Compartir a través de


Roles de seguridad y privilegios

 

Publicado: noviembre de 2016

Se aplica a: Dynamics CRM 2015

Para controlar el acceso a los datos, debe configurar una estructura organizativa que proteja los datos confidenciales y, a la vez, permita la colaboración cuando resulte apropiada. Esto se realiza mediante la configuración de unidades empresariales, roles de seguridad y perfiles de seguridad de campo.

Roles de seguridad

Un rol de seguridad define cuántos usuarios distintos como, por ejemplo, el personal de ventas, tienen acceso a diferentes tipos de registros. Para controlar el acceso a los datos, puede modificar los roles de seguridad existentes, crear nuevos roles de seguridad o cambiar cuáles se asignan a los usuarios. Un usuario puede tener varios roles de seguridad.

Los privilegios de los roles de seguridad son acumulativos: tener más de un rol de seguridad otorga al usuario cada privilegio disponible en cada rol.

Un rol de seguridad se compone de privilegios a nivel de registro y privilegios basados en tareas.

Los privilegios a nivel de registro definen las tareas que puede realizar un usuario con acceso al registro, como por ejemplo Lectura, Crear, Eliminar, Escritura, Asignar, Compartir, Anexar y Anexar a.Anexar significa adjuntar otro registro, como una actividad o una nota, a un registro.Anexar a significa adjuntar a un registro.Más información:Privilegios a nivel de registro

Los privilegios basados en tareas, en la parte inferior del formulario, dan al usuario privilegios para realizar tareas específicas, como publicar artículos o realizar combinación de correspondencia.

Los círculos coloreados de la página de configuración de roles de seguridad definen el nivel de acceso de ese privilegio. Los niveles de acceso determinan a qué profundidad o altura de la jerarquía de la unidad de negocio organizativa el usuario puede realizar el privilegio especificado. En la siguiente tabla se enumeran los niveles de acceso en Microsoft Dynamics 365, empezando por el nivel que da a los usuarios más acceso.

Nivel de acceso global

Global. Este nivel de acceso permite a un usuario tener acceso a todos los registros de la organización, independientemente del nivel jerárquico de unidades de negocio al que pertenece la instancia o el usuario. Los usuarios con nivel de acceso Global, también tienen acceso Profundo, Local y Básico automáticamente.

Puesto que este nivel de acceso permite el acceso a la información en toda la organización, se debe restringir para que coincida con el plan de seguridad de datos de la organización. Este nivel de acceso normalmente se reserva para los administradores con autoridad sobre la organización.

La aplicación hace referencia a este nivel de acceso como Organización.

Profundidad del nivel de acceso

Profundo. Este nivel de acceso permite a un usuario tener acceso a los registros en la unidad de negocio del usuario y en todas las unidades de negocio subordinadas a la unidad de negocio del usuario.

Los usuarios con nivel de acceso Profundo, también tienen acceso Local y Básico automáticamente.

Puesto que este nivel de acceso permite el acceso a la información en toda la unidad de negocio y en las unidades de negocio subordinadas, se debe restringir para que coincida con el plan de seguridad de datos de la organización. Este nivel de acceso normalmente se reserva para los administradores con autoridad sobre las unidades de negocio.

La aplicación hace referencia a este nivel de acceso como Primario: unidades de negocio secundarias.

Nivel de acceso local

Local. Este nivel de acceso permite a un usuario tener acceso a los registros en la unidad de negocio del usuario.

Los usuarios con nivel de acceso Local, también tienen acceso Básico automáticamente.

Puesto que este nivel de acceso permite el acceso a la información en toda la unidad de negocio, se debe restringir para que coincida con el plan de seguridad de datos de la organización. Este nivel de acceso normalmente se reserva para los administradores con autoridad sobre la unidad de negocio.

La aplicación hace referencia a este nivel de acceso como Unidad de negocio.

Nivel de acceso básico

Básico.

Este nivel de acceso permite a un usuario tener acceso a los registro de los que es propietario, los objetos que se han compartido con el usuario y los objetos compartidos con un equipo del que es miembro el usuario.

Este es el nivel de acceso típico para representantes de ventas y servicios.

La aplicación hace referencia a este nivel de acceso como Usuario.

Ningún nivel de acceso

Ninguno. No está permitido el acceso.

Importante

Para asegurarse de que los usuarios puedan ver y obtener acceso a todas las áreas de la aplicación web, como formularios de entidad, la barra de navegación o la barra de comandos, todos los roles de seguridad de la organización debe incluir el privilegio de Lectura sobre la entidad Recurso web. Por ejemplo, sin permisos de lectura, el usuario no podrá abrir un formulario que contenga un recurso web y verá un mensaje de error similar a este: "Faltan privilegios de prvReadWebResource”. Para obtener más información, vea Creación o edición de roles de seguridad.

Privilegios a nivel de registro

Dynamics CRM tiene ocho privilegios a nivel de registro diferentes que determinan el nivel de acceso que tiene un usuario a un registro o un tipo de registro específico.

Privilegio

Descripción

Crear

Requerido para crear un registro nuevo. Los registros que se pueden crear dependen del nivel de acceso del permiso definido en su rol de seguridad.

Leer

Requerido para abrir un registro para ver el contenido. Los registros que se pueden leer dependen del nivel de acceso del permiso definido en su rol de seguridad.

Escribir

Requerido para realizar cambios en un registro. Los registros que se pueden cambiar dependen del nivel de acceso del permiso definido en su rol de seguridad.

Supr

Requerido para quitar un registro de forma permanente. Los registros que se pueden eliminar dependen del nivel de acceso del permiso definido en su rol de seguridad.

Anexar

Requerido para asociar un registro con el registro actual. Por ejemplo, si un usuario tiene el derecho Anexar en una oportunidad, puede agregar una nota a la oportunidad. Los registros que se pueden anexar dependen del nivel de acceso del permiso definido en su rol de seguridad.

Anexar a

Requerido para asociar el registro actual con otro registro. Por ejemplo, se puede anexar una nota a una oportunidad si el usuario tiene el derecho Anexar a para la nota. Los registros que se pueden anexar dependen del nivel de acceso del permiso definido en su rol de seguridad.

Asignar

Requerido para conceder la propiedad de un registro a otro usuario. Los registros que se pueden asignar dependen del nivel de acceso del permiso definido en su rol de seguridad.

Compartir

Requerido para dar acceso a un registro a otro usuario manteniendo su propio acceso. Los registros que se pueden compartir dependen del nivel de acceso del permiso definido en su rol de seguridad.

Reemplazar roles de seguridad

El propietario de un registro o una persona que tenga el privilegio Compartir en un registro pueden compartirlo con otros usuarios o equipos. Al compartir, se pueden agregar los privilegios Leer, Escribir, Eliminar, Anexar, Asignar y Compartir para registros específicos.

Los equipos se usan principalmente para compartir registros a los que los miembros del equipo no podrían tener acceso normalmente. Para obtener más información, vea Administrar seguridad, usuarios y equipos.

No es posible quitar el acceso a un registro en particular. Cualquier cambio en los privilegios de un rol de seguridad se aplica a todos los registros de ese tipo de registro.

En esta sección

Creación o edición de roles de seguridad

Copia de roles de seguridad

Visualización del perfil de usuario

Ver también

Conceptos de seguridad para Microsoft Dynamics CRM
Administrar seguridad, usuarios y equipos
Creación o edición de roles de seguridad

© 2016 Microsoft Corporation. Todos los derechos reservados. Copyright