Criar ou editar uma função de segurança

 

Publicado: novembro de 2016

Aplicável a: Dynamics CRM 2015

Você pode criar novas funções de segurança para acomodar alterações nos requisitos comerciais ou pode editar os privilégios associados a uma função de segurança existente.

Se você precisar fazer backup das alterações dos direitos de acesso ou exportá-los para uso em uma implementação diferente do Microsoft Dynamics 365, poderá exportá-los como parte da exportação das personalizações.Para obter mais informações:Ajuda e Treinamento: Exportar suas personalizações como uma solução

Criar uma função de segurança

1. Certifique-se de ter o direito de acesso Administrador do Sistema ou Personalizador de Sistema ou permissões equivalentes.

   Verifique sua função de segurança

   • Siga as etapas em Exibir seu perfil de usuário.

   • Não possui as permissões corretas? Entre em contato com o administrador do sistema.

2. Vá para Configurações > Segurança.

3. Escolha Direitos de Acesso.

4. Na barra de ferramentas Ações, clique em Novo.

5. Defina os privilégios em cada guia.

   Para alterar o nível de acesso de um privilégio, clique no símbolo até ver o símbolo desejado. Os possíveis níveis de acesso dependem do tipo de registro, se pertencente à organização ou pertencente ao usuário .

   Dica

   Para alternar entre os níveis de acesso, clique no cabeçalho da coluna de privilégios ou clique no tipo do registro diversas vezes.

6. Ao terminar de configurar a função de segurança, na barra de ferramentas, clique ou toque em Salvar e Fechar.

Editar uma função de segurança

Antes de editar uma função de segurança existente, verifique se você compreendeu as noções básicas de acesso de dados.Para obter mais informações:Direitos de acesso e privilégios

Observação

Não é possível editar a função de segurança do administrador de sistema. Para criar uma função de segurança semelhante a função de segurança do administrador de sistema , copie a função de segurança do administrador de sistema para uma nova função de segurança e faça as alterações necessárias.

1. Certifique-se de ter o direito de acesso Administrador do Sistema ou Personalizador de Sistema ou permissões equivalentes.

   Verifique sua função de segurança

   • Siga as etapas em Exibir seu perfil de usuário.

   • Não possui as permissões corretas? Entre em contato com o administrador do sistema.

2. Vá para Configurações > Segurança.

3. Escolha Direitos de Acesso.

4. Na lista de funções de segurança, clique duas vezes ou toque em um nome para abrir a página associada a essa função de segurança.

5. Defina os privilégios em cada guia.

   Para alterar o nível de acesso de um privilégio, clique no símbolo até ver o símbolo desejado. Os possíveis níveis de acesso dependem do tipo de registro, se pertencente à organização ou pertencente ao usuário .

   Dica

   Para alternar entre os níveis de acesso, clique no cabeçalho da coluna de privilégios ou clique no tipo do registro diversas vezes.

6. Ao terminar de configurar a função de segurança, na barra de ferramentas, clique ou toque em Salvar e Fechar.

Privilégios mínimos para tarefas comuns

É importante saber os privilégios mínimos necessários para algumas tarefas comuns. Elas incluem:

• Ao fazer logon no Microsoft Dynamics 365:

  • Para renderizar a home page, atribua os seguintes privilégios na guia Personalização: Leitura do recurso da Web, Personalizações de leitura

  • Para renderizar uma grade de entidade (isto é, para exibir listas de registros e outros dados): Privilégios de leitura na entidade, Configurações do usuário de leitura na guia Gerenciamento de negócios e Exibição de leitura na guia Personalização

  • Para exibir entidades únicas detalhadamente: O privilégio de Leitura na entidade, Formulário do Sistema de Leitura na guia Personalização, Criar e Ler Configurações da Interface do Usuário da Entidade do Usuário na guia Registros Principais

• Ao fazer logon no Dynamics CRM para Outlook:

  • Para renderizar a navegação para o Microsoft Dynamics 365 e todos os botões do Microsoft Dynamics 365: Entidade de leitura e Exibição de leitura na guia Personalizações

  • Para renderizar uma grade de entidade: Privilégio de Leitura na entidade, Personalizações de leitura e Recurso da Web de leitura na guia Personalização e Exibição de leitura salva na guia Registros principais

  • Para renderizar entidades: O privilégio de Leitura na entidade, Formulário do Sistema de Leitura na guia Personalização, Criar, Ler e Gravar Configurações da Interface do Usuário da Entidade do Usuário na guia Registros Principais

Avisos de privacidade

Os usuários licenciados do Dynamics CRM Online com direitos de acesso específicos (CEO, gerente comercial, gerente de vendas, vendedor, administrador do sistema, personalizador de sistema, vice-presidente de vendas) têm autorização automática para acessar o serviço usando o CRM para telefones, além de outros clientes.

Um administrador tem controle total (no nível de direito de acesso ou entidade) sobre a capacidade de acesso e o nível de acesso autorizado associado ao cliente de telefone. Os usuários podem acessar o CRM Online usando o CRM para telefones, e os dados do cliente serão armazenados em cache no dispositivo que está executando o cliente específico.

Com base nas configurações específicas nos níveis de entidade e de acesso do usuário, os tipos de dados do cliente que podem ser exportados do CRM Online e armazenados em cache no dispositivo de um usuário final incluem dados de registro, metadados de registro, dados da entidade, metadados da entidade e lógica de negócios.

Os usuários licenciados do Dynamics CRM Online com direitos de acesso específicos (CEO, gerente comercial, gerente de vendas, vendedor, administrador do sistema, personalizador de sistema, vice-presidente de vendas) têm autorização automática para acessar o serviço usando o CRM para tablets, além de outros clientes.

Um administrador tem controle total (no nível de direito de acesso ou entidade) sobre a capacidade de acesso e o nível de acesso autorizado associado ao cliente de tablet. Os usuários podem acessar o CRM Online usando o CRM para tablets, e os dados do cliente serão armazenados em cache no dispositivo que está executando o cliente específico.

Com base nas configurações específicas nos níveis de entidade e de acesso do usuário, os tipos de dados do cliente que podem ser exportados do CRM Online e armazenados em cache no dispositivo de um usuário final incluem dados de registro, metadados de registro, dados da entidade, metadados da entidade e lógica de negócios.

Se você estiver usando o Microsoft Dynamics CRM para Outlook quando for para o modo offline, uma cópia dos dados nos quais você está trabalhando será criada e armazenada no seu computador local. Os dados são transferidos do CRM Online para o seu computador usando uma conexão segura, e um link é mantido entre a cópia local e o CRM Online. Na próxima vez que você entrar no CRM Online, os dados locais serão sincronizados com o CRM Online.

Um administrador determinará se os usuários da organização terão permissão para passar para o modo offline com o Microsoft Dynamics CRM para Outlook usando os direitos de acesso.

Usuários e administradores podem definir quais entidades são baixadas por meio da Sincronização Offline usando a configuração Filtros de Sincronização na caixa de diálogo Opções. Como alternativa, usuários e administradores podem configurar que campos são baixados (e carregados) usando Opções Avançadas na caixa de diálogo Filtros de Sincronização.

Se você é usuário do Microsoft Dynamics CRM Online, quando usar o recurso Sincronizar com o Outlook, os dados do CRM que você está sincronizando serão “exportados” para o Outlook. Um link será mantido entre as informações do Outlook e as informações do CRM Online para assegurar que elas foram atualizadas nos dois aplicativos. O recurso Sincronizar com o Outlook baixa apenas as IDs dos registros relevantes do CRM para uso quando um usuário tenta acompanhar e definir um item do Outlook. Os dados da empresa não são armazenados no dispositivo.

Um administrador determinará se os usuários da organização terão permissão para sincronizar os dados do CRM com o Outlook usando os direitos de acesso.

Se você estiver usando o Microsoft Dynamics CRM Online, a exportação de dados para uma planilha estática criará uma cópia local dos dados exportados e a armazenará no seu computador. Os dados são transferidos do CRM Online para o seu computador por uma conexão segura, e nenhuma conexão é mantida entre essa cópia local e o CRM Online.

Quando você exporta para uma planilha dinâmica ou tabela dinâmica, um link é mantido entre a planilha do Excel e o CRM Online. Cada vez que uma planilha dinâmica ou Tabela Dinâmica for atualizada, você será autenticado no CRM Online com suas credenciais. Você poderá ver os dados para os quais você tem permissão de visualização.

Um administrador determina se os usuários da organização têm permissão ou não de exportar dados para o Excel usando os direitos de acesso.

Quando os usuários do Microsoft Dynamics CRM Online imprimem dados do CRM, eles estão de fato “exportando” os dados do limite de segurança fornecido pelo CRM Online para um ambiente menos seguro, neste caso, para uma folha de papel.

Um administrador tem controle total (no nível de direito de acesso ou entidade) sobre os dados que podem ser extraídos. Entretanto, depois que os dados forem extraídos, eles não estarão mais protegidos pelo limite de segurança fornecido pelo CRM Online e passarão a ser controlados diretamente pelo cliente.

Confira Também

Conceitos de segurança para Microsoft Dynamics CRM
Direitos de acesso e privilégios
Gerenciar a segurança, os usuários e as equipes
Copiar uma função de segurança

© 2016 Microsoft Corporation. Todos os direitos reservados. Direitos autorais