CRM4 自定义与配置 第 2 章：配置安全性.pdf

第 2 章：配置安全性 第 2 章：配置安全性 目标 本章的目标如下： • 了解 Microsoft Dynamics CRM 如何使用权限、访问级别和安全 角色确保数据的完整性及保密性 • 区分基于实体的权限和基于任务的权限 • 区分安全角色中使用的五种访问级别 • 了解 Microsoft Dynamics CRM 如何使用安全角色 • 了解使用 Microsoft Dynamics CRM 默认安全角色的好处 • 了解系统的两个默认管理角色的属性 • 明确角色和业务部门之间的关系 • 创建新的安全角色 • 通过复制现有安全角色的权限和访问级别创建新的安全角色 • 了解配置安全角色时的最佳实践 简介 Microsoft Dynamics CRM 提供了一个安全模型，有助于防止对数据的未授 权访问、支持对数据的高效访问和协作，并且支持推荐的安全性最佳实 践。本节将介绍 Microsoft Dynamics CRM 安全模型、构成该模型的各个组 件以及如何管理它们，其中包括： • 安全权限和访问级别。这些组件不仅可以控制用户可对每个实 体执行的操作，还可以控制用户可对哪些记录执行操作。 • 安全角色。安全角色包含针对特定工作职能的权限和访问级别 的组合。 Microsoft Dynamicsô 培训材料 2-1 本内容的使用将受到当前服务协议的约束。 Microsoft Dynamics™ CRM 4.0 中的自定义和配置 Microsoft Dynamics CRM 安全功能 Microsoft Dynamics CRM 安全模型的目标包括以下方面： • 为用户提供对完成工作所需信息的相应级别的访问权限。 • 对用户进行分类，以便定义符合各自工作需求的安全角色，并 基于这些角色限制用户访问权限。 • 支持数据共享，以便在执行指定的协作任务时允许用户访问非 其所有的记录。 Microsoft Dynamics CRM 通过基于角色的安全模型实现了上述目标。为使 用户能够访问系统，必须为其分派一个或多个安全角色。用户基于各自的 分派角色获得相应的权限。 图 2.1 角色的功能 2-2 Microsoft Dynamicsô 培训材料 本内容的使用将受到当前服务协议的约束。 第 2 章：配置安全性 基于角色的权限 在每个角色中，安全权限均按以下级别进行定义： • 实体和记录级别。每个安全角色都可完整对各个实体执行一系 列操