Как настроить Securing Views в Dynamics 365

В Dynamics 365 управление доступом к данным стало еще более гибким благодаря функции Security Views. Ранее Security Views можно было настраивать только для форм, теперь же эту возможность расширили и на вьюшки. В этой статье мы покажем, как правильно организовать Security Views, чтобы пользователи видели только релевантные данные и работали более эффективно.

А узнать больше про это решение можно в нашем видео:

Цель Security Views

Security Views не заменяют полноценную систему контроля доступа к записям. Их основная задача — ограничить видимость только для определённых вьюшек, которые добавлены в приложение. Это полезно в нескольких случаях:

• Когда у пользователей много вьюшек по разным направлениям работы, Security Views позволяют видеть только те, которые актуальны для их задач.

• Для базовых пользователей можно ограничить видимость нерелевантных данных, чтобы они не отвлекались и не совершали лишних действий.

Подготовка к настройке

На данный момент настройка Security Views работает только совместно с Organization Settings Editor.

• Этот инструмент не входит в PowerApps и его нужно скачать отдельно (Google/GitHub, Recent Release).

• После скачивания устанавливаем его как Managed Solution в нужный environment.

• В настройках решения включаем поле EnableAllBasedSystemViews = true и публикуем изменения.

Теперь все изменения, связанные с Security Views, будут корректно отображаться в приложении.

Создание вьюшек

Для примера возьмём сущность Case. В компании могут быть разные направления кейсов: общая поддержка, sales requests, внутренние кейсы.

• Для каждого направления создаём отдельную вьюшку с фильтром по типу кейса (case type).

• Пользователь видит только те записи, которые соответствуют его направлению, и не теряется среди десятков других вьюшек.

Настройка security-ролей

После создания вьюшек создаём соответствующие security-роли:

• Роли могут быть идентичными по функционалу, но с разными названиями и назначениями.

• Роли добавляются в приложение и расшариваются на пользователей или команды.

• В настройках каждой вьюшки (view settings) можно указать, какие роли имеют доступ.

  
  

Важно: настройка работает и для системных администраторов. Даже глобальный администратор не увидит вьюшку, если у него нет соответствующей роли. Это позволяет ограничить видимые данные и не перегружать интерфейс.

Тестирование и использование

• Создаём тестового пользователя без новых ролей — он видит только дефолтную вьюшку.

• Назначаем роли (например, Account Handler) — пользователь видит вьюшки, соответствующие его case type.

• Доступ к записям при этом сохраняется на уровне ролей, так что при необходимости пользователь может снять фильтры и увидеть все данные, доступные ему по роли.

Заключение

Security Views — это инструмент для удобства и оптимизации работы пользователей в Dynamics 365.

Они позволяют:

• Сократить количество ненужных вьюшек на экране;

• Сфокусироваться на релевантных данных;

• Настраивать доступ как для отдельных пользователей, так и для команд.

  
  

Использование Security Views делает интерфейс более понятным и структурированным, повышает эффективность работы и помогает командам сосредоточиться на действительно важных данных.