Partilhar via


Criar ou editar um direito de acesso para gerir o acesso

Criar direitos de acesso ou editar os privilégios associados a um direito de acesso existente para acomodar alterações nos seus requisitos de negócio. Pode exportar as alterações como solução para fazer uma cópia de segurança ou para utilização noutra implementação.

Pré-requisitos

Certifique-se de que tem a permissão de Administrador do sistema. Caso contrário, contacte o administrador de sistema.

Criar um direito de acesso

  1. Inicie sessão no centro de administração do Power Platform e selecione um ambiente.

  2. Selecione Definições>Utilizadores + permissões>Direitos de acesso.

  3. Selecione + Nova função.

  4. Introduza um nome de função.

  5. Selecione uma unidade de negócio.

  6. Para permitir que os membros da equipa herdem os privilégios desta função quando for atribuída a uma equipa, aceite a predefinição Herança de privilégios de membro, que é Nível de acesso direto do utilizador (Básico) e Privilégios de equipa.

  7. Para usar a nova função para executar aplicações condicionadas por modelo, aceite a predefinição Incluir privilégios de Abridor de Aplicações para executar Aplicações Condicionadas por Modelo, que está definida como Ligado.

  8. Utilize a experiência nova ou legada para especificar privilégios para o direito de acesso.

  9. Selecione Guardar. As propriedades da nova função são apresentadas.

    Nota

    Deve conceder privilégios de tabela da sua aplicação a este direito de acesso recém-criado. Também precisa de rever e atualizar os privilégios predefinidos que foram copiados dos Privilégios mínimos do direito de acesso Abridor de Aplicações para tarefas comuns. Existem alguns privilégios que foram concedidos com acesso de leitura ao nível da Organização, como Processo (Fluxos), que permitem ao utilizador executar fluxos fornecidos pelo sistema. Se a sua aplicação ou utilizador não precisar de executar fluxos fornecidos pelo sistema, pode alterar este privilégio para o nível do Utilizador (básico).

  10. Introduza o nome da sua tabela no campo de entrada Pesquisa para encontrar a tabela da sua aplicação.

  11. Selecione a sua tabela e defina as Definições de permissão. De seguida, selecione o botão Guardar.

    Nota

    Talvez seja necessário repetir os dois últimos passos deste procedimento se houver mais de uma tabela na sua aplicação.

Criar um direito de acesso ao Copiar Função

  1. Inicie sessão no centro de administração do Power Platform e selecione um ambiente.

  2. Selecione Definições>Utilizadores + permissões>Direitos de acesso.

  3. Selecione o direito de acesso que pretende copiar.

  4. Selecione Copiar.

  5. Introduza um nome para a nova função.

  6. Selecione OK.

  7. Utilize a experiência nova ou legada para especificar privilégios para o direito de acesso.

  8. Selecione Guardar + fechar.

Editar um direito de acesso

Antes de editar um direito de acesso, certifique-se de que compreende os princípios de controlar o acesso de dados.

Nota

Não é possível editar o direito de acesso Administrador de Sistema. Em vez disso, copie o direito de acesso de Administrador de Sistema e efetue alterações à nova função.

  1. Inicie sessão no centro de administração do Power Platform e selecione um ambiente.

  2. Selecione Definições>Utilizadores + permissões>Direitos de acesso.

  3. Selecione o direito de acesso que pretende editar.

  4. Utilize a experiência nova ou legada para especificar privilégios para o direito de acesso.

  5. Selecione Guardar + fechar.

Privilégios mínimos para tarefas comuns

Certifique-se de que os utilizadores têm um direito de acesso com os privilégios mínimos necessários para tarefas comuns, como abrir aplicações condicionadas por modelo.

Não use a função min prv apps use disponível no Microsoft Centro de Download. Vai ser preterido em breve. Em vez disso, utilize ou copie o direito de acesso predefinido de Abridor de Aplicações e, em seguida, defina os privilégios apropriados.

  • Para permitir que os utilizadores abram uma aplicação condicionada por modelo ou qualquer aplicação do Dynamics 365 Customer Engagement, atribua a função Abridor de Aplicações.

  • Para permitir que os utilizadores vejam tabelas, atribua os seguintes privilégios:

    • Registos Centrais: Privilégio de leitura na tabela, Ler modo de exibição salvo, Criar/ler/gravar configurações da interface do utente da entidade do utente e atribuir o seguinte privilégio na guia Gerenciamento de negócios: Ler utente.
  • Quando inicia sessão no Dynamics 365 for Outlook:

  • Para compor a navegação para as aplicações de interação com os clientes e todos os botões: atribua o direito de acesso com privilégio mínimo de utilização das aplicações ou uma cópia desse direito de acesso ao utilizador

  • Para compor uma grelha de tabelas: atribua o Privilégio de leitura à tabela

  • Para compor tabelas: atribua o privilégio de leitura na tabela

Avisos de privacidade

Os utilizadores licenciados do Dynamics 365 Online com direitos de acesso específicos são automaticamente autorizados a aceder ao serviço utilizando o Dynamics 365 para telemóveis e outros clientes. Exemplos de funções autorizadas incluem: CEO, Business Manager, Sales Manager, Representante de vendas, System Administrador, System Customizer e Vice President of Sales.

Um administrador tem controlo total, ao nível da entidade ou do direito de acesso do utilizador, de acesso e sobre o nível de acesso autorizado associado ao cliente para telemóveis. Os utilizadores podem então aceder ao Dynamics 365 Online utilizando o Dynamics 365 para telemóveis. Os dados do cliente serão colocados em cache no dispositivo que está a executar o cliente específico.

Com base nas definições específicas nos níveis de segurança e entidade do utilizador, os tipos de dados do cliente que podem ser exportados do Dynamics 365 Online. Os dados que podem ser colocados em cache no dispositivo de um utilizador final incluem dados de registo, metadados de registo, dados da entidade, metadados de entidade e lógica de negócio.

O Dynamics 365 para tablets e telemóveis e o Project Finder para Project Finder para Dynamics 365 (a "Aplicação") permitem aos utilizadores acederem ao respetivo Microsoft Dynamics CRM ou à instância do Dynamics 365 a partir do seu tablet e telemóvel. Para fornecer este serviço, a Aplicação processa e armazena informações, como as suas credenciais e os dados processados no Microsoft Dynamics CRM ou do Dynamics 365. A Aplicação é fornecida para utilização apenas por utilizadores finais de Microsoft clientes que sejam utilizadores autorizados do CRM ou Dynamics 365 Microsoft Dynamics . O Aplicativo processa as informações do utente em nome do cliente aplicável Microsoft e Microsoft pode divulgar informações processadas pelo Aplicativo sob a direção da organização que fornece aos usuários acesso ao Microsoft Dynamics CRM ou Dynamics 365. Microsoft não utiliza as informações que os utilizadores processam através da Aplicação para qualquer outra finalidade.

Se os usuários usarem o Aplicativo para se conectar ao Microsoft Dynamics CRM (online) ou Dynamics 365, ao instalar o Aplicativo, os usuários consentem com a transmissão do ID atribuído de sua organização e do ID de utente final atribuído, e do ID do dispositivo para fins Microsoft de habilitar conexões em vários dispositivos ou melhorar Microsoft Dynamics o CRM (online), Dynamics 365 ou o Aplicativo.

Dados de localização Se os utilizadores solicitarem e ativarem na aplicação serviços ou funcionalidades baseadas na localização, a aplicação terá permissão para recolher e utilizar dados precisos de localização do utilizador. Os dados precisos de localização podem incluir dados do Sistema Global de Posicionamento (GPS), bem como dados que identificam torres de redes de telemóvel ou pontos de acesso a Wi-Fi próximos. A aplicação pode enviar dados de localização para o Microsoft Dynamics CRM ou Dynamics 365. A Aplicação pode enviar os dados de localização para o Mapas Bing e outros serviços de mapeamento de terceiros, como o Google Maps e o Apple Maps, um utilizador designado no telefone do utilizador para processar a localização dos dados do utilizador dentro da aplicação. Os utilizadores podem desativar serviços baseados ou funcionalidades baseadas em localização ou desativar a permissão da aplicação para aceder à localização do utilizador, desativando o serviço de localização ou o acesso a aplicação ao serviço de localização. A utilização por parte dos utilizadores do Mapas Bing é regida pelos Termos de Utilização do Utilizador Final do Bing Maps disponíveis em https://go.microsoft.com/?linkid=9710837 e pela Declaração de Privacidade do Bing Maps disponível em https://go.microsoft.com/fwlink/?LinkID=248686. A utilização de serviços de mapeamento de terceiros por parte do utilizador e as informações que este fornecer a terceiros são regidas pelos termos de utilizador final e pelas declarações de privacidade específicas de cada serviço. Os utilizadores deverão ler cuidadosamente os termos de utilizador final e as declarações de privacidade de terceiros.

O Aplicativo pode incluir links para outros Microsoft serviços e serviços de terceiros cujas práticas de privacidade e segurança podem diferir das do CRM ou Dynamics 365 Microsoft Dynamics .  SE OS UTILIZADORES SUBMETEREM DADOS A OUTROS SERVIÇOS DA MICROSOFT OU A SERVIÇOS DE TERCEIROS, O TRATAMENTO DOS DADOS SERÁ REGIDO PELAS RESPETIVAS DECLARAÇÕES DE PRIVACIDADE. Para evitar dúvidas, os dados compartilhados fora do CRM ou do Dynamics 365 não são cobertos pelos contratos do Dynamicss CRM ou Dynamics 365 dos usuários Microsoft Dynamics ou pela Central de Microsoft Confiabilidade aplicável Microsoft Dynamics . Microsoft incentiva os utilizadores a rever estas outras declarações de privacidade.

Os utilizadores licenciados do Dynamics 365 Online com Direitos de Acesso específicos (CEO – Gestor Empresarial, Gestor de Vendas, Representante de Vendas, Administrador de Sistema, Personalizador de Sistemas e Vice-presidente de Vendas) estão automaticamente autorizados a aceder ao serviço através do Dynamics 365 para tablets, bem como outros clientes.

Um administrador tem controlo total (ao nível da entidade ou do direito de acesso do utilizador) sobre a capacidade de acesso e sobre o nível de acesso autorizado associado ao cliente para tablets. Os utilizadores podem posteriormente aceder ao Dynamics 365 (online) utilizando o Dynamics 365 para tablets e os Dados do Cliente serão colocados em cache no dispositivo que está a executar o cliente específico.

Com base nas definições específicas ao nível da entidade e da segurança do utilizador, os tipos de Dados do Cliente que podem ser exportados do Dynamics 365 (online) e colocados em cache no dispositivo de um utilizador final incluem dados de registos, metadados de registos, dados de entidade, metadados de entidade e lógica de negócio.

Se utilizar Microsoft Dynamics 365 for Outlook, quando ficar offline, é criada e armazenada no computador local uma cópia dos dados em que está a trabalhar. Os dados são transferidos do Dynamics 365 (online) para o seu computador utilizando uma ligação segura e é mantida uma associação entre a cópia local e o Dynamics 365 Online. Da próxima vez que iniciar sessão no Dynamics 365 (online), os dados locais serão sincronizados com o Dynamics 365 (online).

Um Administrador determina se os usuários de uma organização têm ou não permissão para ficar offline usando Microsoft Dynamics 365 for Outlook funções de segurança.

Os utilizadores e administradores podem configurar as entidades que são transferidas através da Sincronização Offline utilizando a definição Filtros de Sincronização na caixa de diálogo Opções. Em alternativa, os utilizadores e Administradores podem configurar os campos que são transferidos (e carregados) utilizando Opções Avançadas na caixa de diálogo Filtros de sincronização.

Se utilizar o Dynamics 365 (online), quando utiliza a funcionalidade Sincronizar com o Outlook, os dados do Dynamics 365 que está a sincronizar são "exportados" para o Outlook. É mantida uma associação entre as informações existentes no Outlook e as informações existentes no Dynamics 365 (online) para assegurar que as informações se mantêm atuais entre os dois. A Sincronização do Outlook só transfere os IDs de registo relevantes do Dynamics 365 a utilizar quando um utilizador tenta monitorizar e definir um item do Outlook como relativo a. Os dados da empresa não são armazenados no dispositivo.

A permissão para os utilizadores da sua organização sincronizarem dados do Dynamics 365 com o Outlook é determinada por um administrador através de direitos de acesso.

Se utilizar o Microsoft Dynamics 365 (online), a exportação de dados para uma folha de cálculo estática cria uma cópia local dos dados exportados e armazena-a no seu computador. Os dados são transferidos do Dynamics 365 (online) para o seu computador através de uma ligação segura e não é mantida nenhuma associação entre a cópia local e o Dynamics 365 (online).

Quando faz a exportação para uma folha de cálculo dinâmica ou para uma tabela dinâmica, é mantida uma ligação entre a folha de cálculo do Excel e o Dynamics 365 (online). Sempre que uma folha de cálculo dinâmica ou uma tabela dinâmica for atualizada, será autenticado no Dynamics 365 (online) através das suas credenciais. Conseguirá ver os dados para os quais tenha permissões de visualização.

A permissão para exportar dados para o Excel por parte de utilizadores da sua organização é determinada por um administrador mediante a utilização de direitos de acesso.

Quando os utilizadores do Dynamics 365 (online) imprimem dados do Dynamics 365, estão na realidade a "exportar" esses dados do limite de segurança fornecido pelo Dynamics 365 (online) para um ambiente menos seguro (neste caso, para uma folha de papel).

Um administradores tem controlo total (ao nível do direito de acesso ou da entidade) sobre os dados que podem ser extraídos. No entanto, depois de os dados terem sido extraídos já não estão protegidos pelo limite de segurança fornecido pelo Dynamics 365 (online), passando a ser controlados diretamente pelo cliente.

Consulte também

Conceitosde segurança Funçõesde segurança predefinidas Copiar um direito de acesso