Criar ou editar um direito de acesso para gerir o acesso

Criar direitos de acesso ou editar os privilégios associados a um direito de acesso existente para acomodar alterações nos seus requisitos de negócio. Pode exportar as alterações como solução para fazer uma cópia de segurança ou para utilização noutra implementação.

Pré-requisitos

Certifique-se de que tem a permissão de Administrador do Sistema. Caso contrário, contacte o administrador de sistema.

Criar um direito de acesso

1. Inicie sessão no centro de administração do Power Platform e selecione um ambiente.

2. Selecione Definições>Utilizadores + permissões>Direitos de acesso.

3. Selecione + Nova função.

4. Introduza um nome de função.

5. Selecione uma unidade de negócio.

6. Para permitir que os membros da equipa herdem os privilégios desta função quando for atribuída a uma equipa, aceite a predefinição Herança de privilégios de membro, que é Nível de acesso direto do utilizador (Básico) e Privilégios de equipa.

7. Para usar a nova função para executar aplicações condicionadas por modelo, aceite a predefinição Incluir privilégios de Abridor de Aplicações para executar Aplicações Condicionadas por Modelo, que está definida como Ligado.

8. Utilize a experiência nova ou legada para especificar privilégios para o direito de acesso.

9. Selecione Guardar. As propriedades da nova função são apresentadas.

   Nota

   Deve conceder privilégios de tabela da sua aplicação a este direito de acesso recém-criado. Também precisa de rever e atualizar os privilégios predefinidos que foram copiados dos Privilégios mínimos do direito de acesso Abridor de Aplicações para tarefas comuns. Existem alguns privilégios que foram concedidos com acesso de leitura ao nível da Organização, como Processo (Fluxos), que permitem ao utilizador executar fluxos fornecidos pelo sistema. Se a sua aplicação ou utilizador não precisar de executar fluxos fornecidos pelo sistema, pode alterar este privilégio para o nível do Utilizador (básico).

10. Introduza o nome da sua tabela no campo de entrada Pesquisa para encontrar a tabela da sua aplicação.

11. Selecione a sua tabela e defina as Definições de permissão. De seguida, selecione o botão Guardar.

    Nota

    Talvez seja necessário repetir os dois últimos passos deste procedimento se houver mais de uma tabela na sua aplicação.

Criar um direito de acesso ao Copiar Função

1. Inicie sessão no centro de administração do Power Platform e selecione um ambiente.

2. Selecione Definições>Utilizadores + permissões>Direitos de acesso.

3. Selecione o direito de acesso que pretende copiar.

4. Selecione Copiar.

5. Introduza um nome para a nova função.

6. Selecione OK.

7. Utilize a experiência nova ou legada para especificar privilégios para o direito de acesso.

8. Selecione Guardar + fechar.

Editar um direito de acesso

Antes de editar um direito de acesso, certifique-se de que compreende os princípios de controlar o acesso de dados.

Nota

Não é possível editar o direito de acesso Administrador de Sistema. Em vez disso, copie o direito de acesso de Administrador de Sistema e efetue alterações à nova função.

1. Inicie sessão no centro de administração do Power Platform e selecione um ambiente.

2. Selecione Definições>Utilizadores + permissões>Direitos de acesso.

3. Selecione o direito de acesso que pretende editar.

4. Utilize a experiência nova ou legada para especificar privilégios para o direito de acesso.

5. Selecione Guardar + fechar.

Privilégios mínimos para tarefas comuns

Certifique-se de que os utilizadores têm um direito de acesso com os privilégios mínimos necessários para tarefas comuns, como abrir aplicações condicionadas por modelo.

Não utilize a função utilizar aplicações com privilégios mínimos que está disponível no Centro de Transferências da Microsoft. Vai ser preterido em breve. Em vez disso, utilize ou copie o direito de acesso predefinido de Abridor de Aplicações e, em seguida, defina os privilégios apropriados.

• Para permitir que os utilizadores abram uma aplicação condicionada por modelo ou qualquer aplicação do Dynamics 365 Customer Engagement, atribua a função Abridor de Aplicações.

• Para permitir que os utilizadores vejam tabelas, atribua os seguintes privilégios:

  • Registos Centrais: privilégio de Ler na tabela, Ler Vista Guardada, Criar/Ler/Escrever Definições da IU da Entidade de Utilizador e atribua o seguinte privilégio no separador Gestão de Negócio: Ler Utilizador.

• Quando inicia sessão no Dynamics 365 for Outlook:

• Para compor a navegação para as aplicações de interação com os clientes e todos os botões: atribua o direito de acesso com privilégio mínimo de utilização das aplicações ou uma cópia desse direito de acesso ao utilizador

• Para compor uma grelha de tabelas: atribua o Privilégio de leitura à tabela

• Para compor tabelas: atribua o privilégio de leitura na tabela

Avisos de privacidade

Os utilizadores licenciados do Dynamics 365 Online com direitos de acesso específicos são automaticamente autorizados a aceder ao serviço utilizando o Dynamics 365 para telemóveis e outros clientes. Exemplos de funções autorizadas incluem: CEO, Business Manager, Sales Manager, Representante de vendas, System Administrador, System Customizer e Vice President of Sales.

Um administrador tem controlo total, ao nível da entidade ou do direito de acesso do utilizador, de acesso e sobre o nível de acesso autorizado associado ao cliente para telemóveis. Os utilizadores podem então aceder ao Dynamics 365 Online utilizando o Dynamics 365 para telemóveis. Os dados do cliente serão colocados em cache no dispositivo que está a executar o cliente específico.

Com base nas definições específicas nos níveis de segurança e entidade do utilizador, os tipos de dados do cliente que podem ser exportados do Dynamics 365 Online. Os dados que podem ser colocados em cache no dispositivo de um utilizador final incluem dados de registo, metadados de registo, dados da entidade, metadados de entidade e lógica de negócio.

O Dynamics 365 para tablets e telemóveis e o Project Finder para Project Finder para Dynamics 365 (a "Aplicação") permitem aos utilizadores acederem ao respetivo Microsoft Dynamics CRM ou à instância do Dynamics 365 a partir do seu tablet e telemóvel. Para fornecer este serviço, a Aplicação processa e armazena informações, como as suas credenciais e os dados processados no Microsoft Dynamics CRM ou do Dynamics 365. A Aplicação é fornecida apenas para utilizadores finais de clientes Microsoft que são utilizadores autorizados do Microsoft Dynamics CRM ou do Dynamics 365. A Aplicação processa as suas informações em nome do cliente Microsoft aplicável; poderemos divulgar informações processadas pela Aplicação mediante instruções da organização que lhe fornece o acesso ao Microsoft Dynamics CRM ou do Dynamics 365. A Microsoft não utiliza as informações processadas através da Aplicação pelos utilizadores para qualquer outra finalidade.

Se os utilizadores utilizarem a aplicação para estabelecer ligação com o Microsoft Dynamics CRM (online) ou o Dynamics 365, ao instalarem a aplicação, os utilizadores autorizam a transmissão, à Microsoft, do ID atribuído à sua organização e utilizador final, bem como do ID do dispositivo para efeitos de ativação de ligações entre vários dispositivos, ou para melhorar o Microsoft Dynamics CRM (online), o Dynamics 365 ou a Aplicação.

Dados de localização Se os utilizadores solicitarem e ativarem na aplicação serviços ou funcionalidades baseadas na localização, a aplicação terá permissão para recolher e utilizar dados precisos de localização do utilizador. Os dados precisos de localização podem incluir dados do Sistema Global de Posicionamento (GPS), bem como dados que identificam torres de redes de telemóvel ou pontos de acesso a Wi-Fi próximos. A aplicação pode enviar dados de localização para o Microsoft Dynamics CRM ou Dynamics 365. A Aplicação pode enviar os dados de localização para o Mapas Bing e outros serviços de mapeamento de terceiros, como o Google Maps e o Apple Maps, um utilizador designado no telefone do utilizador para processar a localização dos dados do utilizador dentro da aplicação. Os utilizadores podem desativar serviços baseados ou funcionalidades baseadas em localização ou desativar a permissão da aplicação para aceder à localização do utilizador, desativando o serviço de localização ou o acesso a aplicação ao serviço de localização. A utilização por parte dos utilizadores do Mapas Bing é regida pelos Termos de Utilização do Utilizador Final do Bing Maps disponíveis em https://go.microsoft.com/?linkid=9710837 e pela Declaração de Privacidade do Bing Maps disponível em https://go.microsoft.com/fwlink/?LinkID=248686. A utilização de serviços de mapeamento de terceiros por parte do utilizador e as informações que este fornecer a terceiros são regidas pelos termos de utilizador final e pelas declarações de privacidade específicas de cada serviço. Os utilizadores deverão ler cuidadosamente os termos de utilizador final e as declarações de privacidade de terceiros.

A aplicação pode incluir ligações para outros serviços da Microsoft e serviços de terceiros cujas práticas de privacidade e segurança podem diferir das práticas do Microsoft Dynamics CRM ou do Dynamics 365.  SE OS UTILIZADORES SUBMETEREM DADOS A OUTROS SERVIÇOS DA MICROSOFT OU A SERVIÇOS DE TERCEIROS, O TRATAMENTO DOS DADOS SERÁ REGIDO PELAS RESPETIVAS DECLARAÇÕES DE PRIVACIDADE. Para que não subsistam dúvidas, os dados partilhados fora do Microsoft Dynamics CRM ou do Dynamics 365 não são abrangidos por licenças de utilização do Microsoft Dynamics CRM ou do Dynamics 365 ou pelo Centro de Confiança do Microsoft Dynamics aplicável. A Microsoft recomenda que os utilizadores consultem as declarações de privacidade de terceiros.

Os utilizadores licenciados do Dynamics 365 Online com Direitos de Acesso específicos (CEO – Gestor Empresarial, Gestor de Vendas, Representante de Vendas, Administrador de Sistema, Personalizador de Sistemas e Vice-presidente de Vendas) estão automaticamente autorizados a aceder ao serviço através do Dynamics 365 para tablets, bem como outros clientes.

Um administrador tem controlo total (ao nível da entidade ou do direito de acesso do utilizador) sobre a capacidade de acesso e sobre o nível de acesso autorizado associado ao cliente para tablets. Os utilizadores podem posteriormente aceder ao Dynamics 365 (online) utilizando o Dynamics 365 para tablets e os Dados do Cliente serão colocados em cache no dispositivo que está a executar o cliente específico.

Com base nas definições específicas ao nível da entidade e da segurança do utilizador, os tipos de Dados do Cliente que podem ser exportados do Dynamics 365 (online) e colocados em cache no dispositivo de um utilizador final incluem dados de registos, metadados de registos, dados de entidade, metadados de entidade e lógica de negócio.

Se utilizar o Microsoft Dynamics 365 for Outlook, quando passar para o modo offline, é criada e armazenada uma cópia dos dados em que está a trabalhar no computador local. Os dados são transferidos do Dynamics 365 (online) para o seu computador utilizando uma ligação segura e é mantida uma associação entre a cópia local e o Dynamics 365 Online. Da próxima vez que iniciar sessão no Dynamics 365 (online), os dados locais serão sincronizados com o Dynamics 365 (online).

A permissão para os utilizadores de uma organização trabalharem offline com o Microsoft Dynamics 365 for Outlook é determinada por um administrador através da utilização de direitos de acesso.

Os utilizadores e administradores podem configurar as entidades que são transferidas através da Sincronização Offline utilizando a definição Filtros de Sincronização na caixa de diálogo Opções. Em alternativa, os utilizadores e Administradores podem configurar os campos que são transferidos (e carregados) utilizando Opções Avançadas na caixa de diálogo Filtros de sincronização.

Se utilizar o Dynamics 365 (online), quando utiliza a funcionalidade Sincronizar com o Outlook, os dados do Dynamics 365 que está a sincronizar são "exportados" para o Outlook. É mantida uma associação entre as informações existentes no Outlook e as informações existentes no Dynamics 365 (online) para assegurar que as informações se mantêm atuais entre os dois. A Sincronização do Outlook só transfere os IDs de registo relevantes do Dynamics 365 a utilizar quando um utilizador tenta monitorizar e definir um item do Outlook como relativo a. Os dados da empresa não são armazenados no dispositivo.

A permissão para os utilizadores da sua organização sincronizarem dados do Dynamics 365 com o Outlook é determinada por um administrador através de direitos de acesso.

Se utilizar o Microsoft Dynamics 365 (online), a exportação de dados para uma folha de cálculo estática cria uma cópia local dos dados exportados e armazena-a no seu computador. Os dados são transferidos do Dynamics 365 (online) para o seu computador através de uma ligação segura e não é mantida nenhuma associação entre a cópia local e o Dynamics 365 (online).

Quando faz a exportação para uma folha de cálculo dinâmica ou para uma tabela dinâmica, é mantida uma ligação entre a folha de cálculo do Excel e o Dynamics 365 (online). Sempre que uma folha de cálculo dinâmica ou uma tabela dinâmica for atualizada, será autenticado no Dynamics 365 (online) através das suas credenciais. Conseguirá ver os dados para os quais tenha permissões de visualização.

A permissão para exportar dados para o Excel por parte de utilizadores da sua organização é determinada por um administrador mediante a utilização de direitos de acesso.

Quando os utilizadores do Dynamics 365 (online) imprimem dados do Dynamics 365, estão na realidade a "exportar" esses dados do limite de segurança fornecido pelo Dynamics 365 (online) para um ambiente menos seguro (neste caso, para uma folha de papel).

Um administradores tem controlo total (ao nível do direito de acesso ou da entidade) sobre os dados que podem ser extraídos. No entanto, depois de os dados terem sido extraídos já não estão protegidos pelo limite de segurança fornecido pelo Dynamics 365 (online), passando a ser controlados diretamente pelo cliente.

Consulte também

Conceitos de segurançaDireitos de segurança predefinidosCopiar um direito de acesso