Partilhar via

Conceitos de segurança para o Microsoft Dynamics CRM

  • Artigo

 

Publicado: novembro de 2016

Aplica-se A: Dynamics CRM 2015

Utilizar o modelo de segurança de Microsoft Dynamics 365 para proteger a privacidade e a integridade de dados numa organização de Microsoft Dynamics 365. O modelo de segurança também guardar acesso e colaboração eficiente de dados. Os objetivos de modelo são:

  • Fornece um modelo de licenciamento de várias camadas para utilizadores.

  • Conceda aos utilizadores acesso que permita apenas os apropriados de informações necessárias para efetuarem as respetivas tarefas.

  • Categorize utilizadores e equipas por direito de acesso e restringe o acesso com base nessas funções.

  • Suporte a partilha de dados do para que os utilizadores possam ser concedidos e o acesso a objetos que não são proprietários para um único esforço programador.

  • Impedir o acesso a objetos que um utilizador não seja proprietário ou não partilhar.

Combina unidades de negócio, segurança baseada em funções, segurança baseada em registos e segurança baseada em campos para definir o acesso global às informações que os utilizadores têm na sua organização do Microsoft Dynamics 365.

Para mais informações sobre tópicos de segurança, consulte o tópico de Microsoft Dynamics CRM SDK, MSDN: O Modelo de Segurança do Microsoft Dynamics CRM.

Unidades de negócio

Basicamente, uma unidade de negócio é um grupo de utilizadores. As organizações de grandes dimensões com várias bases de clientes utilizam frequentemente várias unidades de negócio para controlarem o acesso aos dados e definirem direitos de acesso, de modo a que os utilizadores só possam aceder aos dados da respectiva unidade de negócio.Mais informações:Criar ou editar unidades de negócio

Acesso baseado na segurança.

Pode utilizar a segurança baseada em funções para agrupar conjuntos de privilégios em funções que descrevam as tarefas que podem ser executadas por um utilizador ou equipa. O Microsoft Dynamics 365 inclui um conjunto de direitos de acesso predefinidos, em que cada um é um grupo de privilégios agregados para facilitar a gestão da segurança. O volume privilégios definir a capacidade de criar, ler, escrever, eliminar e partilha de registos de um tipo específico de entidade. Cada privilégio também define como amplamente o privilégio é aplicável: a nível de utilizador, nível da unidade de negócio, a hierarquia da unidade de negócio ou através da organização.

Por exemplo, se iniciar sessão como utilizador que está atribuído o direito de acesso representante de vendas, tem privilégios ler, escrever e partilhar para toda a organização, mas só pode eliminar registos de conta que possui. Além deste, não tem nenhum privilégio executar a administração de sistema tarefas como instalar atualizações de produtos, ou adicionar utilizadores ao sistema.

Um utilizador que tenha sido atribuído o direito vice-presidente de Vendas podem executar um conjunto mais nível de tarefas (e tenha um número superior de privilégios) associados à visualização e dados e recursos de modificação do utilizador que tenha sido atribuído o direito de acesso representante de vendas. Um utilizador atribuído o direito vice-presidente de Vendas pode, por exemplo, leia e atribuir qualquer conta para qualquer pessoa no sistema, quando um utilizador atribuído o representante de vendas que a função não é possível.

Existem duas funções que têm privilégios muito nível: Administrador de sistema e personalizador. Para minimizar erros de configuração, a utilização destas duas funções deve ser limitada a algumas pessoas na sua organização responsáveis pela administração e personalização do Microsoft Dynamics 365. As organizações podem também personalizar as funções existentes e criar as suas próprias funções para satisfazer as suas necessidades. Mais informações: Direitos de acesso e privilégios

.

Acesso e licenciamento baseado no utilizador

Por predefinição, quando cria um utilizador este tem acesso de leitura e escrita sobre quaisquer dados para os quais tenha permissão. Também por predefinição, a licença de acesso de cliente (CAL) do utilizador é definida como Professional. Pode alterar qualquer uma destas definições para restringir o acesso aos dados e às funcionalidades.

Modo de acesso. Esta definição determina o nível de acesso de cada utilizador.

  • Acesso de Leitura-Escrita. Por predefinição, os utilizadores têm acesso de Leitura-Escrita, que lhes permite aceder aos dados para os quais tenham uma permissão adequada definida por direitos de acesso.

  • Acesso administrativo. Permite o acesso às áreas a que o utilizador tiver permissão definida por direitos de acesso, mas não permite que o utilizador veja ou aceda a dados de negócio normalmente encontrados nas áreas Vendas, Serviço e Marketing, como contas, contactos, oportunidades potenciais, oportunidades, campanhas e incidentes. Por exemplo, o acesso Administrativo pode ser utilizado para criar administradores do Dynamics 365 que tenham acesso para efetuar várias tarefas administrativas, como criar unidades de negócio, criar utilizadores, definir a deteção de duplicados, mas não podem ver ou aceder a dados de negócio. Note que os utilizadores que estão atribuídos a este modo de acesso não consomem uma CAL.

  • Acesso de leitura. Permite aceder a áreas para as quais o utilizador tenha acesso apropriado definido por direito de acesso, mas o utilizador com acesso de Leitura só pode ver dados enão pode criar ou alterar dados existentes. Por exemplo, um utilizador com o direito de acesso administrador de sistema que tenha acesso de leitura pode ver unidades de negócio, utilizadores e equipas, mas não pode criar ou modificar os registos.

Tipo de licença. Esta opção define a CAL do utilizador e determina as funcionalidades e áreas que estão disponíveis para o utilizador. Esta funcionalidade e área de controlo são separadas da definição de direitos de acesso do utilizador. Por predefinição, os utilizadores são criados com uma CAL Professional para terem permissão de acesso à maior parte das áreas e funcionalidades.Mais informações:Blogue: Noções sobre o Licenciamento do Dynamics CRM 2015

segurança baseada Registos

Pode utilizar registos a segurança baseada para gerir direitos de utilizador e da equipa de efetuar ações nos registos individuais. Isto é aplicável para exemplos de registo (entidades) e é fornecido por direitos de acesso. O proprietário de um registo, pode partilhar ou irão conceder acesso a um registo a outro utilizador ou equipa. Quando isto é efetuado, tem de escolher o direito está a conceder eles. Por exemplo, o proprietário de um registo de conta pode conceder acesso de leitura a essa informações da conta, mas não ao escrever conceder acesso.

Os direitos de acesso aplicam-se apenas após os privilégios tomaram em vigor. Por exemplo, se um utilizador não tem privilégios para ver os registos (ler) da conta, não conseguirão ver todos a conta, independentemente do direito de acesso outro utilizador pode conceder aos uma conta específica da partilha.

Segurança de hierarquia

Pode utilizar o modelo de segurança da hierarquia para aceder hierárquicas dados. Com esta segurança adicional, ganha é o acesso a granulado mais registos, permitindo que os gestores aos registos dos relatórios para aprovação ou trabalhar no interesse de relatórios. Mais informações: Segurança de hierarquia

Segurança baseada em campos

Pode utilizar a segurança de nível de campo para restringir o acesso a campos específicos de elevado impacto no negócio de uma entidade a utilizadores ou equipas especificadas. Como a segurança baseada registos, isto é aplicável após os privilégios tomaram em vigor. Por exemplo, um utilizador tenha privilégios ler uma conta, mas é possível restringir de ver campos específicos em todas as contas. Mais informações: Segurança ao nível dos campos

Segurança de nível administrativa ao nível da implementação (apenas no local)

Durante a instalação, o Configuração do Servidor do Microsoft Dynamics CRM cria uma função de administrador especial ao nível da implementação e anexa-a à conta de utilizador utilizada para executar o Configuração do Servidor do Microsoft Dynamics CRM. Os administradores de implementação têm acesso completo e ilimitado a todas as organizações do Gestor de Implementação na implementação do Microsoft Dynamics CRM (local). A função Administrador da Implementação não é um direito de acesso e não aparece na aplicação Web do Microsoft Dynamics CRM.

Os administradores de implementação podem criar novas organizações ou desativar qualquer organização existente na implementação. Por outro lado, os membros de Função de Administrador de Sistema só têm permissões na organização em que o utilizador e o direito de acesso estão localizados.

Importante

Quando um administrador de implementação criar uma organização, o administrador do privilégio db_owner para as bases de dados da organização com outros administradores de implementação do que também têm acesso total a estas organizações.

Para mais informações sobre a função Administrador da Implementação, consulte o Ajuda do Gestor de Implementação.

Consulte Também

Administration best practices for on-premises deployments of Microsoft Dynamics CRM
Segurança ao nível dos campos
Segurança de hierarquia
Direitos de acesso e privilégios
Criar ou editar um direito de acesso
Copiar um direito de acesso
Gerir utilizadores
Gerir equipas
Adicionar equipas ou utilizadores a um perfil de segurança de campo
Transferência: Modelação de Segurança Escalável com o Microsoft Dynamics CRM 2011
Gerir segurança, utilizadores e equipas
Convidar alguém a utilizar o Microsoft Dynamics CRM

© 2016 Microsoft Corporation. Todos os direitos reservados. Direitos de Autor