在本章中，我们将介绍以下内容：

• 构建累积安全角色
• 配置业务单元层次结构
• 基于分层位置配置访问
• 配置和分配字段级安全
• 组建团队并共享
• 设置访问团队
• 对静止数据进行加密以满足FIPS 140-2标准
• 管理Dynamics 365在线SQLTDE加密密钥

简介

Dynamics 365是一个强大的平台，具有超过10年的良好业绩记录。该产品最吸引人的特点是你开箱即用的所有功能。如果这些功能是在定制应用程序上从头开始编写的，那么它们中的大多数都是复杂且耗时的。安全模型是最重要的功能。

Dynamics 365中的安全模型是全面的，能够满足广泛的安全要求。从使用Office 365安全组对实例的粗粒度访问，到简单的CRUD权限，再到字段级安全，多年来，授权模型一直在发展，以满足更大的粒度要求。

牢牢掌握产品提供的基本安全构建块至关重要。这将帮助您在建模安全性时做出有根据的决策。Dynamics365安全控制的核心是安全角色。安全角色根据记录所有权提供每个实体的细粒度权限。
还可以在不同级别设置权限，如下所述：

• 无：无访问权限
• 用户：只有所有者才有权限（用户或团队）
• 业务单元：用户有权访问同一业务单元的用户或团队拥有的（该实体的）所有记录
• 父：子业务单元：用户有权访问用户或团队在