Configurar a seguranza xerárquica para o acceso granular aos datos
Nota
Se activaches o modo só Interface unificada, antes de utilizar os procedementos deste artigo fai o seguinte:
- Seleccione Configuración (
) na barra de navegación. - Seleccione Configuración avanzada.
O modelo de seguranza da xerarquía é unha extensión dos modelos de seguranza de Dynamics 365 Customer Engagement (on-premises) existentes que usan as unidades empresariais, roles de seguranza, compartimento e equipos. Pódense utilizar conxuntamente con todos os outros modelos de seguranza existentes. A seguranza xerárquica ofrece un acceso máis granular aos rexistros dunha organización e axuda a baixar os custos de mantemento. Por exemplo, en complexos escenarios, pode comezar coa creación de varias unidades empresariais e, a seguir, engadir a seguranza xerárquica. Isto conseguirá un maior acceso granular aos datos con menos custos de mantemento que é posible que requiren un gran número de unidades empresariais.
Xerarquía de xestor e modelos de seguranza xerárquica de posición
Pódense utilizar dous modelos de seguranza para xerarquías, o Xestor de xerarquías e a posición de xerarquía. Co xestor de xerarquía, un xestor debe estar dentro da mesma unidade empresarial como o informe, ou nunha unidade empresarial principal da unidade empresarial do informe, para ter acceso aos datos do informe. A xerarquía da Posición permítelle acceso aos datos das unidades empresariais. Se é vostede unha organización financeira, pode prefirir o modelo de xerarquía de xestor, para evitar que os xestores teñan acceso a datos fóra das súas unidades empresariais. No entanto, se forma parte dunha organización de servizo de atención ao cliente e desexa que os xestores teñan acceso a casos de servizo xestionados en unidades de negocio diferentes, a xerarquía de posición pode funcionar mellor para vostede.
Nota
Mentres que o modelo de seguranza da xerarquía fornece un determinado nivel de acceso a datos, pódese obter acceso adicional utilizando outras formas de seguranza, como por exemplo roles de seguranza.
Xerarquía de xestor
O modelo de seguranza de xerarquía do xestor está baseado na a cadea de xestión de ou a estrutura de informes directa, onde a relación do xestor e do informe se establece utilizando o campo de Xestor na entidade do usuario do sistema. Con este modelo de seguranza, os xestores poden ter acceso ao datos aos que os seus informes non teñen acceso. Poden levar a cabo traballo en nome dos seus informes directos ou acceder a información que precisa a aprobación.
Nota
Co modelo de seguranza da xerarquía de xestor, un xestor ten acceso aos rexistros que son propiedade do usuario ou do equipo do que un usuario sexa membro, e dos rexistros compartidos directamente co usuario ou o equipo do que un usuario sexa membro. Cando un usuario comparte un rexistro que está fóra da cadea de xestión cun usuario de informe directo con acceso só de Lectura, o xestor do informe directo unicamente ten acceso só de lectura ao rexistro compartido.
Ademais do modelo seguranza de xerarquía de xestor, un xestor debe ter polo menos o privilexio de lectura a nivel de usuario dunha entidade, para ver os datos dos informes. Por exemplo, se un xestor non ten acceso de Lectura para a entidade Caso, o xestor non poderá ver os casos aos os seus informes ten acceso.
Para un informe non directo na mesma cadea de xestión do administrador, un administrador ten o acceso só de lectura aos datos non directos do informe. Para un informe que directo, o xestor ten acceso de Lectura, escritura, actualización, anexo e anexo a aos datos do informe. Para ilustrar o modelo de seguranza da xerarquía do xestor, observe o seguinte diagrama. O director xeral pode ler ou actualizar os datos VP de Vendas e os datos VP de Servizo. No entanto, o director xeral só pode ler os datos do Xestor de Vendas e os datos do xestor de Márketing, así como as Vendas e os datos. Pode limitar máis a cantidade de datos accesibles por un xestor con "Profundidade". Profundidade úsase para limitar o número de niveis de profundidade aos que un xestor ten acceso só de Lectura para os datos do seu informes. Por exemplo, se a profundidade está definida en 2, o director xeral pode ver os datos de VP de Vendas, VP de Servizo e Vendas e os Xestores do Servizo. No entanto, o director xeral non ve os datos de Vendas ou os datos de Soporte.
É importante ter en conta que se un informe directo ten máis acceso de seguranza a unha entidade que o seu xestor, é posible que o xestor non poida ver todos os rexistros aos que o informe ten acceso directo. O seguinte exemplo ilustra este punto.
Unha única unidade empresarial ten tres usuarios: usuario 1, usuario 2 e unsuario 3.
O usuario 2 é un informe directo do usuario 1.
O usuario 1 e o usuario 3 teñen acceso de nivel lectura na entidade da conta. Este nivel de acceso fornece aos usuarios acceso aos rexistros que posúen, a rexistros que se comparten co usuario e a rexistros que se comparten co equipo do que o usuario é membro.
O usuario 2 ten acceso de lectura á Unidade Empresarial na entidade Conta. Isto permítelle ao usuario 2 visualizar todas as contas da unidade empresarial, incluíndo todas as contas que posúan o usuario 1 e o usuario 3.
O usuario 1, como xestor directo do usuario 2, ten acceso ás contas da miña propiedade ou ás compartidas co usuario 2, e ás contas que compartidas con ou propiedade dun equipo do que o usuario 2 é membro. Non obstante, o usuario 1 non ten acceso ás contas do usuario 3, aínda que o seu informe directo poida ter acceso ás contas do usuario 3.
Xerarquía de posición
A xerarquía de Posición está baseada na a estrutura de xeración de informes directa, como a xerarquía de Xestor. Un usuario non ten que ser un xestor real doutro usuario para acceder aos datos do usuario. Como administrador, definirá varias posibles posicións de traballo da organización e dispolas na xerarquía de Posición. Logo, pode engadir usuarios a calquera posición determinada ou, tamén, "etiquetar" a un usuario cunha posición determinada. Un usuario pode etiquetarse só cunha posición nunha xerarquía determinada; non obstante, unha posición pode ser utilizada por varios usuarios. Usuarios en posicións superior na xerarquía teñen acceso aos datos dos usuarios en posicións inferiores, no camiño predecesor directo. As posicións directas superiores teñen acceso a Ler, Escribir, Actualizar, Anexar e Anexar a nos datos de posicións inferiores no camiño predecesor directo. As posicións non directas superiores teñen acceso a só Lectura nos datos de posicións inferiores no camiño predecesor directo.
Para ilustrar o concepto do camiño predecesor directo, observe odiagrama aparece a continuación. A posición do Xestor de Vendas ten acceso aos datos de Vendas, no entanto, non dispón de acceso aos datos de soporte, que está nun camiño predecesor diferente. Ocorre o mesmo coa posición do Xestor de Servizo. Non ten acceso aos datos de Vendas, que están no camiño de Vendas. Igual que na xerarquía de Xestor, pode limitar a cantidade de datos accesible por posicións superiores con "Profundidade". A profundidade limitará o número de niveis de profundidade para que unha posición superior teña acceso só de Lectura, para os datos de posicións inferiores no camiño predecesor directo. Por exemplo, se a profundidade está definida en 3, a posición de director xeral pode ver todos os datos desde as posicións de VP de Vendas e VP de Servizo, ata as posicións de Vendas e de Soporte.
Nota
Co modelo de seguranza da xerarquía de posición, un usuario cunha posición superior ten acceso aos rexistros que son propiedade do usuario ou do equipo cunha posición inferior, e dos rexistros compartidos directamente co usuario ou o equipo do que un usuario sexa membro.
Ademais do modelo de seguranza da xerarquía de posición, os usuarios que teñan un nivel superior debe ter polo menos a privilexio de Lectura a nivel de usuario na entidade para ver os rexistros aos que teñen acceso os usuarios en posicións inferiores. Por exemplo, se un usuario de nivel superior non ten acceso de Lectura para a entidade Caso, ese usuario non poderá ver os casos aos que os usuarios de posicións inferiores teñen acceso.
Configuración da seguranza xerárquica
Para configurar a xerarquía de seguranza, debe ter un rol de seguranza de Administrador.
A seguranza xerárquica está desactivada por defecto. Para activar:
Vaia a Configuración>Seguridade.
Escolla Seguridade da xerarquía e seleccione Activar o modelado da xerarquía.
Importante
Para facer modificacións na seguranza Xerárquica, debe ter o privilexio Modificar a configuración de Seguranza xerárquica.
Despois de que teña activada a modelaxe da xerarquía, escolla o modelo específico seleccionando a Xerarquía de Xestor ou a Xerarquía de Posición Personalizada. Todas as entidades de sistema están activadas para a xerarquía de seguranza lista para usar, mais pode excluír entidades da xerarquía selectivas. A ventá Seguranza Xerárquica mostrada debaixo:
Defina a Profundidade a o valor que desexe para limitar o número de niveis de profundidade aos que un xestor ten acceso só de Lectura para os datos dos seu informes. Por exemplo, se a profundidade é igual a 2, un xestor só pode acceder ás súas propias contas e ás contas dos informes de dous niveis de profundidade. No noso exemplo, se inicias sesión nas aplicacións de Customer Engagement non como administrador, que pode ver todas as contas, pero, como vicepresidente de vendas, só poderás ver as contas activas dos usuarios que aparecen no rectángulo vermello., como se ilustra a continuación:
Nota
Mentres a seguranza xerárquica concede aos VP de Vendas acceso a rexistros no rectángulo vermello, pode haber accesos adicionais baseándose no rol de seguranza que teña o VP de Vendas.
Configurar as xerarquías de Xestor e Posición
A xerarquía de Xestor créase facilmente utilizando a relación do xestor no rexistro de usuario do sistema. Vostede utiliza o campo de busca do Xestor (ParentsystemuserID) para especificar o xestor do usuario. Se xa creou a xerarquía de Posición, tamén pode etiquetar ao usuario counha posición determinada na xerarquía de Posición. No seguinte exemplo, o comercial informa ao xestor de vendas na xerarquía de Xestor e tamén ten a posición Vendas na xerarquía de Posición:
Para engadir un usuario a unha determinada posición na xerarquía de Posición, utilice o campo de busca chamado Posición no formulario do rexistro de usuario, como se mostra a continuación:
Importante
Para engadir un usuario a unha posición ou modificar a posición do usuario, debe ter o privilexio Atribuír posición para un usuario.
Para modificar a posición no formulario do rexistro de usuario, na barra de navegación, escolla Máis (...) e escolla unha posición diferente, como se mostra debaixo:
Para crear unha xerarquía de posición:
Vaia a Configuración>Seguridade.
Escolla Posicións.
Para cada posición, forneza o nome da posición, o elemento primario da posición e a descrición. Engada usuarios a esta posición utilizando o campo de busca chamado Usuarios nesta posición. A continuación está o exemplo de xerarquía de Posición coas posicións activas.
O exemplo de usuarios activados coas súas correspondentes posicións móstrase debaixo:
Considerations de rendemento
Para aumentar o rendemento, recomendámoslle:
Manter a seguranza da xerarquía efectiva para 50 usuarios ou menos en xestor/posición. É posible que a xerarquía teña máis de 50 usuarios nunha xestor/posición, mais pode utilizar a configuración de Profundidade para reducir o número de niveis de acceso só de Lectura e así limitar o número efectivo de usuarios en xestor/posición a 50 usuarios ou menos.
Utilice modelos de seguranza de xerarquía conxuntamente con outros modelos existentes de seguranza para escenarios máis complexos. Evite a crear un gran número de unidades empresariais; en vez diso, cree menos unidades empresariais e engada seguranza xerárquica.
Consulte tamén
Conceptos de seguridade para Microsoft Dynamics 365 for Customer Engagement
Consulta e visualiza datos xerárquicos