Segurança no nível do campo

  • Artigo

 

Publicado: fevereiro de 2017

Aplicável a: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online

Permissões no nível do registro são concedidas no nível da entidade, mas você pode ter certos campos associados a uma entidade que contêm os dados que são mais confidenciais do que outros campos. Para essas situações, use uma segurança de nível de campo para controlar o acesso aos campos específicos.

O escopo da segurança de nível de campo é em toda a organização e se aplica a todas as solicitações de acesso de dados que incluem o seguinte:

  • As solicitações de acesso aos dados de um aplicativo cliente, como o navegador da Web, cliente móvel ou Microsoft Dynamics 365 para Outlook.

  • Chamadas de serviço Web usando o SDK do Microsoft Dynamics 365 (para uso em plug-ins, atividades de fluxo de trabalho personalizado e código personalizado)

  • Relatórios (usando Exibições Filtradas)

Neste tópico

Visão geral da segurança em nível de campo

Exemplo para restringir o campo celular para a entidade Contato

Quais campos podem ser protegidos?

Práticas recomendadas ao usar a segurança de campo

Visão geral da segurança em nível de campo

A segurança em nível de campo está disponível para os campos padrão na maioria das entidades integradas, campos personalizados e campos personalizados em entidades personalizadas. A segurança em nível de campo é gerenciada por perfis de segurança. Para implementar a segurança em nível de campo, um administrador do sistema executa as seguintes tarefas.

  1. Habilitar a segurança de campo em um ou mais campos para uma determinada entidade.

  2. Associar um ou mais perfis de segurança existentes ou criar um ou mais novos perfis de segurança para conceder acesso apropriado a usuários ou equipes específicas.

Um perfil de segurança determina o seguinte:

  • Permissões de campos seguros

  • Usuários e equipes

Um perfil de segurança pode ser configurado para conceder ao usuário ou os membros da equipe as seguintes permissões no nível de campo:

  • Leitura. Acesso somente-leitura aos dados do campo.

  • Criar. Os usuários ou equipes nesse perfil podem adicionar dados a esse campo ao criar um registro.

  • Atualizar. Os usuários ou as equipes nesse perfil podem atualizar os dados do campo depois de serem criados.

Uma combinação dessas três permissões poderá ser configurada para determinar os privilégios do usuário para um campo de dados específico.

Importante

A menos que um ou mais perfis de segurança sejam atribuídos a um campo de segurança habilitado, somente os usuários do Microsoft Dynamics 365 com o direito de acesso de administrador do sistema terão acesso ao campo.

Exemplo para restringir o campo celular para a entidade Contato

Imagine que a política da empresa é que os membros de vendas não devem ter níveis de acesso diferentes para números de telefone celular do contato como descrito a seguir.

Usuário ou Equipe

Acesso

Vice-presidentes

Completo. É possível criar, atualizar e exibir números de telefone celular para contatos.

Gerentes de vendas

Somente Leitura. É possível apenas exibir números de telefone celular para contatos.

Vendedores e todos os outros usuários do Dynamics 365

Nenhum. Não é possível criar, atualizar ou exibir números de telefone celular para contatos.

Para restringir este campo, você deve realizar as seguintes tarefas:

Proteger o campo.

  1. Vá para Configurações > Personalizações.

  2. Clique em Personalizar o Sistema.

  3. Clique em Entidades > Contato > Campos.

  4. Clique em telefone celular, clique em Editar.

  5. Próximo a Segurança de Campo, clique em Habilitar, clique em Salvar e Fechar.

  6. Publicar as personalização.

Configurar os perfis de segurança.

  1. Criar o perfil de segurança de campo para gerentes de vendas.

    1. Vá para Configurações > Segurança.

    2. Clique em Perfis de segurança de campo.

    3. Clique em Novo, insira um nome, como Telefone celular de contato de acesso do Gerente de vendas e clique em Salvar.

    4. Clique em Usuários, clique em Adicionar, selecione os usuários aos quais deseja conceder acesso de leitura para o número de telefone celular no formulário de contato e selecione Adicionar.

      Observação

      Em vez de adicionar cada usuário, crie uma ou mais equipes que incluem todos os usuários que você deseja conceder acesso de leitura.

    5. Clique em Permissões de campo, clique em telefone celular, Editar, selecione Sim ao lado de Permite Leitura e clique em OK.

  2. Criar os perfis de segurança de campo para vice-presidentes.

    1. Clique em Novo, insira um nome, como Telefone celular de contato de acesso do VP e clique em Salvar.

    2. Clique em Usuários, clique em Adicionar, selecione os usuários aos quais deseja conceder acesso total de leitura para o número de telefone celular no formulário de contato e clique em Adicionar.

    3. Clique em Permissões de Campo, clique em telefone celular, Editar, selecione Sim ao lado de Permitir Leitura, Permitir Atualização e Permitir Criação e clicar em OK.

  3. Clique em Salvar e Fechar.

Os usuários do Dynamics 365 não definidos nos perfis de segurança de campo criados anteriormente não terão acesso ao campo de telefone celular em formulários ou em exibições de contatos. O valor do campo exibe Lock icon for Dynamics CRM ********, indicando que o campo é protegido.

Quais campos podem ser protegidos?

Cada campo no sistema contém uma configuração para se a segurança de campo é permitida. Você pode exibir isso na área Personalizações do aplicativo Web. Há milhares de atributos que podem ser protegidos, portanto, há duas formas mais fáceis de pesquisar essas informações. Para exibir os metadados da entidade para a sua organização, instale a solução Navegador dos Metadados descrita em MSDN: Procurar pelos metadados da sua organização. Também é possível exibir os metadados de uma organização não personalizada no arquivo do Microsoft Office Excel chamado EntityMetadata.xlsx incluído na pasta de nível superior do SDK.Baixe o SDK do Microsoft Dynamics CRM.

Práticas recomendadas ao usar a segurança de campo

Ao usar os campos calculados que incluem um campo protegido, os dados podem ser exibidos no campo calculado para os usuários não têm permissão para o campo protegido. Neste caso, o campo original e o campo calculado devem ser protegidos.

Alguns dados, como endereços, são compostos por vários campos. Portanto, para proteger completamente os dados que incluem vários campos, como endereços, você deve configurar e proteger os perfis de segurança de campo apropriados em vários campos da entidade. Por exemplo, para proteger completamente endereços para uma entidade, proteja todos os campos de endereço relevantes, como address_line1, address_line2, address_line3, address1_city, address1_composite, etc.

Quando um administrador do sistema implementa a segurança para determinados campos ou registros, pode afetar os dados que são sincronizados entre Microsoft Dynamics 365 e Outlook, incluindo a incapacidade de enviar dados para o usuário que executa o Dynamics 365 para Outlook. Antes de proteger um campo, veja como ele pode afetar seus usuários executando o Dynamics 365 para Outlook.Para obter mais informações:Como a segurança de campo afeta a sincronização entre o Dynamics 365 e o Dynamics 365 para Outlook

Confira Também

Vídeo: Segurança no nível do campo no Microsoft Dynamics CRM 2015
Ajuda e Treinamento: Criar um perfil de segurança de campo
Ajuda e treinamento: adicionar ou remover a segurança de um campo
Segurança da hierarquia

© 2017 Microsoft. Todos os direitos reservados. Direitos autorais