Crear o editar un rol de seguridad para administrar el acceso

  • Artículo

Cree nuevos roles de seguridad o edite los privilegios asociados con un rol de seguridad existente para contener los cambios en los requisitos empresariales. Puede exportar sus cambios como una solución para hacer una copia de seguridad o para usar en una implementación diferente.

Requisitos previos

Asegúrese de que tiene permiso de administrador del sistema. Si no, póngase en contacto con el administrador del sistema.

Crear un rol de seguridad

  1. Inicie sesión en el Centro de administración de Power Platform y seleccione un entorno.

  2. Seleccione Configuración>Usuarios y permisos>Roles de seguridad.

  3. Seleccione + Nuevo rol.

  4. Introduzca un nombre de rol.

  5. Seleccione una unidad de negocio.

  6. Para permitir que los miembros del equipo hereden los privilegios de esta función cuando se asigna a un equipo, acepte la configuración predeterminada Herencia de privilegios de miembro, que es Nivel de acceso Usuario directo (básico) y privilegios de equipo.

  7. Para utilizar la nueva función para ejecutar aplicaciones basadas en modelos, acepte la configuración predeterminada Incluir privilegios de apertura de aplicaciones para ejecutar aplicaciones basadas en modelos, que está establecida en Activado.

  8. Utilice la experiencia nueva o heredada para especificar privilegios para el rol de seguridad.

  9. Seleccione Guardar. Se muestran las propiedades del nuevo rol.

    Nota

    Debe otorgar privilegios de tabla de su aplicación a este rol de seguridad recién creado. También debe revisar y actualizar los privilegios predeterminados que se copiaron de los privilegios mínimos del Rol de seguridad App Opener para tareas comunes. Hay algunos privilegios que se otorgaron con un acceso de lectura a nivel de Organización, como Proceso (Flujos), que permiten al usuario ejecutar flujos proporcionados por el sistema. Si su aplicación o usuario no necesita ejecutar flujos proporcionados por el sistema, puede cambiar este privilegio al nivel Usuario (básico).

  10. Ingrese el nombre de su tabla en el campo de entrada Buscar para encontrar la tabla de su aplicación.

  11. Seleccione su tabla y establezca la Configuración de permisos. Después seleccione el botón Guardar.

    Nota

    Es posible que tenga que repetir los dos últimos pasos de este procedimiento si hay más de una tabla en su aplicación.

Crear un rol de seguridad por Copiar rol

  1. Inicie sesión en el Centro de administración de Power Platform y seleccione un entorno.

  2. Seleccione Configuración>Usuarios y permisos>Roles de seguridad.

  3. Seleccione el rol de seguridad que desee copiar.

  4. Seleccione Copiar.

  5. Escriba un nombre para el nuevo rol.

  6. Seleccione Aceptar.

  7. Utilice la experiencia nueva o heredada para especificar privilegios para el rol de seguridad.

  8. Seleccione Guardar y cerrar.

Editar un rol de seguridad

Antes de modificar un rol de seguridad existente, asegúrese de comprender los principios de control del acceso a los datos.

Nota

No puede modificar el rol de seguridad Administrador del sistema. En su lugar, copie el rol de seguridad Administrador del sistema y realice cambios en el nuevo rol.

  1. Inicie sesión en el Centro de administración de Power Platform y seleccione un entorno.

  2. Seleccione Configuración>Usuarios y permisos>Roles de seguridad.

  3. Seleccione el rol de seguridad que desee editar.

  4. Utilice la experiencia nueva o heredada para especificar privilegios para el rol de seguridad.

  5. Seleccione Guardar y cerrar.

Privilegios mínimos para tareas comunes

Asegúrese de que sus usuarios tengan un rol de seguridad con los privilegios mínimos necesarios para tareas comunes como abrir aplicaciones basadas en modelos.

No use el rol min prv apps use que está disponible en el Centro de descarga de Microsoft. Se retirará pronto. En su lugar, use o copie el rol de seguridad App Opener predefinido y luego configure los privilegios apropiados.

  • Para permitir a los usuarios abrir una aplicación basada en modelo o cualquier aplicación de Dynamics 365 Customer Engagement, asigne el rol Abridor de aplicaciones.

  • Para permitir que los usuarios vean las tablas, asigne los siguientes privilegios:

    • Registros principales: privilegio de lectura en la tabla, Leer vista guardada, Crear/Leer/Escribir configuración de IU de entidad de usuario y asignar el siguiente privilegio en la pestaña Administración comercial: Leer usuario.

  • Al iniciar sesión en Dynamics 365 for Outlook:

  • Para representar navegación para aplicaciones de involucración del cliente y todos los botones: asigne el rol de seguridad min prv apps use o una copia de este rol de seguridad al usuario.

  • Para representar una cuadrícula de tabla: asigne el privilegio de lectura en la tabla

  • Para representar tablas: asigne el privilegio de lectura en la tabla

Avisos de privacidad

Los usuarios con licencia de Dynamics 365 Online con roles de seguridad específicos están autorizados automáticamente para acceder al servicio mediante Dynamics 365 para teléfonos y otros clientes. Entre los ejemplos de roles autorizados se incluyen: CEO, director general, jefe de ventas, vendedor, administrador del sistema, personalizador del sistema y vicepresidente de ventas.

Un administrador tiene control total, a nivel de entidad o rol de seguridad de usuario, de acceso y del nivel de acceso autorizado asociado al cliente de teléfono. A continuación, los usuarios pueden acceder a Dynamics 365 Online mediante Dynamics 365 para teléfonos. Los datos de clientes se almacenarán en memoria caché en el dispositivo donde se ejecuta el cliente específico.

Según la configuración específica en los niveles de entidad y seguridad del usuario, los tipos de datos del cliente que se pueden exportar desde Dynamics 365 Online. Los datos que se pueden almacenar en memoria caché en el dispositivo de un usuario final incluyen datos de registros, metadatos de registros, datos de entidades, metadatos de entidades y lógica empresarial.

Dynamics 365 para tabletas y teléfonos y Project Finder para Dynamics 365 (la "aplicación") permite a los usuarios tener acceso a su instancia de Microsoft Dynamics CRM o Dynamics 365 desde su tableta y su teléfono. Para prestar este servicio, la aplicación procesa y almacena información, por ejemplo, las credenciales del usuario y los datos que este procesa en Microsoft Dynamics CRM o en Dynamics 365. La aplicación se proporciona para su uso exclusivo por parte de los usuarios finales de los clientes de Microsoft que son usuarios autorizados de Microsoft Dynamics CRM o de Dynamics 365. La aplicación procesa la información del usuario en nombre del cliente de Microsoft correspondiente, y Microsoft puede divulgar información procesada por la aplicación en la dirección de la organización que proporciona a los usuarios acceso a Microsoft Dynamics CRM o a Dynamics 365. Microsoft no usa la información que los usuarios procesan con la aplicación para otros fines.

Si los usuarios utilizan la aplicación para conectarse a Microsoft Dynamics CRM (en línea) o a Dynamics 365, al instalar la aplicación, los usuarios autorizan la transmisión del id. de su organización, el id. de usuario final y el id. del dispositivo a Microsoft con el fin de habilitar las conexiones a través de varios dispositivos o de mejorar Microsoft Dynamics CRM (en línea), Dynamics 365 o la aplicación.

Datos de ubicación. Si los usuarios solicitan y habilitan características o servicios basados en la ubicación en la aplicación, esta podrá recopilar y usar los datos precisos sobre su ubicación. Los datos de ubicación precisos pueden ser datos del sistema de posición global (GPS) y datos que identifiquen los repetidores de telefonía móvil cercanos y los puntos de conexión Wi-Fi. La aplicación puede enviar los datos de ubicación a Microsoft Dynamics CRM o a Dynamics 365. La aplicación puede enviar los datos de ubicación a Bing Maps y a otros servicios de mapas de terceros, como Google Maps y Apple Maps, un usuario designado en el teléfono del usuario para procesar los datos de ubicación del usuario en la aplicación. Los usuarios pueden deshabilitar las características o los servicios basados en la ubicación o deshabilitar el acceso de la aplicación a la ubicación del usuario desactivando el servicio de ubicación o desactivando el acceso de la aplicación al servicio de ubicación. El uso de Mapas de Bing por parte de los usuarios se rige por las Condiciones de uso del usuario final de Mapas de Bing, disponibles en https://go.microsoft.com/?linkid=9710837, y la Declaración de privacidad de Mapas de Bing, disponible en https://go.microsoft.com/fwlink/?LinkID=248686. El uso que los usuarios hacen de estos servicios de mapas de terceros y la información que proporcionan en ellos están regulados por las condiciones de usuario final y las declaraciones de privacidad de esos servicios. Los usuarios deben leer atentamente esas otras condiciones de usuario final y declaraciones de privacidad.

La aplicación puede incluir vínculos a otros servicios de Microsoft y de terceros, cuyas prácticas de privacidad y seguridad pueden diferir de las de Microsoft Dynamics CRM o Dynamics 365.  SI LOS USUARIOS ENVÍAN DATOS A OTROS SERVICIOS DE MICROSOFT O DE TERCEROS, ESOS DATOS ESTÁN REGULADOS POR SUS RESPECTIVAS DECLARACIONES DE PRIVACIDAD. Para eliminar cualquier posible duda, los datos que se comparten fuera de Microsoft Dynamics CRM o de Dynamics 365 no están cubiertos por los acuerdos de los usuarios de Microsoft Dynamics CRM o de Dynamics 365 ni por el Centro de confianza de Microsoft Dynamics correspondiente. Microsoft anima a los usuarios a leer esas otras declaraciones de privacidad.

Los usuarios de Dynamics 365 Online con licencia y con determinados roles de seguridad (director general - administrador de negocio, jefe de ventas, comercial, administrador del sistema, personalizador del sistema y vicepresidente de ventas) están autorizados automáticamente para tener acceso al servicio con Dynamics 365 para tabletas y con otros clientes.

Un administrador tiene control total (con el rol o entidad de seguridad de usuario) sobre la capacidad de acceso y el nivel de acceso autorizado asociado al cliente de tableta. Los usuarios pueden obtener acceso a Dynamics 365 (online) mediante Dynamics 365 para tabletas, y los datos de clientes se almacenarán en caché en el dispositivo donde se ejecuta el cliente específico.

En función de la configuración específica para la seguridad y entidad de usuario, los tipos de datos de clientes que se pueden exportar desde Dynamics 365 (online) y almacenar en memoria caché en un dispositivo del usuario final incluyen datos de registro, metadatos de registro, datos de entidad, metadatos de entidad y lógica de negocios.

Si utiliza Microsoft Dynamics 365 for Outlook, cuando se desconecte, se creará una copia de los datos con los que está trabajando y se almacenarán en su equipo local. Los datos se transfieren de Dynamics 365 (online) al equipo a través de una conexión segura, y se mantiene un vínculo entre la copia local y Dynamics 365 Online. La próxima vez que inicie sesión en Dynamics 365 (online), los datos locales se sincronizarán con Dynamics 365 (online).

Los administradores utilizan roles de seguridad para determinar si los usuarios de una organización tienen permiso o no para desconectarse con Microsoft Dynamics 365 for Outlook.

Los usuarios y los administradores pueden configurar qué entidades que se van a descargar mediante la sincronización sin conexión utilizando los parámetros de Filtros de sincronización en el cuadro de diálogo Opciones. Como alternativa, los usuarios y los administradores pueden configurar los campos que se descargan (y cargan) mediante Opciones avanzadas en el cuadro de diálogo Filtros de sincronización.

Si usa Dynamics 365 (online), cuando usa la característica Sincronizar con Outlook, los datos de Dynamics 365 que esté sincronizando se "exportarán" a Outlook. Se establece y conserva un vínculo entre la información de Outlook y la información de Dynamics 365 (online) para garantizar que la información entre ambos esté siempre actualizada. Sincronizar con Outlook descarga solo los identificadores de registros de Dynamics 365 relevantes que hay que usar cuando un usuario intenta realizar el seguimiento y establecer referente a un elemento de Outlook. Los datos de la empresa no se almacenan en el dispositivo.

Para determinar si los usuarios de su organización tienen permiso para sincronizar datos de Dynamics 365 con Outlook, un administrador utiliza roles de seguridad.

Si utiliza Microsoft Dynamics 365 (online), la exportación de datos a una hoja de cálculo estática crea una copia local de los datos exportados y los almacena en su equipo. Los datos se transfieren de Dynamics 365 (online)al equipo a través de una conexión segura, y no se mantendrá una conexión entre esta copia local y Dynamics 365 (online).

Cuando exporta a una hoja de cálculo dinámica o tabla dinámica, se establece y conserva un vínculo entre la hoja de cálculo de Excel y Dynamics 365 (online). Cada vez que se actualiza una hoja de cálculo dinámica o una tabla dinámica, su identidad se autenticará con Dynamics 365 (online) mediante sus credenciales. Podrá ver aquellos datos para los que disponga de permiso.

Para determinar si los usuarios de su organización tienen permiso para exportar los datos a Excel, un administrador utiliza los roles de seguridad.

Cuando los usuarios de Dynamics 365 (online) imprimen datos de Dynamics 365, en realidad lo que hacen es "exportar" esos datos desde el límite de seguridad que proporciona Dynamics 365 (online) a un entorno menos seguro, en este caso, una hoja de papel.

Un administrador tiene control total (en el nivel de rol de seguridad o entidad del usuario) sobre los datos que se pueden extraer. No obstante, los datos ya no estarán protegidos por el límite de seguridad que proporciona Dynamics 365 (online) tras su extracción y, en su lugar, los controlará directamente el cliente.

Consulte también

Conceptos de seguridadRoles de seguridad predefinidosCopiar un rol de seguridad