Partilhar via

Segurança ao nível dos campos

  • Artigo

 

Publicado: fevereiro de 2017

Aplica-se A: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online

As permissões ao nível do registo são concedidas ao nível da entidade, mas pode ter determinados campos associados a uma entidade que contêm os dados que são mais importantes dos outros campos. Para as situações, utilize a segurança de nível de campo para controlar o acesso aos campos específicos.

O âmbito de segurança de nível de campo é ao nível da organização e aplica-se a todos os pedidos de acesso aos dados, incluindo os seguintes:

  • Pedidos de acesso a dados de uma implementação de cliente, como o browser móvel, o cliente, ou Microsoft Dynamics 365 para Outlooko.

  • Chamadas de serviço Web que utilizem o Microsoft Dynamics 365 SDK (para utilização em plug-ins, atividades de fluxo de trabalho e em código personalizado)

  • Relatório (utilizando vistas filtradas)

Neste Tópico

Descrição geral da segurança ao nível do campo

Instância para restringir o campo de telemóvel para a entidade contacto

Os campos podem ser protegidos?

Melhores práticas quando utiliza a segurança de campo

Descrição geral da segurança ao nível do campo

A segurança de nível de campo está disponível para os campos predefinidos na maioria das entidades de programa, campos personalizados e campos personalizados em entidades personalizadas. A segurança de nível de campo é gerida por perfis de segurança. Para executar a segurança de nível de campo, administrador de sistema efetuar as seguintes tarefas.

  1. Ativar a segurança de campo num ou mais campos para uma determinada entidade.

  2. Associe perfis de segurança de uma existente, ou criar um ou vários perfis de segurança para conceder acesso adequado para utilizadores ou equipas específicas.

Um perfil de segurança determina o seguinte:

  • Permissões e campos

  • Utilizadores e equipas

Um perfil de segurança pode ser configurado para conceder ao utilizador ou os membros da equipa as seguintes permissões ao nível do campo:

  • Ler. Acesso só de leitura aos dados dos campos.

  • Criar. Os utilizadores ou equipas neste perfil pode adicionar dados neste campo para criar um registo.

  • Atualizar. Os utilizadores ou equipas neste perfil pode atualizar os dados dos campos depois de ter sido criada.

Uma combinação destes três permissões pode ser configurada para determinar os privilégios de utilizador para um campo de dados específico.

Importante

A menos que um ou vários perfis de segurança estejam atribuídos a um campo com capacidade de segurança, apenas os utilizadores do Microsoft Dynamics 365 com o direito de acesso administrador de sistema terão acesso ao campo.

Instância para restringir o campo de telemóvel para a entidade contacto

Imagine que a política de empresa é que os membros das vendas devem ter níveis de acesso diferentes para contactarem telemóveis, conforme descrito aqui.

Utilizador ou Equipa

Acesso

Vice-presidentes

Completa. Podem criar, atualizar, e números de telemóvel de vista para contactos.

Gestores de Vendas

Só de Leitura. Só podem ver números de telemóvel para contactos.

Representantes de vendas e todos os outros utilizadores do Dynamics 365

Nenhum. Não podem criar, atualizar ou ver números de telemóvel para contactos.

Para restringir este campo, tem de efetuar as tarefas seguintes.

Proteja o campo.

  1. Vá para Definições > Personalizações.

  2. Clique em Personalizar o Sistema.

  3. Clique em Entidades > Contacto > Campos.

  4. Clique em Telemóvel e clique em Editar.

  5. Junto de Segurança de Campos, clique em Ativar e clique em Guardar e Fechar.

  6. Publique a personalização.

Configurar os perfis de segurança.

  1. Criar um perfil de segurança de campo para gestores de vendas.

    1. Vá para Definições > Segurança.

    2. Clique em Perfis de Segurança de Campo.

    3. Clique em Novo, introduza um nome, tal como Telemóvel de contacto de acesso ao Gestor de Vendas e clique em Guardar.

    4. Clique em Utilizadores, clique em Adicionar, selecione os utilizadores a que pretende conceder acesso de leitura ao número de telemóvel no formulário de contacto e clique em Adicionar.

      Nota

      Em vez de adicionar cada utilizador, crie uma ou mais equipas que incluem todos os utilizadores que pretende conceder o acesso ler.

    5. Clique em Permissões de Campo, clique em telemóvel, clique em Editar, selecione Sim junto de Permitir Leitura e clique em OK.

  2. Criar os perfis de segurança de campos para vice-presidentes.

    1. Clique em Novo, introduza um nome, tal como Telemóvel de contacto de acesso ao VP e clique em Guardar.

    2. Clique em Utilizadores, clique em Adicionar, selecione os utilizadores a que pretende conceder acesso total ao número de telemóvel no formulário de contacto e clique em Adicionar.

    3. Clique em Permissões de Campo, clique em telemóvel, clique em Editar, seleccione Sim junto de Permitir Leitura, Permitir Atualização e Permitir Criação e clique em OK.

  3. Clique em Guardar e Fechar.

Quaisquer utilizadores do Dynamics 365 não definidos nos perfis de segurança do campo criado anteriormente não terão acesso ao campo do telemóvel nos formulários ou nas vistas do contacto. O valor do campo indica Lock icon for Dynamics CRM o ********, indicando que o campo está protegido.

Os campos podem ser protegidos?

Cada campo do sistema contém uma definição de se a segurança de campo está ativada. Pode ver este na área personalizações da aplicação web. Existem milhares de atributos que podem ser protegidos, para que está duas formas mais fáceis de procurar estas informações. Para ver os metadados da entidade para a sua organização, instale a solução Browser de Metadados descrita em MSDN: Procurar nos Metadados para a Organização. Pode igualmente ver os metadados de uma organização não personalizada no ficheiro do Microsoft Office Excel chamado EntityMetadata.xlsx incluído na pasta de nível superior do SDK.Transferir o Microsoft Dynamics CRM SDK

Melhores práticas quando utiliza a segurança de campo

Quando utiliza os campos calculados que incluam um campo que está protegido, os dados poderão ser apresentados no campo calculado para os utilizadores que não tiver permissão no campo protegido. Nesta situação, o campo original e o campo calculado têm de ser corrigidos.

Alguns dados, tais como endereços, constituem são realmente de vários campos. Assim, corrigir completamente os dados que incluem vários campos, como endereço, tem de corrigir e configurar os perfis de segurança de campo apropriado em vários campos da entidade. Por exemplo, para corrigir completamente endereços para uma entidade, corrija todos os campos de endereço relevantes, tais como address_line1, address_line2, address_line3, address1_city, address1_composite, etc.

Quando um administrador de sistema efetuar segurança de campos ou registos específicos, pode afetar os dados que são sincronizados entre Microsoft Dynamics 365 e Outlook, incluindo a incapacidade empurrar dados do utilizador que execute Dynamics 365 para Outlook. Antes de corrigir um campo, considere a forma como podem afetar os utilizadores que estão a executar Dynamics 365 para Outlook.Mais informações:Como a segurança de campo afeta a sincronização entre o Dynamics 365 e o Dynamics 365 para Outlook

Consulte Também

Vídeo: Segurança de Nível de Campo no Microsoft Dynamics CRM 2015
Ajuda e Formação: Criar um perfil de segurança de campo
Ajuda e Formação: Adicionar ou remover segurança de um campo
Segurança de hierarquia

© 2017 Microsoft. Todos os direitos reservados. Direitos de Autor