Compartir a través de


Cómo se puede usar la seguridad jerárquica para controlar el acceso a las entidades

La seguridad de jerarquía proporciona un acceso más específico a registros de una organización y ayuda a reducir los costos de mantenimiento. Por ejemplo, en situaciones complejos, puede empezar creando varias unidades de negocio y luego agregar la seguridad de jerarquía. Esto permitirá un acceso más específico a los datos con muchos menos costos de mantenimiento que un gran número de unidades de negocio. El modelo de seguridad de jerarquía es una extensión de los modelos de seguridad anteriores que usan unidades de negocio, roles de seguridad, recursos compartidos y equipos. Puede usarse junto con el resto de los modelos de seguridad existentes.

Anteriormente, la implementación de este tipo de seguridad a menudo requería que los desarrolladores reprodujeran este comportamiento mediante complementos personalizados. Ahora, con el modelo de seguridad de jerarquía, este tipo de seguridad está integrado en el producto. Esto elimina la necesidad de crear y actualizar complementos personalizados.

Para obtener una descripción detallada del modelo de seguridad de jerarquía, consulte Conceptos de seguridad para aplicaciones de Microsoft Dynamics 365 Customer Engagement en la documentación de Implementar y administrar Microsoft Dynamics 365 Customer Engagement (on-premises).

Vídeo: Modelos de seguridad jerárquica en Microsoft Dynamics CRM 2015

Jerarquía de posición

Los administradores pueden definir diferentes posiciones de trabajo en la organización y las organizará en la jerarquía de posición. Puede agregar usuarios a cualquier posición determinada o "etiquetar" un usuario con una posición específica. Un usuario solo puede ser etiquetado con una posición en una jerarquía determinada; no obstante, una ubicación se puede usar para varios usuarios. Los usuarios de las posiciones más altas en la jerarquía tienen acceso a los datos de los usuarios de las posiciones de nivel más bajo, en la ruta de antecesor directo. Las posiciones directas más altas tienen acceso de Lectura, Escritura, Actualización, Anexar y Anexar a los datos de las posiciones inferiores en la ruta de antecesores directos. Las posiciones no directas más altas tienen acceso de Solo lectura a los datos de las posiciones inferiores en la ruta de antecesores directos.

Con la seguridad de jerarquía de posición, un usuario en una posición superior tiene acceso a los registros propiedad de un usuario de posición inferior o del equipo al que pertenece un usuario, y a los registros que se comparten directamente con el usuario o equipo al que un usuario pertenece. Además del modelo de seguridad de jerarquía de posición, los usuarios a nivel superior deben tener al menos el privilegio de Lectura de nivel de usuario sobre una entidad para ver los registros a los que los usuarios de las posiciones inferiores tienen acceso. Por ejemplo, si un usuario a un nivel superior no tiene acceso de Lectura a la entidad de Case, ese usuario no podrá ver los casos a los que tienen acceso los usuarios en posiciones inferiores.

Como desarrollador, puede implementar una jerarquía de posición mediante la entidad Position.

Se han agregado dos nuevos privilegios relacionadas con la característica de jerarquía de posición como se muestra en la tabla de abajo.

Privilegio Descripción
prvAssignPosition Asigne una posición a un usuario del sistema.
prvWriteHierarchicalSecurityConfiguration Cambie la configuración de seguridad de jerarquía.

Para obtener más información acerca de la entidad Position y sus mensajes, consulte Entidad Position.

Vea también

Vídeo: Modelos de seguridad jerárquica en Microsoft Dynamics CRM 2015
El modelo de seguridad de Microsoft Dynamics 365 Customer Engagement (on-premises)
Security concepts for Microsoft Dynamics 365 Customer Engagement (on-premises)Entidad Posición