Compartir a través de


Asigne el rol de seguridad personalizado para a un usuario administrativo para evitar la elevación del privilegio

Nota

Si ha habilitado Interfaz unificada modo exclusivo, antes de utilizar los procedimientos de este artículo, haga lo siguiente:

  1. Seleccionar Configuración (Icono de engranaje.) en la barra de navegación.
  2. Seleccione Configuración avanzada.

    Configuración avanzada.

el método de copiar rol de seguridad es una forma rápida y sencilla para crear un nuevo rol de seguridad basado en un conjunto existente de privilegios. Sin embargo, los privilegios del rol de seguridad pueden cambiar con las actualizaciones de productos que podrían hacer que el nuevo rol de seguridad pasara a estar obsoleto y no pueda funcionar correctamente. Es especialmente cierto en el caso donde desee habilitar un grupo de usuarios administrativos determinado para asignar roles de seguridad a los usuarios. Se recomienda no copiar el rol de seguridad de administrador del sistema y asignarlo a los usuarios, ya que esto permitiría que los usuarios elevaran al usuario asignado a administrador del sistema. Además, los privilegios más nuevos de actualizaciones de productos no se agregarán automáticamente al rol de seguridad copiado de administrador del sistema lo que dará como resultado que el rol no tenga los privilegios suficientes para continuar asignando roles de seguridad.

Los siguientes pasos describen un método para crear un nuevo rol de seguridad personalizado con privilegios que cambiarán de forma dinámica con las actualizaciones y, por tanto, se pueden seguir utilizado para las asignaciones del rol de seguridad.

Crear un nuevo rol de seguridad personalizado que tenga solo acceso al “rol de seguridad”

  1. Asegúrese de que tiene permisos de administrador del sistema.

    Compruebe su rol de seguridad

  2. Vaya a Configuración>Seguridad>Roles de seguridad y, a continuación elija Nuevo.

  3. Escriba un nombre de rol y, a continuación, seleccione la pestaña Administración de empresas.

  4. Desplácese hacia abajo el al lista Entidad y establezca los privilegios de la entidad Rol de seguridad de la siguiente manera:

    Privilegio Configuración
    Crear Unidad de negocio
    Leer Organización
    Escribir Unidad de negocio
    Eliminar Unidad de negocio
    Anexar Unidad de negocio
    Anexar a Unidad de negocio
    Asignar Unidad de negocio

    Rol de seguridad.

  5. Elija Guardar y cerrar.

Asignar el nuevo rol de seguridad a un usuario administrativo

  1. Vaya a Configuración>Seguridad>Usuarios.
  2. Seleccione un usuario administrativo y después elija Administrar roles.
  3. Seleccione el nuevo rol de seguridad.
  4. Seleccione todos los roles de seguridad que el usuario administrativo puede asignar a otros usuarios.
  5. Elija Aceptar.

Nota

Dynamics 365 Customer Engagement (on-premises) está diseñado para evitar cualquier elevación de privilegios de los roles de seguridad. Por lo tanto, el usuario administrativo no puede asignar los roles de administrador del sistema, personalizador del sistema o de seguridad que tengan privilegios más altos.

Vea también