一：安全角色

Microsoft Dynamics 365中的安全角色是各种实体的特权和访问级别矩阵。 它们根据其功能分组在不同的选项卡下。 这些组包括：核心记录，营销，销售，服务，业务管理，服务管理，定制和自定义实体。

特权

权限是描述用户可以在CRM系统中执行的操作的基本安全单元。 这些不能添加或删除，只能修改。Microsoft Dynamics 365中每个实体的共同权限如下：
Create — Allows the user to add a new record
Read — Allows the user to view a record
Write — Allows the user to edit a record
Delete — Allows the user to delete a record
Append — Allows the user to attach other entities to, or associate other entities with a parent record
Append to — Allows the user to attach other entities to, or associate other entities with the record
Assign— Required to give ownership of a record to another user
Share— Required to give access to a record to another user while keeping your own access
底层列出了其他权限，例如查看审核历史记录/摘要，批量删除，发布电子邮件模板/报告/文章等。

访问级别

这通过针对每个特权针对每个实体的小圆圈的填充程度和颜色来指示。 这些级别确定用户可以在其上执行给定权限的实体的记录。 5个访问级别如下：

无 - 没有特权
用户 - 用户拥有或与用户共享的记录的权限。 还包括用户所属团队拥有的权 限。
业务单位 - 用户所属业务单位中拥有的所有记录的权限
父级：子业务单位 - 用户所属业务单位中拥有的所有记录的权限以及从属于该业务单位的所有子业务单位的权限
组织 - 组织中所有记录的权限，无论谁拥有它。
系统管理员
系统管理员是最高级别的角色，包含所有权限并具有超越权限。 系统管理员有权允许和删除其他用户的访问权限并定义其权限范围。 例如，默认情况下，系统管理员和系统定制程序可以访问自定义实体，而所有其他用户都需要获得访问权限。 这是唯一无法编辑的角色。
系统定制器
系统定制程序角色类似于系统管理员角色，使非系统管理员可以自定义Dynamics 365.定制程序是自定义实体，属性和关系的用户。
标准角色
CRM中还有一些其他内置的组织角色，如CEO，营销经理，销售经理，销售人员等，可以分配给用户。

创建安全角色

通常会为每个用户分配基本安全角色。可以通过以下三种方式创建安全角色。

修改默认角色
从头开始创建新的自定义角色
将现有角色复制为新角色

导航到“设置” 。 在System列表下，单击Security，然后单击Security Roles

1. 选择要复制的安全角色。
2. 在“操作”工具栏上单击“ 更多操作” 。 在打开的框中单击“ 复制角色” 。
3. 将打开一个对话框。 在“ 新角色名称”字段中，键入新角色的名称 。
4. 如果要更改新安全角色的权限，请选中“复制完成时打开新的安全角色”复选框。 单击确定。

请记住：不要从头开始创建新的安全角色。 复制现有角色并进行修改。 有580个预定义的权限，因此这是更好的方法，它也保持一致性。
另请注意，无法将角色复制到其他业务单位。

---

二：字段安全配置文件

除了定义用户和团队的安全性之外，还可以通过利用现场安全配置文件对单个字段进行更细致的安全性监管。 字段安全配置文件用于访问已为默认系统管理员以外的用户启用字段级安全性的字段。 给出了对这些字段的读取，更新和创建权限。 可以看到为字段级安全性启用的字段，名称旁边有一个小键，表示其状态是安全的。 可以向用户或团队授予此安全权限。

要向安全字段授予权限，请转至设置>安全性>现场安全配置文件

1.要创建新的Field Security配置文件，请从命令栏中选择New

2.为配置文件指定名称并保存。
3.保存后，将个人用户或团队添加到配置文件中
4.打开字段权限区域，然后选择具有此安全配置文件的用户或团队对安全字段的访问级别。

5.将列出在活动表单上显示的所有为Field Security启用的字段。 选择要编辑权限的字段，然后单击“确定”。