Partilhar via


Conceitos do modelo de segurança

Utilizar o modelo de segurança de Dynamics 365 Customer Engagement (on-premises) para proteger a privacidade e a integridade de dados numa organização de Customer Engagement (on-premises). O modelo de segurança também guardar acesso e colaboração eficiente de dados. Os objetivos de modelo são:

  • Fornece um modelo de licenciamento de várias camadas para utilizadores.

  • Conceda aos utilizadores acesso que permita apenas os apropriados de informações necessárias para efetuarem as respetivas tarefas.

  • Categorize utilizadores e equipas por direito de acesso e restringe o acesso com base nessas funções.

  • Suporte a partilha de dados do para que os utilizadores possam ser concedidos e o acesso a objetos que não são proprietários para um único esforço programador.

  • Impedir o acesso a objetos que um utilizador não seja proprietário ou não partilhar.

Combina unidades de negócio, segurança baseada em funções, segurança baseada em registos e segurança baseada em campos para definir o acesso global às informações que os utilizadores têm na sua organização do Customer Engagement (on-premises).

Unidades de negócio

Basicamente, uma unidade de negócio é um grupo de utilizadores. As organizações de grandes dimensões com várias bases de clientes utilizam frequentemente várias unidades de negócio para controlarem o acesso aos dados e definirem direitos de acesso, de modo a que os utilizadores só possam aceder aos dados da respetiva unidade de negócio. Mais informações: Criar unidades de negócio

Acesso baseado na segurança

Pode utilizar a segurança baseada em funções para agrupar conjuntos de privilégios em funções que descrevam as tarefas que podem ser executadas por um utilizador ou equipa. O Customer Engagement (on-premises) inclui um conjunto de direitos de acesso predefinidos, em que cada um é um grupo de privilégios agregados para facilitar a gestão da segurança. O volume privilégios definir a capacidade de criar, ler, escrever, eliminar e partilha de registos de um tipo específico de entidade. Cada privilégio também define como amplamente o privilégio é aplicável: a nível de utilizador, nível da unidade de negócio, a hierarquia da unidade de negócio ou através da organização.

Por exemplo, se iniciar sessão como utilizador que está atribuído o direito de acesso representante de vendas, tem privilégios ler, escrever e partilhar para toda a organização, mas só pode eliminar registos de conta que possui. Além deste, não tem nenhum privilégio executar a administração de sistema tarefas como instalar atualizações de produtos, ou adicionar utilizadores ao sistema.

Um utilizador que tenha sido atribuído o direito vice-presidente de Vendas podem executar um conjunto mais nível de tarefas (e tenha um número superior de privilégios) associados à visualização e dados e recursos de modificação do utilizador que tenha sido atribuído o direito de acesso representante de vendas. Um utilizador atribuído o direito vice-presidente de Vendas pode, por exemplo, leia e atribuir qualquer conta para qualquer pessoa no sistema, quando um utilizador atribuído o representante de vendas que a função não é possível.

Existem duas funções que têm privilégios muito nível: Administrador de sistema e personalizador. Para minimizar erros de configuração, a utilização destas duas funções deve ser limitada a algumas pessoas na sua organização responsáveis pela administração e personalização do Customer Engagement (on-premises). As organizações podem também personalizar as funções existentes e criar as suas próprias funções para satisfazer as suas necessidades. Mais informações: Direitos de Acesso

Acesso e licenciamento baseado no utilizador

Por predefinição, quando cria um utilizador este tem acesso de leitura e escrita sobre quaisquer dados para os quais tenha permissão. Também por predefinição, a licença de acesso de cliente (CAL) do utilizador é definida como Professional. Pode alterar qualquer uma destas definições para restringir o acesso aos dados e às funcionalidades.

Modo de acesso. Esta definição determina o nível de acesso de cada utilizador.

  • Acesso de Leitura-Escrita. Por predefinição, os utilizadores têm acesso de Leitura-Escrita, que lhes permite aceder aos dados para os quais tenham uma permissão adequada definida por direitos de acesso.

  • Acesso administrativo. Permite o acesso às áreas a que o utilizador tiver permissão definida por direitos de acesso, mas não permite que o utilizador veja ou aceda a dados de negócio normalmente encontrados nas áreas Vendas, Serviço e Marketing, como contas, contactos, oportunidades potenciais, oportunidades, campanhas e incidentes. Por exemplo, o acesso Administrativo pode ser utilizado para criar administradores do Customer Engagement (on-premises) que tenham acesso para efetuar várias tarefas administrativas, como criar unidades de negócio, criar utilizadores, definir a deteção de duplicados, mas não podem ver ou aceder a dados de negócio. Note que os utilizadores que estão atribuídos a este modo de acesso não consomem uma CAL.

  • Acesso de leitura. Permite aceder a áreas para as quais o utilizador tenha acesso apropriado definido por direito de acesso, mas o utilizador com acesso de Leitura só pode ver dados enão pode criar ou alterar dados existentes. Por exemplo, um utilizador com o direito de acesso administrador de sistema que tenha acesso de leitura pode ver unidades de negócio, utilizadores e equipas, mas não pode criar ou modificar os registos.

Tipo de licença. Esta opção define a CAL do utilizador e determina as funcionalidades e áreas que estão disponíveis para o utilizador. Esta funcionalidade e área de controlo são separadas da definição de direitos de acesso do utilizador. Por predefinição, os utilizadores são criados com uma CAL Professional para terem permissão de acesso à maior parte das áreas e funcionalidades.

Equipas

As equipas oferecem uma forma fácil de partilhar objetos de negócio e permitem colaborar com outras pessoas nas unidades de negócio. Embora uma equipa pertença a uma unidade de negócio, pode incluir utilizadores de outras unidades de negócio. Pode associar um utilizador a mais de uma equipa. Mais informações: Gerir equipas

segurança baseada Registos

Pode utilizar registos a segurança baseada para gerir direitos de utilizador e da equipa de efetuar ações nos registos individuais. Isto é aplicável para exemplos de registo (entidades) e é fornecido por direitos de acesso. O proprietário de um registo, pode partilhar ou irão conceder acesso a um registo a outro utilizador ou equipa. Quando isto é efetuado, tem de escolher o direito está a conceder eles. Por exemplo, o proprietário de um registo de conta pode conceder acesso de leitura a essa informações da conta, mas não ao escrever conceder acesso.

Os direitos de acesso aplicam-se apenas após os privilégios tomaram em vigor. Por exemplo, se um utilizador não tem privilégios para ver os registos (ler) da conta, não conseguirão ver todos a conta, independentemente do direito de acesso outro utilizador pode conceder aos uma conta específica da partilha.

Segurança de hierarquia

Pode utilizar o modelo de segurança da hierarquia para aceder hierárquicas dados. Com esta segurança adicional, ganha é o acesso a granulado mais registos, permitindo que os gestores aos registos dos relatórios para aprovação ou trabalhar no interesse de relatórios. Mais informações: Segurança de hierarquia

Segurança baseada em campos

Pode utilizar a segurança de nível de campo para restringir o acesso a campos específicos de elevado impacto no negócio de uma entidade a utilizadores ou equipas especificadas. Como a segurança baseada registos, isto é aplicável após os privilégios tomaram em vigor. Por exemplo, um utilizador tenha privilégios ler uma conta, mas é possível restringir de ver campos específicos em todas as contas. Mais informações: Segurança de nível de campo

Modelação de Segurança com o Customer Engagement (on-premises)

Para obter informações detalhadas e as melhores práticas para conceber o modelo de segurança no Customer Engagement (on-premises), leia o documento técnico Modelação de Segurança Escalável com o Microsoft Dynamics CRM disponível no Centro de Transferências da Microsoft.

Consulte também

Segurança ao nível dos campos
Segurança de hierarquia
Controlar o acesso a dados
Criar ou editar um direito de acesso
Copiar um direito de acesso
Gerir utilizadores
Gerir equipas
Adicionar equipas ou utilizadores a um perfil de segurança de campo
Gerir segurança, utilizadores e equipas