Crear ou editar un rol de seguranza para xestionar o acceso

Crea roles de seguranza ou edita os privilexios asociados a un rol de seguranza existente para adaptalos aos cambios nos requisitos da túa empresa. Podes exportar os teus cambios como unha solución para facer unha copia de seguridade ou para usalos nunha implementación diferente.

Este artigo tamén che axuda a garantir que os teus usuarios teñan un rol de seguridade cos privilexios mínimos necesarios para tarefas comúns como abrir aplicacións orientadas a modelos. Asegúrate de ver o vídeo en Privilexios mínimos para tarefas comúns.

Requisitos previos

Asegúrate de ter os permisos de administrador do sistema. Se non o tes, ponte en contacto co administrador do sistema.

Crear un rol de seguranza

Para crear un rol de seguridade, segue estes pasos:

  1. Inicie sesión no Centro de administración de Power Platform.
  2. Selecciona Xestionar no panel de navegación.
  3. No panel de Xestionar , selecciona Ambientes e logo un entorno.
  4. Na barra de comandos, seleccione Configuración.
  5. Expande Usuarios + permisos e selecciona roles de seguridade.
  6. Na barra de comandos, selecciona + Novo rol para acceder ao panel Crear Novo Rol .
  7. Introduce o nome dun rol.
  8. Selecciona unha unidade de negocio no menú despregable.
  9. Introduce unha descrición. Por exemplo, unha breve declaración do seu propósito.
  10. Entra e solicita a. Por exemplo, identifica o servizo ou aplicación onde se usa este rol.
  11. Introduce un resumo dos privilexios da táboa central. Por exemplo, as táboas clave de negocio para as que o rol concede permisos.
  12. Para permitir que os membros do equipo herden os privilexios deste rol cando o asignas a un equipo, acepta a configuración predeterminada de herdanza de privilexios do membro , que é nivel de acceso de usuario directo (básico) e privilexios de equipo. Máis información sobre a configuración de *herdanza de privilexios do membro* en *roles e privilexios de seguranza*. ...
  13. Para usar o novo rol para executar aplicacións baseadas en modelos, acepte a configuración predeterminada Incluír privilexios de apertura de aplicacións para executar aplicacións baseadas en modelos , que está definida en Activada.
  14. Seleccione Gardar. As propiedades do novo rol móstranse.

Conceder privilexios de mesa

Para conceder privilexios de mesa, segue estes pasos:

Necesitas conceder privilexios de mesa da túa aplicación a este novo rol de seguridade. Revisa e actualiza os privilexios predeterminados copiados do rol de seguridade do Apertura de Aplicacións para tarefas comúns. Algúns privilexios conceden acceso de lectura a nivel de organización, como procesos (fluxos), que permiten ao usuario executar fluxos fornecidos polo sistema. Se a túa aplicación ou usuario non precisa executar fluxos subministrados polo sistema, podes cambiar este privilexio ao nivel de Usuario (básico).

  1. Introduza o nome da súa táboa no campo de entrada Busca para atopar a táboa da súa aplicación.
  2. Selecciona a túa táboa e configura os permisos.
  3. Na barra de comandos, seleccione Gardar.
  4. Repite os pasos para conceder privilexios de mesa a cada táboa da túa aplicación.

Crear un rol de seguranza copiando un rol existente

Para crear un rol de seguridade copiando un rol existente, segue estes pasos:

  1. Inicie sesión no Centro de administración de Power Platform.
  2. Selecciona Xestionar no panel de navegación.
  3. No panel de Xestionar , selecciona Ambientes e logo un entorno.
  4. Na barra de comandos, seleccione Configuración.
  5. Expande Usuarios + permisos e selecciona roles de seguridade.
  6. Escolla o rol de seguridade que queiras copiar.
  7. Na barra de comandos, selecciona Copiar rol de seguridade para mostrar o cadro de diálogo Copiar rol .
  8. Introduce un nome para o novo rol. Seleccione Copiar.
  9. Introduce unha descrición. Por exemplo, unha breve declaración do seu propósito.
  10. Entra e solicita a. Por exemplo, identifica o servizo ou aplicación onde se usa este rol.
  11. Introduce un resumo dos privilexios da táboa central. Por exemplo, as táboas clave de negocio para as que o rol concede permisos.
  12. Volve á páxina de roles de seguridade e selecciona o novo rol que creaches.
  13. Especifique os privilexios para o rol de seguranza. Para máis información, véxase Roles e privilexios de seguridade.
  14. Selecciona Gardar + pechar.

Editar a configuración dun rol de seguridade

Para editar configuracións, como nome, descrición, aplícase e resumo dun rol de seguridade, segue estes pasos:

Nota

Non podes editar a configuración dos roles de seguridade do sistema.

  1. Inicie sesión no Centro de administración de Power Platform.
  2. Selecciona Xestionar no panel de navegación.
  3. No panel de Xestionar , selecciona Ambientes e logo un entorno.
  4. Na barra de comandos, seleccione Configuración.
  5. Expande Usuarios + permisos e selecciona roles de seguridade.
  6. Escolle o rol de seguridade que queiras editar.
  7. Na barra de comandos, seleccione Configuración.
  8. Actualiza o nome.
  9. Actualiza a descrición. Por exemplo, unha breve declaración do seu propósito.
  10. Actualiza a solicitude tamén. Por exemplo, identifica o servizo ou aplicación onde se usa este rol.
  11. Actualiza o resumo dos privilexios da táboa central. Por exemplo, as táboas clave de negocio para as que o rol concede permisos.
  12. Selecciona Gardar + pechar.

Privilexios de edición dun rol de seguridade

Antes de editar un rol de seguranza, asegúrate de que entendes os principios de control do acceso aos datos. Para editar os privilexios dun rol de seguridade, segue estes pasos:

Nota

Non pode editar o rol de seguranza de administrador do sistema. No seu lugar, copie o rol de seguranza de administrador do sistema e faga cambios no novo rol.

  1. Inicie sesión no Centro de administración de Power Platform.
  2. Selecciona Xestionar no panel de navegación.
  3. No panel de Xestionar , selecciona Ambientes e logo un entorno.
  4. Na barra de comandos, seleccione Configuración.
  5. Expande Usuarios + permisos e selecciona roles de seguridade.
  6. Escolle o rol de seguridade que queiras editar.
  7. Especifique os privilexios para o rol de seguranza..
  8. Selecciona Gardar + pechar.

Privilexios mínimos de tarefas comúns

Asegúrate de que os teus usuarios teñan un rol de seguridade cos privilexios mínimos que precisan para tarefas comúns como abrir aplicacións orientadas a modelos.

Non empregues o rol min prv apps use que está dispoñible no Centro de descargas de Microsoft. Está a piques de retirarse. No seu lugar, use ou copie o rol de seguranza predefinido App Opener e, a seguir, defina os privilexios axeitados.

  • Para permitir que os usuarios abran unha aplicación baseada en modelos ou calquera aplicación de interacción cos clientes de Dynamics 365, atribúa o rol Abridor de aplicacións .

  • Para permitir que os usuarios vexan as táboas, asigna os seguintes privilexios:

    • Rexistros principais: Privilexio de lectura na táboa, Lectura da vista gardada, Crear/Ler/Escribir a configuración da IU da entidade de usuario e asignar o seguinte privilexio na lapela Xestión empresarial: Lectura de usuario.

  • Ao iniciar sesión en Dynamics 365 para Outlook:

  • Para representar a navegación para aplicacións de interacción cos clientes e todos os botóns: atribúa o rol de seguranza min prv apps use ou unha copia deste rol de seguranza ao seu usuario.

  • Para renderizar unha grella de táboa: asignar privilexio de lectura na táboa

  • Para representar táboas: atribúa o privilexio de lectura na táboa

Avisos de privacidade

Os usuarios con licenza de Dynamics 365 Online con roles de seguranza específicos están autorizados automaticamente a acceder ao servizo mediante Dynamics 365 para teléfonos e outros clientes. Entre os exemplos de roles autorizados inclúense: director xeral, xestor empresarial, xestor de vendas, comercial, administrador do sistema, personalizador do sistema e vicepresidente de vendas.

Un administrador ten control total (a nivel de entidade ou rol de seguranza de usuario) sobre o acceso o e o nivel de acceso autorizado asociado ao cliente de teléfono. Os usuarios poden acceder a Dynamics 365 Online mediante Dynamics 365 para teléfonos. Os datos de cliente poden almacenarse na caché do dispositivo que executa ao cliente específico.

En función da configuración específica nos niveis de entidade e seguranza do usuario, tipos de datos de clientes que se poden exportar desde Dynamics 365 Online. Os datos que se poden almacenar na caché no dispositivo dun usuario final inclúen datos de rexistro, metadatos de rexistro, datos de entidade, metadatos de entidade e lóxica de negocio.

Dynamics 365 para tabletas e teléfonos, e Project Finder para Project Finder for Dynamics 365 (a "Aplicación") permite aos usuarios acceder ás súas instancias de Microsoft Dynamics CRM ou Dynamics 365 desde as súas tabletas ou dispositivos móbiles. Para fornecer este servizo, a Aplicación procesa e almacena información, por exemplo, as credenciais e os datos do usuario que este procesa en Microsoft Dynamics CRM ou Dynamics 365. A Aplicación fornécese para o seu uso exclusivo por parte dos usuarios finais de clientes de Microsoft que son usuarios autorizados de Microsoft Dynamics CRM ou Dynamics 365. A Aplicación procesa a información do usuario en nome do cliente de Microsoft correspondente, e Microsoft pode revelar información procesada pola Aplicación se así o solicita a organización que lle fornece acceso aos usuarios a Microsoft Dynamics CRM ou Dynamics 365. Microsoft non usa a información que os usuarios procesan mediante a Aplicación para ningún outro fin.

Se os usuarios usan a Aplicación para conectarse con Microsoft Dynamics CRM (en liña) ou Dynamics 365., ao instalala, dan o seu consentimento para transmitir o ID de usuario final atribuído e o ID atribuído da súa organización, así como o ID do dispositivo, a Microsoft co fin de activar as conexións entre varios dispositivos ou de mellorar Microsoft Dynamics CRM (en liña), Dynamics 365. ou a Aplicación.

Datos de localización. Se os usuarios solicitan e activan funcionalidades ou servizos baseados na localización na Aplicación, esta pode recompilar e usar datos precisos acerca da súa localización. Os datos precisos de localización poden ser datos do sistema de posicionamento global (GPS), así como datos que identifican torres de telecomunicación ou puntos de conexión Wi-Fi próximos. A Aplicación pode enviar datos de localización a Microsoft Dynamics CRM ou Dynamics 365. A Aplicación pode enviar datos de localización a Bing Maps e outros servizos de mapeamento de terceiros, como Google Maps e Mapas de Apple, un usuario designado no teléfono do usuario para procesar os datos de localización do usuario na Aplicación. Os usuarios poden desactivar as funcionalidades ou os servizos baseados na localización, así como o acceso da Aplicación á localización do usuario, mediante a desactivación do servizo de localización ou do acceso da Aplicación a dito servizo. Todo o uso dos usuarios que se fai de Bing Maps réxese polas Condicións de uso do usuario final de Bing Maps dispoñibles en https://go.microsoft.com/?linkid=9710837 e a Declaración de privacidade de Bing Maps Privacy dispoñible en https://go.microsoft.com/fwlink/?LinkID=248686. Tanto o uso dos servizos de mapeamento de terceiros por parte dos usuarios como toda a información que estes fornezan neles están rexidos polas declaracións de privacidade e as condicións de uso do usuario final específicas deses servizos. Os usuarios deben revisar con atención estas outras declaracións de privacidade e condicións de uso do usuario final.

É posible que a Aplicación inclúa ligazóns a outros servizos de Microsoft e a outros servizos de terceiros cuxas prácticas de privacidade e seguranza poden ser diferentes ás de Microsoft Dynamics CRM ou Dynamics 365.  SE O USUARIO ENVÍA INFORMACIÓN A OUTROS SERVIZOS DE MICROSOFT OU A SERVIZOS DE TERCEIROS, ESA INFORMACIÓN ESTARÁ REXIDA POLAS SÚAS RESPECTIVAS DECLARACIÓNS DE PRIVACIDADE. Para evitar dúbidas, os datos compartidos fóra de Microsoft Dynamics CRM ou de Dynamics 365 non están cubertos polos acordos de Microsoft Dynamics CRM nin de Dynamics 365 dos usuarios nin polo Centro de confianza de Microsoft Dynamics aplicable. Microsoft recomenda aos usuarios revisar estas outras declaracións de privacidade.

Os usuarios con licenza de Dynamics 365 Online que posúen roles de seguranza específicos (director xeral, director de vendas, comercial, administrador do sistema, personalizador do sistema e vicepresidente de vendas) teñen automaticamente autorización para acceder ao servizo se utilizan Dynamics 365 para tabletas, así como outros clientes.

Un administrador ten control total (a nivel de entidade ou rol de seguranza de usuario) sobre a capacidade de acceso e o nivel de acceso autorizado asociado ao cliente de tableta. Logo, os usuarios poden acceder a Dynamics 365 (online) mediante Dynamics 365 para tabletas e os datos de cliente poden almacenarse na caché do dispositivo que executa ao cliente específico.

Segundo a configuración específica a niveis de entidade e de seguranza de usuario, os tipos de datos de cliente que se poden exportar desde Dynamics 365 (online) e almacenados na caché do dispositivo do usuario inclúen datos de rexistro, metadatos de rexistro, datos de entidade, metadatos de entidade e lóxica empresarial.

Se utiliza Microsoft Dynamics 365 for Outlook, ao desconectarse, créase unha copia local dos datos nos que está a traballar e almacénase no computador local. Os datos transfírense de Dynamics 365 (online) ao seu computador mediante unha conexión segura, e mantense unha ligazón entre a copia local e Dynamics 365 Online. A próxima vez que inicie sesión en Dynamics 365 (online), os datos locais sincronizaranse con Dynamics 365 (online).

Un administrador determina se os usuarios da súa organización están autorizados para desconectarse con Microsoft Dynamics 365 for Outlook mediante roles de seguranza.

Tanto usuarios como administradores poden configurar que entidades se descargan a través de Offline Sync mediante a configuración de Sincronizar filtros na caixa de diálogo Opcións. Tamén poden configurar que campos se descargan (e se cargan) mediante Opcións avanzadas na caixa de diálogo Sincronizar filtros.

Se utiliza Dynamics 365 (online), cando usa a funcionalidade Sincronizar a Outlook, os datos de Dynamics 365 que está a sincronizar "expórtanse" a Outlook. Mantense unha ligazón entre a información en Outlook e a información en Dynamics 365 (online) para garantir que a información continúa a ser actual entre os dous. A Sincronización con Outlook descarga unicamente os identificadores de rexistro relevantes de Dynamics 365 cando un usuario tenta rastrexar e definir en relación cun elemento de Outlook. Os datos da empresa non están almacenados no dispositivo.

Un administrador determina se os usuarios da súa organización están autorizados para sincronizar os datos de Dynamics 365 con Outlook mediante roles de seguranza.

Se utiliza Microsoft Dynamics 365 (online), ao exportar datos a unha folla de cálculo estática, créase unha copia local dos datos a exportar e almacénase no computador. Os datos transfírense de Dynamics 365 (online) ao seu computador mediante unha conexión segura, e non se mantén conexión entre esta copia local e Dynamics 365 (online).

Ao exportar a unha folla de cálculo dinámica ou a unha táboa dinámica, mantense unha ligazón entre a folla de cálculo de Excel e Dynamics 365 (online). Cada vez que se actualice unha folla de cálculo dinámica ou unha táboa dinámica, será autenticado con Dynamics 365 (online) utilizando as súas credenciais. Poderá ver os datos que ten permiso para visualizar.

Un administrador determina se os usuarios da súa organización están autorizados para exportar datos a Excel mediante roles de seguranza.

Cando os usuarios de Dynamics 365 (online) imprimen datos de Dynamics 365, están en efecto "exportando" eses datos desde o límite de seguranza fornecido por Dynamics 365 (online) a un ambiente menos seguro, neste caso a unha folla de papel.

Un administrador ten control total (a nivel de entidade ou rol de seguranza de usuario) sobre os datos que se poden extraer. Non obstante, unha vez extraídos os datos, estes xa non están protexidos polo límite de seguranza fornecido por Dynamics 365 (online) e pasan a ser controlados directamente polo cliente.

Contido relacionado

Conceptos de seguranzaRoles de seguranza predefinidosCopiar un rol de seguranza

  • Last updated on