Compartilhar via

Criar ou editar um direito de acesso para gerenciar o acesso

Criar direitos de acesso ou editar os privilégios associados a um direito de acesso existente para acomodar alterações em seus requisitos de negócios. Você pode exportar suas alterações como uma solução para fazer um backup ou para usar em uma implementação diferente.

Este artigo também ajuda você a garantir que seus usuários tenham uma função de segurança com os privilégios mínimos necessários para tarefas comuns, como abrir aplicativos controlados por modelos. Não deixe de assistir ao vídeo em Privilégios mínimos para tarefas comuns.

Pré-requisitos

Verifique se você tem a permissão de administrador do sistema. Se não tiver, entre em contato com o administrador do sistema.

Criar um direito de acesso

Para criar uma função de segurança, execute estas etapas:

  1. Entre no Centro de administração do Power Platform.
  2. Selecione Gerenciar no painel de navegação.
  3. No painel Gerenciar , selecione Ambientes e selecione um ambiente.
  4. Na barra de comandos, selecione Configurações.
  5. Expanda Usuários + permissões e selecione funções de segurança.
  6. Na barra de comandos, selecione + Nova função para acessar o painel Criar Nova Função .
  7. Insira um nome de função.
  8. Selecione uma unidade de negócios na lista suspensa.
  9. Insira uma descrição. Por exemplo, uma breve instrução de sua finalidade.
  10. Insira aplica-se a. Por exemplo, identifique o serviço ou o aplicativo em que essa função é usada.
  11. Insira um resumo dos privilégios principais da tabela. Por exemplo, as principais tabelas de negócios para as quais a função concede permissões.
  12. Para permitir que os membros da equipe herdem os privilégios dessa função ao atribuí-la a uma equipe, aceite a configuração de herança de privilégio do membro padrão, que é o nível de acesso do Usuário Direto (Básico) e os privilégios de equipe. Saiba mais sobre a configuração Herança de privilégio do membro em Direitos de acesso e privilégios.
  13. Para usar a nova função para executar aplicativos baseados em modelo, aceite a configuração padrão Incluir privilégios do App Opener para executar aplicativos Baseados em Modelo, que está definida como Ativada.
  14. Selecione Salvar. As propriedades da nova função são exibidas.

Conceder privilégios de tabela

Para conceder privilégios de tabela, siga estas etapas:

Você precisa conceder os privilégios de tabela do aplicativo a esse direito de acesso recém-criado. Examine e atualize os privilégios padrão copiados dos privilégios mínimos da função de segurança do App Opener para tarefas comuns. Alguns privilégios concedem acesso de leitura no nível da organização, como processo (fluxos), que permitem que o usuário execute fluxos fornecidos pelo sistema. Se seu aplicativo ou usuário não precisar executar fluxos fornecidos pelo sistema, você poderá alterar esse privilégio para o nível de Usuário (básico).

  1. Insira o nome da sua tabela no campo de entrada Pesquisar para encontrar a tabela do seu aplicativo.
  2. Selecione a tabela e defina as configurações de permissão.
  3. Na barra de comandos, selecione Salvar.
  4. Repita os passos para conceder permissões de tabela a cada tabela em seu aplicativo.

Criar um direito de acesso copiando um já existente

Para criar uma função de segurança copiando uma função existente, siga estas etapas:

  1. Entre no Centro de administração do Power Platform.
  2. Selecione Gerenciar no painel de navegação.
  3. No painel Gerenciar , selecione Ambientes e selecione um ambiente.
  4. Na barra de comandos, selecione Configurações.
  5. Expanda Usuários + permissões e selecione funções de segurança.
  6. Escolha a função de segurança que você deseja copiar.
  7. Na barra de comandos, selecione Copiar função de segurança para exibir a caixa de diálogo Copiar função .
  8. Insira um nome para a nova função. Selecione Copiar.
  9. Insira uma descrição. Por exemplo, uma breve instrução de sua finalidade.
  10. Insira aplica-se a. Por exemplo, identifique o serviço ou o aplicativo em que essa função é usada.
  11. Insira um resumo dos privilégios principais da tabela. Por exemplo, as principais tabelas de negócios para as quais a função concede permissões.
  12. Volte para a página Funções de segurança e selecione a nova função que você criou.
  13. Especifique privilégios para o direito de acesso. Para obter mais informações, consulte Funções de segurança e privilégios.
  14. Selecione Salvar + fechar.

Editar configurações de uma função de segurança

Para editar configurações, como nome, descrição, a quem se aplica e resumo de uma função de segurança, siga estas etapas:

Nota

Você não pode editar as configurações de funções de segurança do sistema.

  1. Entre no Centro de administração do Power Platform.
  2. Selecione Gerenciar no painel de navegação.
  3. No painel Gerenciar , selecione Ambientes e selecione um ambiente.
  4. Na barra de comandos, selecione Configurações.
  5. Expanda Usuários + permissões e selecione funções de segurança.
  6. Escolha a função de segurança que você deseja editar.
  7. Na barra de comandos, selecione Configurações.
  8. Atualize o nome.
  9. Atualize a descrição. Por exemplo, uma breve instrução de sua finalidade.
  10. Atualize aplica-se a. Por exemplo, identifique o serviço ou o aplicativo em que essa função é usada.
  11. Atualize o resumo dos privilégios principais da tabela. Por exemplo, as principais tabelas de negócios para as quais a função concede permissões.
  12. Selecione Salvar + fechar.

Editar privilégios de uma função de segurança

Antes de editar um direito de acesso, verifique se você compreendeu as noções básicas de controle de acesso aos dados. Para editar privilégios de uma função de segurança, execute estas etapas:

Observação

Não é possível editar o direito de acesso do administrador de sistema. Em vez disso, copie o direito de acesso de Administrador do Sistema e faça alterações na nova função.

  1. Entre no Centro de administração do Power Platform.
  2. Selecione Gerenciar no painel de navegação.
  3. No painel Gerenciar , selecione Ambientes e selecione um ambiente.
  4. Na barra de comandos, selecione Configurações.
  5. Expanda Usuários + permissões e selecione funções de segurança.
  6. Escolha a função de segurança que você deseja editar.
  7. Especifique privilégios para o direito de acesso.
  8. Selecione Salvar + fechar.

Privilégios mínimos para tarefas comuns

Verifique se os usuários têm uma função de segurança com os privilégios mínimos necessários para tarefas comuns, como abrir aplicativos controlados por modelos.

Não use a função min prv apps use disponível no Centro de Download da Microsoft. Será descontinuado em breve. Em vez disso, use ou copiar o direito de acesso do App Opener predefinido, e defina os privilégios apropriados.

  • Para permitir que os usuários abram um aplicativo baseado em modelo ou qualquer aplicativo Dynamics 365 customer engagement, atribua a função App Opener .

  • Para permitir que os usuários visualizem as tabelas, atribua os seguintes privilégios:

    • Registros básicos: privilégio Ler na tabela, Ler Exibição Salva, Criar/Ler/Gravar Configurações da Interface de Usuário da Entidade do Usuário e atribua o seguinte privilégio na guia Gerenciamento de Negócios: Usuário de Leitura.

  • Ao entrar no Dynamics 365 para Outlook:

  • Para renderizar a navegação para aplicativos de engajamento de cliente e todos os botões: atribua o direito de acesso min prv apps use ou uma cópia desse direito de acesso ao seu usuário

  • Para renderizar uma grade de tabela: atribuir o privilégio Leitura à tabela

  • Para renderizar tabelas: atribuir o privilégio Leitura à tabela

Avisos de privacidade

Usuários licenciados do Dynamics 365 Online com direitos de acesso específicos são automaticamente autorizados a acessar o serviço usando o Dynamics 365 para telefones e outros clientes. Exemplos de funções autorizadas incluem: CEO, gerente comercial, gerente de vendas, vendedor, administrador do sistema, personalizador do sistema e vice-presidente de vendas.

Um administrador tem controle total (no nível de entidade ou de direito de acesso do usuário) sobre o acesso e o nível de acesso autorizado associado com cliente de telefone. Os usuários podem acessar o Dynamics 365 Online usando o Dynamics 365 para telefones. Os dados do usuário serão armazenados em cache no dispositivo que está executando o cliente específico.

Com base nas configurações específicas nos níveis de entidade e segurança do usuário, os tipos de dados do cliente podem ser exportados do Dynamics 365 Online. Os dados que podem ser armazenados em cache no dispositivo de um usuário final incluem dados de registro, metadados de registro, dados de entidade, metadados de entidade e lógica de negócios.

O Dynamics 365 para tablets e telefones, além do Project Finder for Dynamics 365 (o "Aplicativo") permite a usuários acessar a instância do Microsoft Dynamics CRM ou do Dynamics 365 no tablet e no telefone. Para fornecer esse serviço, o aplicativo processa e armazena as informações, como as credenciais do usuário e os dados processados por ele no Microsoft Dynamics CRM ou no Dynamics 365. O Aplicativo só é fornecido para uso por usuários finais de clientes da Microsoft que sejam usuários autorizados do Microsoft Dynamics CRM ou do Dynamics 365. O Aplicativo processa as informações do usuário em nome do cliente aplicável da Microsoft, e a Microsoft poderá divulgar as informações processadas pelo Aplicativo a pedido da organização que fornece acesso de usuários ao Microsoft Dynamics CRM ou ao Dynamics 365. A Microsoft não usa as informações dos usuários processadas pelo Aplicativo para nenhuma outra finalidade.

Se os usuários usam o aplicativo para se conectar ao Microsoft Dynamics CRM (online) ou ao Dynamics 365, ao instalar o Aplicativo, eles consentem na transmissão da ID da organização atribuída e a ID do usuário final atribuída para a Microsoft para habilitar conexões entre vários dispositivos ou aprimorar o Microsoft Dynamics CRM (online), o Dynamics 365 ou o Aplicativo.

Dados de localização. Se os usuários solicitarem e habilitarem serviços ou recursos baseados em localização no Aplicativo, o Aplicativo poderá coletar e usar dados precisos sobre sua localização. Os dados de localização precisos podem ser dados de GPS (Global Position System), bem como os dados que identificam as torres celulares mais próximas e os hotspots de Wi-Fi. O aplicativo pode enviar dados de localização para o Microsoft Dynamics CRM ou para o Dynamics 365. O Aplicativo pode enviar os dados de localização ao Bing Maps e a outros serviços de mapeamento de terceiros, como o Google Maps e o Apple Maps, um usuário designado no telefone do usuário para processar os dados de localização do usuário no Aplicativo. Os usuários podem desabilitar recursos ou serviços baseados em localização ou desabilitar o acesso do Aplicativo à localização do usuário desativando o serviço de localização ou o acesso do Aplicativo ao serviço de localização. Todo uso feito pelo usuário do Bing Mapas é regido pelos Termos de Uso do Usuário Final do Bing Mapas disponíveis em https://go.microsoft.com/?linkid=9710837 e pela Política de Privacidade do Bing Mapas disponível em https://go.microsoft.com/fwlink/?LinkID=248686. O uso de serviços de mapeamento de terceiros pelo usuário, e quaisquer informações fornecidas pelos usuários a eles, é regido por termos do usuário final e políticas de privacidade específicos ao serviço. Os usuários devem analisar cuidadosamente esses outros termos de uso de usuário final e as políticas de privacidade.

O Aplicativo pode incluir links para outros serviços da Microsoft e de terceiros cujas práticas de privacidade e segurança possam ser diferentes daquelas do Microsoft Dynamics CRM ou do Dynamics 365.  SE OS USUÁRIOS ENVIAREM DADOS PARA OUTROS SERVIÇOS DA MICROSOFT OU DE TERCEIROS, ESSES DADOS SERÃO REGIDOS PELAS RESPECTIVAS POLÍTICAS DE PRIVACIDADE. Para evitar dúvidas, os dados compartilhados fora do Microsoft Dynamics CRM ou do Dynamics 365 não são cobertos pelos contratos do Microsoft Dynamics CRM ou do Dynamics 365 dos usuários nem pela Central de Confiabilidade aplicável do Microsoft Dynamics. A Microsoft incentiva os usuários a analisarem essas outras políticas de privacidade.

Os usuários licenciados do Dynamics 365 Online com direitos de acesso específicos (CEO, gerente comercial, gerente de vendas, vendedor, administrador do sistema, personalizador de sistema, vice-presidente de vendas) têm autorização automática para acessar o serviço usando o Dynamics 365 para tablets, além de outros clientes.

Um administrador tem controle total (no nível de entidade ou de direito de acesso do usuário) sobre a capacidade de acesso e o nível de acesso autorizado associado ao cliente de tablet. Os usuários podem acessar o Dynamics 365 (online) usando o Dynamics 365 para tablets, e os dados do cliente serão armazenados em cache no dispositivo que está executando o cliente específico.

Com base nas configurações específicas nos níveis de entidade e de acesso do usuário, os tipos de dados do cliente que podem ser exportados do Dynamics 365 (online) e armazenados em cache no dispositivo de um usuário final incluem dados de registro, metadados de registro, dados da entidade, metadados da entidade e lógica de negócios.

Se você usa o Microsoft Dynamics 365 for Outlook, quando fica offline, uma cópia dos dados que você está trabalhando é criada e armazenada no computador local. Os dados são transferidos do Dynamics 365 (online) para seu computador usando uma conexão segura e um link é mantido entre a cópia local e o Dynamics 365 Online. Na próxima vez que você entrar no Dynamics 365 (online), os dados locais serão sincronizados com o Dynamics 365 (online).

Um administrador determina se os usuários da organização têm permissão ou não para ficar offline com o Microsoft Dynamics 365 for Outlook usando funções de segurança.

Usuários e administradores podem definir quais entidades são baixadas por meio da Sincronização Offline usando a configuração Filtros de Sincronização na caixa de diálogo Opções. Como alternativa, os usuários e administradores podem configurar quais campos são baixados (e carregados) usando Opções Avançadas na caixa de diálogo Filtros de Sincronização.

Se você usa o Dynamics 365 (online), quando você usar a sincronização para o recurso do Outlook, os dados do Dynamics 365 que você estiver sincronizando serão "exportados" para o Outlook. Um link é mantido entre as informações no Outlook e as informações no Dynamics 365 (online) para garantir que as informações permaneçam atualizadas entre os dois. O recurso Sincronizar com o Outlook baixa apenas as IDs dos registros relevantes do Dynamics 365 para uso quando um usuário tenta acompanhar e definir um item do Outlook. Os dados da empresa não são armazenados no dispositivo.

Um administrador determinará se os usuários da organização terão permissão para sincronizar os dados do Dynamics 365 com o Outlook usando os direitos de acesso.

Se você usar o Microsoft Dynamics 365 (online), exportar os dados para uma planilha estática criará uma cópia local dos dados exportados e a armazenará no seu computador. Os dados são transferidos do Dynamics 365 (online) para seu computador usando uma conexão segura e nenhuma conexão é mantida entre essa cópia local e o Dynamics 365 (online).

Ao exportar para uma planilha dinâmica ou Tabela Dinâmica, um link é mantido entre a planilha do Excel e o Dynamics 365 (online). Sempre que uma planilha dinâmica ou Tabela Dinâmica for atualizada, você será autenticado com o Dynamics 365 (online) usando suas credenciais. Você poderá ver os dados para os quais tem permissão de exibição.

Um administrador é quem determina se os usuários da organização tem ou não permissão para exportar os dados para o Excel, usando os direitos de acesso.

Quando os usuários do Dynamics 365 (online) imprimem dados do Dynamics 365, eles estão efetivamente “exportando” esses dados do limite de segurança fornecido pelo Dynamics 365 (online) para um ambiente menos seguro, nesse caso, para um pedaço de papel.

Um administrador tem controle total (no nível da entidade ou do direito de acesso do usuário) sobre os dados que podem ser extraídos. No entanto, depois que os dados foram extraídos eles não estão mais protegidos pelo limite de segurança fornecido pelo Dynamics 365 (online) e são controlados diretamente pelo cliente.

Conteúdo relacionado

Conceitos de segurançaDireitos de acesso predefinidosCopiar um direito de acesso

  • Last updated on