Cómo se puede usar la seguridad jerárquica para controlar el acceso a las entidades de Microsoft Dynamics 365
Publicado: enero de 2017
Se aplica a: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online
La seguridad de jerarquía proporciona un acceso más específico a registros de una organización y ayuda a reducir los costos de mantenimiento. Por ejemplo, en situaciones complejos, puede empezar creando varias unidades de negocio y luego agregar la seguridad de jerarquía. Esto permitirá un acceso más específico a los datos con muchos menos costos de mantenimiento que un gran número de unidades de negocio. El modelo de seguridad de jerarquía es una extensión de los modelos de seguridad anteriores que usan unidades de negocio, roles de seguridad, recursos compartidos y equipos. Puede usarse junto con el resto de los modelos de seguridad existentes.
Anteriormente, implementar este tipo de seguridad requería a menudo que los programadores copiaran este comportamiento mediante complementos personalizados. Ahora, con el modelo de seguridad de jerarquía, ese tipo de seguridad está integrado en el producto . Esto elimina la necesidad de crear y actualizar complementos personalizados.
Para obtener una descripción detallada del modelo de seguridad de jerarquía, consulte TechNet: Conceptos de seguridad para Microsoft Dynamics CRM en la documentación de Implementación y administración de Microsoft Dynamics 365.
Vídeo: Modelos de seguridad jerárquica en Microsoft Dynamics CRM 2015
Jerarquía de posición
Los administradores pueden definir diferentes posiciones de trabajo en la organización y las organizará en la jerarquía de posición. Puede agregar usuarios a cualquier posición determinada o "etiquetar" un usuario con una posición específica. Un usuario solo puede ser etiquetado con una posición en una jerarquía determinada; no obstante, una ubicación se puede usar para varios usuarios. Los usuarios de las posiciones más altas en la jerarquía tienen acceso a los datos de los usuarios de las posiciones de nivel más bajo, en la ruta de antecesor directo. Las posiciones directas más altas tienen acceso de Lectura, Escritura, Actualización, Anexar y Anexar a a los datos de las posiciones inferiores en la ruta de antecesores directos. Las posiciones no directas más altas tienen acceso de Solo lectura a los datos de las posiciones inferiores en la ruta de antecesores directos.
Con la seguridad de jerarquía de posición, un usuario en una posición superior tiene acceso a los registros propiedad de un usuario de posición inferior o del equipo al que pertenece un usuario, y a los registros que se comparten directamente con el usuario o equipo al que un usuario pertenece. Además del modelo de seguridad de jerarquía de posición, los usuarios a nivel superior deben tener al menos el privilegio de Lectura de nivel de usuario sobre una entidad para ver los registros a los que los usuarios de las posiciones inferiores tienen acceso. Por ejemplo, si un usuario a un nivel superior no tiene acceso de Lectura a la entidad de Case, ese usuario no podrá ver los casos a los que tienen acceso los usuarios en posiciones inferiores.
Como programador, puede implementar una jerarquía de posición mediante la entidad Position.
Se han agregado dos nuevos privilegios relacionadas con la característica de jerarquía de posición como se muestra en la tabla de abajo.
Privilegio |
Descripción |
---|---|
prvAssignPosition |
Asigne una posición a un usuario del sistema. |
prvWriteHierarchicalSecurityConfiguration |
Cambie la configuración de seguridad de jerarquía. |
Para obtener más información acerca de la entidad Position y sus mensajes, consulte Mensajes y métodos de la entidad de posición.
Ver también
Vídeo: Modelos de seguridad jerárquica en Microsoft Dynamics CRM 2015
El modelo de seguridad de Microsoft Dynamics 365
TechNet: Conceptos de seguridad para Microsoft Dynamics CRM
Entidad de seguridad jerárquica (posición)
Mensajes y métodos de la entidad de posición
Microsoft Dynamics 365
© 2017 Microsoft. Todos los derechos reservados. Copyright