在本章中,我们将介绍以下内容:
- 构建累积安全角色
- 配置业务单元层次结构
- 基于分层位置配置访问
- 配置和分配字段级安全
- 组建团队并共享
- 设置访问团队
- 对静止数据进行加密以满足FIPS 140-2标准
- 管理Dynamics 365在线SQLTDE加密密钥
简介
Dynamics 365是一个强大的平台,具有超过10年的良好业绩记录。该产品最吸引人的特点是你开箱即用的所有功能。如果这些功能是在定制应用程序上从头开始编写的,那么它们中的大多数都是复杂且耗时的。安全模型是最重要的功能。
Dynamics 365中的安全模型是全面的,能够满足广泛的安全要求。从使用Office 365安全组对实例的粗粒度访问,到简单的CRUD权限,再到字段级安全,多年来,授权模型一直在发展,以满足更大的粒度要求。
牢牢掌握产品提供的基本安全构建块至关重要。这将帮助您在建模安全性时做出有根据的决策。Dynamics365安全控制的核心是安全角色。安全角色根据记录所有权提供每个实体的细粒度权限。
还可以在不同级别设置权限,如下所述:
- 无:无访问权限
- 用户:只有所有者才有权限(用户或团队)
- 业务单元:用户有权访问同一业务单元的用户或团队拥有的(该实体的)所有记录
- 父:子业务单元:用户有权访问用户或团队在
