Compartir por

Crear ou editar un rol de seguranza para xestionar o acceso

  • Artigo

Cree roles de seguranza ou edite os privilexios asociados cun rol de seguranza existente para adaptarse aos cambios nos requisitos da súa empresa. Podes exportar os teus cambios como solución para facer unha copia de seguranza ou para utilizalos nunha implementación diferente.

Requisitos previos

Asegúrese de ter o permiso de administrador do sistema. Se non o fas, ponte en contacto co teu administrador do sistema.

Crear un rol de seguranza

  1. Inicie sesión no Power Platform centro de administración e seleccione un ambiente.

  2. Seleccione Configuración>Usuarios e permisos>Roles de seguranza.

  3. Selecciona + Novo rol.

  4. Introduza un nome de rol.

  5. Seleccione unha unidade empresarial.

  6. Para permitir que os membros do equipo herdan os privilexios deste rol cando se lle atribúa a un equipo, acepte a configuración predeterminada Herdanza de privilexios do membro , que é Directo Nivel de acceso de usuario (básico) e privilexios de equipo.

  7. Para utilizar a nova función para executar aplicacións baseadas en modelos, acepte a configuración predeterminada Incluír os privilexios de Abre aplicacións para executar aplicacións dirixidas a modelos , que está definida como On.

  8. Utiliza a nova ou experiencia antiga para especificar privilexios para o rol de seguranza.

  9. Seleccione Gardar. Amósanse as propiedades do novo rol.

    Nota

    Debes conceder os privilexios de táboa da túa aplicación a este rol de seguranza recén creado. Tamén cómpre revisar e actualizar os privilexios predeterminados que se copiaron dos privilexios mínimos do Abridor de aplicacións rol de seguranza para tarefas comúns. Hai algúns privilexios que se concederon cun acceso de lectura a nivel Organización, como Proceso (Fluxos), que permiten ao usuario executar fluxos proporcionados polo sistema. Se a túa aplicación ou usuario non precisa executar fluxos proporcionados polo sistema, podes cambiar este privilexio ao nivel Usuario (básico).

  10. Introduce o nome da túa táboa no campo de entrada Buscar para atopar a táboa da túa aplicación.

  11. Seleccione a súa táboa e configure a Configuración de permisos. A continuación, seleccione o botón Gardar .

    Nota

    É posible que teñas que repetir os dous últimos pasos deste procedemento se hai máis dunha táboa na túa aplicación.

Crear un rol de seguranza por Rol de copia

  1. Inicie sesión no Power Platform centro de administración e seleccione un ambiente.

  2. Seleccione Configuración>Usuarios e permisos>Roles de seguranza.

  3. Seleccione o rol de seguranza que quere copiar.

  4. Seleccione Copiar.

  5. Introduza un nome para o novo rol.

  6. Seleccione Aceptar.

  7. Utiliza a nova ou experiencia antiga para especificar privilexios para o rol de seguranza.

  8. Seleccione Gardar + pechar.

Editar un rol de seguranza

Antes de editar un rol de seguranza, asegúrate de comprender os principios de control do acceso aos datos.

Nota

Non pode editar o rol de seguranza de administrador do sistema. Pola contra, copie o administrador do sistema rol de seguranza e faga cambios no novo rol.

  1. Inicie sesión no Power Platform centro de administración e seleccione un ambiente.

  2. Seleccione Configuración>Usuarios e permisos>Roles de seguranza.

  3. Seleccione o rol de seguranza que quere editar.

  4. Utiliza a nova ou experiencia antiga para especificar privilexios para o rol de seguranza.

  5. Seleccione Gardar + pechar.

Privilexios mínimos de tarefas comúns

Asegúrate de que os teus usuarios teñan un rol de seguranza cos privilexios mínimos necesarios para tarefas comúns como abrir aplicacións baseadas en modelos.

Non utilices as aplicacións prv min use rol que está dispoñible no Centro de descargas de Microsoft. Pronto vaise xubilar. No seu lugar, use ou copie o rol de seguranza Abridor de aplicacións predefinido e, a continuación, configure os privilexios adecuados.

  • Para permitir que os usuarios abran unha aplicación baseada en modelos ou calquera aplicación de compromiso do cliente de Dynamics 365, asigne a función Abridor de aplicacións .

  • Para permitir que os usuarios vexan táboas, asigne os seguintes privilexios:

    • Rexistros principais: Privilexio de lectura na táboa, Ler a vista gardada, Crear/ler/escribir a configuración da interface de usuario da entidade de usuario e asignar o seguinte privilexio na pestana Xestión empresarial: Ler usuario.

  • Cando inicia sesión en Dynamics 365 for Outlook:

  • Para representar a navegación para aplicacións de interacción cos clientes e todos os botóns: atribúa o rol de seguranza min prv apps use ou unha copia deste rol de seguranza ao seu usuario.

  • Para renderizar unha grella de táboa: asigne o privilexio de lectura na táboa

  • Para representar táboas: atribúa o privilexio de lectura na táboa

Avisos de privacidade

Os usuarios con licenza de Dynamics 365 Online con roles de seguranza específicos están autorizados automaticamente a acceder ao servizo mediante Dynamics 365 para teléfonos e outros clientes. Entre os exemplos de roles autorizados inclúense: director xeral, xestor empresarial, xestor de vendas, comercial, administrador do sistema, personalizador do sistema e vicepresidente de vendas.

Un administrador ten control total (a nivel de entidade ou rol de seguranza de usuario) sobre o acceso o e o nivel de acceso autorizado asociado ao cliente de teléfono. Os usuarios poden acceder a Dynamics 365 Online mediante Dynamics 365 para teléfonos. Os datos de cliente poden almacenarse na caché do dispositivo que executa ao cliente específico.

En función da configuración específica nos niveis de entidade e seguranza do usuario, tipos de datos de clientes que se poden exportar desde Dynamics 365 Online. Os datos que se poden almacenar na caché no dispositivo dun usuario final inclúen datos de rexistro, metadatos de rexistro, datos de entidade, metadatos de entidade e lóxica de negocio.

Dynamics 365 para tabletas e teléfonos, e Project Finder para Project Finder for Dynamics 365 (a "Aplicación") permite aos usuarios acceder ás súas instancias de Microsoft Dynamics CRM ou Dynamics 365 desde as súas tabletas ou dispositivos móbiles. Para fornecer este servizo, a Aplicación procesa e almacena información, por exemplo, as credenciais e os datos do usuario que este procesa en Microsoft Dynamics CRM ou Dynamics 365. A Aplicación fornécese para o seu uso exclusivo por parte dos usuarios finais de clientes de Microsoft que son usuarios autorizados de Microsoft Dynamics CRM ou Dynamics 365. A Aplicación procesa a información do usuario en nome do cliente de Microsoft correspondente, e Microsoft pode revelar información procesada pola Aplicación se así o solicita a organización que lle fornece acceso aos usuarios a Microsoft Dynamics CRM ou Dynamics 365. Microsoft non usa a información que os usuarios procesan mediante a Aplicación para ningún outro fin.

Se os usuarios usan a Aplicación para conectarse con Microsoft Dynamics CRM (en liña) ou Dynamics 365., ao instalala, dan o seu consentimento para transmitir o ID de usuario final atribuído e o ID atribuído da súa organización, así como o ID do dispositivo, a Microsoft co fin de activar as conexións entre varios dispositivos ou de mellorar Microsoft Dynamics CRM (en liña), Dynamics 365. ou a Aplicación.

Datos de localización. Se os usuarios solicitan e activan funcionalidades ou servizos baseados na localización na Aplicación, esta pode recompilar e usar datos precisos acerca da súa localización. Os datos precisos de localización poden ser datos do sistema de posicionamento global (GPS), así como datos que identifican torres de telecomunicación ou puntos de conexión Wi-Fi próximos. A Aplicación pode enviar datos de localización a Microsoft Dynamics CRM ou Dynamics 365. A Aplicación pode enviar datos de localización a Bing Maps e outros servizos de mapeamento de terceiros, como Google Maps e Mapas de Apple, un usuario designado no teléfono do usuario para procesar os datos de localización do usuario na Aplicación. Os usuarios poden desactivar as funcionalidades ou os servizos baseados na localización, así como o acceso da Aplicación á localización do usuario, mediante a desactivación do servizo de localización ou do acceso da Aplicación a dito servizo. Todo o uso dos usuarios que se fai de Bing Maps réxese polas Condicións de uso do usuario final de Bing Maps dispoñibles en https://go.microsoft.com/?linkid=9710837 e a Declaración de privacidade de Bing Maps Privacy dispoñible en https://go.microsoft.com/fwlink/?LinkID=248686. Tanto o uso dos servizos de mapeamento de terceiros por parte dos usuarios como toda a información que estes fornezan neles están rexidos polas declaracións de privacidade e as condicións de uso do usuario final específicas deses servizos. Os usuarios deben revisar con atención estas outras declaracións de privacidade e condicións de uso do usuario final.

É posible que a Aplicación inclúa ligazóns a outros servizos de Microsoft e a outros servizos de terceiros cuxas prácticas de privacidade e seguranza poden ser diferentes ás de Microsoft Dynamics CRM ou Dynamics 365.  SE O USUARIO ENVÍA INFORMACIÓN A OUTROS SERVIZOS DE MICROSOFT OU A SERVIZOS DE TERCEIROS, ESA INFORMACIÓN ESTARÁ REXIDA POLAS SÚAS RESPECTIVAS DECLARACIÓNS DE PRIVACIDADE. Para evitar dúbidas, os datos compartidos fóra de Microsoft Dynamics CRM ou de Dynamics 365 non están cubertos polos acordos de Microsoft Dynamics CRM nin de Dynamics 365 dos usuarios nin polo Centro de confianza de Microsoft Dynamics aplicable. Microsoft recomenda aos usuarios revisar estas outras declaracións de privacidade.

Os usuarios con licenza de Dynamics 365 Online que posúen roles de seguranza específicos (director xeral, director de vendas, comercial, administrador do sistema, personalizador do sistema e vicepresidente de vendas) teñen automaticamente autorización para acceder ao servizo se utilizan Dynamics 365 para tabletas, así como outros clientes.

Un administrador ten control total (a nivel de entidade ou rol de seguranza de usuario) sobre a capacidade de acceso e o nivel de acceso autorizado asociado ao cliente de tableta. Logo, os usuarios poden acceder a Dynamics 365 (online) mediante Dynamics 365 para tabletas e os datos de cliente poden almacenarse na caché do dispositivo que executa ao cliente específico.

Segundo a configuración específica a niveis de entidade e de seguranza de usuario, os tipos de datos de cliente que se poden exportar desde Dynamics 365 (online) e almacenados na caché do dispositivo do usuario inclúen datos de rexistro, metadatos de rexistro, datos de entidade, metadatos de entidade e lóxica empresarial.

Se utiliza Microsoft Dynamics 365 for Outlook, ao desconectarse, créase unha copia local dos datos nos que está a traballar e almacénase no computador local. Os datos transfírense de Dynamics 365 (online) ao seu computador mediante unha conexión segura, e mantense unha ligazón entre a copia local e Dynamics 365 Online. A próxima vez que inicie sesión en Dynamics 365 (online), os datos locais sincronizaranse con Dynamics 365 (online).

Un administrador determina se os usuarios da súa organización están autorizados para desconectarse con Microsoft Dynamics 365 for Outlook mediante roles de seguranza.

Tanto usuarios como administradores poden configurar que entidades se descargan a través de Offline Sync mediante a configuración de Sincronizar filtros na caixa de diálogo Opcións. Tamén poden configurar que campos se descargan (e se cargan) mediante Opcións avanzadas na caixa de diálogo Sincronizar filtros.

Se utiliza Dynamics 365 (online), cando usa a funcionalidade Sincronizar a Outlook, os datos de Dynamics 365 que está a sincronizar "expórtanse" a Outlook. Mantense unha ligazón entre a información en Outlook e a información en Dynamics 365 (online) para garantir que a información continúa a ser actual entre os dous. A Sincronización con Outlook descarga unicamente os identificadores de rexistro relevantes de Dynamics 365 cando un usuario tenta rastrexar e definir en relación cun elemento de Outlook. Os datos da empresa non están almacenados no dispositivo.

Un administrador determina se os usuarios da súa organización están autorizados para sincronizar os datos de Dynamics 365 con Outlook mediante roles de seguranza.

Se utiliza Microsoft Dynamics 365 (online), ao exportar datos a unha folla de cálculo estática, créase unha copia local dos datos a exportar e almacénase no computador. Os datos transfírense de Dynamics 365 (online) ao seu computador mediante unha conexión segura, e non se mantén conexión entre esta copia local e Dynamics 365 (online).

Ao exportar a unha folla de cálculo dinámica ou a unha táboa dinámica, mantense unha ligazón entre a folla de cálculo de Excel e Dynamics 365 (online). Cada vez que se actualice unha folla de cálculo dinámica ou unha táboa dinámica, será autenticado con Dynamics 365 (online) utilizando as súas credenciais. Poderá ver os datos que ten permiso para visualizar.

Un administrador determina se os usuarios da súa organización están autorizados para exportar datos a Excel mediante roles de seguranza.

Cando os usuarios de Dynamics 365 (online) imprimen datos de Dynamics 365, están en efecto "exportando" eses datos desde o límite de seguranza fornecido por Dynamics 365 (online) a un ambiente menos seguro, neste caso a unha folla de papel.

Un administrador ten control total (a nivel de entidade ou rol de seguranza de usuario) sobre os datos que se poden extraer. Non obstante, unha vez extraídos os datos, estes xa non están protexidos polo límite de seguranza fornecido por Dynamics 365 (online) e pasan a ser controlados directamente polo cliente.

Consulte tamén

Conceptos de seguranzaRoles de seguranza predefinidosCopiar un rol de seguranza