Privilegis i funcions de seguretat
Nota
Si heu habilitat el mode només d'Interfície unificada, abans d'utilitzar els procediments d'aquest article, feu el següent:
- Seleccioneu Configuració (
) a la barra de navegació. - Seleccioneu Configuració avançada.
Per controlar l'accés a les dades, heu de configurar una estructura organitzativa que, d'una banda, protegeixi les dades confidencials i, de l'altra, permeti la col·laboració. Això es fa mitjançant la configuració d'unitats de negoci, funcions de seguretat i perfils de seguretat de camp.
Propina
Mireu el vídeo següent: Com configurar funcions de seguretat al Dynamics 365 for Customer Engagement.
Funcions de seguretat
Una funció de seguretat defineix com usuaris diferents poden accedir a diferents tipus de registre, com ara els comercials. Per controlar l'accés a les dades, podeu modificar les funcions de seguretat existents, crear-ne de noves o canviar les funcions de seguretat que s'assignen a cada usuari. Cada usuari pot tenir diverses funcions de seguretat.
Els privilegis de funció de seguretat són acumulatius: tenir més d'una funció de seguretat dóna a un usuari tots els privilegis disponibles en cada funció.
Cada funció de seguretat consisteix en privilegis de nivell de registre i privilegis basats en tasques.
Els privilegis de nivell de registre defineixen quines tasques pot fer un usuari amb accés al registre, com ara de lectura, creació, supressió, escriptura, assignació, ús compartit, addició i annexió. Annexa significa afegir un altre registre, com ara una activitat o una nota, a un registre. Annexa a significa que està afegit a un registre. Més informació: Privilegis de nivell de registre.
Els privilegis basats en tasques, a la part inferior del formulari, atorguen privilegis a l'usuari per realitzar tasques específiques, com ara publicar articles.
Els cercles de colors a la pàgina de configuració de la funció de seguretat defineixen el nivell d'accés per al privilegi. Els nivells d'accés determinen la profunditat o l'altura dins de la jerarquia organitzativa d'unitats de negoci a la qual l'usuari pot utilitzar el privilegi especificat. La taula següent enumera els nivells d'accés a l'aplicació, començant pel nivell que proporciona l'accés màxim als usuaris.
| Icon | Descripció |
|---|---|
|
Global. Aquest nivell d'accés ofereix a l'usuari accés a tots els registres de l'organització, independentment del nivell jeràrquic de la unitat de negoci a la qual pertanyi la instància o l'usuari. Els usuaris que tenen accés Global també tenen automàticament accés Profund, Local i Bàsic. Com que aquest nivell d'accés permet accedir a informació de tota l'organització, el seu ús s'ha de restringir per ajustar-lo al pla de seguretat de dades de l'organització. Aquest nivell d'accés està normalment reservat per a directius amb autoritat sobre l'organització. L'aplicació fa servir el terme Organització per referir-se a aquest nivell d'accés. |
|
Profund. Aquest nivell d'accés proporciona a l'usuari accés als registres de la unitat de negoci i de totes les unitats de negoci subordinades de l'usuari a la unitat de negoci de l'usuari. Els usuaris que tenen accés Profund també tenen automàticament accés Local i Bàsic. Com que aquest nivell d'accés permet accedir a informació de tota la unitat de negoci i de les unitats de negoci subordinades, el seu ús s'ha de restringir per ajustar-lo al pla de seguretat de dades de l'organització. Aquest nivell d'accés està normalment reservat per a directius amb autoritat sobre les unitats de negoci. L'aplicació fa servir el terme Principal: unitats de negoci secundàries per referir-se a aquest nivell d'accés. |
|
Local. Aquest nivell d'accés proporciona a l'usuari accés als registres de la unitat de negoci de l'usuari. Els usuaris que tenen accés Local també tenen automàticament accés Bàsic. Com que aquest nivell d'accés permet accedir a informació de tota la unitat de negoci, el seu ús s'ha de restringir per ajustar-lo al pla de seguretat de dades de l'organització. Aquest nivell d'accés està normalment reservat per a directius amb autoritat sobre la unitat de negoci. L'aplicació fa servir el terme Unitat de negoci per referir-se a aquest nivell d'accés. |
|
Bàsic. Aquest nivell d'accés proporciona a l'usuari accés als registres de la seva propietat, objectes que estan compartits amb l'usuari i objectes que estan compartits amb un equip al qual pertany l'usuari. Aquest és el nivell d'accés habitual per als representants de vendes i de servei. L'aplicació fa servir el terme Usuari per referir-se a aquest nivell d'accés. |
|
Cap. No es permet l'accés. |
Important
Per garantir que els usuaris puguin visualitzar i accedir a totes les àrees de l'aplicació web, com ara els formularis d'entitat, la barra de navegació o la barra d'ordres, totes les funcions de seguretat de l'organització han d'incloure el privilegi de lectura a l'entitat Web Resource . Per exemple, sense permisos de lectura, un usuari no podrà obrir un formulari que contingui un recurs web i veurà un missatge d'error similar a aquest: "Falta prvReadWebResource privilegi". Més informació: Crear o editar una funció de seguretat
Privilegis del nivell de registre
PowerApps i Customer Engagement (on-premises) utilitzar vuit privilegis diferents de nivell de registre que determinen el nivell d'accés que té un usuari a un registre o tipus de registre específic.
| Privilegi | Descripció |
|---|---|
| Crea | Necessari per crear un registre nou. Els registres que poden crear-se depenen del nivell d'accés del permís definit a la vostra funció de seguretat. |
| Lectura | Necessari per obrir un registre per veure el contingut. Els registres que poden llegir-se depenen del nivell d'accés del permís definit a la vostra funció de seguretat. |
| Escriptura | Necessari per fer canvis en un registre. Els registres que poden canviar-se depenen del nivell d'accés del permís definit a la vostra funció de seguretat. |
| Suprimeix | Necessari per suprimir un registre definitivament. Els registres que poden suprimir-se depenen del nivell d'accés del permís definit a la vostra funció de seguretat. |
| Annexa | Necessari per associar el registre actual amb un altre registre. Per exemple, pot adjuntar-se una nota a una oportunitat si l'usuari té els drets Annexa a la nota. Els registres que poden annexar-se depenen del nivell d'accés del permís definit a la vostra funció de seguretat. En cas de relacions de diversos a diversos, heu de tenir el privilegi Annexa de les dues entitats que s'estan associant o desassociant. |
| Annexa a | Necessari per associar un registre amb el registre actual. Per exemple, si un usuari té el drets Annexa a en una oportunitat, l'usuari pot afegir una nota a l'oportunitat. Els registres que poden annexar-se depenen del nivell d'accés del permís definit a la vostra funció de seguretat. |
| Assigna | Necessari per concedir la propietat d'un registre a un altre usuari. Els registres que poden assignar-se depenen del nivell d'accés del permís definit a la vostra funció de seguretat. |
| Comparteix | Necessari per donar accés a un registre a un altre usuari sense perdre l'accés propi. Els registres que poden compartir-se depenen del nivell d'accés del permís definit a la vostra funció de seguretat. |
Substituir funcions de seguretat
El propietari d'un registre o una persona que tingui el privilegi d'ús compartit en un registre pot compartir un registre amb altres usuaris o equips. L'ús compartit pot afegir privilegis de lectura, escriptura, supressió, annexió, assignació i ús compartit per a registres concrets.
Els equips s'utilitzen principalment per compartir registres als quals els membres de l'equip normalment no poden accedir. Més informació: Administrar la seguretat, els usuaris i els equips.
No és possible suprimir l'accés a un registre concret. Qualsevol canvi en un privilegi d'una funció de seguretat s'aplicarà a tots els registres d'aquell tipus de registre.
Consulteu també
Conceptes de seguretat per al Microsoft Dynamics 365 for Customer Engagement
Gestionar la seguretat, els usuaris i els equips
Crear o editar una funció de seguretat