Creación o edición de roles de seguridad

 

Publicado: noviembre de 2016

Se aplica a: Dynamics CRM 2015

Puede crear nuevos roles de seguridad para contener los cambios en los requisitos empresariales o puede modificar los privilegios asociados con un rol de seguridad existente.

Si necesita hacer una copia de seguridad de los cambios del rol de seguridad o exportar los roles de seguridad para usarlos en otra implementación de Microsoft Dynamics 365, puede exportarlos como parte de las personalizaciones de exportación.Más información:Ayuda y entrenamiento: Exportar sus personalizaciones como solución

Crear un rol de seguridad

1. Compruebe que tiene el rol de seguridad de Administrador del sistema o de Personalizador del sistema o permisos equivalentes.

   Compruebe su rol de seguridad

   • Siga los pasos de Visualización del perfil de usuario.

   • ¿No tiene los permisos adecuados? Póngase en contacto con el administrador del sistema.

2. Vaya a Configuración > Seguridad.

3. Elija Roles de seguridad.

4. En Actions toolbar, haga clic en Nuevo.

5. Establezca los privilegios en cada pestaña.

   Para cambiar el nivel de acceso de un privilegio, haga clic en el símbolo hasta que vea el símbolo que desee. Los posibles niveles de acceso dependen de si el tipo de registro es propiedad de la organización o propiedad del usuario.

   Sugerencia

   Para ir pasando por los niveles de acceso, también puede hacer clic en el encabezado de la columna de privilegios o hacer clic en el tipo de registro varias veces.

6. Cuando termine de configurar el rol de seguridad, en la barra de herramientas, haga clic o pulse en Guardar y cerrar.

Editar un rol de seguridad

Antes de modificar un rol de seguridad existente, asegúrese de comprender los principios de acceso a los datos.Más información:Roles de seguridad y privilegios

Nota

No puede modificar el rol de seguridad Administrador del sistema. Para crear un rol de seguridad similar al rol de seguridad Administrador del sistema, copie ese rol de seguridad y realice cambios en el nuevo rol.

1. Compruebe que tiene el rol de seguridad de Administrador del sistema o de Personalizador del sistema o permisos equivalentes.

   Compruebe su rol de seguridad

   • Siga los pasos de Visualización del perfil de usuario.

   • ¿No tiene los permisos adecuados? Póngase en contacto con el administrador del sistema.

2. Vaya a Configuración > Seguridad.

3. Elija Roles de seguridad.

4. En la lista de roles de seguridad, haga doble clic o pulse en un nombre para abrir la página asociada con ese rol de seguridad.

5. Establezca los privilegios en cada pestaña.

   Para cambiar el nivel de acceso de un privilegio, haga clic en el símbolo hasta que vea el símbolo que desee. Los posibles niveles de acceso dependen de si el tipo de registro es propiedad de la organización o propiedad del usuario.

   Sugerencia

   Para ir pasando por los niveles de acceso, también puede hacer clic en el encabezado de la columna de privilegios o hacer clic en el tipo de registro varias veces.

6. Cuando termine de configurar el rol de seguridad, en la barra de herramientas, haga clic o pulse en Guardar y cerrar.

Privilegios mínimos para tareas comunes

Resulta útil tener presentes los privilegios mínimos que se necesitan para algunas tareas comunes. Esto incluye:

• Al iniciar sesión en Microsoft Dynamics 365:

  • Para representar la página principal, asigne los siguientes privilegios en la pestaña Personalización: Lectura de recurso web, Lectura de personalizaciones

  • Para representar una cuadrícula de entidades (es decir, para ver listas de registros y otros datos): Privilegio de lectura en la entidad, Lectura de configuración de usuarios en la pestaña Administración de negocio, y Lectura de vista en la pestaña Personalización

  • Para ver entidades independientes en detalle: Privilegio de lectura en la entidad, Lectura de formulario del sistema en la pestaña Personalización, Creación y lectura de configuración de interfaz de usuario de la entidad en la pestaña Registros principales

• Al iniciar sesión en Dynamics CRM para Outlook:

  • Para representar la navegación para Microsoft Dynamics 365 y todos los botones de Microsoft Dynamics 365 : Lectura de entidad y Lectura de vista en la pestaña Personalizaciones

  • Para representar una cuadrícula de entidades: Privilegio de lectura en la entidad, Lectura de personalizaciones y Lectura de recurso web en la pestaña Personalización y Lectura de vista guardada en la pestaña Registros principales

  • Para representar entidades: Privilegio de lectura en la entidad, Lectura de formulario del sistema en la pestaña Personalización y Creación, lectura y escritura de configuración de interfaz de usuario de la entidad en la pestaña Registros principales

Notas sobre privacidad

Los usuarios de Dynamics CRM Online con licencia y con roles de seguridad específicos (director general - administrador de negocio, jefe de ventas, comercial, administrador del sistema, personalizador del sistema y vicepresidente de ventas) están autorizados automáticamente a obtener acceso al servicio con CRM para teléfonos, así como otros clientes.

Un administrador tiene control total (en el nivel de rol de seguridad o entidad de usuario) sobre la capacidad de acceso y el nivel de acceso autorizado asociado al cliente de teléfono. Los usuarios pueden a obtener acceso a CRM Online utilizando CRM para teléfonos, y los datos de clientes se almacenarán en caché en el dispositivo donde se ejecuta el cliente específico.

En función de la configuración específica en los niveles de seguridad y entidad de usuario, los tipos de datos de clientes que se pueden exportar desde CRM Online y almacenar en caché en un dispositivo del usuario final, incluyen datos de registro, metadatos de registro, datos de entidad, metadatos de entidad y lógica de negocios.

Los usuarios de Dynamics CRM Online con licencia y con roles de seguridad específicos (director general - administrador de negocio, jefe de ventas, comercial, administrador del sistema, personalizador del sistema y vicepresidente de ventas) están autorizados automáticamente a obtener acceso al servicio con CRM para tabletas, así como otros clientes.

Un administrador tiene control total (en el nivel de rol de seguridad o entidad de usuario) sobre la capacidad de acceso y el nivel de acceso autorizado asociado al cliente de tableta. Los usuarios pueden a obtener acceso a CRM Online utilizando CRM para tabletas, y los datos de clientes se almacenarán en caché en el dispositivo donde se ejecuta el cliente específico.

En función de la configuración específica en los niveles de seguridad y entidad de usuario, los tipos de datos de clientes que se pueden exportar desde CRM Online y almacenar en caché en un dispositivo del usuario final, incluyen datos de registro, metadatos de registro, datos de entidad, metadatos de entidad y lógica de negocios.

Si utiliza Microsoft Dynamics CRM para Outlook, cuando se desconecta, se crea una copia de los datos con los que está trabajando y se almacenan en su equipo local. Los datos se transfieren de CRM Online al equipo con una conexión segura, y se mantiene un vínculo entre la copia local y CRM Online. La próxima vez que inicie sesión en CRM Online, los datos locales se sincronizarán con CRM Online.

Para determinar si los usuarios de una organización tienen permiso o no para desconectarse con Microsoft Dynamics CRM para Outlook, un administrador utiliza roles de seguridad.

Los usuarios y los administradores pueden configurar las entidades que se descargan mediante la sincronización sin conexión utilizando la configuración de Filtros de sincronización en el cuadro de diálogo Opciones. Como alternativa, los usuarios y los administradores pueden configurar los campos que se descargan (y cargan) utilizando Opciones avanzadas en el cuadro de diálogo Filtros de sincronización.

Si usa Microsoft Dynamics CRM Online, cuando usa la característica Sincronizar con Outlook, los datos de CRM que sincroniza se "exportan" a Outlook. Se mantiene un vínculo entre la información de Outlook y la información de CRM Online para asegurarse de que la información permanece actual entre los dos. Sincronizar con Outlook descarga solo los identificadores de registros de CRM relevantes para usar cuando un usuario intenta realizar el seguimiento y establecer referente a un elemento de Outlook. Los datos de la empresa no se almacenan en el dispositivo.

Para determinar si los usuarios de su organización tienen permiso para sincronizar datos de CRM con Outlook, un administrador utiliza roles de seguridad.

Si utiliza Microsoft Dynamics CRM Online, la exportación de datos a una hoja de cálculo estática crea una copia local de los datos exportados y los almacena en su equipo. Los datos se transfieren de CRM Online al equipo con una conexión SSL segura, y no se mantiene ninguna conexión entre esta copia local y CRM Online.

Cuando exporta a una hoja de cálculo dinámica o una tabla dinámica, se mantiene un vínculo entre la hoja de cálculo de Excel y CRM Online. Cada vez que se actualiza una hoja de cálculo dinámica o una tabla dinámica, su identidad se autenticará con CRM Online mediante sus credenciales. Podrá ver los datos para los que tenga permisos de vista.

Para determinar si los usuarios de su organización tienen permiso para exportar datos a Excel, un administrador utiliza roles de seguridad.

Cuando los usuarios de Microsoft Dynamics CRM Online imprimen datos de CRM, en realidad están "exportando" esos datos desde el límite de seguridad proporcionado por CRM Online a un entorno menos seguro, en este caso, una hoja de papel.

Un administrador tiene control total (en los niveles de rol de seguridad o entidad de usuario) sobre los datos que se pueden extraer. No obstante, después de extraer los datos, estos ya no están protegidos por el límite de seguridad proporcionado por CRM Online y en su lugar los controla directamente el cliente.

Ver también

Conceptos de seguridad para Microsoft Dynamics CRM
Roles de seguridad y privilegios
Administrar seguridad, usuarios y equipos
Copia de roles de seguridad

© 2016 Microsoft Corporation. Todos los derechos reservados. Copyright