Configure a segurança da hierarquia para acesso granular aos dados
Nota
Se você habilitou o modo somente Interface Unificada, antes de usar os procedimentos neste artigo, faça o seguinte:
- Select Configurações () na barra de navegação.
- Selecione Configurações Avançadas.
O modelo de segurança da hierarquia é uma extensão para modelos de segurança do Dynamics 365 Customer Engagement (on-premises) existentes usando unidades empresariais, direitos de acesso, compartilhamento e equipes. Pode ser usado em conjunto com todos os modelos de segurança existentes. A segurança de hierarquia oferece um acesso mais granular aos registros para uma organização e a ajuda a diminuir os custos de manutenção. Por exemplo, em cenários complexos, pode começar com a criação de várias unidades de negócios e adicionar a segurança da hierarquia. Isso obterá um acesso mais granular aos dados com menores custos de manutenção que um grande número de unidades empresariais pode exigir.
Hierarquia do gerente e modelos de segurança de hierarquia de cargo
Dois modelos de segurança podem ser usados para hierarquias, a hierarquia de gerente e a hierarquia de cargo. Com a hierarquia de gerente, um gerente precisa estar na mesma unidade de negócios que o relatório ou na divisão primária da unidade de negócios do relatório, para ter acesso aos dados dos relatórios. A hierarquia de cargo permite acesso aos dados nas unidades de negócios. Se você tiver uma organização financeiras, pode preferir o modelo da hierarquia de gerente para evitar que os gerentes acessem dados fora de suas unidades de negócios. Entretanto, se você faz parte de uma organização do atendimento ao cliente e deseja que os gerentes acessem os exemplos de serviços tratados em unidades de negócios diferentes, a hierarquia de cargo poderá funcionar melhor para você.
Nota
Embora o modelo de segurança da hierarquia forneça um determinado nível de acesso aos dados, o acesso adicional podem ser obtido usando outros formulários de segurança, como funções de segurança.
Hierarquia de gerentes
O modelo de segurança da hierarquia do gerente é baseado na cadeia de gerenciamento ou estrutura de relatório direto, onde o relacionamento do gerente e relatório é estabelecido usando o campo Gerente na entidade de usuário do sistema. Com este modelo de segurança, os gerentes podem acessar os dados dos relatórios aos quais tiverem acesso. Podem executar o trabalho em nome de relatórios diretórios ou acessar as informações que precisam de aprovação.
Nota
Com o modelo de segurança da hierarquia do gerente, um gerente tem acesso aos registros de propriedade de um usuário ou de uma equipe que um usuário é membro e para registros compartilhados diretamente com o usuário ou a equipe da qual é membro. Quando um registro for compartilhado por um usuário que está fora da cadeia de gerenciamento para um subordinado direto com acesso Somente leitura, o gerente do subordinado direto terá acesso somente leitura para o registro compartilhado.
Além do modelo de segurança da hierarquia do gerente, um gerente precisa ter pelo menos o privilégio de leitura do nível do usuário em uma entidade, para ver os dados dos relatórios. Por exemplo, se um gerente não tiver acesso de leitura para a entidade Ocorrência, o gerente não poderá ver as ocorrências que seus relatórios têm acesso.
Para um subordinado indireto na mesma cadeia de gerenciamento do gerente, o gerente tem acesso somente leitura aos dados do subordinado indireto. Para um relatório direto, o gerente terá acesso leitura, gravação, atualização, anexar, anexar a para os dados do relatórios. Para ilustrar o modelo de segurança da hierarquia do gerente, vamos ver o diagrama a seguir. O CEO pode ler ou atualizar os dados do VP de Vendas e os dados do VP de Serviço. Entretanto, o CEO só pode ler dados do Gerente de Vendas e os dados do Gerente de Serviço, bem como os dados de Vendas e Suporte. Você pode limitar mais a quantidade de dados acessíveis por um gerente com "Profundidade". A profundidade é usada para limitar a quantidade de profundidade que um gerente terá acesso somente leitura aos dados de relatórios. Por exemplo, se a profundidade é definida como 2, o CEO pode ver os dados do VP de Vendas, VP de Serviço e Gerentes de Vendas e Serviços. Entretanto, o CEO não verá os dados de Vendas ou dados de Suporte.
É importante observar que, se o relatório direto tiver uma configuração mais difícil de acesso de segurança a uma entidade, em comparação com a do seu gerente, este não será capaz de ver os registros para os quais o relatório direto tem acesso. O exemplo a seguir ilustra esse ponto.
Uma unidade de negócios tem três usuários: Usuário 1, Usuário 2 e Usuário 3.
O Usuário 2 é um relatório direto do Usuário 1.
O Usuário 1 e o Usuário 3 tem acesso de leitura no nível do Usuário à entidade da Conta. Esse nível fornece ao usuário acesso aos registros que ele possui, aos registros que são compartilhados com o usuário e aos registros que são compartilhados com a equipe da qual for membro.
O Usuário 2 tem acesso de leitura da unidade de negócios à entidade da Conta. Isso permite que o Usuário 2 visualize as contas da unidade de negócios, incluindo todas as contas do Usuário 1 e do Usuário 3.
O Usuário 1, como gerente direto do Usuário 2, tem acesso às contas de propriedade de ou compartilhadas com o Usuário 2, e a qualquer conta compartilhada com ou de propriedade da equipe da qual o Usuário 2 for membro. No entanto, o Usuário 1 não tem acesso às contas do Usuário 3, embora seu subordinado direto possa ter acesso às contas do Usuário 3.
Hierarquia de cargos
A hierarquia de cargo não é baseada na estrutura de relatórios direta, como a hierarquia do gerente. Um usuário não precisa ser um gerente real de outro usuário para acessar os dados do usuário. Como um administrador, você irá definir várias funções de trabalho na organização e organizar na hierarquia de cargos. Você adiciona usuários em qualquer cargo ou, vamos dizer, "marcar" um usuário com um cargo específico. Um usuário pode ser marcado apenas com um cargo em uma determinada hierarquia; entretanto, um cargo pode ser usado para vários usuários. Os usuários em cargos mais elevados na hierarquia têm acesso aos dados de usuários em cargos mais baixos, no caminho anterior direto. Os cargos mais elevados têm acesso de Leitura, Gravação, Atualização, Anexar e Anexar para os dados de cargos mais baixos no caminho anterior direto. Os cargos mais elevados não diretos têm acesso de somente leitura para os dados de cargos mais baixos no caminho anterior direto.
Para ilustrar o conceito de caminho de antepassado direto, vamos pesquisar o diagrama a seguir. O cargo de Gerente de Vendas tem acesso aos dados de Vendas, entretanto, não tem acesso aos dados de Suporte, que estão no caminho de antecessor diferente. O mesmo é verdadeiro para o cargo de Gerente de Serviço. Não tem acesso aos dados de Vendas, que está no caminho de Vendas. Como na hierarquia de gerente, é possível limitar a quantidade de dados acessíveis por cargos mais elevados com "Profundidade". A profundidade limitará quantos níveis um cargo maior terá um acesso somente leitura, para os dados de cargos menores no caminho antecessor direto. Por exemplo, se a profundidade é definida como 3, o cargo de CEO poderá ver todos os dados para baixo de VP de Vendas e VP de Serviço, a cargos de Vendas e Suporte.
Observação
Com a segurança da hierarquia de cargo, um usuário em um cargo maior tem acesso aos registros de propriedade de um usuário de cargo menor ou de uma equipe que um usuário é membro e para registros compartilhados diretamente com o usuário ou a equipe da qual é membro.
Além do modelo de segurança da hierarquia de cargo, os usuários de um nível superior devem ter pelo menos o privilégio de leitura em uma entidade para ver os registros que os usuários em cargos menores têm acesso. Por exemplo, se um usuário em um nível superior não tiver acesso de leitura à entidade Ocorrência, esse usuário não poderá ver as ocorrências que os usuários em cargos mais baixos têm acesso.
Configurar a segurança da hierarquia
Para configurar a hierarquia de segurança, você deve ter um direito de acesso de Administrador.
A segurança da hierarquia é desabilitada por padrão. Para habilitá-la:
Vá para Configurações>Segurança.
Escolha Segurança da hierarquia e selecione Habilitar Modelagem da Hierarquia.
Importante
Para fazer as alterações na Segurança da hierarquia, você deve ter privilégios Alterar configurações de segurança da hierarquia.
Depois que você tiver habilitado o modelo de hierarquia, selecione o modelo específico marcando Hierarquia do Gerente ou Hierarquia de Cargo Personalizado. Todas as entidades do sistema são habilitadas para segurança de hierarquia imediata, mas é possível excluir entidades seletivas da hierarquia. A janela Segurança da Hierarquia é exibida abaixo:
Defina a Profundidade para um valor desejado para limitar a quantidade de profundidade que um gerente terá acesso somente leitura aos dados de relatórios. Por exemplo, se a profundidade for igual a 2, um gerente só poderá acessar suas próprias contas e as contas dos subordinados com dois níveis de profundidade. No nosso exemplo, se você entrar nos aplicativos do Customer Engagement não como Administrador, que pode ver todas as contas, mas como VP de Vendas, você poderá apenas ver as contas ativas dos usuários mostrados no retângulo vermelho, como ilustrado abaixo:
Observação
Embora a segurança da hierarquia concede acesso ao VP de Vendas para registros no retângulo vermelho, acessos adicionais podem estar disponíveis com o direito de acesso que o VP de Vendas tem.
Configurar hierarquias do gerente cargo
A hierarquia do gerente é criada com facilidade usando o relacionamento do gerente no registro do usuário do sistema. Use o campo de pesquisa do Gerente (ParentsystemuserID) para especificar o gerenciador do usuário. Se você já criou a hierarquia de cargo, você também pode marcar o usuário com um determinado cargo na hierarquia de cargo. O exemplo a seguir, o vendedor relatará para o gerente de vendas na hierarquia do gerente e também tem o cargo de Vendas da hierarquia de cargo:
Para adicionar um usuário a um cargo específico em uma hierarquia de cargo, use o campo de pesquisa chamado Cargo no formulário de registro do usuário, como mostrar a seguir:
Importante
Para adicionar um usuário a um cargo ou alterar o cargo do usuário, você deverá ter o privilégio Atribuir cargo a um usuário .
Para alterar o cargo no formulário de registro de usuário, na barra de navegação, selecione Mais (…) e escolha um cargo diferente, conforme mostrado a seguir:
Para criar uma hierarquia de Posição:
Vá para Configurações>Segurança.
Escolha Posições.
Para cada cargo, forneça o nome do cargo, o principal do cargo e a descrição. Adicione usuários ao cargo usando o campo de pesquisa chamado Usuários neste cargo. Abaixo está um exemplo da hierarquia de cargo com os cargos ativos.
O exemplo de usuários habilitados com seus cargos correspondentes é mostrado a seguir:
Considerações de desempenho
Para aumentar o desempenho, recomendamos:
Manter a segurança de hierarquia eficiente para 50 usuários ou menos abaixo do gerente/cargo. Sua hierarquia pode ter mais de 50 usuários em um gerente/cargo, mas você pode usar a configuração de Profundidade para reduzir o número de níveis de acesso somente-leitura e com esse limite o número efetivo de usuários sob um gerente/cargo é de 50 usuários ou menos.
Use os modelos de segurança da hierarquia conjuntamente com outros modelos de segurança existentes para cenários mais complexos. Evite criar um grande número de unidades de negócios, em vez disso, crie menos unidades de negócios e adicione a segurança de hierarquia.
Consulte também
Conceitos de segurança para o Microsoft Dynamics 365 for Customer Engagement
Consultar e visualizar dados hierárquicos