Asigne el rol de seguridad personalizado para a un usuario administrativo para evitar la elevación del privilegio
Nota
Si ha habilitado Interfaz unificada modo exclusivo, antes de utilizar los procedimientos de este artículo, haga lo siguiente:
- Seleccionar Configuración () en la barra de navegación.
- Seleccione Configuración avanzada.
el método de copiar rol de seguridad es una forma rápida y sencilla para crear un nuevo rol de seguridad basado en un conjunto existente de privilegios. Sin embargo, los privilegios del rol de seguridad pueden cambiar con las actualizaciones de productos que podrían hacer que el nuevo rol de seguridad pasara a estar obsoleto y no pueda funcionar correctamente. Es especialmente cierto en el caso donde desee habilitar un grupo de usuarios administrativos determinado para asignar roles de seguridad a los usuarios. Se recomienda no copiar el rol de seguridad de administrador del sistema y asignarlo a los usuarios, ya que esto permitiría que los usuarios elevaran al usuario asignado a administrador del sistema. Además, los privilegios más nuevos de actualizaciones de productos no se agregarán automáticamente al rol de seguridad copiado de administrador del sistema lo que dará como resultado que el rol no tenga los privilegios suficientes para continuar asignando roles de seguridad.
Los siguientes pasos describen un método para crear un nuevo rol de seguridad personalizado con privilegios que cambiarán de forma dinámica con las actualizaciones y, por tanto, se pueden seguir utilizado para las asignaciones del rol de seguridad.
Crear un nuevo rol de seguridad personalizado que tenga solo acceso al “rol de seguridad”
Asegúrese de que tiene permisos de administrador del sistema.
Compruebe su rol de seguridad
Siga los pasos de la sección Visualización del perfil de usuario.
¿No tiene los permisos adecuados? Póngase en contacto con el administrador del sistema.
Vaya a Configuración>Seguridad>Roles de seguridad y, a continuación elija Nuevo.
Escriba un nombre de rol y, a continuación, seleccione la pestaña Administración de empresas.
Desplácese hacia abajo el al lista Entidad y establezca los privilegios de la entidad Rol de seguridad de la siguiente manera:
Privilegio Configuración Crear Unidad de negocio Leer Organización Escribir Unidad de negocio Eliminar Unidad de negocio Anexar Unidad de negocio Anexar a Unidad de negocio Asignar Unidad de negocio Elija Guardar y cerrar.
Asignar el nuevo rol de seguridad a un usuario administrativo
- Vaya a Configuración>Seguridad>Usuarios.
- Seleccione un usuario administrativo y después elija Administrar roles.
- Seleccione el nuevo rol de seguridad.
- Seleccione todos los roles de seguridad que el usuario administrativo puede asignar a otros usuarios.
- Elija Aceptar.
Nota
Dynamics 365 Customer Engagement (on-premises) está diseñado para evitar cualquier elevación de privilegios de los roles de seguridad. Por lo tanto, el usuario administrativo no puede asignar los roles de administrador del sistema, personalizador del sistema o de seguridad que tengan privilegios más altos.