Segurança no nível do campo
Publicado: novembro de 2016
Aplicável a: Dynamics CRM 2015
Permissões no nível do registro são concedidas no nível da entidade, mas você pode ter certos campos associados a uma entidade que contêm os dados que são mais confidenciais do que outros campos. Para essas situações, use uma segurança de nível de campo para controlar o acesso aos campos específicos.
O escopo da segurança de nível de campo é em toda a organização e se aplica a todas as solicitações de acesso de dados que incluem o seguinte:
As solicitações de acesso aos dados de um aplicativo cliente, como o navegador da Web, cliente móvel ou Microsoft Dynamics CRM para Outlook.
Chamadas de serviço Web usando o SDK do CRM (para uso em plug-ins, atividades de fluxo de trabalho personalizado e código personalizado)
Relatórios (usando Exibições Filtradas)
Neste tópico
Visão geral da segurança em nível de campo
Exemplo para restringir o campo celular para a entidade Contato
Quais campos podem ser protegidos?
Práticas recomendadas ao usar a segurança de campo
Visão geral da segurança em nível de campo
No Microsoft Dynamics CRM 2015, a segurança em nível de campo está agora disponível para os campos padrão na maioria das entidades integradas, campos personalizados e campos personalizados em entidades personalizadas. A segurança em nível de campo é gerenciada por perfis de segurança. Para implementar a segurança em nível de campo, um administrador do sistema executa as seguintes tarefas.
Habilitar a segurança de campo em um ou mais campos para uma determinada entidade.
Associar um ou mais perfis de segurança existentes ou criar um ou mais novos perfis de segurança para conceder acesso apropriado a usuários ou equipes específicas.
Um perfil de segurança determina o seguinte:
Permissões de campos seguros
Usuários e equipes
Um perfil de segurança pode ser configurado para conceder ao usuário ou os membros da equipe as seguintes permissões no nível de campo:
Leitura. Acesso somente-leitura aos dados do campo.
Criar. Os usuários ou equipes nesse perfil podem adicionar dados a esse campo ao criar um registro.
Atualizar. Os usuários ou as equipes nesse perfil podem atualizar os dados do campo depois de serem criados.
Uma combinação dessas três permissões poderá ser configurada para determinar os privilégios do usuário para um campo de dados específico.
Importante
A menos que um ou mais perfis de segurança sejam atribuídos a um campo de segurança habilitado, somente os usuários do Microsoft Dynamics CRM com o direito de acesso de administrador do sistema terão acesso ao campo.
Exemplo para restringir o campo celular para a entidade Contato
Imagine que sua política de empresa é que os membros de vendas não devem ter níveis de acesso diferentes para números de telefone celular do contato como descrito a seguir.
Usuário ou Equipe |
Acesso |
---|---|
Vice-presidentes |
Completo. É possível criar, atualizar e exibir números de telefone celular para contatos. |
Gerentes de vendas |
Somente Leitura. É possível apenas exibir números de telefone celular para contatos. |
Vendedores e todos os outros usuários do CRM |
Nenhum. Não é possível criar, atualizar ou exibir números de telefone celular para contatos. |
Para restringir este campo, você deve realizar as seguintes tarefas:
Proteger o campo.
Vá para Configurações > Personalizações.
Selecione Personalizar o Sistema.
Escolha Entidades > Contato > Campos.
Escolha telefone celular, escolha Editar.
Próximo a Segurança de Campo, selecione Habilitar, selecione Salvar e Fechar.
Publicar as personalização.
Configurar os perfis de segurança.
Criar o perfil de segurança de campo para gerentes de vendas.
Vá para Configurações > Segurança.
Escolha Perfis de Segurança de Campo.
Escolha Novo, insira um nome, como Telefone celular de contato de acesso do gerente de vendas e clique em Salvar.
Escolha Usuários, escolha Adicionar, selecione os usuários que deseja conceder acesso de leitura para o número de telefone celular no formulário contato e selecione Adicionar.
Dica
Em vez de adicionar cada usuário, crie uma ou mais equipes que incluem todos os usuários que você deseja conceder acesso de leitura.
Escolha Permissões de campo, escolha telefone celular, escolha Editar, selecione Sim ao lado de Permite Leitura e clique em OK.
Criar os perfis de segurança de campo para vice-presidentes.
Escolha Novo, insira um nome, como Telefone celular de contato de acesso do VP e selecione Salvar.
Escolha Usuários, escolha Adicionar, selecione os usuários que deseja conceder acesso completo para o número de telefone celular no formulário contato e selecione Adicionar.
Selecione Permissões de Campo, selecione telefone celular, selecione Editar, selecione Sim ao lado de Permitir Leitura, Permitir Atualização e Permitir Criação e clicar em OK.
Selecione Salvar e Fechar.
Os usuários do CRM não definidos nos perfis de segurança de campo criados anteriormente não terão acesso ao campo de telefone celular em formulários ou em exibições de contatos. O valor do campo exibe ********, indicando que o campo é protegido.
Quais campos podem ser protegidos?
Cada campo no sistema contém uma configuração para se a segurança de campo é permitida. Você pode exibir isso na área Personalizações do aplicativo Web. Há milhares de atributos que podem ser protegidos, portanto, há duas formas mais fáceis de pesquisar essas informações. Para exibir os metadados da entidade para a sua organização, instale a solução Navegador dos Metadados descrita em MSDN: Procurar pelos metadados da sua organização. Também é possível exibir os metadados de uma organização não personalizada no arquivo do Microsoft Office Excel chamado EntityMetadata.xlsx incluído na pasta de nível superior do SDK.Baixe o pacote do SDK do Microsoft Dynamics CRM.
Práticas recomendadas ao usar a segurança de campo
Ao usar os campos calculados que incluem um campo protegido, os dados podem ser exibidos no campo calculado para os usuários não têm permissão para o campo protegido. Neste caso, o campo original e o campo calculado devem ser protegidos.
Alguns dados, como endereços, são compostos por vários campos. Portanto, para proteger completamente os dados que incluem vários campos, como endereços, você deve configurar e proteger os perfis de segurança de campo apropriados em vários campos da entidade. Por exemplo, para proteger completamente endereços para uma entidade, proteja todos os campos de endereço relevantes, como address_line1, address_line2, address_line3, address1_city, address1_composite, etc.
Quando um administrador do sistema implementa a segurança para determinados campos ou registros, pode afetar os dados que são sincronizados entre Microsoft Dynamics 365 e Outlook, incluindo a incapacidade de enviar dados para o usuário que executa o CRM para Outlook. Antes de proteger um campo, veja como ele pode afetar seus usuários executando o CRM para Outlook.Para obter mais informações:Como a segurança de campo afeta a sincronização entre o CRM e CRM para Outlook
Confira Também
Vídeo: Segurança no nível do campo no Microsoft Dynamics CRM 2015
Ajuda e Treinamento: Criar um perfil de segurança de campo
Ajuda e treinamento: adicionar ou remover a segurança de um campo
© 2016 Microsoft Corporation. Todos os direitos reservados. Direitos autorais