Asignar permisos a usuarios y grupos
Nota
Los grupos de seguridad son nuevos en las versiones en línea y local de Business Central en el primer lanzamiento de versiones de 2023. Facilitan a los administradores la gestión de los permisos de los usuarios al permitirles agrupar a los usuarios por departamento, función laboral, etc. Los administradores asignan los permisos al grupo que sus miembros necesitan para hacer su trabajo.
Los grupos de seguridad son similares a los grupos de usuarios que están disponibles actualmente. Sin embargo, los grupos de usuarios solo son relevantes para Business Central. Los grupos de seguridad se basan en grupos del Centro de administración de Microsoft 365 o de Azure Portal. Eso beneficia a los administradores porque pueden usar sus grupos de seguridad con otras aplicaciones de Dynamics 365. Por ejemplo, si los vendedores usan Business Central y SharePoint, los administradores no tienen que volver a crear el grupo y sus miembros.
Para obtener más información sobre los grupos de seguridad, vaya a Controlar el acceso a Business Central mediante grupos de seguridad.
El sistema de seguridad Business Central controla a qué objetos puede tener acceso un usuario dentro de cada base de datos o entorno, en combinación con las licencias del usuario. Puede especificar para cada usuario si puede leer, modificar o introducir datos en los objetos de la base de datos. Para más información, consulte Seguridad de datos en el contenido para desarrolladores y administración para Business Central.
Antes de asignar permisos a usuarios y grupos de usuarios, debe definir quién puede iniciar sesión creando usuarios de acuerdo con su licencia. Para obtener más información, vea Crear usuarios de acuerdo con las licencias.
En Business Central, hay dos niveles de permisos para los objetos de la base de datos:
Permisos generales de acuerdo con la licencia, también se denominan derecho.
Las licencias incluyen conjuntos de permisos predeterminados. A partir de la versión 1 de 2022, los administradores pueden personalizar estos permisos predeterminados para los tipos de licencia correspondientes. Para obtener más información, consulte Configurar permisos basados en licencias.
Permisos detallados que asigna en Business Central.
Este artículo describe cómo definir, usar y aplicar permisos en Business Central para cambiar la configuración predeterminada.
Es posible que vea a otros usuarios en la lista Usuarios aparte de los de su propia empresa. Cuando un administrador delegado de una empresa asociada distribuidora inicia sesión en un entorno de Business Central en nombre de su cliente, se crea automáticamente como un usuario dentro Business Central. De esta forma, las acciones realizadas por un administrador delegado quedan registradas en Business Central, como la publicación de documentos, y asociados con su id. de usuario.
Con Privilegios de administrador delegados granulares (GDAP), el usuario se muestra en la lista Usuarios y se le puede asignar cualquier permiso. No se muestran con el nombre y otra información personal, sino con el nombre de su empresa y una identificación única. Tanto los administradores internos como los externos pueden ver a estos usuarios en la lista Usuarios y tienen total transparencia en lo que estos usuarios hacen a través del registro de cambios, por ejemplo. Pero no pueden ver el nombre real de estos usuarios. Los usuarios de GDAP se enumeran con nombres de usuario en el siguiente formato: User123456@partnerdomain.com
. Es posible que tengan un nombre de usuario que refleje el nombre de la empresa del socio y la dirección de correo electrónico no sea la dirección de correo electrónico real de la persona. De esta forma, las cuentas de usuario del GDAP no revelan información personal. Si necesita averiguar quién es la persona detrás de dicho seudónimo, deberá comunicarse con la empresa para la que trabaja o trabajaba este usuario.
Para más información, vea Acceso de administrador delegado a Business Central Online.
Business Central en línea incluye grupos de usuarios predeterminados que se asignan a los usuarios automáticamente en función de su licencia. Puede cambiar la configuración predeterminada modificando o agregando grupos de seguridad, conjuntos de permisos y permisos. La siguiente tabla describe escenarios clave para modificar los permisos predeterminados.
Para | Vea |
---|---|
Para facilitar la administración de permisos para varios usuarios, puede organizarlos en grupos de seguridad y luego asignar o cambiar un conjunto de permisos para muchos usuarios en una sola acción. | Administrar permisos a través de grupos de usuarios |
Para administrar conjuntos de permisos para usuarios específicos | Asignar conjuntos de permisos a los usuarios |
Para aprender a definir un conjunto de permisos | Crear un conjunto de permisos |
Para ver o solucionar problemas de permisos del usuario | Obtener un resumen de los permisos de un usuario |
Para obtener más información sobre la seguridad a nivel de registro | Los filtros de seguridad restringen el acceso de un usuario a registros específicos en una tabla |
Nota
Un método más amplio para definir a qué características tienen acceso los usuarios consiste en establecer el campo Experiencia en la página Información de la empresa. Para obtener más información, consulte Cambiar las funciones que se muestran.
También puede definir las características disponibles a los usuarios en la interfaz de usuario y cómo interactúan con ellas a través de las páginas. Esta acción se hace a través de los perfiles que asigna a diferentes tipos de usuarios según su función de trabajo o departamento. Para obtener más información, Administración de perfiles y Personalización de Business Central.
Crear un conjunto de permisos
Nota
En el segundo lanzamiento de versiones de 2022, facilitamos la adición de permisos a los conjuntos de permisos. En lugar de agregar permisos individualmente, puede agregar conjuntos de permisos completos. Si es necesario, puede excluir permisos individuales en ellos. Para obtener más información, vea Agregar otro conjunto de permisos. Para hacerlo posible, reemplazamos la página Conjunto de permisos por una nueva. Las diferencias clave son los nuevos paneles Conjuntos de permisos y Resultados paneles, y el cuadro informativo Permisos incluidos. Para continuar usando la página Permisos reemplazada, en la página Conjuntos de permisos, elija la acción Permisos (heredado).
El mantenimiento es también más sencillo. Cuando agrega un permiso del sistema, su conjunto de permisos definido por el usuario se actualizará automáticamente con cualquier cambio que Microsoft realice en esos permisos.
- Elija el icono , escriba Conjuntos de permisos y luego elija el enlace relacionado.
- Seleccione la acción Nuevo.
- En la línea nueva, rellene los campos según sea necesario. Pase el cursor sobre un campo para leer una breve descripción.
- Elija la acción Permisos.
- En la página Conjunto de permisos, en el campo Tipo, incluya o excluya permisos para el objeto de la siguiente manera:
Para incluir el permiso, elija Incluir y después elija el nivel de acceso para darle en los campos Permiso de lectura, Permiso de inserción, Permiso de modificación, Permiso de eliminación y Permiso de ejecución. La siguiente tabla describe las opciones.
Opción | Descripción | Ranking |
---|---|---|
En blanco | El usuario no puede realizar la acción sobre el objeto. | El menor |
Sí | El usuario no puede realizar la acción sobre el objeto. | El mayor |
Indirecto | El usuario puede realizar la acción del objeto, pero solo a través de otro objeto relacionado con el que el usuario tiene acceso a total. Para más información consulte Ejemplo - Permiso indirecto en este artículo y Propiedad de permisos en la Ayuda para desarrolladores e informáticos. | En segundo mayor |
Para excluir el permiso, o uno o más niveles de acceso, seleccione Excluir y, a continuación, elija el nivel de acceso que desea otorgar. La siguiente tabla describe las opciones.
Opción | Descripción |
---|---|
En blanco | Utilice el nivel de acceso en función de la jerarquía de permisos del conjunto. |
Excluir | Elimina el nivel de acceso específico para el objeto. |
Reducir a indirecto | Cambie el nivel de acceso a Indirecto si algún conjunto de permisos otorga acceso Directo al objeto. Por ejemplo, elija esta opción si el conjunto de permisos otorga acceso directo a las entradas del L/M, pero no desea que los usuarios tengan acceso completo a las entradas. |
Nota
Si un permiso está en un conjunto de permisos incluido y también está en un conjunto de permisos excluido, el permiso se excluirá.
- Use los campos Tipo de objeto e ID de objeto para especificar el objeto al que está dando acceso.
Sugerencia
Las nuevas líneas muestran los valores predeterminados. Por ejemplo, el campo Tipo de objeto contiene Datos de la tabla, y el campo ID de objeto contiene 0. Los valores predeterminados son solo marcadores de posición y no se utilizan. Debe elegir un tipo de objeto y un objeto en el campo ID de objeto antes de que pueda crear otra línea nueva.
- Opcional: si está definiendo permisos para un tipo de objeto de datos de tabla, en el campo Filtro de seguridad puede filtrar los datos a los que un usuario puede acceder en los campos de la tabla seleccionada. Por ejemplo, puede querer permitir a un usuario acceder solo a los registros que contienen información acerca de un determinado cliente. Para más información, vea Los filtros de seguridad limitan el acceso de un usuario a registros específicos en una tabla y Uso de filtros de seguridad.
- Opcional: en el panel Conjuntos de permisos, agregue uno o más conjuntos de permisos. Para obtener más información, vea Agregar otro conjunto de permisos.
Importante
Tenga cuidado al asignar Permiso de inserción o Permiso de modificación a la tabla Miembro de grupo de usuarios 9001 o Conjunto de permisos de grupo de usuarios 9003. Cualquier usuario asignado al conjunto de permisos podría potencialmente asignarse a otros grupos de usuarios, lo que a su vez puede otorgarles permisos no deseados.
Ejemplo: permiso indirecto
Puede asignar un permiso Indirecto para permitir a un usuario usar un objeto, pero solo a través de otro objeto. Por ejemplo, un usuario tiene permiso para ejecutar la codeunit 80, Venta-Registrar. La codeunit Venta-Registrar realiza muchas tareas, incluida la modificación de la tabla 37, Línea de venta. Cuando el usuario registra un documento de venta usando la codeunit Venta-Registrar, Business Central comprueba si el usuario tiene permiso para modificar la tabla Línea de venta. Si no es así, la codeunit no puede completar sus tareas y el usuario recibe un mensaje de error. Si es así, la codeunit se ejecuta correctamente.
Sin embargo, el usuario no necesita tener acceso total a la tabla Línea de venta para ejecutar la codeunit. Si el usuario tiene permiso Indirecto para la tabla Línea de venta, la codeunit Venta-Registrar se ejecuta correctamente. Cuando un usuario tiene permiso Indirecto, solo puede modificar la tabla Línea de venta al ejecutar la codeunit Venta-Registrar u otro objeto que tenga permiso para modificar la tabla Línea de venta. El usuario sólo puede modificar la tabla Línea de venta en las áreas compatibles de la aplicación. El usuario no puede ejecutar la característica de forma inadvertida o malintencionada mediante otros métodos.
Para agregar otros conjuntos de permisos
Expanda un conjunto de permisos agregándole otros conjuntos de permisos. Posteriormente, puede incluir o excluir permisos específicos, o conjuntos de permisos completos, en cada conjunto que agregue. Esto incluye permisos en los conjuntos de permisos de tipo Extensión y Sistema, que de otro modo no estarían permitidos. Las exclusiones se aplican solo al conjunto de permisos que está ampliando. El conjunto original no está afectado.
En la página Conjunto de permisos, agregue un conjunto de permisos en el panel Conjuntos de permisos. El panel Resultado enumera todos los conjuntos de permisos agregados. Para explorar los permisos que se incluyen en un conjunto que ha agregado, elija el conjunto en el panel de resultados y el cuadro informativo Permisos incluidos mostrará los permisos.
En el panel Resultado, use el campo Estado de inclusión para identificar los conjuntos de permisos en los que ha excluido permisos o conjuntos de permisos. Si se ha excluido algo, el estado será Parcial.
Para obtener una vista general de los permisos en el conjunto de permisos, elija la acción Ver todos los permisos. La página Permisos ampliados muestra todos los permisos que ya se asignaron al conjunto de permisos y los permisos en los conjuntos de permisos agregados.
Para excluir por completo todos los permisos de un conjunto de permisos, en el panel Resultado, seleccione la línea, elija Mostrar más opciones y luego elija Excluir. Cuando excluye un conjunto de permisos, se crea una línea en el panel Conjuntos de permisos del tipo Excluido. Si excluyó un conjunto de permisos, pero desea volver a incluirlo, elimine la línea en el panel Conjuntos de permisos.
Para excluir total o parcialmente un permiso específico en un conjunto que ha agregado, en Permisos, cree una línea para el objeto. Los campos de nivel de acceso, Insertar permiso, Modificar permiso, etc., contendrán todos Excluir. Para permitir un determinado nivel de acceso, elija la opción adecuada.
La exclusión de un conjunto de permisos excluye todos los permisos del conjunto. Business Central calcula los permisos de la manera siguiente:
- Calcular la lista completa de permisos incluidos
- Calcular la lista completa de permisos excluidos
- Eliminar permisos excluidos de la lista de permisos incluidos (eliminar un permiso indirecto es lo mismo que Reducir a indirecto)
Copiar un conjunto de permisos
Cree un nuevo conjunto de permisos copiando otro. El nuevo conjunto incluirá todos los permisos y conjuntos de permisos del conjunto que copió. La forma en que se organizan los permisos y los conjuntos de permisos en el nuevo conjunto de permisos difiere según su elección en el campo Operación de copia. La siguiente tabla describe las opciones.
Opción | Descripción |
---|---|
Copiar por referencia | El conjunto de permisos original y todos los conjuntos de permisos que se le agregaron se enumeran en el panel Resultados. |
Copia de permiso plana | Todos los permisos de todos los conjuntos de permisos se incluyen en una lista plana en el Panel de permisos. Los permisos no están organizados por conjunto de permisos. |
Clonar | Cree una copia exacta del conjunto de permisos original. |
- En la página Conjuntos de permisos, seleccione la línea para el conjunto de permisos que desea copiar y luego elija la acción Copiar conjunto de permisos.
- En la página Copiar conjunto de permisos, especifique el nombre del nuevo conjunto de permisos.
- En el campo Operación de copia, especifique cómo organizar el permiso en el nuevo conjunto de permisos.
- Opcional: si está agregando un conjunto de permisos del sistema, es posible que desee recibir una notificación si el nombre o el contenido del conjunto de permisos original cambia en una versión futura. Esto le permite considerar si actualizar su conjunto de permisos definido por el usuario. Para recibir una notificación, active el indicador Notificar sobre conjunto de permisos modificado.
Nota
La notificación requiere que la notificación El conjunto de permisos del sistema original cambió está habilitada en la página Mis Notificaciones.
Crear o modificar permisos registrando las acciones
Elija el icono , escriba Conjuntos de permisos y luego elija el enlace relacionado.
Alternativamente, en la página Usuarios, seleccione la acción Conjuntos de permisos.
En la página Conjuntos de permisos, elija la acción Nuevo.
En una línea nueva, rellene los campos según sea necesario.
Elija la acción Permisos.
En la página Permisos, seleccione la acción Registrar permisos y, a continuación elija la acción Iniciar.
La grabación debe realizarse utilizando la función Abrir esta página en una ventana nueva (emergente) para tener la ventana de grabación Permisos una al lado de la otra, o trabajando dentro de la misma pestaña.
Ahora se inicia un proceso de registro y captura todas sus acciones en la interfaz de usuario.Vaya a las diferentes páginas y actividades en Business Central a las que desea que accedan los usuarios con este conjunto de permisos. Debe realizar las tareas para las que desea registrar permisos.
Cuando desea finalizar el registro, vuelva a la página Permisos y, a continuación elija la acción Paro.
Seleccione el botón Sí para agregar los permisos registrados al nuevo conjunto de permisos.
Para cada objeto de la lista registrada especifique si los usuarios pueden insertar, modificar o eliminar los registros de las tablas registradas.
Para exportar e importar un conjunto de permisos
Para configurar rápidamente permisos, puede importar conjuntos de permisos que haya exportado desde otro suscriptor de Business Central.
En entornos multisuscriptores, se importará un conjunto de permisos a un suscriptor específico. En otras palabras, el alcance de la importación es Suscriptor.
En el primer suscriptor, en la página Conjuntos de permisos, seleccione la línea o líneas para el conjunto de permisos que se exportará y luego elija la acción Exportar conjuntos de permisos.
Se crea un archivo XML en la carpeta de descargas de su máquina. De manera predeterminada, el nombre es Export Permission Sets.xml.
En el segundo suscriptor, en de la página Conjuntos de permisos, seleccione la acción Importar conjuntos de permisos.
En la página de diálogo Importar conjuntos de permisos, piense si desea fusionar los conjuntos de permisos existentes con cualquier nuevo conjunto de permisos en el archivo XML.
Si selecciona la casilla Actualizar permisos existentes, los conjuntos de permisos existentes con el mismo nombre que los que existen en el archivo XML se fusionarán con los conjuntos de permisos importados.
Si no selecciona la casilla Actualizar permisos existentes, los conjuntos de permisos con el mismo nombre que los que existen en el archivo XML se omitirán durante la importación. En ese caso, se le notificará sobre los conjuntos de permisos que se omiten.
En la página de diálogo Importar, busque y seleccione el archivo XML que se va a importar, y luego elija la acción Abrir.
Los conjuntos de permisos se importan.
Eliminar permisos obsoletos de todos los conjuntos de permisos
En la página conjunto de permisos, seleccione la acción Eliminar permisos obsoletos.
Configurar restricciones para usuarios
Los administradores pueden definir períodos de tiempo durante los cuales los usuarios específicos pueden registrar. Los administradores también pueden especificar si el sistema registra cuánto tiempo están conectados los usuarios. De igual manera, los administradores también pueden asignar centros de responsabilidad a los usuarios. Para obtener más información, consulte Trabajar con centros de responsabilidad.
- Elija el icono , escriba Configuración de usuario y luego elija el enlace relacionado.
- En la página Configuración usuarios que se abre, seleccione la acción Nuevo.
- En el campo Id. usuario, escriba el identificador de un usuario o elija el campo para ver todos los usuarios de Windows actuales en el sistema.
- Rellene los campos según sea necesario.
Controlar el acceso a empresas específicas
Cuando tiene varias empresas en Business Central, la administración de permisos entre empresas requiere una consideración adicional. Es posible que no desee que los usuarios tengan derechos de acceso idénticos a todas las empresas. En su lugar, es posible que deba otorgar permisos a los usuarios según sus afiliaciones empresariales. Para admitir este escenario, cuando asigna conjuntos de permisos a usuarios individuales o grupos de seguridad, tiene la opción de seleccionar una empresa específica a la que se aplica el conjunto de permisos. La empresa no se especifica explícitamente dentro del conjunto de permisos, sino cuando el conjunto de permisos se asigna al usuario o grupo de seguridad.
Si no especifica la empresa al asignar un conjunto de permisos, el conjunto de permisos se aplica a todas las empresas. Si desea que un conjunto de permisos se aplique a más de una empresa, pero no a todas, agregue el conjunto de permisos específicamente para cada empresa por separado.
Aprenda a Asignar conjuntos de permisos a usuarios o Asignar permisos a un grupo de seguridad.
Administrar permisos a través de grupos de usuarios
Los grupos de usuarios le ayudan a administrar conjuntos de permisos en toda la empresa. Business Central en línea incluye grupos de usuarios predeterminados que se asignan a los usuarios automáticamente en función de su licencia. Puede agregar usuarios manualmente a un grupo de usuarios, y puede crear nuevos grupos de usuarios como copias de los existentes.
Se empieza con la creación de un grupo de usuarios. Después, asigna los conjuntos de permisos al grupo para definir a qué objetos pueden acceder los usuarios del grupo. Cuando agrega un usuario al grupo, los conjuntos de permisos definidos para el grupo se aplicarán al usuario.
Los conjuntos de permisos asignados a un usuario a través de un grupo de usuarios permanecen sincronizados. Un cambio en los permisos del grupo de usuarios se propaga automáticamente a los usuarios. Si elimina un usuario de un grupo de usuarios, los permisos involucrados se revocan automáticamente.
Para agregar usuarios a un grupo de usuarios
El siguiente procedimiento explica cómo crear grupos de usuarios manualmente. Para crear grupos de usuarios automáticamente, consulte Para copiar un grupo de usuarios y todos los conjuntos de permisos.
Elija el icono , escriba Grupos de usuarios y luego elija el enlace relacionado.
- Alternativamente, en la página Usuarios, seleccione la acción Grupos de usuarios.
En la página Grupo usuarios, seleccione la acción Miembros de grupo de usuarios.
En la página Miembros de grupo de usuarios, seleccione la acción Agregar usuarios.
Para copiar un grupo de usuarios y todos los conjuntos de permisos
Para definir rápidamente un nuevo grupo de usuarios, puede copiar todos los conjuntos de permisos de un grupo de usuarios existente al nuevo grupo de usuarios.
Nota
No copian los miembros del grupo de usuarios al nuevo grupo de usuarios. Debe agregarlos manualmente posteriormente. Para obtener más información, consulte la sección Para agregar usuarios a un grupo de usuarios.
- Elija el icono , escriba Grupos de usuarios y luego elija el enlace relacionado.
- Seleccione el grupo de usuarios que desea copiar y, a continuación, seleccione la acción Copiar el grupo de usuarios.
- En el campo Nuevo código de grupo de usuarios, introduzca el nombre del grupo y después seleccione el botón Aceptar.
El nuevo grupo de usuarios se agrega a la página Grupos de usuarios. Empiece a agregar usuarios. Para obtener más información, consulte la sección Para agregar usuarios a un grupo de usuarios.
Importante
Obtendrá un error de validación si intenta asignar al usuario un grupo de usuarios que se refiera a un conjunto de permisos definido en una extensión desinstalada. Es porque el ID de la aplicación de la extensión se valida cada vez que se hace referencia a ella. Para asignar ese grupo de usuarios a un usuario, puede volver a instalar la extensión, eliminar la referencia de la extensión desinstalada del conjunto de permisos o eliminar ese conjunto de permisos del grupo de usuarios.
Para asignar conjuntos de permisos a grupos de usuarios
Elija el icono , escriba Grupos de usuarios y luego elija el enlace relacionado.
Seleccione el grupo de usuarios al que desea asignar el permiso.
Los conjuntos de permisos ya asignados al usuario se muestran en el cuadro informativo Conjuntos de permisos.
Elija la acción Conjuntos de permisos de usuario para abrir la página Conjuntos de permisos de usuario.
En la página Conjuntos de permisos de usuario, en una línea nueva, rellene los campos según sea necesario.
Para asignar un conjunto de permisos en la página Conjunto de permisos por grupo de usuarios
El siguiente procedimiento explica cómo asignar conjuntos de permisos a un grupo de usuarios en la página Conjunto de permisos por grupo de usuarios.
- Elija el icono , escriba Usuarios y luego elija el enlace relacionado.
- En la página Usuarios, seleccione el usuario relevante y luego elija la acción Conjunto de permisos por grupo de usuarios.
- En la página Conjunto de permisos por grupo de usuarios, seleccione el campo [nombre de grupo de usuarios] en una línea del conjunto de permisos relevante para asignarlo al grupo de usuarios.
- Seleccione la casilla de verificación Todos los grupos de usuarios para asignar el conjunto de permisos a todos los grupos de usuarios.
También puede asignar conjuntos de permisos directamente a un usuario.
Asignar conjuntos de permisos a los usuarios
Un conjunto de permisos es una colección de permisos para objetos de base de datos específicos. A todos los usuarios se les debe asignar uno o varios conjuntos de permisos antes de que pueden acceder a Business Central.
Una solución de Business Central contiene conjuntos de permisos predefinidos que Microsoft o su proveedor de soluciones agregan. También puede agregar nuevos conjuntos de permisos personalizados para satisfacer las necesidades de su organización. Para obtener más información, consulte la sección Crear un conjunto de permisos.
Nota
Si no desea restringir el acceso de un usuario más allá de lo definido por la licencia, puede asignar un conjunto de permisos especial llamado SUPER al usuario. Este conjunto de permisos garantiza que el usuario pueda acceder a todos los objetos especificados en la licencia.
Un usuario con la licencia Essential y el conjunto de permisos SUPER tiene acceso a más funciones que los usuarios con la licencia Team Member y el conjunto de permisos SUPER.
Puede asignar conjuntos de permisos a los usuarios de dos formas:
- En la página Ficha de usuario seleccionando los conjuntos de permisos para asignarlos al usuario.
- En la página Conjunto de permisos por usuario seleccionando los usuarios a los que se ha asignado un conjunto de permisos.
Para asignar un conjunto de permisos en una tarjeta de usuario
Elija el icono , escriba Usuarios y luego elija el enlace relacionado.
Seleccione el usuario al que desea asignar el permiso.
Los conjuntos de permisos ya asignados al usuario se muestran en el cuadro informativo Conjuntos de permisos.
Seleccione la acción Editar para abrir la página Ficha de usuario.
En la ficha desplegable Conjuntos de permisos de usuario, en una línea nueva, rellene los campos según sea necesario. Para obtener más información, consulte Crear o editar un conjunto de permisos.
Si desea que el conjunto de permisos se aplique a una empresa específica, establezca el campo Empresa a esa empresa. Si desea que el conjunto de permisos se aplique a todas las empresas, deje el campo Empresa en blanco. Más información.
Para asignar un conjunto de permisos en la página Conjunto de permisos por usuario
Este método le facilita la asignación de diferentes conjuntos de permisos a varios usuarios.
Elija el icono , escriba Usuarios y luego elija el enlace relacionado.
En la página Usuarios, elija la acción Conjunto de permisos por usuario.
Si desea que los conjuntos de permisos se apliquen solo a una empresa específica, establezca el campo Nombre de la empresa a esa empresa. Si desea que el conjunto de permisos se aplique a todas las empresas, deje el campo Nombre de la empresa en blanco. Más información.
En la página Conjunto de permisos por usuario, seleccione la casilla de verificación [nombre de usuario] en una línea del conjunto de permisos relevante para asignarlo al usuario.
Seleccione la casilla de verificación Todos los usuarios para asignar el conjunto de permisos a todos los usuarios.
Obtener un resumen de los permisos de un usuario
Solo ouede ver los permisos en vigor de otros usuarios si tiene asignados los permisos SEGURIDAD o SUPER.
La página Permisos en vigor ofrece información adicional sobre el origen de cada permiso. Por ejemplo, si el origen es un grupo de seguridad o si se hereda un permiso. La página también contiene una columna donde los administradores pueden revisar los filtros de seguridad que se aplican. Para más información sobre filtros de seguridad, vea Los filtros de seguridad limitan el acceso de un usuario a registros específicos en una tabla.
Elija el icono , escriba Usuarios y luego elija el enlace relacionado.
Abra la ficha del usuario correspondiente.
Elija la acción Permisos eficaces.
La parte de Permisos enumera todos los objetos de la base de datos a los que el usuario tiene acceso. Esta sección no se puede editar.
La parte Por conjunto de permisos muestra los conjuntos de permisos asignados a través de los cuales se otorgan los permisos al usuario, la fuente y el tipo de conjunto de permisos y a qué extensión se permiten los diferentes tipos de acceso.
Para cada fila que seleccione en la sección Permisos, la sección Por conjunto de permisos muestra a qué conjunto de permisos o conjuntos de permisos se otorga. En esta sección, puede editar el valor en cada uno de los cinco campos de tipo de acceso, Permiso de lectura, Permiso de inserción, Permiso de modificación, Permiso de eliminación y Permiso de ejecución.
Nota
Solo se pueden editar los conjuntos de permisos del tipo Definido por el usuario.
Las filas del derecho de origen se originan a partir de la licencia de suscripción. Los valores del permiso del derecho anulan los valores en otros conjuntos de permisos si tienen un ranking mayor. Un valor en un conjunto de permisos sin derecho que tiene una clasificación más alta que el valor relacionado en el derecho estará entre paréntesis para indicar que no es efectivo ya que está invalidado por el derecho.
Para obtener una explicación del ranking, consulte Crear un conjunto de permisos.
Para editar un conjunto de permisos, en la parte Por conjunto de permisos, en la línea para un conjunto de permisos relevante de tipo Definido por el usuario, elija uno de los cinco campos de tipo de acceso y seleccione un valor diferente.
Para editar permisos individuales dentro del conjunto de permisos, elija el valor en el campo Conjunto de permisos para abrir la página Permisos.
Nota
Cuando edite un conjunto de permisos, los cambios también se aplicarán a otros usuarios que tengan asignado el conjunto de permisos.
Los filtros de seguridad restringen el acceso de un usuario a registros específicos en una tabla
Para seguridad de nivel registro en Business Central, utilice los filtros de seguridad para restringir el acceso a un usuario a los datos de una tabla. Cree los filtros de seguridad en los datos de la tabla. Un filtro de seguridad describe un conjunto de registros de una tabla a la que un usuario tiene permisos para acceder. Puede especificar, por ejemplo, que el usuario puede leer solo los registros que contienen información acerca de un determinado cliente. De esta forma, el usuario no puede acceder a los registros que contienen información sobre otros clientes. Para más información, consulte Usar filtros de seguridad en el contenido de la administración.
Ver los cambios de permisos de telemetría
Puede configurar Business Central para enviar cambios realizados en el permiso a un recurso de Application Insights en Microsoft Azure. Luego, con Azure Monitor, crea informes y configura alertas sobre los datos recopilados. Para obtener más información, consulte los siguientes artículos en la ayuda para desarrolladores y administradores: Business Central:
- Supervisión y análisis de telemetría: habilitación de Application Insights
- Análisis de la telemetría de monitoreo de campo
Usuarios de administrador delegados
Es posible que vea a otros usuarios en la lista Usuarios aparte de los de su propia empresa. Cuando un administrador delegado de una empresa asociada distribuidora inicia sesión en un entorno de Business Central en nombre de su cliente, se crea automáticamente como un usuario dentro Business Central. De esta forma, las acciones realizadas por un administrador delegado quedan registradas en Business Central, como la publicación de documentos, y asociados con su id. de usuario.
Con Privilegios de administrador delegados granulares (GDAP), el usuario se muestra en la lista Usuarios y se le puede asignar cualquier permiso. No se muestran con el nombre y otra información personal, sino con el nombre de su empresa y una identificación única. Tanto los administradores internos como los externos pueden ver a estos usuarios en la lista Usuarios y tienen total transparencia en lo que estos usuarios hacen a través del registro de cambios, por ejemplo. Pero no pueden ver el nombre real de estos usuarios. Los usuarios de GDAP se enumeran con nombres de usuario en el siguiente formato: User123456@partnerdomain.com
. Es posible que tengan un nombre de usuario que refleje el nombre de la empresa del socio y la dirección de correo electrónico no sea la dirección de correo electrónico real de la persona. De esta forma, las cuentas de usuario del GDAP no revelan información personal. Si necesita averiguar quién es la persona detrás de dicho seudónimo, deberá comunicarse con la empresa para la que trabaja o trabajaba este usuario.
Consulte también
Crear usuarios de acuerdo con las licencias
Administración de perfiles
Cambiar las funciones que se muestran
Personalización de Business Central
Preparación para hacer negocios
Administración
Agregar usuarios para Microsoft 365 para empresas
Seguridad y protección en Business Central en Ayuda para desarrolladores y profesionales de TI
Asignar un Id. de telemetría a usuarios
Encuentre módulos de aprendizaje en línea gratuitos de Business Central aquí