Dynamics CRM Security Model

08 اردیبهشت 1393

The Security Model of Microsoft Dynamics CRM

یکی از مهمترین راه کار های حفظ امنیت Dynamics CRM برنامه ریزی برای طراحی Security Role های داخلی آن می باشد.

این کار از اهمیت بالایی جهت ایجاد یک Security Model  می باشد که این Security Model از دسترسی های خطر ناک کاربران به یک سری از اطلاعات مشخص شده Dynamics CRM جلوگیری میکند که این کار به اصطلاح حفظ صحت اطلاعات (Data Integrity) نیز نامیده می شود.

بدون شک داشتن یک مدل امنیتی در Dynamics CRM دارای اهدافی است که در نهایت به تامین امنیت داخلی و خارجی CRM می انجامد. که این اهداف عبارتند از:

1-      دادن حق دسترسی به کاربران Dynamics CRM جهت دسترسی به قسمت مشخصی از اطلاعات و پروسه ها که برای انجام وظایف و کار های روزانه به آنها نیازمندند.

2-      دسته بندی کاربران بر اساس ایجاد Security Role های مختلف و در نهایت ایجاد دسترسی برای این Security Role ها که در بر گیرنده کاربران می باشند.

3-      ایجاد دسترسی برای کاربران و تیم های مشخص شده در Dynamics CRM برای این موضوع که شخصی یا تیمی که Owner و یا مالک یک Record نیست و یا این Record توسط یکی دیگر از کاربران و یا تیم ها Share شده است نتواند به آن Record و پروسه های موجود در آن دسترسی داشته باشد و یا دسترسی به آن به صورت کاملا Customize شده محدود گردد.

هدف های بالا هر کدام در یکی Operation Level در داخل CRM وجود دارند. یعنی برای ایجاد مدل امنیتی در CRM و پیاده سازی Solution  ها  و اهداف بالا 3 مرحله وجود دارد و در حقیقت 3 تا Option  که با ایجاد و تنظیم آنها Security Model داخلی CRM پیاده سازی می شود که عبارتند از:

1-      Role-Based Security: :   این نوع امنیت مربوط می شود به گروه بندی مجموعه ای از دسترسی ها در یک Role مشخص و تعریف شده که به کاربران مشخص شده Assign می شود.  در کل Dynamics CRM به صورت Default دارای یک سری Security Role از پیش تعیین شده است ولی میتوان Role های Customize شده بیشتری ایجاد کرد.

2-      Record-Based Security :  در این Level از امنیت می توانیم دسترسی های مختلفی جهت دسترسی کاربران به یک Record خاص تعریف شده اعمال کنیم.

3-      Field-Level Security :  در این Level می توان دسترسی کاربران به Business Process های موجود در CRM را محدود و یا قطع کرد. حتی می شود تعیین کرد که هر کاربر به چه اطلاعاتی از آن Business Process دسترسی داشته باشد و قدرت Edit آن را داشته باشد.