Conceitos de segurança para o Microsoft Dynamics 365
Publicado: fevereiro de 2017
Aplica-se A: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online
Nota
As informações aqui fornecidas destinam-se às versões do Dynamics 365 anteriores ao Dynamics 365 (online), versão 9.0. Para obter a documentação mais recente, consulte Conceitos de segurança.
Utilizar o modelo de segurança de Microsoft Dynamics 365 para proteger a privacidade e a integridade de dados numa organização de Microsoft Dynamics 365. O modelo de segurança também guardar acesso e colaboração eficiente de dados. Os objetivos de modelo são:
Fornece um modelo de licenciamento de várias camadas para utilizadores.
Conceda aos utilizadores acesso que permita apenas os apropriados de informações necessárias para efetuarem as respetivas tarefas.
Categorize utilizadores e equipas por direito de acesso e restringe o acesso com base nessas funções.
Suporte a partilha de dados do para que os utilizadores possam ser concedidos e o acesso a objetos que não são proprietários para um único esforço programador.
Impedir o acesso a objetos que um utilizador não seja proprietário ou não partilhar.
Combina unidades de negócio, segurança baseada em funções, segurança baseada em registos e segurança baseada em campos para definir o acesso global às informações que os utilizadores têm na sua organização do Microsoft Dynamics 365.
Neste tópico
Unidades de negócio
Acesso baseado na segurança.
Acesso e licenciamento baseado no utilizador
Equipas
segurança baseada Registos
Segurança de hierarquia
Segurança baseada em campos
Segurança de nível administrativa ao nível da implementação (apenas no local)
Modelação de Segurança com o Microsoft Dynamics 365
Unidades de negócio
Basicamente, uma unidade de negócio é um grupo de utilizadores. As organizações de grandes dimensões com várias bases de clientes utilizam frequentemente várias unidades de negócio para controlarem o acesso aos dados e definirem direitos de acesso, de modo a que os utilizadores só possam aceder aos dados da respectiva unidade de negócio.Mais informações:Criar ou editar unidades de negócio
Acesso baseado na segurança.
Pode utilizar a segurança baseada em funções para agrupar conjuntos de privilégios em funções que descrevam as tarefas que podem ser executadas por um utilizador ou equipa. O Microsoft Dynamics 365 inclui um conjunto de direitos de acesso predefinidos, em que cada um é um grupo de privilégios agregados para facilitar a gestão da segurança. O volume privilégios definir a capacidade de criar, ler, escrever, eliminar e partilha de registos de um tipo específico de entidade. Cada privilégio também define como amplamente o privilégio é aplicável: a nível de utilizador, nível da unidade de negócio, a hierarquia da unidade de negócio ou através da organização.
Por exemplo, se iniciar sessão como utilizador que está atribuído o direito de acesso representante de vendas, tem privilégios ler, escrever e partilhar para toda a organização, mas só pode eliminar registos de conta que possui. Além deste, não tem nenhum privilégio executar a administração de sistema tarefas como instalar atualizações de produtos, ou adicionar utilizadores ao sistema.
Um utilizador que tenha sido atribuído o direito vice-presidente de Vendas podem executar um conjunto mais nível de tarefas (e tenha um número superior de privilégios) associados à visualização e dados e recursos de modificação do utilizador que tenha sido atribuído o direito de acesso representante de vendas. Um utilizador atribuído o direito vice-presidente de Vendas pode, por exemplo, leia e atribuir qualquer conta para qualquer pessoa no sistema, quando um utilizador atribuído o representante de vendas que a função não é possível.
Existem duas funções que têm privilégios muito nível: Administrador de sistema e personalizador. Para minimizar erros de configuração, a utilização destas duas funções deve ser limitada a algumas pessoas na sua organização responsáveis pela administração e personalização do Microsoft Dynamics 365. As organizações podem também personalizar as funções existentes e criar as suas próprias funções para satisfazer as suas necessidades. Mais informações: Direitos de acesso e privilégios
Acesso e licenciamento baseado no utilizador
Por predefinição, quando cria um utilizador este tem acesso de leitura e escrita sobre quaisquer dados para os quais tenha permissão. Também por predefinição, a licença de acesso de cliente (CAL) do utilizador é definida como Professional. Pode alterar qualquer uma destas definições para restringir o acesso aos dados e às funcionalidades.
Modo de acesso. Esta definição determina o nível de acesso de cada utilizador.
Acesso de Leitura-Escrita. Por predefinição, os utilizadores têm acesso de Leitura-Escrita, que lhes permite aceder aos dados para os quais tenham uma permissão adequada definida por direitos de acesso.
Acesso administrativo. Permite o acesso às áreas a que o utilizador tiver permissão definida por direitos de acesso, mas não permite que o utilizador veja ou aceda a dados de negócio normalmente encontrados nas áreas Vendas, Serviço e Marketing, como contas, contactos, oportunidades potenciais, oportunidades, campanhas e incidentes. Por exemplo, o acesso Administrativo pode ser utilizado para criar administradores do Dynamics 365 que tenham acesso para efetuar várias tarefas administrativas, como criar unidades de negócio, criar utilizadores, definir a deteção de duplicados, mas não podem ver ou aceder a dados de negócio. Note que os utilizadores que estão atribuídos a este modo de acesso não consomem uma CAL.
Acesso de leitura. Permite aceder a áreas para as quais o utilizador tenha acesso apropriado definido por direito de acesso, mas o utilizador com acesso de Leitura só pode ver dados enão pode criar ou alterar dados existentes. Por exemplo, um utilizador com o direito de acesso administrador de sistema que tenha acesso de leitura pode ver unidades de negócio, utilizadores e equipas, mas não pode criar ou modificar os registos.
Tipo de licença. Esta opção define a CAL do utilizador e determina as funcionalidades e áreas que estão disponíveis para o utilizador. Esta funcionalidade e área de controlo são separadas da definição de direitos de acesso do utilizador. Por predefinição, os utilizadores são criados com uma CAL Professional para terem permissão de acesso à maior parte das áreas e funcionalidades.
Equipas
As equipas oferecem uma forma fácil de partilhar objetos de negócio e permitem colaborar com outras pessoas nas unidades de negócio. Embora uma equipa pertença a uma unidade de negócio, pode incluir utilizadores de outras unidades de negócio. Pode associar um utilizador a mais de uma equipa.Mais informações:Gerir equipas
segurança baseada Registos
Pode utilizar registos a segurança baseada para gerir direitos de utilizador e da equipa de efetuar ações nos registos individuais. Isto é aplicável para exemplos de registo (entidades) e é fornecido por direitos de acesso. O proprietário de um registo, pode partilhar ou irão conceder acesso a um registo a outro utilizador ou equipa. Quando isto é efetuado, tem de escolher o direito está a conceder eles. Por exemplo, o proprietário de um registo de conta pode conceder acesso de leitura a essa informações da conta, mas não ao escrever conceder acesso.
Os direitos de acesso aplicam-se apenas após os privilégios tomaram em vigor. Por exemplo, se um utilizador não tem privilégios para ver os registos (ler) da conta, não conseguirão ver todos a conta, independentemente do direito de acesso outro utilizador pode conceder aos uma conta específica da partilha.
Segurança de hierarquia
Pode utilizar o modelo de segurança da hierarquia para aceder hierárquicas dados. Com esta segurança adicional, ganha é o acesso a granulado mais registos, permitindo que os gestores aos registos dos relatórios para aprovação ou trabalhar no interesse de relatórios. Mais informações: Segurança de hierarquia
Segurança baseada em campos
Pode utilizar a segurança de nível de campo para restringir o acesso a campos específicos de elevado impacto no negócio de uma entidade a utilizadores ou equipas especificadas. Como a segurança baseada registos, isto é aplicável após os privilégios tomaram em vigor. Por exemplo, um utilizador tenha privilégios ler uma conta, mas é possível restringir de ver campos específicos em todas as contas. Mais informações: Segurança ao nível dos campos
Segurança de nível administrativa ao nível da implementação (apenas no local)
Durante a instalação, o Configuração do Microsoft Dynamics CRM Server cria uma função de administrador especial ao nível da implementação e anexa-a à conta de utilizador utilizada para executar o Configuração do Microsoft Dynamics CRM Server. Os administradores de implementação têm acesso completo e ilimitado a todas as organizações do Gestor de Implementação na implementação do Dynamics 365 (local). A função Administrador da Implementação não é um direito de acesso e não aparece na aplicação Web do Microsoft Dynamics 365.
Os administradores de implementação podem criar novas organizações ou desativar qualquer organização existente na implementação. Por outro lado, os membros de Função de Administrador de Sistema só têm permissões na organização em que o utilizador e o direito de acesso estão localizados.
Importante
Quando um administrador de implementação criar uma organização, o administrador do privilégio db_owner para as bases de dados da organização com outros administradores de implementação do que também têm acesso total a estas organizações.
Para mais informações sobre a função Administrador da Implementação, consulte Deployment Administrators.
Modelação de Segurança com o Microsoft Dynamics 365
Para obter informações detalhadas e as melhores práticas para desenhar o modelo de segurança no Microsoft Dynamics 365, leia o documento técnico Modelação de Segurança Escalável com o Microsoft Dynamics CRM disponível no Centro de Transferências da Microsoft.
Consulte Também
Administration best practices for on-premises deployments of Microsoft Dynamics 365
Segurança ao nível dos campos
Segurança de hierarquia
Direitos de acesso e privilégios
Criar ou editar um direito de acesso
Copiar um direito de acesso
Gerir utilizadores
Gerir equipas
Adicionar equipas ou utilizadores a um perfil de segurança de campo
Gerir segurança, utilizadores e equipas
© 2017 Microsoft. Todos os direitos reservados. Direitos de Autor