Roles de seguridad y privilegios
Publicado: noviembre de 2016
Se aplica a: Dynamics CRM 2015
Para controlar el acceso a los datos, debe configurar una estructura organizativa que proteja los datos confidenciales y, a la vez, permita la colaboración cuando resulte apropiada. Esto se realiza mediante la configuración de unidades empresariales, roles de seguridad y perfiles de seguridad de campo.
Roles de seguridad
Un rol de seguridad define cuántos usuarios distintos como, por ejemplo, el personal de ventas, tienen acceso a diferentes tipos de registros. Para controlar el acceso a los datos, puede modificar los roles de seguridad existentes, crear nuevos roles de seguridad o cambiar cuáles se asignan a los usuarios. Un usuario puede tener varios roles de seguridad.
Los privilegios de los roles de seguridad son acumulativos: tener más de un rol de seguridad otorga al usuario cada privilegio disponible en cada rol.
Un rol de seguridad se compone de privilegios a nivel de registro y privilegios basados en tareas.
Los privilegios a nivel de registro definen las tareas que puede realizar un usuario con acceso al registro, como por ejemplo Lectura, Crear, Eliminar, Escritura, Asignar, Compartir, Anexar y Anexar a.Anexar significa adjuntar otro registro, como una actividad o una nota, a un registro.Anexar a significa adjuntar a un registro.Más información:Privilegios a nivel de registro
Los privilegios basados en tareas, en la parte inferior del formulario, dan al usuario privilegios para realizar tareas específicas, como publicar artículos o realizar combinación de correspondencia.
Los círculos coloreados de la página de configuración de roles de seguridad definen el nivel de acceso de ese privilegio. Los niveles de acceso determinan a qué profundidad o altura de la jerarquía de la unidad de negocio organizativa el usuario puede realizar el privilegio especificado. En la siguiente tabla se enumeran los niveles de acceso en Microsoft Dynamics 365, empezando por el nivel que da a los usuarios más acceso.
Global. Este nivel de acceso permite a un usuario tener acceso a todos los registros de la organización, independientemente del nivel jerárquico de unidades de negocio al que pertenece la instancia o el usuario. Los usuarios con nivel de acceso Global, también tienen acceso Profundo, Local y Básico automáticamente. Puesto que este nivel de acceso permite el acceso a la información en toda la organización, se debe restringir para que coincida con el plan de seguridad de datos de la organización. Este nivel de acceso normalmente se reserva para los administradores con autoridad sobre la organización. La aplicación hace referencia a este nivel de acceso como Organización. |
|
Profundo. Este nivel de acceso permite a un usuario tener acceso a los registros en la unidad de negocio del usuario y en todas las unidades de negocio subordinadas a la unidad de negocio del usuario. Los usuarios con nivel de acceso Profundo, también tienen acceso Local y Básico automáticamente. Puesto que este nivel de acceso permite el acceso a la información en toda la unidad de negocio y en las unidades de negocio subordinadas, se debe restringir para que coincida con el plan de seguridad de datos de la organización. Este nivel de acceso normalmente se reserva para los administradores con autoridad sobre las unidades de negocio. La aplicación hace referencia a este nivel de acceso como Primario: unidades de negocio secundarias. |
|
Local. Este nivel de acceso permite a un usuario tener acceso a los registros en la unidad de negocio del usuario. Los usuarios con nivel de acceso Local, también tienen acceso Básico automáticamente. Puesto que este nivel de acceso permite el acceso a la información en toda la unidad de negocio, se debe restringir para que coincida con el plan de seguridad de datos de la organización. Este nivel de acceso normalmente se reserva para los administradores con autoridad sobre la unidad de negocio. La aplicación hace referencia a este nivel de acceso como Unidad de negocio. |
|
Básico. Este nivel de acceso permite a un usuario tener acceso a los registro de los que es propietario, los objetos que se han compartido con el usuario y los objetos compartidos con un equipo del que es miembro el usuario. Este es el nivel de acceso típico para representantes de ventas y servicios. La aplicación hace referencia a este nivel de acceso como Usuario. |
|
Ninguno. No está permitido el acceso. |
Importante
Para asegurarse de que los usuarios puedan ver y obtener acceso a todas las áreas de la aplicación web, como formularios de entidad, la barra de navegación o la barra de comandos, todos los roles de seguridad de la organización debe incluir el privilegio de Lectura sobre la entidad Recurso web. Por ejemplo, sin permisos de lectura, el usuario no podrá abrir un formulario que contenga un recurso web y verá un mensaje de error similar a este: "Faltan privilegios de prvReadWebResource”. Para obtener más información, vea Creación o edición de roles de seguridad.
Privilegios a nivel de registro
Dynamics CRM tiene ocho privilegios a nivel de registro diferentes que determinan el nivel de acceso que tiene un usuario a un registro o un tipo de registro específico.
Privilegio |
Descripción |
---|---|
Crear |
Requerido para crear un registro nuevo. Los registros que se pueden crear dependen del nivel de acceso del permiso definido en su rol de seguridad. |
Leer |
Requerido para abrir un registro para ver el contenido. Los registros que se pueden leer dependen del nivel de acceso del permiso definido en su rol de seguridad. |
Escribir |
Requerido para realizar cambios en un registro. Los registros que se pueden cambiar dependen del nivel de acceso del permiso definido en su rol de seguridad. |
Supr |
Requerido para quitar un registro de forma permanente. Los registros que se pueden eliminar dependen del nivel de acceso del permiso definido en su rol de seguridad. |
Anexar |
Requerido para asociar un registro con el registro actual. Por ejemplo, si un usuario tiene el derecho Anexar en una oportunidad, puede agregar una nota a la oportunidad. Los registros que se pueden anexar dependen del nivel de acceso del permiso definido en su rol de seguridad. |
Anexar a |
Requerido para asociar el registro actual con otro registro. Por ejemplo, se puede anexar una nota a una oportunidad si el usuario tiene el derecho Anexar a para la nota. Los registros que se pueden anexar dependen del nivel de acceso del permiso definido en su rol de seguridad. |
Asignar |
Requerido para conceder la propiedad de un registro a otro usuario. Los registros que se pueden asignar dependen del nivel de acceso del permiso definido en su rol de seguridad. |
Compartir |
Requerido para dar acceso a un registro a otro usuario manteniendo su propio acceso. Los registros que se pueden compartir dependen del nivel de acceso del permiso definido en su rol de seguridad. |
Reemplazar roles de seguridad
El propietario de un registro o una persona que tenga el privilegio Compartir en un registro pueden compartirlo con otros usuarios o equipos. Al compartir, se pueden agregar los privilegios Leer, Escribir, Eliminar, Anexar, Asignar y Compartir para registros específicos.
Los equipos se usan principalmente para compartir registros a los que los miembros del equipo no podrían tener acceso normalmente. Para obtener más información, vea Administrar seguridad, usuarios y equipos.
No es posible quitar el acceso a un registro en particular. Cualquier cambio en los privilegios de un rol de seguridad se aplica a todos los registros de ese tipo de registro.
En esta sección
Creación o edición de roles de seguridad
Visualización del perfil de usuario
Ver también
Conceptos de seguridad para Microsoft Dynamics CRM
Administrar seguridad, usuarios y equipos
Creación o edición de roles de seguridad
© 2016 Microsoft Corporation. Todos los derechos reservados. Copyright