+31 (0)20 303 24 70

Contact  |  Support

+31 (0)20 303 24 70

Curious what Dynamic People can do for you?        +31 (0)20 303 24 70

Home / Nieuws / 8 essentiële tips voor het instellen van gebruikers beveiligingsrollen in Dynamics 365 Sales
18 april 2023
Door: Keyla Coetzee

8 essentiële tips voor het instellen van gebruikers beveiligingsrollen in Dynamics 365 Sales

Beveiliging is een essentieel aspect van elk bedrijf en Dynamics 365 Sales biedt verschillende tools waarmee beheerders beveiligingsrollen kunnen configureren om de toegang en machtigingen van gebruikers te beheren. Met de juiste beveiligingsrollen kun je ervoor zorgen dat alleen geautoriseerd personeel toegang heeft tot gevoelige gegevens, waardoor het risico op een datalek wordt verkleind.

In deze blog bespreken we een aantal best practices voor het instellen van beveiligingsrollen in Dynamics 365 Sales.

1. De gebruikersrollen leren gebruiken

Voordat je beveiligingsrollen instelt, is het essentieel om de gebruikersrollen in jouw bedrijf te begrijpen. Een goed startpunt is het bepalen van de functie titels van elke werknemer en hun vereiste toegangsniveaus, tot de verschillende kenmerken en functionaliteiten binnen het systeem. Zodra je deze functie titels goed begrijpt, kun je beginnen met het definiëren van de bijbehorende beveiligingsrollen.

Hier is een voorbeeld van een rol als salesmanager:

  • Salesmanagers moeten in staat zijn om nieuwe leads en accounts in het systeem aan te maken.
  • Salesmanagers moeten in staat zijn om leads en accounts in het systeem te bewerken en te bekijken.
  • Salesmanagers mogen geen leads of accounts permanent kunnen verwijderen.
  • Salesmanagers mogen het eigendom van records niet aan andere gebruikers (leads en accounts) kunnen geven.

 

2. Maak kennis met de bevoegdheden en toegangsniveaus

Als je de beschikbare bevoegdheden en toegangsniveaus begrijpt, kun je weloverwogen beslissingen nemen over welke machtigingen je aan gebruikers verleent en ervoor zorgen dat ze alleen toegang hebben tot de gegevens en functies die ze nodig hebben.

Nadat je hebt bepaald wat elke rol op het systeem moet kunnen bereiken, kun je hun privileges (P) en toegangsniveaus (AL) in kaart brengen. Dit kan worden gebruikt als referentieplan bij het in kaart brengen van het systeem.

Je kunt er natuurlijk veel dieper op ingaan, maar dit zou je een idee moeten geven van hoe je kunt beginnen met de benadering van toegangsniveaus en privileges.

3. Maak aangepaste beveiligingsrollen

Verschillende beveiligingsrollen zijn out-of-the-box beschikbaar in 365 Sales, zoals ‘Salesmanager’ en ‘Salesperson’. Afhankelijk van de beveiligingsbehoeften van jouw bedrijf heb je mogelijk verschillende configuraties nodig. Met aangepaste beveiligingsrollen kun je de privileges en toegangsniveaus voor de verschillende functies en functionaliteiten in het systeem verfijnen, waardoor jouw bedrijf meer controle krijgt.

Het wordt niet aangeraden om de standaardrollen te gebruiken, maar overweeg om het volgende te doen:

  • Kopiëren, maken – Kopieer een standaardrol die het meest overeenkomt met de beveiligingstoegang die je probeert te bereiken.
  • Naamgeving – Wijzig de naam van de rol. Het is een goede gewoonte om een voorvoegsel toe te voegen aan de naam van de gekopieerde rol, bijvoorbeeld voor het bedrijf Contoso, maak “CS_Sales Manager”.
  • Aanpassen – Configureer de beveiligingstoegang van de nieuw gekopieerde rol om aan jouw beveiligingsbehoeften te voldoen.

Op deze manier wordt de integriteit van de ingebouwde beveiligingsrollen niet aangetast.

4. Overweeg om teamgebaseerde rollen te gebruiken

Het opzetten en beheren van rollen op teamniveau, vooral voor grotere bedrijven, heeft de voorkeur. Het wordt vaak als efficiënter en praktischer beschouwd dan ze op individueel gebruikersniveau te beheren. Hieronder zijn een paar redenen waarom:

  • Vereenvoudigt rollenbeheer – de teamrollen worden automatisch overgenomen door alle teamleden, waardoor het eenvoudiger wordt om groepen gebruikers met vergelijkbare toegangsbehoeften te beheren.
  • Vergemakkelijkt samenwerking – Teams werken vaak samen aan projecten, dus het is logisch om beveiligingsrollen op teamniveau toe te wijzen, waardoor het team gelijke toegang krijgt tot gegevens en functionaliteit. Zorgt voor betere samenwerking en teamwork.
  • Vergemakkelijkt overgangen tussen rollen en biedt betere controle – Als je de systeembeheerder bent, wordt jouw taak vereenvoudigd. Je kunt de rollen voor het team eenvoudig aanpassen aan de nieuwe toegangsbehoeften in plaats van de beveiligingsrollen voor elke gebruiker afzonderlijk te wijzigen.

5. Voer regelmatig audits uit

Het spreekt voor zich dat het regelmatig controleren van jouw beveiligingsrollen een belangrijk aspect is van het handhaven van de systeembeveiliging. Beveiligingsaudits stellen je in staat ongeautoriseerde wijzigingen of toegang te identificeren en deze onmiddellijk aan te pakken. Om er zeker van te zijn dat jouw beveiligingsrollen nog steeds geschikt zijn voor de zakelijke behoeften, wordt aanbevolen om deze controles minimaal elke zes maanden uit te voeren.

6. Maak gebruik van Solutions en OTAP

Migratie van de beveiligingsrollen wordt afgehandeld met behulp van Solutions. Zorg er ook voor dat je het OTAP-principe volgt bij het maken, testen en verplaatsen van oplossingen naar productie. Begin met het maken van de beveiligingsrollen in jouw ontwikkelomgeving en verplaats ze vervolgens naar test, acceptatie- en uiteindelijk productieomgeving. Je kunt niets fout doen met deze gecontroleerde fasen. Als je verantwoordelijk bent voor het testen, zorg er dan voor dat je je aanmeldt met de inloggegevens van elk team of elke gebruiker om te zien wat zij kunnen zien en om te testen welke acties kunnen worden ondernomen vanuit hun toegangsniveau.

7. Gebruik het principe van de minste bevoegdheden

Bij het aanmaken van gebruikersrollen kun je je afvragen of je beter met meer of minder toegang kunt beginnen. Het principe van de minste bevoegdheden is een essentiële beveiligingspraktijk waarbij gebruikers de minimale machtigingen krijgen die nodig zijn om hun taken uit te voeren. Het is cruciaal om dit principe te volgen en ervoor te zorgen dat gebruikers alleen toegang hebben tot de specifieke functies en gegevens die nodig zijn om hun taken uit te voeren. Dit voorkomt ongeoorloofde toegang tot formulieren en systeemacties, evenals onbedoeld of opzettelijk lekken van gegevens.

8. Train de gebruikers

Het is essentieel om jouw gebruikers te trainen in hoe ze het systeem veilig kunnen gebruiken. Zorg ervoor dat ze de implicaties begrijpen van hun acties bij het openen en delen van gevoelige gegevens. De training moet best practices bevatten voor wachtwoordbeveiliging en veilige gegevensverwerking.

Ten slotte…

Het instellen van gebruikersmachtigingen in Dynamics 365 Sales is cruciaal voor het handhaven van de systeembeveiliging en het voorkomen van ongeoorloofde toegang tot gevoelige gegevens. Om beveiligingsrollen effectief te configureren, moet je de gebruikersrollen begrijpen, vertrouwd raken met de rechten en toegangsniveaus, aangepaste beveiligingsrollen maken, teamgebaseerde rollen overwegen, regelmatig audits uitvoeren en gebruik maken van oplossingen en het OTAP-principe. Door deze best practices te volgen, kun je ervoor zorgen dat jouw Dynamics 365 Sales-systeem veilig is en dat alleen geautoriseerd personeel toegang heeft tot de gegevens en functionaliteit die zij nodig hebben om hun taken uit te voeren.

Raadpleeg Microsoft Learn voor meer informatie over beveiligingsrollen in Microsoft Dynamics 365 Sales.