Como o acesso baseado no direito de acesso pode ser usado para controlar o acesso às entidades no Microsoft Dynamics 365
Publicado: janeiro de 2017
Aplicável a: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online
No Microsoft Dynamics CRM 2015 e Microsoft Dynamics 365 (online), o conceito fundamental na segurança baseada em função é que uma função contém privilégios que definem um conjunto de ações que podem ser executadas na organização. Por exemplo, a função de vendedor é atribuída a um conjunto de privilégios que são relevantes para o desempenho das tarefas definidas para essa função. Todos os usuários precisam ser atribuídos a uma ou mais funções personalizadas ou predefinidas. No Microsoft Dynamics CRM 2015, as funções também podem ser atribuídas às equipes. Quando um usuário ou uma equipe for atribuído a uma dessas funções, a pessoa ou os membros da equipe são reatribuídos ao conjunto de privilégios associados a essa função. Um usuário deve ser atribuído a pelo menos uma função.
Um privilégio autoriza o usuário a executar uma ação específica em um tipo de entidade específica. Os privilégios se aplicam a toda a classe de objetos, em vez de instâncias individuais de objetos. Por exemplo, se um usuário não possui o privilégio de ler contas, qualquer tentativa desse usuário de ler uma conta falhará. Um privilégio tem um nível de acesso que determina os níveis dentro da organização à qual um privilégio se aplica. Cada privilégio pode ter até quatro níveis de acesso: Básico, Local, Profundo e Global.
Neste tópico
Funções
Privilégios
Níveis de acesso
Agrupando tudo
Lista de funções de segurança predefinidas
Funções
O Microsoft Dynamics 365 inclui quatorze funções predefinidas que reflitam funções de usuário comuns com os níveis de acesso definidos para coincidir com o objetivo de práticas de segurança recomendadas para fornecer acesso à quantidade mínima de dados comerciais exigidos para o trabalho. Com essas funções, é possível implantar rapidamente um sistema Microsoft Dynamics 365 sem precisar definir suas próprias funções. No entanto, você pode criar funções personalizadas usando as funções predefinidas como um modelo ou pode definir um novo conjunto de funções. Para obter uma lista, consulte Lista de funções de segurança predefinidas.
Cada função é associada a um conjunto de privilégios que determina o acesso do usuário ou da equipe para informações da empresa.
Você pode criar funções no Microsoft Dynamics 365 e remover ou modificar essas funções personalizadas para atender às suas necessidades comerciais. As funções que você cria para a unidade de negócios são herdadas por todas as unidades de negócios na hierarquia.
Você pode atribuir um ou mais direitos a um usuário ou uma equipe. Por exemplo, o usuário pode ter a função de Gerente de Vendas além de ser um Representante de Atendimento ao Consumidor, caso esse usuário tiver os privilégios das funções.
Não é possível alterar privilégios no nível do usuário, mas você pode criar um novo direito com os privilégios desejados. Por exemplo, John recebe uma função de Vendedor, que exige aceitar todos os clientes potenciais atribuído a ele. No entanto, o administrador deseja que John possa reatribuir os clientes potenciais atribuído a ele. Como resultado, o administrador precisa modificar função Vendedor para permitir isso ou criar uma nova função que incorpora esse privilégio específico e adiciona John a esta função. Criar uma nova função é a opção recomendada a menos que você pense que seja necessário que todos os usuários atribuídos à função de Vendedor agora tenham esse privilégio adicional.
Privilégios
No Microsoft Dynamics 365, há mais de 580 privilégios que são predefinidos em todo sistema durante a instalação. Um privilégio é uma permissão para realizar uma ação no Microsoft Dynamics 365. Alguns privilégios se aplicam em geral e alguns a um tipo de entidade específica. Para obter uma lista completa de privilégios disponíveis no Microsoft Dynamics 365, consulte Security role and privilege reference.
O Microsoft Dynamics 365 usa privilégios como o núcleo da verificação de segurança subjacente. Privilégios são "integrados" no produto e são usados em todas as camadas de aplicativo e de plataforma. Você não pode adicionar ou remover privilégios ou alterar como os privilégios são usados para conceder acesso à determinada funcionalidade, mas pode criar novas funções para o conjunto de privilégios existente.
Cada função define um conjunto de privilégios que determina o acesso do usuário ou da equipe para informações da empresa. A plataforma verifica o privilégio e rejeita a operação se o usuário não tiver o privilégio necessário. Um privilégio é combinado com um nível de profundidade ou acesso.
Por exemplo, a função de Vendedor pode ter privilégios Read Account com acesso Basic e Write Account com acesso Basic, enquanto a função Gerente de Vendas pode incluir privilégios como Read Account com acesso Local e Assign Contact com acesso Local.
A maioria das entidades têm um conjunto de privilégios possíveis que podem ser adicionados a uma função correspondente às diversas ações que você pode executar nos registros desse período de entidade. Para obter mais informações, consulte Privilégios por entidade.
Cada ação no sistema e cada mensagem descrita na documentação do SDK exigem que um ou mais privilégios sejam executados. Para obter mais informações, consulte Privileges by message.
Níveis de acesso
A profundidade do privilégio ou do nível de acesso de um privilégio determina para um determinado tipo de entidade, em quais níveis dentro da hierarquia da organização o usuário pode atuar nesse tipo de entidade.
A tabela a seguir lista os níveis de acesso no Microsoft Dynamics 365, começando com a maioria dos acessos. O ícone é exibido no editor do direito de acesso no aplicativo Web.
Global. Esse nível de acesso fornece ao usuário o acesso a todos os registros na organização, independentemente do nível hierárquico da unidade de negócios à qual a instância ou o usuário pertence. Usuários com acesso Global automaticamente têm acesso Profundo, Local e Básico. Como este nível de acesso permite o acesso a informações em toda a organização, deverá ser restringido para corresponder com o plano de segurança de dados da organização. Este nível de acesso é geralmente reservado para gerentes com autoridade sobre a organização. O aplicativo chama esse nível de acesso de Organização. |
|
Profundo. Este nível de acesso fornece ao usuário acesso aos registros na unidade de negócios do usuário e em todas as unidades de negócios subordinadas à unidade de negócios do usuário. Usuários com acesso Profundo automaticamente têm acesso Local e Básico. Como este nível de acesso permite o acesso a informações em toda a unidade comercial e unidades comerciais subordinadas, deverá ser restringido para corresponder com o plano de segurança de dados da organização. Este nível de acesso é geralmente reservado para gerentes com autoridade sobre unidades de negócios. O aplicativo se refere a esse nível de acesso como Principal: Unidades de Negócios Secundárias. |
|
Local. Este nível de acesso fornece ao usuário acesso aos registros na unidade de negócios do usuário. Usuários com acesso Local automaticamente têm acesso Básico. Como este nível de acesso permite o acesso a informações em toda a unidade de negócios, deverá ser restringido para corresponder com o plano de segurança de dados da organização. Este nível de acesso é geralmente reservado para gerentes com autoridade sobre a unidade de negócios. O aplicativo chama esse nível de acesso de Unidade de Negócios. |
|
Básico. Este nível de acesso fornece ao usuário acesso aos registros que ele possui, os objetos que são compartilhados com o usuário e os objetos que são compartilhados com uma equipe da qual o usuário é membro. Este é o nível típico de acesso para representantes de vendas e serviço. O aplicativo chama esse nível de acesso de Usuário. |
|
Nenhum. Nenhum acesso é permitido. |
Agrupando tudo
Se um usuário tiver o privilégio Deep Read Account, esse usuário poderá ler todas as contas em sua unidade de negócios e todas as contas em uma divisão secundária da unidade de negócios.
Se um usuário tiver privilégios Local Read Account, esse usuário poderá ler todas as contas na unidade de negócios local.
Se um usuário receber o privilégio Basic Read Account, esse usuário pode apenas ler as contas que possui ou as contas compartilhadas com ele.
Um representante do atendimento ao consumidor com o privilégio Basic Read Account pode exibir contas que ele possui e qualquer conta que outro usuário compartilhou com esse usuário. Isso possibilita que o representante leia os dados da conta que são relevantes para uma solicitação de serviço, mas não modifique os dados.
Um analista de dados com o privilégio Local Read Account pode exibir dados da conta e executar relatórios relacionados à conta para todas as contas na sua unidade de negócios.
Um diretor financeiro da empresa com o privilégio Deep Read Account pode exibir dados da conta e executar relatórios relacionados à conta para todas as contas em sua unidade de negócios e contas em qualquer unidade de negócios secundária.
Lista de funções de segurança predefinidas
A tabela a seguir lista o conjunto de funções predefinido incluídos no SDK do Microsoft Dynamics 365.
Função |
Descrição |
Diretor Executivo - Gerente Comercial |
Um usuário que gerencia a organização no nível de negócios corporativos. |
Gerente do Serviço de Atendimento ao Consumidor |
Um usuário que gerencia atividades de SAC no nível local ou de equipe. |
Representante do Serviço de Atendimento ao Consumidor (CSR) |
Um representante do SAC (Serviço de Atendimento ao Consumidor) em qualquer nível. |
Delegar |
Um usuário que pode atuar em nome de outro usuário. |
Gerente de Marketing |
Um usuário que gerencia atividades de marketing no nível local ou de equipe. |
Profissional de Marketing |
Um usuário envolvido em atividades de marketing em qualquer nível. |
Gerente de Vendas |
Um usuário que gerencia atividades de vendas no nível local ou de equipe. |
Vendedor |
Um vendedor em qualquer nível. |
Gerenciador de Agenda |
Um usuário que agenda compromissos para serviços. |
Agendador |
Um usuário que gerencia serviços, recursos necessários e horário de trabalho. |
Suporte ao Usuário |
Um usuário que é um engenheiro de atendimento ao cliente. |
Administrador do Sistema |
Um usuário que define e implementa o processo em qualquer nível. |
Personalizador de Sistema |
Um usuário que personaliza entidades, atributos, relacionamentos e formulários do Microsoft Dynamics 365. |
Vice-presidente de Marketing |
Um usuário que gerencia atividades de marketing no nível de unidade de negócios. |
Vice-presidente de Vendas |
Um usuário que gerencia a organização de vendas no nível de unidade de negócios. |
Confira Também
O modelo de segurança do Microsoft Dynamics 365
Entidades de privilégio e de função
Security role and privilege reference
Como a segurança baseada no registro pode ser usada para controlar o acesso aos registros no Microsoft Dynamics 365
Como a segurança de campo pode ser usada para controlar o acesso aos valores de campo no Microsoft Dynamics 365
Microsoft Dynamics 365
© 2017 Microsoft. Todos os direitos reservados. Direitos autorais