Direitos de acesso e privilégios
Publicado: novembro de 2016
Aplica-se A: Dynamics CRM 2015
Para controlar o acesso aos dados, tem de configurar uma estrutura organizacional que proteja os dados sensíveis e permita a colaboração onde adequado. Para tal, tem de configurar unidades de negócio, direitos de acesso e perfis de segurança de campo.
Direitos de acesso
Um direito de acesso define a forma como diferentes utilizadores, como representantes de vendas, acedem diferentes tipos de registo. Para controlar o acesso a dados, pode modificar os direitos de acesso existentes, criar novos direitos de acesso ou alterar os direitos de acesso atribuídos a cada utilizador. Cada utilizador pode ter vários direitos de acesso.
Os privilégios de direito de acesso são cumulativos: quanto mais direitos de acesso um utilizador tiver, mais privilégios terá esse utilizador disponíveis num direito de acesso.
Cada direito de acesso consiste em privilégios a nível do registo e privilégios baseados em tarefas.
Os privilégios a nível do registo definem que tarefas podem ser efetuadas por um utilizador com acesso ao registo, tais como Ler, Criar, Eliminar, Escrever, Atribuir, Partilhar, Acrescentar e Acrescentar A.Acrescentar significa anexar outro registo, tal como uma atividade ou uma nota, a um registo.Acrescentar a significa ser anexado a um registo.Mais informações:Privilégios ao nível do registo
Os privilégios baseados em tarefas, na parte inferior do formulário, concedem a um utilizador privilégios para efetuar tarefas específicas, como publicar artigos ou executar uma impressão em série.
Os círculos coloridos na página de definições de direitos de acesso definem definem o nível de acesso para esse privilégio. Os níveis de acesso determinam o nível de profundidade na hierarquia da unidade de negócio é que o utilizador pode efetuar o privilégio especificado. A tabela seguinte lista os níveis de acesso no Microsoft Dynamics 365, começando pelo acesso mais abrangente.
.jpeg "Nível de acesso global")
|
Global. Este nível de acesso dá ao utilizador acesso a todos os registos numa organização, independentemente do nível hierárquico da unidade de negócio à qual a instância ou o utilizador pertence. Os utilizadores que tenham acesso Global têm automaticamente o acesso Profundo, Local e Básico. Visto que este nível de acesso concede acesso às informações em toda a organização, deve ser restringido em conformidade com o plano de segurança de dados da organização. Este nível de acesso é normalmente reservado para gestores com autoridade sobre a organização. A aplicação refere-se a este nível de acesso como Organização. |
.jpeg "Profundidade do acesso")
|
Profundo. Este nível de acesso dá ao utilizador acesso a registos na respetiva unidade de negócio e em todas as unidades de negócio subordinadas da respetiva unidade de negócio. Os utilizadores que tenham acesso Profundo têm automaticamente o acesso Local e Básico. Visto que este nível de acesso concede acesso às informações na unidade de negócio e nas unidades de negócio subordinadas, deve ser restringido em conformidade com o plano de segurança de dados da organização. Este nível de acesso é normalmente reservado para gestores com autoridade sobre as unidades de negócio. A aplicação refere-se a este nível de acesso como Nível Principal: Unidades de Negócio Subordinadas. |
.jpeg "Nível de acesso local")
|
Local. Este nível de acesso dá ao utilizador acesso aos registos na unidade de negócio do utilizador. Os utilizadores que tenham acesso Local têm automaticamente o acesso Básico. Visto que este nível de acesso concede acesso às informações em toda a unidade de negócio, deve ser restringido em conformidade com o plano de segurança de dados da organização. Este nível de acesso é normalmente reservado para gestores com autoridade sobre a unidade de negócio. A aplicação refere-se a este nível de acesso como Unidade de Negócio. |
.jpeg "Nível de acesso básico")
|
Basic. Este nível de acesso dá ao utilizador acesso aos registos que este possui, aos objetos partilhados com o utilizador e aos objetos partilhados com uma equipa de que o utilizador é membro. Este é o nível de acesso típico para representantes de vendas e serviço. A aplicação refere-se a este nível de acesso como Utilizador. |
.jpeg "Nível de acesso nenhum")
|
Nenhum. Não é permitido o acesso. |
Importante
Para assegurar que os utilizadores possam ver e aceder às áreas da aplicação web, tais como formulários de entidade, a barra de navegação ou a barra de comandos, todos os direitos de acesso na organização têm de incluir o privilégio Ler na entidade Recurso Web. Por exemplo, sem permissões de leitura, um utilizador não conseguirá abrir um formulário que contenha um recurso Web e verá uma mensagem de erro semelhante a esta: “Privilégio prvReadWebResource em falta.” Para mais informações, consulte Criar ou editar um direito de acesso.
Privilégios ao nível do registo
O Dynamics CRM tem oito privilégios ao nível do registo diferentes, que determinam o nível de acesso que um utilizador tem sobre um registo ou tipo de registo específico.
Privilégio |
Descrição |
|---|---|
Criar |
Necessário para criar um registo novo. Os registos que podem ser criados dependem do nível de acesso da permissão definida no seu direito de acesso. |
Ler |
Necessário para abrir um registo para ver os conteúdos. Os registos que podem ser lidos dependem do nível de acesso da permissão definida no direito de acesso do utilizador. |
Escrever |
Necessário para efectuar alterações a um registo. Os registos que podem ser alterados dependem do nível de acesso da permissão definida no direito de acesso do utilizador. |
Eliminar |
Necessário para remover permanentemente um registo. Os registos que podem ser eliminados dependem do nível de acesso da permissão definida no direito de acesso do utilizador. |
Acrescentar |
Necessário para associar um registo ao registo actual. Por exemplo, se um utilizador tiver direitos Acrescentar sobre uma oportunidade, pode adicionar uma nota à oportunidade. Os registos que podem ser acrescentados dependem do nível de acesso da permissão definida no direito de acesso. |
Acrescentar A |
Necessário para associar o registo actual a outro registo. Por exemplo, um utilizador pode anexar uma nota a uma oportunidade se tiver direitos Acrescentar A sobre a nota. Os registos que podem ser acrescentados dependem do nível de acesso da permissão definida no direito de acesso. |
Atribuir |
Necessário para conceder a propriedade de um registo a outro utilizador. Os registos que podem ser atribuídos dependem do nível de acesso da permissão definida no direito de acesso. |
Partilhar |
Necessário para conceder acesso a um registo a outro utilizador, mantendo o seu próprio acesso. Os registos que podem ser partilhados dependem do nível de acesso da permissão definida no seu direito de acesso. |
Substituir direitos de acesso
O proprietário de um registo ou uma pessoa que tenha o privilégio Partilhar num registo pode partilhar esse registo com outros utilizadores ou equipas. A partilha poderá adicionar privilégios Ler, Escrever, Eliminar, Acrescentar, Atribuir e Partilhar para registos específicos.
As equipas são utilizadas principalmente para a partilha de registos aos quais os membros da equipa não poderiam aceder em circunstâncias normais. Para mais informações, consulte Gerir segurança, utilizadores e equipas.
Não é possível remover o acesso para um registo em particular. Qualquer alteração a um privilégio de direito de acesso aplica-se a todos os registos desse tipo de registo.
Nesta Secção
Criar ou editar um direito de acesso
Ver o seu perfil de utilizador
Consulte Também
Conceitos de segurança para o Microsoft Dynamics CRM
Gerir segurança, utilizadores e equipas
Criar ou editar um direito de acesso
© 2016 Microsoft Corporation. Todos os direitos reservados. Direitos de Autor