Creación o edición de roles de seguridad

  • Artículo

 

Publicado: febrero de 2017

Se aplica a: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online

Puede crear nuevos roles de seguridad para contener los cambios en los requisitos empresariales o puede modificar los privilegios asociados con un rol de seguridad existente.

Si necesita hacer una copia de seguridad de los cambios del rol de seguridad o exportar los roles de seguridad para usarlos en otra implementación de Microsoft Dynamics 365, puede exportarlos como parte de las personalizaciones de exportación.Más información:Ayuda y entrenamiento: Exportar sus personalizaciones como solución

Crear un rol de seguridad

  1. Compruebe que tiene el rol de seguridad de Administrador del sistema o de Personalizador del sistema o permisos equivalentes.

    Compruebe su rol de seguridad

    • Siga los pasos de Vea su perfil de usuario.

    • ¿No tiene los permisos adecuados? Póngase en contacto con el administrador del sistema.

  2. Vaya a Configuración > Seguridad.

  3. Haga clic en Roles de seguridad.

  4. En Actions toolbar, haga clic en Nuevo.

  5. Establezca los privilegios en cada pestaña.

    Para cambiar el nivel de acceso de un privilegio, haga clic en el símbolo hasta que vea el símbolo que desee. Los posibles niveles de acceso dependen de si el tipo de registro es propiedad de la organización o propiedad del usuario.

    Sugerencia

    Para ir pasando por los niveles de acceso, también puede hacer clic en el encabezado de la columna de privilegios o hacer clic en el tipo de registro varias veces.

  6. Cuando termine de configurar el rol de seguridad, en la barra de herramientas, haga clic o pulse en Guardar y cerrar.

Editar un rol de seguridad

Antes de modificar un rol de seguridad existente, asegúrese de comprender los principios de acceso a los datos.Más información:Roles de seguridad y privilegios

Nota

No puede modificar el rol de seguridad Administrador del sistema. Para crear un rol de seguridad similar al rol de seguridad Administrador del sistema, copie ese rol de seguridad y realice cambios en el nuevo rol.

  1. Compruebe que tiene el rol de seguridad de Administrador del sistema o de Personalizador del sistema o permisos equivalentes.

    Compruebe su rol de seguridad

    • Siga los pasos de Vea su perfil de usuario.

    • ¿No tiene los permisos adecuados? Póngase en contacto con el administrador del sistema.

  2. Vaya a Configuración > Seguridad.

  3. Haga clic en Roles de seguridad.

  4. En la lista de roles de seguridad, haga doble clic o pulse en un nombre para abrir la página asociada con ese rol de seguridad.

  5. Establezca los privilegios en cada pestaña.

    Para cambiar el nivel de acceso de un privilegio, haga clic en el símbolo hasta que vea el símbolo que desee. Los posibles niveles de acceso dependen de si el tipo de registro es propiedad de la organización o propiedad del usuario.

    Sugerencia

    Para ir pasando por los niveles de acceso, también puede hacer clic en el encabezado de la columna de privilegios o hacer clic en el tipo de registro varias veces.

  6. Cuando termine de configurar el rol de seguridad, en la barra de herramientas, haga clic o pulse en Guardar y cerrar.

Privilegios mínimos para tareas comunes

Resulta útil tener presentes los privilegios mínimos que se necesitan para algunas tareas comunes. Esto incluye:

  • Al iniciar sesión en Microsoft Dynamics 365:

    • Para representar la página principal, asigne los siguientes privilegios en la pestaña Personalización: Lectura de recurso web, Lectura de personalizaciones

    • Para representar una cuadrícula de entidades (es decir, para ver listas de registros y otros datos): Privilegio de lectura en la entidad, Lectura de configuración de usuarios en la pestaña Administración de negocio, y Lectura de vista en la pestaña Personalización

    • Para ver entidades independientes en detalle: Privilegio de lectura en la entidad, Lectura de formulario del sistema en la pestaña Personalización, Creación y lectura de configuración de interfaz de usuario de la entidad en la pestaña Registros principales

  • Al iniciar sesión en Dynamics 365 para Outlook:

    • Para representar la navegación para Microsoft Dynamics 365 y todos los botones de Microsoft Dynamics 365 : Lectura de entidad y Lectura de vista en la pestaña Personalizaciones

    • Para representar una cuadrícula de entidades: Privilegio de lectura en la entidad, Lectura de personalizaciones y Lectura de recurso web en la pestaña Personalización y Lectura de vista guardada en la pestaña Registros principales

    • Para representar entidades: Privilegio de lectura en la entidad, Lectura de formulario del sistema en la pestaña Personalización y Creación, lectura y escritura de configuración de interfaz de usuario de la entidad en la pestaña Registros principales

Notas sobre privacidad

Los usuarios de Dynamics 365 Online con licencia y con determinados roles de seguridad (director general - administrador de negocio, jefe de ventas, comercial, administrador del sistema, personalizador del sistema y vicepresidente de ventas) están autorizados automáticamente a acceder al servicio con Dynamics 365 para teléfonos y con otros clientes.

Un administrador tiene control total (en el nivel de rol de seguridad o entidad de usuario) sobre la capacidad de acceso y el nivel de acceso autorizado asociado al cliente de teléfono. Los usuarios pueden acceder a Dynamics 365 (online) mediante Dynamics 365 para teléfonos, y los datos de los clientes se almacenarán en caché en el dispositivo donde se ejecute el cliente específico.

En función de la configuración específica en los niveles de seguridad y entidad de usuario, los tipos de datos de clientes que se pueden exportar desde Dynamics 365 (online) y almacenar en caché en el dispositivo de un usuario final incluyen datos de registro, metadatos de registro, datos de entidad, metadatos de entidad y lógica de negocios.

Dynamics 365 para tabletas y teléfonos y Project Finder for Project Finder for Microsoft Dynamics 365 (la "Aplicación") permite a los usuarios acceder a su instancia de Microsoft Dynamics CRM o Dynamics 365 desde su tableta y su teléfono. Para prestar este servicio, la Aplicación procesa y almacena información, por ejemplo, las credenciales del usuario y los datos que este procesa en Microsoft Dynamics CRM o en Dynamics 365. La Aplicación se proporciona para su uso exclusivo por parte de los usuarios finales de los clientes de Microsoft que son usuarios autorizados de Microsoft Dynamics CRM o de Dynamics 365. La Aplicación procesa la información del usuario en nombre del cliente de Microsoft correspondiente, y Microsoft puede divulgar información procesada por la Aplicación según las indicaciones de la organización que proporciona a los usuarios acceso a Microsoft Dynamics CRM o a Dynamics 365. Microsoft no usa la información que los usuarios procesan con la aplicación para otros fines.

Si los usuarios utilizan la Aplicación para conectarse a Microsoft Dynamics CRM (en línea) o a Microsoft Dynamics 365 (online), al instalar la Aplicación, los usuarios autorizan la transmisión del id. de su organización, el id. de usuario final y el id. del dispositivo a Microsoft con el fin de habilitar las conexiones a través de varios dispositivos o de mejorar Microsoft Dynamics CRM (en línea), Microsoft Dynamics 365 (online) o la Aplicación.

Datos de ubicación. Si los usuarios solicitan y habilitan características o servicios basados en la ubicación en la Aplicación, esta podrá recopilar y usar los datos exactos sobre su ubicación. Los datos de ubicación precisos pueden ser datos del sistema de posición global (GPS) y datos que identifiquen los repetidores de telefonía móvil cercanos y los puntos de conexión Wi-Fi. La Aplicación puede enviar los datos de ubicación a Microsoft Dynamics CRM o a Dynamics 365. La Aplicación puede enviar los datos de ubicación a Mapas de Bing y a otros servicios de mapas de terceros, como Google Maps y Apple Maps, un usuario designado en el teléfono del usuario para procesar los datos de ubicación del usuario en la Aplicación. Los usuarios pueden deshabilitar las características o los servicios basados en la ubicación o deshabilitar el acceso de la aplicación a la ubicación del usuario desactivando el servicio de ubicación o desactivando el acceso de la aplicación al servicio de ubicación. El uso de Mapas de Bing por parte de los usuarios se rige por las Condiciones de uso de usuario final de Mapas de Bing disponibles en https://go.microsoft.com/?linkid=9710837 y la Declaración de privacidad de Mapas de Bing disponible en https://go.microsoft.com/fwlink/?LinkID=248686 El uso que los usuarios hacen de los servicios de mapas de terceros y la información que proporcionan en ellos está regulado por las condiciones de usuario final y las declaraciones de privacidad de esos servicios. Los usuarios deben leer atentamente esas otras condiciones de usuario final y declaraciones de privacidad.

La Aplicación puede incluir vínculos a otros servicios de Microsoft y de terceros, cuyas prácticas de privacidad y seguridad pueden diferir de las de Microsoft Dynamics CRM o Dynamics 365.  SI LOS USUARIOS ENVÍAN DATOS A OTROS SERVICIOS DE MICROSOFT O DE TERCEROS, ESOS DATOS ESTÁN REGULADOS POR SUS RESPECTIVAS DECLARACIONES DE PRIVACIDAD. Para evitar dudas, los datos que se comparten fuera de Microsoft Dynamics CRM o de Dynamics 365 no están cubiertos por los acuerdos de Microsoft Dynamics CRM o de Dynamics 365 de los usuarios ni por el Centro de confianza de Microsoft Dynamics correspondiente. Microsoft anima a los usuarios a leer esas otras declaraciones de privacidad.

Los usuarios de Dynamics 365 Online con licencia y con determinados roles de seguridad (director general - administrador de negocio, jefe de ventas, comercial, administrador del sistema, personalizador del sistema y vicepresidente de ventas) están autorizados automáticamente para tener acceso al servicio con Dynamics 365 para tabletas y con otros clientes.

Un administrador tiene control total (en el nivel de rol de seguridad o entidad de usuario) sobre la capacidad de acceso y el nivel de acceso autorizado asociado al cliente de tableta. Los usuarios pueden acceder a Dynamics 365 (online) mediante Dynamics 365 para tabletas, y los datos de los clientes se almacenarán en caché en el dispositivo donde se ejecute el cliente específico.

En función de la configuración específica en los niveles de seguridad y entidad de usuario, los tipos de datos de clientes que se pueden exportar desde Dynamics 365 (online) y almacenar en caché en el dispositivo de un usuario final incluyen datos de registro, metadatos de registro, datos de entidad, metadatos de entidad y lógica de negocios.

Si utiliza Microsoft Dynamics 365 para Outlook, cuando se desconecta, se crea una copia de los datos con los que está trabajando y se almacenan en su equipo local. Los datos se transfieren de Dynamics 365 (online) a su equipo con una conexión segura, y se mantiene un vínculo entre la copia local y Dynamics 365 Online. La próxima vez que inicie sesión en Dynamics 365 (online), los datos locales se sincronizarán con Dynamics 365 (online).

Para determinar si los usuarios de una organización tienen permiso o no para desconectarse con Microsoft Dynamics 365 para Outlook, un administrador utiliza roles de seguridad.

Los usuarios y los administradores pueden configurar las entidades que se descargan mediante la sincronización sin conexión utilizando la configuración de Filtros de sincronización en el cuadro de diálogo Opciones. Como alternativa, los usuarios y los administradores pueden configurar los campos que se descargan (y cargan) utilizando Opciones avanzadas en el cuadro de diálogo Filtros de sincronización.

Si usa Microsoft Dynamics 365 (online), cuando usa la característica Sincronizar con Outlook, los datos de Dynamics 365 que sincroniza se "exportan" a Outlook. Se mantiene un vínculo entre la información de Outlook y la información de Dynamics 365 (online) para asegurarse de que la información permanece actualizada entre los dos. Sincronizar con Outlook descarga solo los identificadores de registros de Dynamics 365 relevantes que hay que usar cuando un usuario intenta realizar el seguimiento y establecer referente a un elemento de Outlook. Los datos de la empresa no se almacenan en el dispositivo.

Para determinar si los usuarios de su organización tienen permiso para sincronizar datos de Dynamics 365 con Outlook, un administrador utiliza roles de seguridad.

Si utiliza Microsoft Dynamics 365 (online), la exportación de datos a una hoja de cálculo estática crea una copia local de los datos exportados y los almacena en su equipo. Los datos se transfieren de Dynamics 365 (online) al equipo con una conexión segura, y no se mantiene ninguna conexión entre esta copia local y Dynamics 365 (online).

Cuando exporta a una hoja de cálculo dinámica o una tabla dinámica, se mantiene un vínculo entre la hoja de cálculo de Excel y Dynamics 365 (online). Cada vez que se actualiza una hoja de cálculo dinámica o una tabla dinámica, su identidad se autenticará con Dynamics 365 (online) mediante sus credenciales. Podrá ver los datos para los que tenga permisos de vista.

Para determinar si los usuarios de su organización tienen permiso para exportar datos a Excel, un administrador utiliza roles de seguridad.

Cuando los usuarios de Microsoft Dynamics 365 (online) imprimen datos de Dynamics 365, en realidad están "exportando" esos datos desde el límite de seguridad proporcionado por Dynamics 365 (online) a un entorno menos seguro, en este caso, una hoja de papel.

Un administrador tiene control total (en los niveles de rol de seguridad o entidad de usuario) sobre los datos que se pueden extraer. No obstante, después de extraer los datos, estos ya no están protegidos por el límite de seguridad proporcionado por Dynamics 365 (online) y en su lugar los controla directamente el cliente.

Ver también

Conceptos de seguridad para Microsoft Dynamics 365
Roles de seguridad y privilegios
Administrar seguridad, usuarios y equipos
Copia de roles de seguridad

© 2017 Microsoft. Todos los derechos reservados. Copyright