Direitos de acesso e privilégios
Publicado: novembro de 2016
Aplicável a: Dynamics CRM 2015
Para acompanhar o acesso a dados, você deve configurar uma estrutura organizacional que proteja dados confidenciais e habilite a colaboração onde for apropriado. Você faz isso configurando unidades de negócios, direitos de acesso e perfis de segurança de campo.
Direitos de acesso
Um direito de acesso define como usuários diferentes, vendedores, por exemplo, acessam tipos diferentes de registros. Para acompanhar o acesso aos dados, você pode modificar direitos de acesso existentes, criar novos direitos de acesso ou alterar os direitos de acesso que são atribuídos a cada usuário. Cada usuário pode ter vários direitos de acesso.
Os privilégios do direito de acesso são cumulativos: ter mais de um direito de acesso oferece ao usuário todos os privilégios disponíveis em todas as funções.
Cada direito de acesso consiste em privilégios no nível do registro e privilégios baseados em tarefas.
Os privilégios de nível de registro definem quais tarefas um usuário com acesso ao registro pode executar, como Ler, Criar, Excluir, Gravar, Atribuir, Compartilhar, Acrescentar e Acrescentar a.Acrescentar significa anexar outro registro, como uma atividade ou uma anotação, em um registro.Acrescentar a significa a ser anexado em um registro.Para obter mais informações:Privilégios no nível do registro
Privilégios baseados em tarefa, na parte inferior do formulário, fornecem privilégios de usuário para executar tarefas específicas, como publicar artigos ou realizar uma mala direta.
Os círculos coloridos na página de configurações do direito de acesso definem o nível de acesso desse privilégio. Níveis de acesso determinam a profundidade ou alcance na hierarquia da unidade de negócios que o usuário poderá executar o privilégio especificado. A tabela a seguir lista os níveis de acesso no Microsoft Dynamics 365, começando com o nível que fornece aos usuários a maioria dos acessos.
.jpeg "Nível de acesso global")
|
Global. Esse nível de acesso fornece ao usuário o acesso a todos os registros na organização, independentemente do nível hierárquico da unidade de negócios à qual a instância ou o usuário pertence. Usuários com acesso Global automaticamente têm acesso Profundo, Local e Básico. Como este nível de acesso permite o acesso a informações em toda a organização, deverá ser restringido para corresponder com o plano de segurança de dados da organização. Este nível de acesso é geralmente reservado para gerentes com autoridade sobre a organização. O aplicativo chama esse nível de acesso de Organização. |
.jpeg "Nível de acesso profundo")
|
Profundo. Este nível de acesso fornece ao usuário acesso aos registros na unidade de negócios do usuário e em todas as unidades de negócios subordinadas à unidade de negócios do usuário. Usuários com acesso Profundo automaticamente têm acesso Local e Básico. Como este nível de acesso permite o acesso a informações em toda a unidade comercial e unidades comerciais subordinadas, deverá ser restringido para corresponder com o plano de segurança de dados da organização. Este nível de acesso é geralmente reservado para gerentes com autoridade sobre unidades de negócios. O aplicativo se refere a esse nível de acesso como Principal: Unidades de Negócios Secundárias. |
.jpeg "Nível de acesso local")
|
Local. Este nível de acesso fornece ao usuário acesso aos registros na unidade de negócios do usuário. Usuários com acesso Local automaticamente têm acesso Básico. Como este nível de acesso permite o acesso a informações em toda a unidade de negócios, deverá ser restringido para corresponder com o plano de segurança de dados da organização. Este nível de acesso é geralmente reservado para gerentes com autoridade sobre a unidade de negócios. O aplicativo chama esse nível de acesso de Unidade de Negócios. |
.jpeg "Nível de acesso básico")
|
Básico. Este nível de acesso fornece ao usuário acesso aos registros que ele possui, os objetos que são compartilhados com o usuário e os objetos que são compartilhados com uma equipe da qual o usuário é membro. Este é o nível típico de acesso para representantes de vendas e serviço. O aplicativo chama esse nível de acesso de Usuário. |
.jpeg "Nível de acesso nenhum")
|
Nenhum. Nenhum acesso é permitido. |
Importante
Se os usuários podem ver e acessar todas as áreas do aplicativo Web, como formulários de entidade, painel de navegação ou barra de comandos, todas as funções de segurança na organização devem incluir o privilégio Leitura na entidade Recurso da Web. Por exemplo, sem permissões de leitura, um usuário não poderá abrir um formulário que contenha um recurso da Web e verá uma mensagem de erro semelhante a esta: "Ausência do privilégio prvReadWebResource." Para obter mais informações, consulte Criar ou editar uma função de segurança.
Privilégios no nível do registro
O Dynamics CRM tem oito privilégios diferentes no nível do registro que determinam o nível de acesso de um usuário a um registro ou tipo de registro específico.
Privilégio |
Descrição |
|---|---|
Criar |
Necessário para criar um novo registro. Os registros que podem ser criados dependem do nível de acesso da permissão definida no direito de acesso. |
Ler |
Necessário para abrir um registro para exibir o conteúdo. Os registros que podem ser lidos dependem do nível de acesso da permissão definida em seu direito de acesso. |
Gravação |
Necessário para fazer alterações em um registro. Os registros que podem ser alterados dependem do nível de acesso da permissão definida em seu direito de acesso. |
Excluir |
Necessário para remover permanentemente um registro. Os registros que podem ser removidos dependem do nível de acesso da permissão definida em seu direito de acesso. |
Acrescentar |
Necessário para associar um registro ao registro atual. Por exemplo, se um usuário tiver direitos Acrescentar sobre uma oportunidade, ele poderá adicionar a ela uma anotação. Os registros que podem ser acrescentados dependem do nível de acesso da permissão definida no direito de acesso. |
Acrescentar a |
Necessário para associar o registro atual a outro registro. Por exemplo, uma anotação poderá ser anexada a uma oportunidade se o usuário tiver direitos 'Acrescentar a' sobre essa anotação. Os registros aos quais outros podem ser acrescentados dependem do nível de acesso da permissão definida no direito de acesso. |
Atribuir |
Necessário para conceder a propriedade de um registro a outro usuário. Os registros que podem ser atribuídos dependem do nível de acesso da permissão definida no direito de acesso. |
Compartilhar |
Necessário para conceder a outro usuário o acesso a um registro, mas mantendo seu próprio acesso. Os registros que podem ser compartilhados dependem do nível de acesso da permissão definida no direito de acesso. |
Substituindo direitos de acesso
O proprietário de um registro ou uma pessoa com o privilégio Compartilhar em um registro pode compartilhar um registro com outros usuários ou equipes. O compartilhamento pode adicionar os privilégios Ler, Gravar, Excluir, Acrescentar, Atribuir e Compartilhar a registros específicos.
As equipes são usadas principalmente para compartilhar registros que os membros da equipe geralmente não podem acessar. Para obter mais informações, consulte Gerenciar a segurança, os usuários e as equipes.
Não é possível remover o acesso a um registro em particular. Qualquer alteração em um privilégio do direito de acesso se aplica a todos os registros desse tipo de registro.
Nesta seção
Criar ou editar uma função de segurança
Copiar uma função de segurança
Confira Também
Conceitos de segurança para Microsoft Dynamics CRM
Gerenciar a segurança, os usuários e as equipes
Criar ou editar uma função de segurança
© 2016 Microsoft Corporation. Todos os direitos reservados. Direitos autorais