Criar ou editar um direito de acesso para gerenciar o acesso

Criar direitos de acesso ou editar os privilégios associados a um direito de acesso existente para acomodar alterações em seus requisitos de negócios. Você pode exportar suas alterações como uma solução para fazer um backup ou para usar em uma implementação diferente.

Pré-requisitos

Verifique se você tem a permissão de Administrador do Sistema. Se não tiver, entre em contato com o administrador do sistema.

Criar um direito de acesso

1. Entre no centro de administração do Power Platform e selecione um ambiente.

2. Selecione Configurações>Usuários e permissões>Direitos de acesso.

3. Selecione +Nova função.

4. Insira um nome de função.

5. Selecione uma unidade de negócios.

6. Para permitir que os membros da equipe herdem os privilégios dessa função quando ela for atribuída a uma equipe, aceite a configuração padrão Herança de privilégios do membro, que é Nível de acesso de Usuário Direto/Básico e Privilégios da equipe.

7. Para usar a nova função para executar aplicativos baseados em modelo, aceite a configuração padrão Incluir privilégios do App Opener para executar aplicativos Baseados em Modelo, que está definida como Ativada.

8. Use a experiência nova ou herdada para especificar privilégios para o direito de acesso.

9. Selecione Salvar. As propriedades da nova função são exibidas.

   Observação

   Você deve conceder privilégios de tabela do seu aplicativo a este direito de acesso recém-criado. Você também precisa revisar e atualizar os privilégios padrão que foram copiados dos privilégios mínimos do direito de acesso do App Opener para tarefas comuns. Existem alguns privilégios que foram concedidos com acesso de leitura em nível de Organização, como Processo (Fluxos), que permitem ao usuário executar fluxos fornecidos pelo sistema. Se seu aplicativo ou usuário não precisar executar fluxos fornecidos pelo sistema, você poderá alterar esse privilégio para o nível de Usuário (básico).

10. Insira o nome da sua tabela no campo de entrada Pesquisar para encontrar a tabela do seu aplicativo.

11. Selecione sua tabela e defina as Configurações de permissão. Em seguida, selecione o botão Salvar.

    Observação

    Talvez seja necessário repetir as duas últimas etapas deste procedimento se houver mais de uma tabela no seu aplicativo.

Criar um direito de acesso por Copiar Função

1. Entre no centro de administração do Power Platform e selecione um ambiente.

2. Selecione Configurações>Usuários e permissões>Direitos de acesso.

3. Selecione o direito de acesso que deseja copiar.

4. Selecione Copiar.

5. Insira um nome para a nova função.

6. Selecione OK.

7. Use a experiência nova ou herdada para especificar privilégios para o direito de acesso.

8. Selecione Salvar + fechar.

Editar uma função de segurança

Antes de editar um direito de acesso, verifique se você compreendeu as noções básicas de controle de acesso aos dados.

Observação

Não é possível editar o direito de acesso do administrador de sistema. Em vez disso, copie o direito de acesso de Administrador do Sistema e faça alterações na nova função.

1. Entre no centro de administração do Power Platform e selecione um ambiente.

2. Selecione Configurações>Usuários e permissões>Direitos de acesso.

3. Selecione o direito de acesso que deseja editar.

4. Use a experiência nova ou herdada para especificar privilégios para o direito de acesso.

5. Selecione Salvar + fechar.

Privilégios mínimos para tarefas comuns

Certifique-se de que seus usuários tenham um direito de acesso com os privilégios mínimos necessários para tarefas comuns, como abrir aplicativos baseados em modelo.

Não use a função min prv apps use disponível no Microsoft Download Center. Ela será desativada em breve. Em vez disso, use ou copiar o direito de acesso do App Opener predefinido, e defina os privilégios apropriados.

• Para permitir que os usuários abram um aplicativo baseado em modelo ou qualquer aplicativo Dynamics 365 customer engagement, atribua a função App Opener .

• Para permitir que os usuários visualizem as tabelas, atribua os seguintes privilégios:

  • Registros Principais: privilégio Leitura à tabela, Ler Exibição Salva, Criar/Ler/Gravar Configurações da Interface de Usuário da Entidade do Usuário atribua o seguinte privilégio na guia Gerenciamento de Negócios: Leitura de Usuário.

• Ao fazer logon no Dynamics 365 for Outlook:

• Para renderizar a navegação para aplicativos de engajamento de cliente e todos os botões: atribua o direito de acesso min prv apps use ou uma cópia desse direito de acesso ao seu usuário.

• Para renderizar uma grade de tabela: atribuir o privilégio Leitura à tabela

• Para renderizar tabelas: atribuir o privilégio Leitura à tabela

Avisos de privacidade

Usuários licenciados do Dynamics 365 Online com direitos de acesso específicos são automaticamente autorizados a acessar o serviço usando o Dynamics 365 para telefones e outros clientes. Exemplos de funções autorizadas incluem: CEO, gerente comercial, gerente de vendas, vendedor, administrador do sistema, personalizador do sistema e vice-presidente de vendas.

Um administrador tem controle total (no nível de entidade ou de direito de acesso do usuário) sobre o acesso e o nível de acesso autorizado associado com cliente de telefone. Os usuários podem acessar o Dynamics 365 Online usando o Dynamics 365 para telefones. Os dados do usuário serão armazenados em cache no dispositivo que está executando o cliente específico.

Com base nas configurações específicas nos níveis de entidade e segurança do usuário, os tipos de dados do cliente podem ser exportados do Dynamics 365 Online. Os dados que podem ser armazenados em cache no dispositivo de um usuário final incluem dados de registro, metadados de registro, dados de entidade, metadados de entidade e lógica de negócios.

O Dynamics 365 para tablets e telefones, além do Project Finder for Dynamics 365 (o “Aplicativo”) permite que os usuários acessem sua instância do Microsoft Dynamics CRM ou do Dynamics 365 de seus dispositivos tablet e telefone. Para fornecer esse serviço, o Aplicativo processa e armazena as informações, como as credenciais do usuário e os dados processados por ele no Microsoft Dynamics CRM ou no Dynamics 365. O Aplicativo é fornecido para uso somente de usuários finais de clientes da Microsoft que sejam usuários autorizados do Microsoft Dynamics CRM ou do Dynamics 365. O aplicativo processa as informações do usuário em nome do cliente aplicável da Microsoft, e a Microsoft poderá divulgar as informações processadas pelo aplicativo a pedido da organização que fornece acesso de usuários ao Microsoft Dynamics CRM ou ao Dynamics 365. A Microsoft não usa as informações dos usuários processadas pelo Aplicativo para nenhuma outra finalidade.

Se os usuários usam o aplicativo para se conectar ao Microsoft Dynamics CRM (online) ou ao Dynamics 365, ao instalar o Aplicativo, eles consentem na transmissão da ID da organização atribuída e a ID do usuário final atribuída para a Microsoft para habilitar conexões entre vários dispositivos ou aprimorar o Microsoft Dynamics CRM (online), o Dynamics 365 ou o Aplicativo.

Dados de localização. Se os usuários solicitarem e habilitarem serviços ou recursos baseados em localização no Aplicativo, o Aplicativo poderá coletar e usar dados precisos sobre sua localização. Os dados de localização precisos podem ser dados de GPS (Global Position System), bem como os dados que identificam as torres celulares mais próximas e os hotspots de Wi-Fi. O Aplicativo pode enviar dados de localização para o Microsoft Dynamics CRM ou para o Dynamics 365. O Aplicativo pode enviar os dados de localização ao Bing Maps e a outros serviços de mapeamento de terceiros, como o Google Maps e o Apple Maps, um usuário designado no telefone do usuário para processar os dados de localização do usuário no Aplicativo. Os usuários podem desabilitar recursos ou serviços baseados em localização ou desabilitar o acesso do Aplicativo à localização do usuário desativando o serviço de localização ou o acesso do Aplicativo ao serviço de localização. Todo uso feito pelo usuário do Bing Mapas é regido pelos Termos de Uso do Usuário Final do Bing Mapas disponíveis em https://go.microsoft.com/?linkid=9710837 e pela Política de Privacidade do Bing Mapas disponível em https://go.microsoft.com/fwlink/?LinkID=248686. O uso de serviços de mapeamento de terceiros pelo usuário, e quaisquer informações fornecidas pelos usuários a eles, é regido por termos do usuário final e políticas de privacidade específicos ao serviço. Os usuários devem analisar cuidadosamente esses outros termos de uso de usuário final e as políticas de privacidade.

O Aplicativo pode incluir links para outros serviços da Microsoft e de terceiros cujas práticas de privacidade e segurança possam ser diferentes daquelas do Microsoft Dynamics CRM ou do Dynamics 365.  SE OS USUÁRIOS ENVIAREM DADOS PARA OUTROS SERVIÇOS DA MICROSOFT OU DE TERCEIROS, ESSES DADOS SERÃO REGIDOS PELAS RESPECTIVAS POLÍTICAS DE PRIVACIDADE. A fim de evitar dúvidas, os dados compartilhados fora do Microsoft Dynamics CRM ou do Dynamics 365 não serão cobertos pelos contratos do Microsoft Dynamics CRM ou do Dynamics 365 dos usuários ou pela Central de Confiabilidade do Microsoft Dynamics aplicável. A Microsoft incentiva os usuários a analisarem essas outras políticas de privacidade.

Os usuários licenciados do Dynamics 365 Online com direitos de acesso específicos (CEO, gerente comercial, gerente de vendas, vendedor, administrador do sistema, personalizador de sistema, vice-presidente de vendas) têm autorização automática para acessar o serviço usando o Dynamics 365 para tablets, além de outros clientes.

Um administrador tem controle total (no nível de entidade ou de direito de acesso do usuário) sobre a capacidade de acesso e o nível de acesso autorizado associado ao cliente de tablet. Os usuários podem acessar o Dynamics 365 (online) usando o Dynamics 365 para tablets, e os dados do cliente serão armazenados em cache no dispositivo que está executando o cliente específico.

Com base nas configurações específicas nos níveis de entidade e de acesso do usuário, os tipos de dados do cliente que podem ser exportados do Dynamics 365 (online) e armazenados em cache no dispositivo de um usuário final incluem dados de registro, metadados de registro, dados da entidade, metadados da entidade e lógica de negócios.

Se você estiver usando o Microsoft Dynamics 365 for Outlook, quando for para o modo offline, uma cópia dos dados nos quais você está trabalhando será criada e armazenada no seu computador local. Os dados são transferidos do Dynamics 365 (online) para seu computador por meio de uma conexão segura, e um link é mantido entre a cópia local e o Dynamics 365 Online. Na próxima vez que você entrar no Dynamics 365 (online), os dados locais serão sincronizados com o Dynamics 365 (online).

Um administrador determinará se os usuários da organização terão permissão para passar para o modo offline com o Microsoft Dynamics 365 for Outlook usando os direitos de acesso.

Usuários e administradores podem definir quais entidades são baixadas por meio da Sincronização Offline usando a configuração Filtros de Sincronização na caixa de diálogo Opções. Como alternativa, os usuários e administradores podem configurar quais campos são baixados (e carregados) usando Opções Avançadas na caixa de diálogo Filtros de Sincronização.

Se você usa o Dynamics 365 (online), quando usar o recurso Sincronização com o Outlook, os dados do Dynamics 365 que você está sincronizando serão "exportados" para o Outlook. Um link será mantido entre as informações do Outlook e as informações do Dynamics 365 (online) para assegurar que elas foram atualizadas nos dois aplicativos. O recurso Sincronizar com o Outlook baixa apenas as IDs dos registros relevantes do Dynamics 365 para uso quando um usuário tenta acompanhar e definir um item do Outlook. Os dados da empresa não são armazenados no dispositivo.

Um administrador determinará se os usuários da organização terão permissão para sincronizar os dados do Dynamics 365 com o Outlook usando os direitos de acesso.

Se você estiver usando o Microsoft Dynamics 365 (online), a exportação de dados para uma planilha estática criará uma cópia local dos dados exportados e a armazenará no seu computador. Os dados são transferidos do Dynamics 365 (online) para seu computador por meio de uma conexão segura, e nenhuma conexão é mantida entre essa cópia local e o Dynamics 365 (online).

Ao realizar a exportação para uma planilha dinâmica ou uma Tabela Dinâmica, um link é mantido entre a planilha do Excel e o Dynamics 365 (online). Cada vez que uma planilha dinâmica ou Tabela Dinâmica for atualizada, você será autenticado no Dynamics 365 (online) com suas credenciais. Você poderá ver os dados para os quais tem permissão de exibição.

Um administrador é quem determina se os usuários da organização tem ou não permissão para exportar os dados para o Excel, usando os direitos de acesso.

Quando os usuários do Dynamics 365 (online) imprimem dados do Dynamics 365, eles estão de fato "exportando" os dados do limite de segurança fornecido pelo Dynamics 365 (online) para um ambiente menos seguro, neste caso, para uma folha de papel.

Um administrador tem controle total (no nível da entidade ou do direito de acesso do usuário) sobre os dados que podem ser extraídos. Entretanto, depois que os dados forem extraídos, eles não estarão mais protegidos pelo limite de segurança fornecido pelo Dynamics 365 (online) e passarão a ser controlados diretamente pelo cliente.

Confira também

Conceitos de segurançaFunções de segurança predefinidasCopiar um direito de acesso