Partilhar via

Criar ou editar um direito de acesso para gerir o acesso

Criar direitos de acesso ou editar os privilégios associados a um direito de acesso existente para acomodar alterações nos seus requisitos de negócio. Pode exportar as alterações como solução para fazer uma cópia de segurança ou para utilização noutra implementação.

Este artigo também o ajuda a garantir que os seus utilizadores têm um papel de segurança com os privilégios mínimos necessários para tarefas comuns, como abrir aplicações orientadas a modelos. Certifique-se de que assiste ao vídeo em Privilégios mínimos para tarefas comuns.

Pré-requisitos

Certifique-se de que tem a permissão de Administrador de Sistema. Caso contrário, contacte o administrador de sistema.

Criar um direito de acesso

Para criar um papel de segurança, siga estes passos:

  1. Inicie sessão no Centro de administração do Power Platform.
  2. Selecione Gerir no painel de navegação.
  3. No painel Gerir , selecione Ambientes e depois selecione um ambiente.
  4. Na barra de comandos, selecione Configurações.
  5. Expandir Utilizadores + permissões e selecionar funções de Segurança.
  6. Na barra de comandos, selecione + Novo papel para aceder ao painel Criar Novo Papel .
  7. Introduza o nome da função.
  8. Selecione uma unidade de negócio no menu suspenso.
  9. Introduza uma descrição. Por exemplo, uma breve declaração do seu propósito.
  10. Introduza um aplica-se a. Por exemplo, identifique o serviço ou aplicação onde este papel é utilizado.
  11. Introduza um resumo dos privilégios da tabela central. Por exemplo, as tabelas-chave de negócio para as quais a função concede permissões.
  12. Para permitir que os membros da equipa herdem os privilégios deste papel quando o atribui a uma equipa, aceite a definição padrão de herança de privilégios do Membro , que é nível de acesso Direto do Utilizador (Básico) e privilégios da Equipa. Obtenha mais informações sobre a definição de Herança de privilégios do membro em Funções e privilégios de segurança.
  13. Para usar a nova função para executar aplicações condicionadas por modelo, aceite a predefinição Incluir privilégios de Abridor de Aplicações para executar Aplicações Condicionadas por Modelo, que está definida como Ligado.
  14. Selecione Guardar. As propriedades da nova função são apresentadas.

Conceder privilégios de tabela

Para conceder privilégios à mesa, siga estes passos:

Tem de conceder os privilégios de tabela da sua aplicação a este direito de acesso recém-criado. Reveja e atualize os privilégios predefinidos copiados dos privilégios mínimos do direito de acesso do App Opener para tarefas comuns. Alguns privilégios concedem acesso de leitura ao nível da organização, como processos (fluxos), que permitem ao utilizador executar fluxos fornecidos pelo sistema. Se a sua aplicação ou utilizador não precisar de executar fluxos fornecidos pelo sistema, pode alterar este privilégio para o nível do Utilizador (básico).

  1. Introduza o nome da sua tabela no campo de entrada Pesquisa para encontrar a tabela da sua aplicação.
  2. Selecione a sua tabela e defina as definições de permissão.
  3. Na barra de comandos, selecione Guardar.
  4. Repita os passos para conceder privilégios de tabela a cada tabela na sua aplicação.

Criar um direito de acesso ao copiar uma função existente

Para criar um papel de segurança copiando um papel existente, siga estes passos:

  1. Inicie sessão no Centro de administração do Power Platform.
  2. Selecione Gerir no painel de navegação.
  3. No painel Gerir , selecione Ambientes e depois selecione um ambiente.
  4. Na barra de comandos, selecione Configurações.
  5. Expandir Utilizadores + permissões e selecionar funções de Segurança.
  6. Escolha a função de segurança que você quer copiar.
  7. Na barra de comandos, selecione Copiar função de segurança para mostrar a caixa de diálogo Copiar função.
  8. Insira um nome para o novo cargo. Selecione Copiar.
  9. Introduza uma descrição. Por exemplo, uma breve declaração do seu propósito.
  10. Introduza um aplica-se a. Por exemplo, identifique o serviço ou aplicação onde este papel é utilizado.
  11. Introduza um resumo dos privilégios da tabela central. Por exemplo, as tabelas-chave de negócio para as quais a função concede permissões.
  12. Volta à página de funções de Segurança e seleciona a nova função que criaste.
  13. Especifique os privilégios para o direito de acesso. Para mais informações, consulte Direitos de acesso e privilégios.
  14. Selecione Guardar + fechar.

Editar definições de uma função de segurança

Para editar definições, como nome, descrição, aplicável e resumo de um papel de segurança, siga estes passos:

Nota

Não podes editar as definições dos papéis de segurança do sistema.

  1. Inicie sessão no Centro de administração do Power Platform.
  2. Selecione Gerir no painel de navegação.
  3. No painel Gerir , selecione Ambientes e depois selecione um ambiente.
  4. Na barra de comandos, selecione Configurações.
  5. Expandir Utilizadores + permissões e selecionar funções de Segurança.
  6. Escolha a função de segurança que deseja editar.
  7. Na barra de comandos, selecione Configurações.
  8. Atualize o nome.
  9. Atualize a descrição. Por exemplo, uma breve declaração do seu propósito.
  10. Atualize o aplica-se a. Por exemplo, identifique o serviço ou aplicação onde este papel é utilizado.
  11. Atualize o resumo dos privilégios da tabela central. Por exemplo, as tabelas-chave de negócio para as quais a função concede permissões.
  12. Selecione Guardar + fechar.

Editar privilégios de um direito de acesso

Antes de editar um direito de acesso, certifique-se de que compreende os princípios de controlar o acesso de dados. Para editar privilégios de um papel de segurança, siga estes passos:

Nota

Não é possível editar o direito de acesso Administrador de Sistema. Em vez disso, copie o direito de acesso de Administrador de Sistema e efetue alterações à nova função.

  1. Inicie sessão no Centro de administração do Power Platform.
  2. Selecione Gerir no painel de navegação.
  3. No painel Gerir , selecione Ambientes e depois selecione um ambiente.
  4. Na barra de comandos, selecione Configurações.
  5. Expandir Utilizadores + permissões e selecionar funções de Segurança.
  6. Escolha a função de segurança que deseja editar.
  7. Especifique os privilégios para o direito de acesso.
  8. Selecione Guardar + fechar.

Privilégios mínimos para tarefas comuns

Certifique-se de que os seus utilizadores têm um papel de segurança com os privilégios mínimos necessários para tarefas comuns, como abrir aplicações orientadas a modelos.

Não utilize a função utilizar aplicações com privilégios mínimos que está disponível no Centro de Transferências da Microsoft. Vai ser descontinuado em breve. Em vez disso, utilize ou copie o direito de acesso predefinido de Abridor de Aplicações e, em seguida, defina os privilégios apropriados.

  • Para permitir que os utilizadores abram uma aplicação condicionada por modelo ou qualquer aplicação do Dynamics 365 Customer Engagement, atribua a função Abridor de Aplicações.

  • Para permitir que os utilizadores vejam tabelas, atribua os seguintes privilégios:

    • Registos principais: privilégio Ler na tabela, Ler Vista Guardada, Criar/Ler/Gravar definições da IU da Entidade de Utilizador e atribua o seguinte privilégio no separador Gestão de Negócio: Ler Utilizador.

  • Ao iniciar sessão no Dynamics 365 para o Outlook:

  • Para compor a navegação para as aplicações de interação com os clientes e todos os botões: atribua o direito de acesso com privilégio mínimo de utilização das aplicações ou uma cópia desse direito de acesso ao utilizador

  • Para compor uma grelha de tabelas: atribua o Privilégio de leitura à tabela

  • Para compor tabelas: atribua o privilégio de leitura na tabela

Avisos de privacidade

Os utilizadores licenciados do Dynamics 365 Online com direitos de acesso específicos são automaticamente autorizados a aceder ao serviço utilizando o Dynamics 365 para telemóveis e outros clientes. Exemplos de funções autorizadas incluem: CEO, Gestor Empresarial, Gestor de Vendas, Representante de vendas, Administrador de sistema, Personalizador de sistemas e Vice-presidente de Vendas.

Um administrador tem controlo total, ao nível da entidade ou do direito de acesso do utilizador, de acesso e sobre o nível de acesso autorizado associado ao cliente para telemóveis. Os utilizadores podem então aceder ao Dynamics 365 Online utilizando o Dynamics 365 para telemóveis. Os dados do cliente serão colocados em cache no dispositivo que está a executar o cliente específico.

Com base nas definições específicas nos níveis de segurança e entidade do utilizador, os tipos de dados do cliente que podem ser exportados do Dynamics 365 Online. Os dados que podem ser colocados em cache no dispositivo de um utilizador final incluem dados de registo, metadados de registo, dados da entidade, metadados de entidade e lógica de negócio.

O Dynamics 365 para tablets e telemóveis e o Project Finder para o Project Finder para o Dynamics 365 (a "Aplicação") permitem aos utilizadores aceder à sua instância do Microsoft Dynamics CRM ou do Dynamics 365 a partir do seu tablet ou telemóvel. Para fornecer este serviço, a Aplicação processa e armazena informações, tais como as credenciais do utilizador e os dados que o utilizador processa no Microsoft Dynamics CRM ou no Dynamics 365. A Aplicação é fornecida para utilizar exclusivamente por utilizadores finais de clientes Microsoft que sejam utilizadores autorizados do Microsoft Dynamics CRM ou do Dynamics 365. A Aplicação processa as informações do utilizador em nome do cliente Microsoft aplicável, e a Microsoft pode divulgar as informações processadas pela Aplicação sob a orientação da organização que fornece aos utilizadores acesso ao Microsoft Dynamics CRM ou ao Dynamics 365. A Microsoft não utiliza as informações processadas através da Aplicação pelos utilizadores para qualquer outra finalidade.

Se os utilizadores utilizarem a Aplicação para se ligarem ao Microsoft Dynamics CRM (online) ou ao Dynamics 365, ao instalar a Aplicação, os utilizadores consentem na transmissão do ID atribuído à sua organização e do ID atribuído ao utilizador final, bem como do ID do dispositivo à Microsoft, com o objetivo de permitir ligações entre vários dispositivos ou melhorar o Microsoft Dynamics CRM (online), o Dynamics 365 ou a Aplicação.

Dados de localização Se os utilizadores solicitarem e ativarem na aplicação serviços ou funcionalidades baseadas na localização, a aplicação terá permissão para recolher e utilizar dados precisos de localização do utilizador. Os dados precisos de localização podem incluir dados do Sistema Global de Posicionamento (GPS), bem como dados que identificam torres de redes de telemóvel ou pontos de acesso a Wi-Fi próximos. A Aplicação pode enviar dados de localização ao Microsoft Dynamics CRM ou Dynamics 365. A aplicação pode enviar os dados de localização para o Mapas Bing e outros serviços de mapeamento de terceiros, como o Google Maps e o Apple Maps, um utilizador designado no telefone do utilizador para processar os dados de localização do utilizador na aplicação. Os utilizadores podem desativar serviços baseados ou funcionalidades baseadas em localização ou desativar a permissão da aplicação para aceder à localização do utilizador, desativando o serviço de localização ou o acesso a aplicação ao serviço de localização. A utilização por parte dos utilizadores do Mapas Bing é regida pelos Termos de Utilização do Utilizador Final do Bing Maps disponíveis em https://go.microsoft.com/?linkid=9710837 e pela Declaração de Privacidade do Bing Maps disponível em https://go.microsoft.com/fwlink/?LinkID=248686. A utilização de serviços de mapeamento de terceiros por parte do utilizador e as informações que este fornecer a terceiros são regidas pelos termos de utilizador final e pelas declarações de privacidade específicas de cada serviço. Os utilizadores deverão ler cuidadosamente os termos de utilizador final e as declarações de privacidade de terceiros.

A Aplicação pode incluir ligações para outros serviços da Microsoft e serviços de terceiros cujas práticas de privacidade e segurança podem diferir das práticas do Microsoft Dynamics CRM ou do Dynamics 365.  SE OS UTILIZADORES SUBMETEREM DADOS A OUTROS SERVIÇOS DA MICROSOFT OU A SERVIÇOS DE TERCEIROS, O TRATAMENTO DOS DADOS SERÁ REGIDO PELAS RESPETIVAS DECLARAÇÕES DE PRIVACIDADE. Para evitar dúvidas, os dados partilhados fora do Microsoft Dynamics CRM ou Dynamics 365 não estão abrangidos pelo(s) contrato(s) Microsoft Dynamics CRM ou Dynamics 365 dos utilizadores ou pelo Centro de Confiança do Microsoft Dynamics aplicável. A Microsoft recomenda que os utilizadores consultem as declarações de privacidade de terceiros.

Os utilizadores licenciados do Dynamics 365 Online com Direitos de Acesso específicos (CEO – Gestor Empresarial, Gestor de Vendas, Representante de Vendas, Administrador de Sistema, Personalizador de Sistemas e Vice-presidente de Vendas) estão automaticamente autorizados a aceder ao serviço através do Dynamics 365 para tablets, bem como outros clientes.

Um administrador tem controlo total (ao nível da entidade ou do direito de acesso do utilizador) sobre a capacidade de acesso e sobre o nível de acesso autorizado associado ao cliente para tablets. Os utilizadores podem posteriormente aceder ao Dynamics 365 (online) ou Dynamics 365 for tablets através do Dynamics 365 para tablets e os Dados do Cliente serão colocados em cache no dispositivo que está a executar o cliente específico.

Com base nas definições específicas ao nível da segurança de utilizador e da entidade, os tipos de Dados do Cliente que podem ser exportados do Dynamics 365 (online) e colocados em cache no dispositivo de um utilizador final incluem dados de registos, metadados de registos, dados de entidade, metadados de entidade e lógica de negócio.

Se utilizar o Microsoft Dynamics 365 for Outlook, quando fica offline, uma cópia dos dados com que está a trabalhar é criada e armazenada no seu computador local. Os dados são transferidos a partir do Dynamics 365 (online) para o seu computador através de uma ligação segura e é mantida uma ligação entre esta cópia local e o Dynamics 365 (online). Da próxima vez que iniciar sessão no Dynamics 365 (online), os dados locais serão sincronizados com o Dynamics 365 (online).

Um administrador determina se os utilizadores da organização têm ou não permissão para trabalhar offline com o Microsoft Dynamics 365 for Outlook através dos direitos de acesso.

Os utilizadores e administradores podem configurar as entidades que são transferidas através da Sincronização Offline utilizando a definição Filtros de Sincronização na caixa de diálogo Opções. Em alternativa, os utilizadores e Administradores podem configurar os campos que são transferidos (e carregados) utilizando Opções Avançadas na caixa de diálogo Filtros de sincronização.

Se utilizar o Dynamics 365 (online), ao utilizar a caraterística Sincronizar com o Outlook, os dados do Dynamics 365 que estiver a sincronizar serão “exportados” para o Outlook. É mantida uma ligação entre as informações no Outlook e as informações no Dynamics 365 (online) para garantir que as informações permanecem atuais em ambos. A Sincronização do Outlook só transfere os IDs de registo relevantes do Dynamics 365 a utilizar quando um utilizador tenta monitorizar e definir um item do Outlook como relativo a. Os dados da empresa não são armazenados no dispositivo.

A permissão para os utilizadores da sua organização sincronizarem dados do Dynamics 365 com o Outlook é determinada por um administrador através de direitos de acesso.

Se utilizar o Microsoft Dynamics 365 (online), a exportação de dados para uma folha de cálculo estática cria uma cópia local dos dados exportados e armazena-a no seu computador. Os dados são transferidos a partir do Dynamics 365 (online) para o seu computador através de uma ligação segura e nenhuma ligação é mantida entre esta cópia local e o Dynamics 365 (online).

Ao exportar para uma folha de cálculo dinâmica ou Tabela Dinâmica, é mantida uma ligação entre a folha de cálculo do Excel e o Dynamics 365 (online). Sempre que uma folha de cálculo dinâmica ou uma Tabela Dinâmica é atualizada, será autenticado com o Dynamics 365 (online) com as suas credenciais. Conseguirá ver os dados para os quais tenha permissões de visualização.

A permissão para exportar dados para o Excel por parte de utilizadores da sua organização é determinada por um administrador mediante a utilização de direitos de acesso.

Quando os utilizadores do Dynamics 365 (online) imprimem dados do Dynamics 365, estão efetivamente a "exportar" esses dados do limite de segurança fornecido pelo Dynamics 365 (online) para um ambiente menos seguro, neste caso, para um pedaço de papel.

Um administradores tem controlo total (ao nível do direito de acesso ou da entidade) sobre os dados que podem ser extraídos. No entanto, depois de os dados serem extraídos, os mesmos deixam se estar protegidos pelo limite de segurança fornecido pelo Dynamics 365 (online) e, em vez disso, são controlados diretamente pelo cliente.

Conteúdos relacionados

Conceitos de segurançaDireitos de acesso predefinidosCopiar um direito de acesso

  • Last updated on