Crear o editar un rol de seguridad para administrar el acceso

Puede crear nuevos roles de seguridad para contener los cambios en los requisitos empresariales o puede modificar los privilegios asociados con un rol de seguridad existente.

Si necesita hacer una copia de seguridad de los cambios del rol de seguridad o exportar los roles de seguridad para usarlos en otra implementación, puede exportarlos como parte de las personalizaciones de exportación. Más información: Exportar sus personalizaciones como solución

Para obtener más información sobre los roles de seguridad predefinidos, consulte Roles de seguridad predefinidos.

Crear un rol de seguridad

  1. Compruebe que tiene el rol de seguridad de Administrador del sistema o de Personalizador del sistema o permisos equivalentes.

    Compruebe su rol de seguridad

  2. En el centro de administración de Microsoft Power Platform, seleccione un entorno.

  3. Seleccione Configuración > Usuarios y permisos > Roles de seguridad.

  4. En la barra de herramientas Acciones, seleccione Nuevo.

  5. Establezca los privilegios en cada pestaña.

    Para cambiar el nivel de acceso de un privilegio, seleccione el símbolo hasta que vea el símbolo que desee. Los posibles niveles de acceso dependen de si el tipo de registro es propiedad de la organización o propiedad del usuario.

    Sugerencia

    Para ir pasando por los niveles de acceso, también puede seleccionar el encabezado de la columna de privilegios o el tipo de registro varias veces.
    Hay un conjunto de privilegios mínimos necesarios para que se use el nuevo rol de seguridad; consulte a continuación los privilegios mínimos para tareas comunes.

  6. Cuando termine de configurar el rol de seguridad, en la barra de herramientas, seleccione o puntee Guardar y cerrar.

Crear un rol de seguridad por Copiar rol

  1. Compruebe que tiene el rol de seguridad de Administrador del sistema o de Personalizador del sistema o permisos equivalentes.

    Compruebe su rol de seguridad

  2. En el centro de administración de Power Platform, seleccione un entorno.

  3. Seleccione Configuración > Usuarios y permisos > Roles de seguridad.

  4. Seleccione el rol de seguridad del que desee copiar.

  5. En la barra de herramientas Acciones, haga clic en Copiar rol.

  6. Escriba el Nuevo nombre del rol y active la casilla Abrir nuevo rol de seguridad al finalizar la copia.

  7. Seleccione Aceptar.

  8. Cuando finalice Copiando rol, vaya a cada pestaña, es decir, Registros principales, Administración de empresas, Personalización, etc.

  9. Establezca los privilegios en cada pestaña.

Sugerencia

Para ir pasando por los niveles de acceso, también puede seleccionar el encabezado de la columna de privilegios o el tipo de registro varias veces.
Hay un conjunto de privilegios mínimos necesarios para que se use el nuevo rol de seguridad; consulte a continuación los privilegios mínimos para tareas comunes.

Editar un rol de seguridad

Antes de modificar un rol de seguridad existente, asegúrese de comprender los principios de acceso a los datos. Más información: Control del acceso a los datos

Nota

No puede modificar el rol de seguridad Administrador del sistema. Para crear un rol de seguridad similar al rol de seguridad Administrador del sistema, copie ese rol de seguridad y realice cambios en el nuevo rol.

  1. Compruebe que tiene el rol de seguridad de Administrador del sistema o de Personalizador del sistema o permisos equivalentes.

    Compruebe su rol de seguridad

  2. En el centro de administración de Power Platform, seleccione un entorno.

  3. Seleccione Configuración > Usuarios y permisos > Roles de seguridad.

  4. En la lista de roles de seguridad, seleccione dos veces o puntee un nombre para abrir la página asociada con ese rol de seguridad.

  5. Establezca los privilegios en cada pestaña.

    Para cambiar el nivel de acceso de un privilegio, seleccione el símbolo hasta que vea el símbolo que desee. Los posibles niveles de acceso dependen de si el tipo de registro es propiedad de la organización o propiedad del usuario.

    Sugerencia

    Para ir pasando por los niveles de acceso, también puede seleccionar el encabezado de la columna de privilegios o el tipo de registro varias veces.
    Hay un conjunto de privilegios mínimos necesarios para que se use el nuevo rol de seguridad; consulte a continuación los privilegios mínimos para tareas comunes.

  6. Cuando termine de configurar el rol de seguridad, en la barra de herramientas, seleccione o puntee Guardar y cerrar.

Privilegios mínimos para tareas comunes

Resulta útil tener presentes los privilegios mínimos que se necesitan para algunas tareas comunes. Esto significa que un usuario debe tener un rol de seguridad con estos privilegios para ejecutar aplicaciones.

Hemos creado una solución que puede importar que proporciona un rol de seguridad con privilegios mínimos requeridos.

Inicie mediante la descarga de la solución desde el Centro de descarga: Rol de seguridad de privilegio mínimo de Microsoft Dataverse.

A continuación, siga las indicaciones para importar la solución: Importar, actualizar, y exportar soluciones.

Cuando importe la solución, crea el rol min prv apps use que puede copiar (consulte: Crear un rol de seguridad mediante Copiar rol). Cuando finalice Copiando rol, vaya a cada pestaña -Registros principales, Administración de empresas, Personalización, etc.- y establecer los privilegios correspondientes.

Importante

Debe probar la solución en un entorno de desarrollo antes de importar en un entorno de producción.

  • Al iniciar sesión en aplicaciones de involucración del cliente:

    • Asigne el rol de seguridad min prv apps use o una copia de este rol de seguridad al usuario.

    • Para representar una cuadrícula de tabla (es decir, para ver listas de registros y otros datos), asigne los siguientes privilegios en la pestaña Registros principales: privilegio de lectura en la tabla, Lectura de vista guardada, configuración de IU de entidad de usuario de creación/lectura/escritura y asigne el siguiente privilegio en la pestaña Administración de empresas: usuario de lectura.

  • Al iniciar sesión en Dynamics 365 for Outlook:

    • Para representar navegación para aplicaciones de involucración del cliente y todos los botones: asigne el rol de seguridad min prv apps use o una copia de este rol de seguridad al usuario.

    • Para representar una cuadrícula de tabla: asigne el privilegio de lectura en la tabla

    • Para representar tablas: asigne el privilegio de lectura en la tabla

Avisos de privacidad

Los usuarios con licencia de Dynamics 365 Online con roles de seguridad específicos están autorizados automáticamente para acceder al servicio mediante Dynamics 365 para teléfonos y otros clientes. Entre los ejemplos de roles autorizados se incluyen: CEO, director general, jefe de ventas, vendedor, administrador del sistema, personalizador del sistema y vicepresidente de ventas.

Un administrador tiene control total, a nivel de entidad o rol de seguridad de usuario, de acceso y del nivel de acceso autorizado asociado al cliente de teléfono. A continuación, los usuarios pueden acceder a Dynamics 365 Online mediante Dynamics 365 para teléfonos. Los datos de clientes se almacenarán en memoria caché en el dispositivo donde se ejecuta el cliente específico.

Según la configuración específica en los niveles de entidad y seguridad del usuario, los tipos de datos del cliente que se pueden exportar desde Dynamics 365 Online. Los datos que se pueden almacenar en memoria caché en el dispositivo de un usuario final incluyen datos de registros, metadatos de registros, datos de entidades, metadatos de entidades y lógica empresarial.

Dynamics 365 para tabletas y teléfonos y Project Finder para Project Finder for Dynamics 365 (la "aplicación") permite a los usuarios tener acceso a su instancia de Microsoft Dynamics CRM o Dynamics 365 desde su tableta y su teléfono. Para prestar este servicio, la aplicación procesa y almacena información, por ejemplo, las credenciales del usuario y los datos que este procesa en Microsoft Dynamics CRM o en Dynamics 365. La aplicación se proporciona para su uso exclusivo por parte de los usuarios finales de los clientes de Microsoft que son usuarios autorizados de Microsoft Dynamics CRM o de Dynamics 365. La aplicación procesa la información del usuario en nombre del cliente de Microsoft correspondiente, y Microsoft puede divulgar información procesada por la aplicación en la dirección de la organización que proporciona a los usuarios acceso a Microsoft Dynamics CRM o a Dynamics 365. Microsoft no usa la información que los usuarios procesan con la aplicación para otros fines.

Si los usuarios utilizan la aplicación para conectarse a Microsoft Dynamics CRM (en línea) o a Dynamics 365, al instalar la aplicación, los usuarios autorizan la transmisión del id. de su organización, el id. de usuario final y el id. del dispositivo a Microsoft con el fin de habilitar las conexiones a través de varios dispositivos o de mejorar Microsoft Dynamics CRM (en línea), Dynamics 365 o la aplicación.

Datos de ubicación. Si los usuarios solicitan y habilitan características o servicios basados en la ubicación en la aplicación, esta podrá recopilar y usar los datos precisos sobre su ubicación. Los datos de ubicación precisos pueden ser datos del sistema de posición global (GPS) y datos que identifiquen los repetidores de telefonía móvil cercanos y los puntos de conexión Wi-Fi. La aplicación puede enviar los datos de ubicación a Microsoft Dynamics CRM o a Dynamics 365. La aplicación puede enviar los datos de ubicación a Mapas de Bing y a otros servicios de mapas de terceros, como Google Maps y Apple Maps, un usuario designado en el teléfono del usuario para procesar los datos de ubicación del usuario en la aplicación. Los usuarios pueden deshabilitar las características o los servicios basados en la ubicación o deshabilitar el acceso de la aplicación a la ubicación del usuario desactivando el servicio de ubicación o desactivando el acceso de la aplicación al servicio de ubicación. El uso que hacen los usuarios de Mapas de Bing se rige por las Mapas de Bing Condiciones de uso de usuario final disponibles en https://go.microsoft.com/?linkid=9710837 y por la Mapas de Bing Declaración de privacidad disponible en https://go.microsoft.com/fwlink/?LinkID=248686. El uso que los usuarios hacen de estos servicios de mapas de terceros y la información que proporcionan en ellos están regulados por las condiciones de usuario final y las declaraciones de privacidad de esos servicios. Los usuarios deben leer atentamente esas otras condiciones de usuario final y declaraciones de privacidad.

La aplicación puede incluir vínculos a otros servicios de Microsoft y de terceros, cuyas prácticas de privacidad y seguridad pueden diferir de las de Microsoft Dynamics CRM o Dynamics 365.  SI LOS USUARIOS ENVÍAN DATOS A OTROS SERVICIOS DE MICROSOFT O DE TERCEROS, ESOS DATOS ESTÁN REGULADOS POR SUS RESPECTIVAS DECLARACIONES DE PRIVACIDAD. Para eliminar cualquier posible duda, los datos que se comparten fuera de Microsoft Dynamics CRM o de Dynamics 365 no están cubiertos por los acuerdos de los usuarios de Microsoft Dynamics CRM o de Dynamics 365 ni por el Centro de confianza de Microsoft Dynamics correspondiente. Microsoft anima a los usuarios a leer esas otras declaraciones de privacidad.

Los usuarios de Dynamics 365 Online con licencia y con determinados roles de seguridad (director general - administrador de negocio, jefe de ventas, comercial, administrador del sistema, personalizador del sistema y vicepresidente de ventas) están autorizados automáticamente para tener acceso al servicio con Dynamics 365 para tabletas y con otros clientes.

Un administrador tiene control total (con el rol o entidad de seguridad de usuario) sobre la capacidad de acceso y el nivel de acceso autorizado asociado al cliente de tableta. Los usuarios pueden obtener acceso a Dynamics 365 (online) mediante Dynamics 365 para tabletas, y los datos de clientes se almacenarán en caché en el dispositivo donde se ejecuta el cliente específico.

En función de la configuración específica para la seguridad y entidad de usuario, los tipos de datos de clientes que se pueden exportar desde Dynamics 365 (online) y almacenar en memoria caché en un dispositivo del usuario final incluyen datos de registro, metadatos de registro, datos de entidad, metadatos de entidad y lógica de negocios.

Si utiliza Microsoft Dynamics 365 for Outlook, cuando se desconecte, se creará una copia de los datos con los que está trabajando y se almacenarán en su equipo local. Los datos se transfieren de Dynamics 365 (online) al equipo a través de una conexión segura, y se mantiene un vínculo entre la copia local y Dynamics 365 Online. La próxima vez que inicie sesión en Dynamics 365 (online), los datos locales se sincronizarán con Dynamics 365 (online).

Los administradores utilizan roles de seguridad para determinar si los usuarios de una organización tienen permiso o no para desconectarse con Microsoft Dynamics 365 for Outlook.

Los usuarios y los administradores pueden configurar qué entidades que se van a descargar mediante la sincronización sin conexión utilizando los parámetros de Filtros de sincronización en el cuadro de diálogo Opciones. Como alternativa, los usuarios y los administradores pueden configurar los campos que se descargan (y cargan) mediante Opciones avanzadas en el cuadro de diálogo Filtros de sincronización.

Si usa Dynamics 365 (online), cuando usa la característica Sincronizar con Outlook, los datos de Dynamics 365 que esté sincronizando se "exportarán" a Outlook. Se establece y conserva un vínculo entre la información de Outlook y la información de Dynamics 365 (online) para garantizar que la información entre ambos esté siempre actualizada. Sincronizar con Outlook descarga solo los identificadores de registros de Dynamics 365 relevantes que hay que usar cuando un usuario intenta realizar el seguimiento y establecer referente a un elemento de Outlook. Los datos de la empresa no se almacenan en el dispositivo.

Para determinar si los usuarios de su organización tienen permiso para sincronizar datos de Dynamics 365 con Outlook, un administrador utiliza roles de seguridad.

Si utiliza Microsoft Dynamics 365 (online), la exportación de datos a una hoja de cálculo estática crea una copia local de los datos exportados y los almacena en su equipo. Los datos se transfieren de Dynamics 365 (online)al equipo a través de una conexión segura, y no se mantendrá una conexión entre esta copia local y Dynamics 365 (online).

Cuando exporta a una hoja de cálculo dinámica o tabla dinámica, se establece y conserva un vínculo entre la hoja de cálculo de Excel y Dynamics 365 (online). Cada vez que se actualiza una hoja de cálculo dinámica o una tabla dinámica, su identidad se autenticará con Dynamics 365 (online) mediante sus credenciales. Podrá ver aquellos datos para los que disponga de permiso.

Para determinar si los usuarios de su organización tienen permiso para exportar los datos a Excel, un administrador utiliza los roles de seguridad.

Cuando los usuarios de Dynamics 365 (online) imprimen datos de Dynamics 365, en realidad lo que hacen es "exportar" esos datos desde el límite de seguridad que proporciona Dynamics 365 (online) a un entorno menos seguro, en este caso, una hoja de papel.

Un administrador tiene control total (en el nivel de rol de seguridad o entidad del usuario) sobre los datos que se pueden extraer. No obstante, los datos ya no estarán protegidos por el límite de seguridad que proporciona Dynamics 365 (online) tras su extracción y, en su lugar, los controlará directamente el cliente.

Consultar también

Conceptos de seguridad
Copiar un rol de seguridad