Direitos de acesso e privilégios
Nota
Se tiver ativado o modo Interface Unificada apenas, antes de utilizar os procedimentos apresentados neste artigo, faça o seguinte:
- Selecione Settings (
) na barra de navegação. - Selecione Definições Avançadas.
Para controlar o acesso a dados, tem de configurar uma estrutura organizacional que proteja dados confidenciais e permita colaboração. Para tal, tem de configurar unidades de negócio, direitos de acesso e perfis de segurança de campo.
Gorjeta
Veja o seguinte vídeo: Como configurar direitos de acesso no Dynamics 365 for Customer Engagement.
Direitos de acesso
Um direito de acesso define a forma como diferentes utilizadores, como representantes de vendas, acedem diferentes tipos de registo. Para controlar o acesso a dados, pode modificar os direitos de acesso existentes, criar novos direitos de acesso ou alterar os direitos de acesso atribuídos a cada utilizador. Cada utilizador pode ter vários direitos de acesso.
Os privilégios de direito de acesso são cumulativos: quanto mais direitos de acesso um utilizador tiver, mais privilégios terá esse utilizador disponíveis num direito de acesso.
Cada direito de acesso consiste em privilégios a nível do registo e privilégios baseados em tarefas.
Os privilégios a nível do registo definem que tarefas podem ser efetuadas por um utilizador com acesso ao registo, tais como Ler, Criar, Eliminar, Escrever, Atribuir, Partilhar, Acrescentar e Acrescentar A. Anexar significa anexar outro registo, tal como uma atividade ou uma nota, a um registo. Acrescentar a significa ser anexado a um registo. Mais informações: Privilégios ao nível do registo.
Os Privilégios baseados em tarefas, na parte inferior do formulário, dão a um utilizador privilégios para efetuar tarefas específicas, como publicar artigos.
Os círculos coloridos na página de definições de direitos de acesso definem definem o nível de acesso para esse privilégio. Os níveis de acesso determinam o nível de profundidade na hierarquia da unidade de negócio é que o utilizador pode efetuar o privilégio especificado. A tabela seguinte lista os níveis de acesso na aplicação, começando pelo acesso mais abrangente.
| Icon | Description |
|---|---|
|
Global. Este nível de acesso dá ao utilizador acesso a todos os registos numa organização, independentemente do nível hierárquico da unidade de negócio à qual a instância ou o utilizador pertence. Os utilizadores que tenham acesso Global têm automaticamente o acesso Profundo, Local e Básico. Visto que este nível de acesso concede acesso às informações em toda a organização, deve ser restringido em conformidade com o plano de segurança de dados da organização. Este nível de acesso é normalmente reservado para gestores com autoridade sobre a organização. A aplicação refere-se a este nível de acesso como Organização. |
|
Profundo. Este nível de acesso dá ao utilizador acesso a registos na respetiva unidade de negócio e em todas as unidades de negócio subordinadas da respetiva unidade de negócio. Os utilizadores que tenham acesso Profundo têm automaticamente o acesso Local e Básico. Visto que este nível de acesso concede acesso às informações na unidade de negócio e nas unidades de negócio subordinadas, deve ser restringido em conformidade com o plano de segurança de dados da organização. Este nível de acesso é normalmente reservado para gestores com autoridade sobre as unidades de negócio. A aplicação refere-se a este nível de acesso como Nível Principal: Unidades de Negócio Subordinadas. |
|
Local. Este nível de acesso dá ao utilizador acesso aos registos na unidade de negócio do utilizador. Os utilizadores que tenham acesso Local têm automaticamente o acesso Básico. Visto que este nível de acesso concede acesso às informações em toda a unidade de negócio, deve ser restringido em conformidade com o plano de segurança de dados da organização. Este nível de acesso é normalmente reservado para gestores com autoridade sobre a unidade de negócio. A aplicação refere-se a este nível de acesso como Unidade de Negócio. |
|
Basic. Este nível de acesso dá ao utilizador acesso aos registos que este possui, aos objetos partilhados com o utilizador e aos objetos partilhados com uma equipa de que o utilizador é membro. Este é o nível de acesso típico para representantes de vendas e serviço. A aplicação refere-se a este nível de acesso como Utilizador. |
|
Nenhum. Não é permitido o acesso. |
Importante
Para assegurar que os utilizadores possam ver e aceder às áreas da aplicação Web, tais como formulários de entidade, à barra de navegação ou à barra de comandos, todos os direitos de acesso na organização têm de incluir o privilégio Ler na entidade Web Resource. Por exemplo, sem permissões de leitura, um utilizador não conseguirá abrir um formulário que contenha um recurso Web e verá uma mensagem de erro semelhante a esta: “Privilégio prvReadWebResource em falta.” Mais informações: Criar ou editar um direito de acesso
Privilégios ao nível do registo
O PowerApps e Customer Engagement (on-premises) utiliza oito privilégios ao nível do registo diferentes, que determinam o nível de acesso que um utilizador tem sobre um registo ou tipo de registo específico.
| Privilégio | Descrição |
|---|---|
| Criar | Necessário para criar um registo novo. Os registos que podem ser criados dependem do nível de acesso da permissão definida no seu direito de acesso. |
| Ler | Necessário para abrir um registo para ver os conteúdos. Os registos que podem ser lidos dependem do nível de acesso da permissão definida no direito de acesso do utilizador. |
| Escrever | Necessário para efetuar alterações a um registo. Os registos que podem ser alterados dependem do nível de acesso da permissão definida no direito de acesso do utilizador. |
| Eliminar | Necessário para remover permanentemente um registo. Os registos que podem ser eliminados dependem do nível de acesso da permissão definida no direito de acesso do utilizador. |
| Acrescentar | Necessário para associar o registo atual a outro registo. Por exemplo, um utilizador pode anexar uma nota a uma oportunidade se tiver direitos Acrescentar sobre a nota. Os registos que podem ser acrescentados dependem do nível de acesso da permissão definida no direito de acesso. No caso de relações de muitos-para-muitos, tem de ter o privilégio Acrescentar para ambas as entidades que estão a ser desassociadas ou associadas. |
| Acrescentar A | Necessário para associar um registo ao registo atual. Por exemplo, se um utilizador tiver direitos Acrescentar A sobre uma oportunidade, pode adicionar uma nota à oportunidade. Os registos que podem ser acrescentados dependem do nível de acesso da permissão definida no direito de acesso. |
| Atribuir | Necessário para conceder a propriedade de um registo a outro utilizador. Os registos que podem ser atribuídos dependem do nível de acesso da permissão definida no direito de acesso. |
| Partilhar | Necessário para conceder acesso a um registo a outro utilizador, mantendo o seu próprio acesso. Os registos que podem ser partilhados dependem do nível de acesso da permissão definida no seu direito de acesso. |
Substituir direitos de acesso
O proprietário de um registo ou uma pessoa que tenha o privilégio Partilhar num registo pode partilhar esse registo com outros utilizadores ou equipas. A partilha poderá adicionar privilégios Ler, Escrever, Eliminar, Acrescentar, Atribuir e Partilhar para registos específicos.
As equipas são utilizadas principalmente para a partilha de registos aos quais os membros da equipa não poderiam aceder em circunstâncias normais. Mais informações: Gerir segurança, utilizadores e equipas.
Não é possível remover o acesso para um registo em particular. Qualquer alteração a um privilégio de direito de acesso aplica-se a todos os registos desse tipo de registo.
Consulte também
Conceitos de segurança para o Microsoft Dynamics 365 for Customer Engagement
Gerir segurança, utilizadores e equipas
Criar ou editar um direito de acesso