Configurar el acceso de usuario

  • Artículo
  • 3 minutos para leer

Microsoft Dynamics 365 Fraud Protection le permite conceder a los usuarios distintos niveles de acceso a la herramienta basada en roles funcionales o lógicos. Los directores podrán usar la sección de acceso del usuario para asignar estos roles.

Asignar roles

El administrador definido en el inquilino de Azure se ocupa de la configuración inicial del usuario y rol. Para obtener información sobre cómo agregar usuarios a Azure Active Directory (Azure AD), consulte Crear una cuenta de usuario en Azure Active Directory.

Asignar roles a usuarios o grupos existentes de su inquilino en Fraud Protection

  1. En el panel de navegación izquierdo, seleccione Configuración y después seleccione Acceso de usuario.

  2. Seleccione Asignar rol.

  3. Introduzca el nombre o la dirección de correo electrónico de la compañía de la persona o del grupo que desee editar.

    Si el nombre se reconoce como miembro de su inquilino de Azure, se resolverá al nombre completo.

  4. Seleccione el nombre.

  5. En el campo Roles, seleccione uno o más de los roles definidos.

  6. Seleccione Asignar rol para crear el usuario.

Editar o eliminar usuarios existentes

Para editar o eliminar un usuario, seleccióne su nombre en el lista Miembro y después seleccione Editar o Quitar.

En esta parte de la página, se pueden agregar o eliminar roles de un usuario. Si edita su propia cuenta, (por ejemplo, si elimina su propia función administrativa), puede interferir en su capacidad para usar algunas características de Fraud Protection. Si necesita restablecer permisos, puede restaurarlos en Azure Portal.

Para obtener más información sobre los roles disponible, consulte la sección roles de Fraud Protection de este tema.

Administración del usuario en el inquilino de Azure

Los usuarios y los roles también pueden ser administrados a través del Azure Portal. Para obtener más información sobre la concesión de acceso a los usuarios a través del Azure Portal, consulte Asignar una cuenta de usuario a una aplicación empresarial.

Roles

Fraud Protection proporciona un conjunto definido de roles de usuario, cada uno de los cuales tiene acceso a características y a funciones específicas. Puede seleccionar los roles al asignar un usuario al sistema.

Todos los roles de la siguiente lista se nombran como se nombrarán en su entorno de producción. Para conceder acceso de usuario a estos roles en el entorno de espacio aislado, seleccione la versión del rol que empiece con "Sandbox_" (por ejemplo, Sandbox_AllAreas_Admin).

  • AllAreas_Admin: esta cuenta administrativa de alto nivel tiene acceso completo a Fraud Protection.

  • AllAreasEditor: un usuario en este rol es un usuario avanzado que puede ver todas las áreas y tiene permisos para utilizar herramientas clave de Fraud Protection.

    • Escribir: carga de datos, reglas, analista virtual de fraudes, listas y solicitudes de asuntos.
    • Leer: Informes de diagnóstico, herramienta de soporte, tabla de puntuación, métrica, ontología, probador de Graph, configuración de API, medición, control, permisos e impulsor de aceptación de transacciones.

  • AllAreasViewer: un usuario con este rol puede ver todas las áreas de Fraud Protection y aprender de los datos, pero no puede cargar ni cambiar la configuración.

    • Escribir: ninguna.
    • Leer: todas las áreas.

  • SupportAgent: este rol proporciona acceso personalizado a Fraud Protection para los agentes de soporte que trabajan con sus clientes. Un usuario con este rol puede ver y trabajar dentro de la herramienta de soporte, consultar la ontología, asignar los clientes a listas de bloqueados o seguros.

    • Escribir: listas de soporte.
    • Leer: listas, herramienta de soporte y ontología.
    • Sin acceso: el resto de las áreas. Algunas páginas pueden ser accesibles en la navegación pero no se pueden usar para completo.

  • FraudEngineer: este rol proporciona acceso personalizado para analistas e ingenieros de fraude en su organización que trabajan con Fraud Protection. Un usuario en este rol tiene acceso similar a un usuario con el rol AllAreasEditor. Este usuario puede acceder a la información de ingeniería de datos, pero no tiene acceso a algunas opciones de configuración.

    • Escribir: carga de datos, reglas, analista virtual de fraudes, listas y solicitudes de asuntos.
    • Leer: informes de diagnóstico, herramienta de soporte, tabla de puntuación, métrica, ontología y probador de Graph.
    • Sin acceso: configuración de API, medición, Control, permisos e impulsor de la aceptación de transacciones. Algunas páginas pueden ser accesibles en la navegación pero no se pueden usar para completo.

  • Risk_API: este rol proporciona acceso a la API, pero no a la herramienta de nivel de usuario.

Recursos adicionales

Roles de usuario y acceso (PSP)

Crear una cuenta de usuario en Azure Active Directory

Asignar una cuenta de usuario a una aplicación empresarial