Seguridad de nivel de campo
Publicado: noviembre de 2016
Se aplica a: Dynamics CRM 2015
Los permisos a nivel de registro se asignan a nivel de entidad, pero es posible que existan determinados campos asociados con una entidad que contienen datos que son más sensibles que otros campos. Para estas situaciones, use la seguridad de nivel de campo para controlar el acceso a campos específicos.
El ámbito de la seguridad de nivel de campo es toda la organización y se aplica a todas las solicitudes de acceso a datos, incluidas las siguientes:
Solicitudes de acceso a datos dentro de una aplicación cliente, como explorador web, cliente móvil o Microsoft Dynamics CRM para Outlook.
Llamadas de servicio web con CRM SDK (para uso en complementos, actividades de flujo de trabajo personalizadas y código personalizado)
Generación de informes (mediante vistas filtradas)
En este tema
Información general de seguridad de nivel de campo
Ejemplo para limitar el campo de teléfono móvil para la entidad Contacto
¿Qué campos pueden estar protegidos?
Prácticas recomendadas cuando se usa la seguridad de campo
Información general de seguridad de nivel de campo
En Microsoft Dynamics CRM 2015, la seguridad de nivel de campo está disponible ahora para campos predeterminados en la mayoría de las entidades predefinidas, campos personalizados, y campos personalizados en entidades personalizadas. La seguridad de nivel de campo se administra mediante perfiles de seguridad. Para implementar seguridad de nivel de campo, el administrador del sistema realiza las siguientes tareas.
Habilitada seguridad de campo en uno o varios campos de una entidad determinada.
Asocia otro perfil seguridad existente, o crea uno o varios perfiles de seguridad nuevos para conceder acceso adecuado a los usuarios o equipos específicos.
Un perfil de seguridad determina lo siguiente:
Permisos para los campos protegidos
Usuarios y equipos
Se puede configurar un perfil de seguridad para conceder al usuario o a los integrantes del equipo los siguientes permisos a nivel de campo:
Lectura. Acceso de solo lectura a los datos del campo.
Creación. Los usuarios o equipos de este perfil pueden agregar datos a este campo cuando crean un registro.
Actualización. Los usuarios o equipos de este perfil pueden actualizar los datos del campo vez que se ha creado.
Una combinación de estos tres permisos se puede configurar para determinar los privilegios de usuario para un campo de datos específico.
Importante
A menos que uno o varios perfiles de seguridad se asignen a un campo habilitado con seguridad, sólo los usuarios de Microsoft Dynamics CRM con el rol de seguridad de administrador del sistema tendrán acceso al campo.
Ejemplo para limitar el campo de teléfono móvil para la entidad Contacto
Imagine que la directiva de la compañía es que los miembros de ventas no deben tener distintos niveles de acceso a los números de teléfono móvil de contactos como se describe aquí.
Usuario o equipo |
Acceso |
---|---|
Vicepresidentes |
Completa. Puede crear, actualizar, y ver los números de teléfono móvil de los contactos. |
Jefes de ventas |
Solo lectura Solo pueden ver los números de teléfono móvil de los contactos. |
Comerciales y el resto de los usuarios de CRM |
Ninguno. No pueden crear, actualizar ni ver los números de teléfono móvil de los contactos. |
Para limitar este campo, debería realizar las siguientes tareas.
Proteger el campo.
Vaya a Configuración > Personalizaciones.
Elija Personalizar el sistema.
Elija Entidades > Contacto > Campos.
Elija mobilephone, elija Editar.
Junto a Seguridad de campo, elija Habilitar, elija Guardar y cerrar.
Publique la personalización.
Configure los perfiles de seguridad.
Crear el perfil de seguridad de campo para los directores de ventas.
Vaya a Configuración > Seguridad.
Elija Perfiles de seguridad de campo.
Elija Nueva, escriba un nombre, como Teléfono móvil del contacto de acceso al jefe de ventas, y haga clic en Guardar.
Elija Usuarios, elija Agregar, seleccione los usuarios a los que desea conceder acceso de lectura al número de teléfono móvil en el formulario de contacto y, a continuación, elija Agregar.
Sugerencia
En lugar de agregar cada usuario, cree uno o más equipos que incluyan todos los usuarios a los que desea conceder a acceso de lectura.
Elija Permisos de campo, elija mobilephone, elija Editar, seleccione Sí junto a Permitir lectura, y luego haga clic en Aceptar.
Crear los perfiles de seguridad de campo para vicepresidentes.
Elija Nuevo, escriba un nombre, como Teléfono móvil del contacto de acceso al vicepresidente, y elija Guardar.
Elija Usuarios, elija Agregar, seleccione los usuarios a los que desea conceder acceso completo al número de teléfono móvil en el formulario de contacto y, a continuación, elija Agregar.
Elija Permisos de campo, elija mobilephone, elija Editar, seleccione Sí junto a Permitir lectura, Permitir actualización y Permitir creación y luego haga clic en Aceptar.
Elija Guardar y cerrar.
Los usuarios de CRM no definidos en los perfiles de seguridad de campo creados previamente no tendrán acceso al campo de teléfono móvil en los formularios de contacto o las vistas. El valor de campo muestra ********, lo que indica que el campo está protegido.
¿Qué campos pueden estar protegidos?
Todos los campos del sistema contienen un valor de si la seguridad de campo está permitida. Puede ver esto en el área Personalizaciones de la aplicación web. Existen miles de atributos que pueden protegerse, por lo que hay dos formas más fáciles de búsqueda de esta información. Para ver los metadatos de la entidad de su organización, instale la solución Explorador de metadatos que se describe en MSDN: Exploración de los metadatos de su organización. También puede ver los metadatos de una organización no personalizada en un archivo Microsoft Office Excel llamado EntityMetadata.xlsx incluido en la carpeta de nivel superior del SDK.Descargue el paquete de SDK de Microsoft Dynamics CRM.
Prácticas recomendadas cuando se usa la seguridad de campo
Cuando se usan campos calculados que incluyen un campo que está protegido, los datos se pueden mostrar en el campo calculado a los usuarios que no tienen permiso para el campo protegido. En esta situación, el campo original y el campo calculado deben estar protegidos.
Algunos datos, como direcciones, se componen realmente de varios campos. Por lo tanto, para proteger completamente los datos que incluyen campos varios, como direcciones, debe proteger y configurar los perfiles correspondientes de seguridad de campo en varios campos de la entidad. Por ejemplo, para proteger completamente direcciones para una entidad, proteja todos los campos de dirección, como address_line1, address_line2, address_line3, address1_city, address1_composite, etc.
Cuando un administrador del sistema implementar la seguridad de campos o registros determinados, puede afectar a los datos que se sincronizan entre Microsoft Dynamics 365 y Outlook, incluida la incapacidad para insertar datos en el usuario que ejecuta CRM para Outlook. Antes de proteger un campo, considere cómo pueden afectar a los usuarios que ejecutan CRM para Outlook.Más información:Cómo la seguridad de campo afecta a la sincronización entre CRM y CRM para Outlook
Ver también
Vídeo: Seguridad a nivel de campo en Microsoft Dynamics CRM 2015
Ayuda y entrenamiento: Crear un perfil de seguridad de campo
Ayuda y entrenamiento: Agregue o quite seguridad de un campo
© 2016 Microsoft Corporation. Todos los derechos reservados. Copyright