Como a segurança de campo pode ser usada para controlar o acesso aos valores de campo no Microsoft Dynamics 365

 

Publicado: janeiro de 2017

Aplicável a: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online

Em Microsoft Dynamics 365 e Microsoft Dynamics 365 (online), você usa a segurança em nível de campo para restringir o acesso aos campos de alto impacto nos negócios para equipes e usuários específicos. Por exemplo, use isso para habilitar somente determinados usuários para leitura ou atualização da pontuação de crédito para um cliente. Para esta versão, a segurança em nível de campo pode ser aplicada aos dois campos personalizados e a vários campos de predefinidos (OOB).

As etapas a seguir descrevem como restringir o acesso a um campo:

  1. Habilitar a segurança a nível de campo para um atributo

  2. Criar um perfil de segurança de campo

  3. Associar usuários ou equipes com o perfil

  4. Adicionar as permissões de campo específicas, como criar, atualizar ou ler para um atributo específico no perfil.

O diagrama a seguir mostra a interação entre a segurança baseada em funções, segurança baseada em registro e a segurança baseada em campo.

Baseado em função em comparação com segurança em nível de campo

A segurança baseada em funções permite ver um tipo de entidade específica, a segurança baseada em registro permite ver registros individuais e a segurança em nível de campo permite ver campos específicos.

Vídeo: Segurança no nível do campo no Microsoft Dynamics CRM 2015

Perguntas frequentes

  • Quais atributos podem ser protegidos?

  • Quais as funções de segurança permitem que você veja campos seguros?

  • Como campos protegidos se comportam para Recuperar e RetrieveMultiple?

  • Como os campos protegidos se comportam para criar ou atualizar?

  • Como os campos protegidos se comportam quando registros são compartilhados?

  • Como os campos protegidos se comportam para exibições filtradas?

  • Como os campos protegidos se comportam para sincronização off-line?

Quais atributos podem ser protegidos?

Para saber quais atributos podem ser protegidos, é possível ver os metadados da entidade para as seguintes propriedades:

Há milhares de atributos que podem ser protegidos, portanto, há duas formas mais fáceis de pesquisar essas informações.Para exibir os metadados de entidade da sua organização, instale a solução Navegador dos Metadados descrita em Procurar os metadados da sua organização. Também é possível exibir os metadados de uma organização não personalizada no arquivo do Excel chamado EntityMetadata.xlsx, incluído na pasta de nível superior do download do SDK.

Há algumas regras adicionais aplicáveis a determinados dados de tipos de atributos:

  • Atributos booleanos podem ser protegidos para criação e atualização de operações mas não para leitura.

  • Os atributos do conjunto de opções podem ser protegidos para criação, leitura e atualização quando o valor padrão não é especificado.

Quais as funções de segurança permitem que você veja campos seguros?

O perfil de segurança do campo Administrador do Sistema oferece acesso total a todos os campos de segurança no Microsoft Dynamics 365. Por padrão, todos os usuários que têm a função de segurança de Administrador do sistema possuem esse perfil. Este perfil é gerenciado pelo sistema e não pode ser atualizado ou excluído.

Como campos protegidos se comportam para Recuperar e RetrieveMultiple?

Quando você liga os métodos ou mensagens Retrieve ou RetrieveMultiple, Microsoft Dynamics 365 avalia se o chamador e o usuário representado possuem acesso a cada registro recuperado (este é o processo de segurança normal) e a cada campo protegido. A chamada não gera uma exceção se os critérios possuem campos protegidos aos quais o chamador não tem acesso. Em vez disso, os valores nulos são retornados para campos protegidos se eles fazem parte do conjunto de colunas de saída.

O diagrama a seguir ilustra mais sobre os comportamentos para recuperar vários campos protegidos.

Quando um atributo protegido está no conjunto de colunas

Se o chamador (ou usuário representado) não tem acesso de leitura aos campos protegidos que estão incluídos em um conjunto de colunas, o valor retorna como nulo. Não é possível identificar a diferença entre um valor nulo causado pela falta de dados ou por acessos insuficientes.

Quando um atributo protegido está na condição de filtro

Se o chamador (ou usuário representado) não tem acesso aos campos protegidos que estão incluídos nos critérios de filtro, o valor do campo é substituído por nulo durante a avaliação do filtro.

Na tabela a seguir, o chamador tem acesso a todos os atributos exceto os indicados com um asterisco (*).

Número de registros

Valor do atributo Nome

Valor do atributo Descrição

O valor do atributo Pode ser contatado

1

T

AAA

Verdadeiro

2

N

BBB

Falso

3

C

CCC

Verdadeiro*

4

D

DDD

Nulo

5*

E*

EEE*

Nulo*

Quando o filtro for CanbeContacted == True, apenas o registro 1 é devolvido.

Quando o filtro for IsNULL (CanbeContacted), os registros 3 e 4 são devolvidos. Uma vez que o registro 3 não é exibido ao usuário, ele é processado como nulo durante a avaliação da condição e será avaliado como True para ISNull.

Ao agregar em atributos protegidos

Os valores de segurança são substituídos com um valor nulo, assim aplica-se o comportamento normal de agregação do SQL.

Ao agrupar em atributos protegidos

Se o chamador (ou usuário representado) não tem acesso ao atributo usado para o agrupamento, o valor é tratado como nulo e os resultados são agrupados com todos os valores nulo.

No exemplo a seguir, o chamador tem acesso a alguns atributos.Negrito indica nenhum acesso para atributos, também indicados com *.Itálico indica um registro ao qual o chamador não tem acesso de leitura, também indicado com **.

Nome

Descrição

Número de pedidos

Estado

T

AAA

1

SC

N

BBB

4

SC

C

CCC

4

CA

D**

DDD**

3**

MA**

E

EEE

0

SP

F

FFF

0

SC*

G

GGG

2

SP*

Select State, Total(orders) Group by (STATE) resulta no seguinte:

WA–5

CA–4

nulo–2

Ao fazer o pedido em atributos protegidos

Se o chamador (ou usuário representado) não tem acesso a campos protegidos que estão incluídos em um pedido pela condição, os valores serão tratados como se fossem nulo.

No exemplo a seguir, o chamador tem acesso a atributos que estão em texto sem formatação.Negrito indica nenhum acesso para atributos, também indicados com um asterisco (*).Itálico indica um registro ao qual o chamador não tem acesso de leitura, também indicado com **.

Nome

Descrição

CanbeContacted

T

AAA

Verdadeiro

N

BBB

Falso

C

CCC*

Verdadeiro*

D

DDD

Nulo

E

EEE*

Nulo*

F**

FFF**

Verdadeiro**

G

Nulo

Verdadeiro

Select Name order by Description ascending resulta no seguinte:

{G,E,C},A, B, D serão retornados.

Como os campos protegidos se comportam para criar ou atualizar?

Um programador pode criar um cliente que utiliza os métodos Create e Update que interagem com campos protegidos. Quando você liga o método Create ou Update, é gerada uma exceção ao passar dados para campos protegidos e se o chamador não tem permissões suficientes.

Como os campos protegidos se comportam quando registros são compartilhados?

Um usuário com acesso a um campo protegido em um registro pode compartilhá-lo com outro usuário ou equipe. O usuário só pode dar o acesso que ele tem sobre o registro. Por exemplo, para compartilhar o registro e conceder privilégios de atualização, o usuário deverá ter privilégios de atualização.

Você pode compartilhar um campo protegido em um registro específico com Leitura e/ou Atualização com uma entidade de segurança (usuário ou equipe).  O usuário ou os membros da equipe com quem o registro foi compartilhado agora tem esse tipo de acesso de campo protegido somente em campos protegidos compartilhados, somente nesse registro específico, mesmo se o usuário ou o membro da equipe com quem foi compartilhado não tem um perfil de segurança de campo que fornece acesso.

Como os campos protegidos se comportam para exibições filtradas?

Um administrador garante um número de campos de acesso na aplicação e quer que os campos não estejam disponíveis em relatórios. Isto permite manter o mesmo conjunto de relatórios para todos os usuários. As exibições filtradas não retornarão dados para os campos protegidos se a chamada do usuário não tiver autorização para os campos. Quando nenhuma segurança de campo for aplicada aos atributos da exibição, as exibições filtradas retornam dados completos.

Como os campos protegidos se comportam para sincronização off-line?

Se você estiver usando o Microsoft Dynamics 365 para Microsoft Office Outlook com Acesso Offline, somente os valores de campos protegidos aos quais você tem acesso replicam no banco de dados off-line. Se você não tiver acesso aos dados, eles não serão salvos off-line.

Confira Também

Vídeo: Segurança no nível do campo no Microsoft Dynamics CRM 2015
O modelo de segurança do Microsoft Dynamics 365
Como o acesso baseado no direito de acesso pode ser usado para controlar o acesso às entidades no Microsoft Dynamics 365
Como a segurança baseada no registro pode ser usada para controlar o acesso aos registros no Microsoft Dynamics 365

Microsoft Dynamics 365

© 2017 Microsoft. Todos os direitos reservados. Direitos autorais