Compartilhar via


Criar ou editar uma função de segurança

 

Publicado: fevereiro de 2017

Aplicável a: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online

Você pode criar novas funções de segurança para acomodar alterações nos requisitos comerciais ou pode editar os privilégios associados a uma função de segurança existente.

Se você precisar fazer backup das alterações dos direitos de acesso ou exportá-los para uso em uma implementação diferente do Microsoft Dynamics 365, poderá exportá-los como parte da exportação das personalizações.Para obter mais informações:Ajuda e Treinamento: Exportar suas personalizações como uma solução

Criar uma função de segurança

  1. Certifique-se de ter o direito de acesso Administrador do Sistema ou Personalizador de Sistema ou permissões equivalentes.

    Verifique sua função de segurança

  2. Vá para Configurações > Segurança.

  3. Clique em Direitos de Acesso

  4. Na barra de ferramentas Ações, clique em Novo.

  5. Defina os privilégios em cada guia.

    Para alterar o nível de acesso de um privilégio, clique no símbolo até ver o símbolo desejado. Os possíveis níveis de acesso dependem do tipo de registro, se pertencente à organização ou pertencente ao usuário .

    Observação

    Para alternar entre os níveis de acesso, clique no cabeçalho da coluna de privilégios ou clique no tipo do registro diversas vezes.

  6. Ao terminar de configurar a função de segurança, na barra de ferramentas, clique ou toque em Salvar e Fechar.

Editar uma função de segurança

Antes de editar uma função de segurança existente, verifique se você compreendeu as noções básicas de acesso de dados.Para obter mais informações:Direitos de acesso e privilégios

Dica

Não é possível editar a função de segurança do administrador de sistema. Para criar uma função de segurança semelhante a função de segurança do administrador de sistema , copie a função de segurança do administrador de sistema para uma nova função de segurança e faça as alterações necessárias.

  1. Certifique-se de ter o direito de acesso Administrador do Sistema ou Personalizador de Sistema ou permissões equivalentes.

    Verifique sua função de segurança

  2. Vá para Configurações > Segurança.

  3. Clique em Direitos de Acesso

  4. Na lista de funções de segurança, clique duas vezes ou toque em um nome para abrir a página associada a essa função de segurança.

  5. Defina os privilégios em cada guia.

    Para alterar o nível de acesso de um privilégio, clique no símbolo até ver o símbolo desejado. Os possíveis níveis de acesso dependem do tipo de registro, se pertencente à organização ou pertencente ao usuário .

    Observação

    Para alternar entre os níveis de acesso, clique no cabeçalho da coluna de privilégios ou clique no tipo do registro diversas vezes.

  6. Ao terminar de configurar a função de segurança, na barra de ferramentas, clique ou toque em Salvar e Fechar.

Privilégios mínimos para tarefas comuns

É importante saber os privilégios mínimos necessários para algumas tarefas comuns. Elas incluem:

  • Ao fazer logon no Microsoft Dynamics 365:

    • Para renderizar a home page, atribua os seguintes privilégios na guia Personalização: Leitura do recurso da Web, Personalizações de leitura

    • Para renderizar uma grade de entidade (isto é, para exibir listas de registros e outros dados): Privilégios de leitura na entidade, Configurações do usuário de leitura na guia Gerenciamento de negócios e Exibição de leitura na guia Personalização

    • Para exibir entidades únicas detalhadamente: O privilégio de Leitura na entidade, Formulário do Sistema de Leitura na guia Personalização, Criar e Ler Configurações da Interface do Usuário da Entidade do Usuário na guia Registros Principais

  • Ao fazer logon no Dynamics 365 para Outlook:

    • Para renderizar a navegação para o Microsoft Dynamics 365 e todos os botões do Microsoft Dynamics 365: Entidade de leitura e Exibição de leitura na guia Personalizações

    • Para renderizar uma grade de entidade: Privilégio de Leitura na entidade, Personalizações de leitura e Recurso da Web de leitura na guia Personalização e Exibição de leitura salva na guia Registros principais

    • Para renderizar entidades: O privilégio de Leitura na entidade, Formulário do Sistema de Leitura na guia Personalização, Criar, Ler e Gravar Configurações da Interface do Usuário da Entidade do Usuário na guia Registros Principais

Avisos de privacidade

Os usuários licenciados do Dynamics 365 Online com direitos de acesso específicos (CEO, gerente comercial, gerente de vendas, vendedor, administrador do sistema, personalizador de sistema, vice-presidente de vendas) têm autorização automática para acessar o serviço usando o Dynamics 365 para telefones, além de outros clientes.

Um administrador tem controle total (no nível de direito de acesso ou entidade) sobre a capacidade de acesso e o nível de acesso autorizado associado ao cliente de telefone. Os usuários podem acessar o Dynamics 365 (online) usando o Dynamics 365 para telefones, e os dados do cliente serão armazenados em cache no dispositivo que está executando o cliente específico.

Com base nas configurações específicas nos níveis de entidade e de acesso do usuário, os tipos de dados do cliente que podem ser exportados do Dynamics 365 (online) e armazenados em cache no dispositivo de um usuário final incluem dados de registro, metadados de registro, dados da entidade, metadados da entidade e lógica de negócios.

O Dynamics 365 para tablets e smartphones, além do Project Finder for Project Finder for Microsoft Dynamics 365 (o “Aplicativo”), permite que os usuários acessem o Microsoft Dynamics CRM ou a instância do Dynamics 365 de seus dispositivos tablet e smartphone. Para oferecer esse serviço, o Aplicativo processa e armazena informações, como as credenciais do usuário e os dados processados por ele, no Microsoft Dynamics CRM ou no Dynamics 365. O Aplicativo é oferecido para uso somente aos usuários finais de clientes da Microsoft que sejam usuários autorizados do Microsoft Dynamics CRM ou do Dynamics 365. O Aplicativo processa as informações do usuário em nome do cliente aplicável da Microsoft. A Microsoft poderá divulgar as informações processadas pelo Aplicativo a pedido da organização que concede aos usuários acesso ao Microsoft Dynamics CRM ou ao Dynamics 365. A Microsoft não usa as informações dos usuários processadas pelo Aplicativo para nenhuma outra finalidade.

Se os usuários usam o Aplicativo para se conectar ao Microsoft Dynamics CRM (online) ou ao Microsoft Dynamics 365 (online), ao instalar o Aplicativo, eles concordam com a transmissão da ID da organização atribuída e a ID do usuário final atribuído para a Microsoft com a finalidade de permitir conexões entre vários dispositivos ou aprimorar o Microsoft Dynamics CRM (online), o Microsoft Dynamics 365 (online) ou o Aplicativo.

Dados de localização. Se os usuários solicitarem e habilitarem serviços ou recursos baseados em localização no Aplicativo, ele poderá coletar e usar dados precisos sobre sua localização. Os dados de localização precisos podem ser dados de GPS (Global Position System), bem como os dados que identificam as torres celulares mais próximas e os hotspots de Wi-Fi. O Aplicativo pode enviar dados de localização para o Microsoft Dynamics CRM ou o Dynamics 365. O Aplicativo pode enviar os dados de localização para o Bing Mapas e outros serviços de mapeamento de terceiros, como o Google Maps e o Apple Maps, um usuário atribuído no smartphone do usuário para processar os dados de localização do usuário no Aplicativo. Os usuários podem desabilitar recursos ou serviços baseados em localização ou desabilitar o acesso do Aplicativo à localização do usuário desativando o serviço de localização ou o acesso do Aplicativo ao serviço de localização. O uso do Bing Mapas pelos usuários é regido pelos Termos de Uso do Usuário Final do Bing Mapas disponíveis em https://go.microsoft.com/?linkid=9710837 e pela Política de Privacidade do Bing Mapas disponível em https://go.microsoft.com/fwlink/?LinkID=248686. O uso de serviços de mapeamento de terceiros e todas as informações fornecidas pelos usuários são regidos pelos termos de uso do usuário final do serviço e pelas políticas de privacidade específicas. Os usuários devem analisar cuidadosamente esses outros termos de uso de usuário final e as políticas de privacidade.

O Aplicativo pode incluir links para outros serviços da Microsoft e de terceiros cujas práticas de privacidade e segurança podem ser diferentes daquelas do Microsoft Dynamics CRM ou do Dynamics 365.  SE OS USUÁRIOS ENVIAREM DADOS PARA OUTROS SERVIÇOS DA MICROSOFT OU DE TERCEIROS, ESSES DADOS SERÃO REGIDOS PELAS RESPECTIVAS POLÍTICAS DE PRIVACIDADE. Para evitar dúvidas, os dados compartilhados fora do Microsoft Dynamics CRM ou do Dynamics 365 não serão cobertos pelos contratos de usuários do Microsoft Dynamics CRM ou do Dynamics 365 ou pela Central de Confiabilidade aplicável do Microsoft Dynamics. A Microsoft incentiva os usuários a examinarem essas outras políticas de privacidade.

Os usuários licenciados do Dynamics 365 Online com direitos de acesso específicos (CEO, gerente comercial, gerente de vendas, vendedor, administrador do sistema, personalizador de sistema, vice-presidente de vendas) têm autorização automática para acessar o serviço usando o Dynamics 365 para tablets, além de outros clientes.

Um administrador tem controle total (no nível de direito de acesso ou entidade) sobre a capacidade de acesso e o nível de acesso autorizado associado ao cliente de tablet. Os usuários podem acessar o Dynamics 365 (online) usando o Dynamics 365 para tablets, e os dados do cliente serão armazenados em cache no dispositivo que está executando o cliente específico.

Com base nas configurações específicas nos níveis de entidade e de acesso do usuário, os tipos de dados do cliente que podem ser exportados do Dynamics 365 (online) e armazenados em cache no dispositivo de um usuário final incluem dados de registro, metadados de registro, dados da entidade, metadados da entidade e lógica de negócios.

Se você estiver usando o Microsoft Dynamics 365 para Outlook quando for para o modo offline, uma cópia dos dados nos quais você está trabalhando será criada e armazenada no seu computador local. Os dados são transferidos do Dynamics 365 (online) para o seu computador usando uma conexão segura, e um link é mantido entre a cópia local e o Dynamics 365 Online. Na próxima vez que você entrar no Dynamics 365 (online), os dados locais serão sincronizados com o Dynamics 365 (online).

Um administrador determinará se os usuários da organização terão permissão para passar para o modo offline com o Microsoft Dynamics 365 para Outlook usando os direitos de acesso.

Usuários e administradores podem definir quais entidades são baixadas por meio da Sincronização Offline usando a configuração Filtros de Sincronização na caixa de diálogo Opções. Como alternativa, usuários e administradores podem configurar que campos são baixados (e carregados) usando Opções Avançadas na caixa de diálogo Filtros de Sincronização.

Se você é usuário do Microsoft Dynamics 365 (online), quando usar o recurso Sincronizar com o Outlook, os dados do Dynamics 365 que você está sincronizando serão “exportados” para o Outlook. Um link será mantido entre as informações do Outlook e as informações do Dynamics 365 (online) para assegurar que elas foram atualizadas nos dois aplicativos. O recurso Sincronizar com o Outlook baixa apenas as IDs dos registros relevantes do Dynamics 365 para uso quando um usuário tenta acompanhar e definir um item do Outlook. Os dados da empresa não são armazenados no dispositivo.

Um administrador determinará se os usuários da organização terão permissão para sincronizar os dados do Dynamics 365 com o Outlook usando os direitos de acesso.

Se você estiver usando o Microsoft Dynamics 365 (online), a exportação de dados para uma planilha estática criará uma cópia local dos dados exportados e a armazenará no seu computador. Os dados são transferidos do Dynamics 365 (online) para o seu computador por uma conexão segura, e nenhuma conexão é mantida entre essa cópia local e o Dynamics 365 (online).

Quando você exporta para uma planilha dinâmica ou tabela dinâmica, um link é mantido entre a planilha do Excel e o Dynamics 365 (online). Cada vez que uma planilha dinâmica ou Tabela Dinâmica for atualizada, você será autenticado no Dynamics 365 (online) com as suas credenciais. Você poderá ver os dados para os quais você tem permissão de exibição.

Um administrador determina se os usuários da organização têm permissão ou não de exportar dados para o Excel usando os direitos de acesso.

Quando os usuários do Microsoft Dynamics 365 (online) imprimem dados do Dynamics 365, eles estão de fato “exportando” os dados do limite de segurança fornecido pelo Dynamics 365 (online) para um ambiente menos seguro, neste caso, para uma folha de papel.

Um administrador tem controle total (no nível de direito de acesso ou entidade) sobre os dados que podem ser extraídos. Entretanto, depois que os dados forem extraídos, eles não estarão mais protegidos pelo limite de segurança fornecido pelo Dynamics 365 (online) e passarão a ser controlados diretamente pelo cliente.

Confira Também

Conceitos de segurança para Microsoft Dynamics 365
Direitos de acesso e privilégios
Gerenciar segurança, usuários e equipes
Copiar uma função de segurança

© 2017 Microsoft. Todos os direitos reservados. Direitos autorais