Atribuir direito de acesso personalizado para um usuário administrativo para evitar a elevação de privilégio
Nota
Se você habilitou o modo somente Interface Unificada, antes de usar os procedimentos neste artigo, faça o seguinte:
- Selecione Configurações (
) na barra de navegação. - Selecione Configurações Avançadas.
O método Copiar Direitos de Acesso é uma maneira rápida e fácil para criar um novo direito de acesso com base em um conjunto de privilégios existente. No entanto, os privilégios do direito de acesso pode mudar com as atualizações do produto, o que podem fazer com que o novo direito de acesso fique desatualizado e que não funcione como o esperado. Isso ocorre principalmente nos casos em que você deseja permitir que um determinado grupo de usuários administrativos atribua direitos de acesso aos usuários. É recomendável não copiar que o direito de acesso Administrador do Sistema e atribuí-lo aos usuários, pois isso permitiria que os usuários elevassem o usuário atribuído para Administrador do Sistema. Além disso, os privilégios mais novos das atualizações do produto não serão adicionados automaticamente ao direito de acesso copiado de Administrador do Sistema, resultando em privilégios insuficientes na função para continuar a atribuir direitos de acesso.
As etapas a seguir descrevem um método para criar um novo direito de acesso personalizado com privilégios mudarão dinamicamente com as atualizações e poderão continuar a ser usados para a atribuição de direitos de acesso.
Criar um novo direito de acesso personalizado que tenha acesso somente ao "Direito de Acesso"
Certifique-se de ter as permissões de Administrador do Sistema.
Verifique seu direito de acesso
Siga as etapas em Exibir seu perfil de usuário.
Não tem as permissões corretas? Entre em contato com o administrador do sistema.
Vá para Configurações>Segurança>Direitos de Acesso e escolha Novo.
Insira um nome de função e selecione a guia Gerenciamento de Negócios.
Role para baixo até a lista Entidade e defina privilégios da entidade Direito de Acesso da seguinte forma:
Privilégio Configuração Criar Unidade de Negócios Ler Organização Gravar Unidade de Negócios Excluir Unidade de Negócios Acrescentar Unidade de Negócios Acrescentar a Unidade de Negócios Atribuir Unidade de Negócios 
Selecione Salvar e Fechar.
Atribuir o novo direito de acesso a um usuário administrativo
- Vá para Configurações>Segurança>Usuários.
- Selecione um usuário administrativo e escolha Gerenciar Funções.
- Selecione o novo direito de acesso.
- Selecione todos os direitos de acesso que o usuário administrativo poderá atribuir a outros usuários.
- Escolha OK.
Nota
O Dynamics 365 Customer Engagement (on-premises) foi criado para impedir qualquer elevação de privilégios do direito de acesso. Portanto, o usuário administrativo não pode atribuir direitos de acesso de Administrador do Sistema, Personalizador de Sistema, ou outros direitos de acesso que tenham um privilégio mais alto.
Consulte também
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de