控制数据访问

若要控制数据访问，必须设置既能保护敏感数据又能在需要时允许协作的组织结构。可通过设置业务部门 用于表示组织部门的一种方式。业务部门按层次结构排列，同一部门的所有用户都被分配到一个业务部门。、安全角色 定义的多组权限。分配给用户的安全角色决定了用户可以执行哪些任务以及用户可以查看用户界面中的哪些部分。所有用户都必须至少分配给一个安全角色才能访问系统。和字段安全配置文件 这些文件允许或限制访问受保护的自定义字段。来实现此目的。

业务部门

业务部门基本上是一个用户组。具有多个客户群的大型组织通常使用多个业务部门来控制数据访问和定义安全角色，以便用户只能访问他们自己的业务部门的记录。

页首 控制数据访问

安全角色

安全角色定义不同用户（如销售员）如何访问不同类型的记录。 若要控制对数据的访问，可以修改现有的安全角色，创建新的安全角色或者更改分派给每个用户的安全角色。 每个用户都可以具有多个安全角色。

安全角色特权 对特定记录类型执行特定操作或执行任务所需的用户权限。系统管理员会为安全角色分配权限，然后为用户分配安全角色。权限包括“更新帐户”和“发布自定义项”等。可以累积：具有多个安全角色可为用户提供每个角色中可用的每个特权。

每个安全角色都包含记录级别的特权 针对某个记录类型的权限，如读、创建和写。和基于任务的特权 适用于不特定于一种记录类型的任务的权限，如“导出至 Excel”和“脱机”。。 这些特权决定了用户可以访问的记录：无 无 一种访问级别，拒绝任何级别的用户权限。 、用户 用户 一种访问级别，允许用户处理其所负责的记录类型、与该用户共享的记录类型和与用户所在团队共享的记录类型。例如，如果为用户分派了用户访问级别的客户记录读取权限，则该用户只能查看其所负责或共享的客户。 、业务部门 业务部门 一种访问级别，允许用户处理其业务部门中的记录类型。拥有“业务部门”访问权限的用户也将自动拥有“用户”访问权限。例如，如果用户具有业务部门访问级别的客户记录读取权限，则该用户可以读取本地业务部门中的所有客户。 、上:下级业务部门 此权限允许用户处理其所在业务部门中的记录类型，以及该业务部门下属的所有业务部门中的记录类型。拥有“上:下级业务部门”访问权限的用户也将自动拥有“业务部门”和“用户”访问权限。 和组织 组织 一种访问级别，无论实体或用户属于哪个业务部门层次级别，都允许用户处理整个组织中的所有记录类型。拥有“组织”访问权限的用户也将自动拥有“上:下级业务部门”、“业务部门”和“用户”访问权限。 。

每种类型的记录要么由用户负责 个人或小组使用的记录，如客户、活动和潜在顾客。可以在以下五种级别之一设置对此类记录的访问：无 、用户 、业务部门 、上/下级业务部门 或组织 。，要么由组织负责 组织中的每个人都需要访问的记录，如产品或销售宣传资料项。可以在以下两种级别之一设置对此类记录的访问：无 或组织 。。 记录级别的特权定义具有记录访问权限的用户可以执行哪些任务，例如读取 读取记录所需的特权。可读记录取决于您的安全角色中所定义权限的访问级别。、创建 创建新记录所需的权限。可创建的记录取决于您的安全角色中所定义权限的访问级别。、删除 永久移除记录所需的特权。可删除的记录取决于您的安全角色中所定义权限的访问级别。、写入 对记录进行更改所需的特权。可更改的记录取决于您的安全角色中所定义权限的访问级别。、分派 向其他用户授予记录的所有权所需的特权。可分派的记录取决于您的安全角色中所定义权限的访问级别。、共享 向其他用户授予记录的访问权限同时保留自己的访问权限所需的特权。可共享的记录取决于您的安全角色中所定义权限的访问级别。、追加 将某条记录与当前记录关联所需的特权。例如，如果用户对商机具有“追加”权限，则可以向商机添加注释。可追加的记录取决于您的安全角色中所定义权限的访问级别。和追加到 将当前记录与其他记录关联所需的特权。例如，如果用户对某个注释拥有“追加到”权限，即可将该注释附加到商机。可追加到的记录取决于您的安全角色中所定义权限的访问级别。。

页首 控制数据访问

替代安全角色

记录负责人或者对记录拥有共享 向其他用户授予记录的访问权限同时保留自己的访问权限所需的特权。可共享的记录取决于您的安全角色中所定义权限的访问级别。特权的人可以与其他用户或团队 共享业务记录并进行协作的用户组。团队可由向一个业务部门报告的成员或向不同业务部门报告的成员组成。共享记录。共享可以为特定记录添加读取 读取记录所需的特权。可读记录取决于您的安全角色中所定义权限的访问级别。、写入 对记录进行更改所需的特权。可更改的记录取决于您的安全角色中所定义权限的访问级别。、删除 永久移除记录所需的特权。可删除的记录取决于您的安全角色中所定义权限的访问级别。、追加 将某条记录与当前记录关联所需的特权。例如，如果用户对商机具有“追加”权限，则可以向商机添加注释。可追加的记录取决于您的安全角色中所定义权限的访问级别。、分派 向其他用户授予记录的所有权所需的特权。可分派的记录取决于您的安全角色中所定义权限的访问级别。和共享 向其他用户授予记录的访问权限同时保留自己的访问权限所需的特权。可共享的记录取决于您的安全角色中所定义权限的访问级别。特权。更多信息：共享或分派记录和视图

团队主要用于共享团队成员通常无法访问的记录。更多信息：有关团队的操作

无法移除对特定记录的访问权限。对一个安全角色特权的任何更改都适用于该记录类型的所有记录。

页首 控制数据访问

保护自定义字段

在 Microsoft Dynamics CRM 中，表单字段具有读取、创建和更新权限。您可以创建或更改自定义字段权限，方法是在字段自定义表单上使用“字段安全性”设置，并建立“字段安全性配置文件”。

字段安全性配置文件与 Microsoft Dynamics CRM 中的安全角色相似。这两者都可用于指定哪些用户或用户组可以在 Microsoft Dynamics CRM 中查看、修改或创建数据。

在表单上创建自定义字段时，可以使用字段安全性。如果对字段使用字段安全性，则可根据用户的字段安全性配置文件限制字段访问权。如果不对字段使用字段安全性，则仅基于用户的安全角色限制对字段的访问。

页首 控制数据访问