Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Observação
Se você tiver habilitado o modo somente Interface Unificada, antes de usar os procedimentos neste artigo, faça o seguinte:
- Selecione Configurações (
) na barra de navegação. - Selecione Configurações avançadas.
As permissões de nível de registro são concedidas no nível da entidade, mas você pode ter determinados campos associados a uma entidade que contém dados mais confidenciais do que os outros campos. Para essas situações, você usa a segurança em nível de campo para controlar o acesso a campos específicos.
O escopo da segurança em nível de campo é em toda a organização e se aplica a todas as solicitações de acesso a dados, incluindo o seguinte:
Solicitações de acesso a dados de dentro de um aplicativo cliente, como navegador da Web, cliente móvel ou Microsoft Dynamics 365 for Outlook.
Chamadas de serviço Web usando os Serviços Web do Dynamics 365 (para uso em plug-ins, atividades de fluxo de trabalho personalizadas e código personalizado)
Relatórios (usando modos de exibição filtrados)
Visão geral da segurança em nível de campo
A segurança em nível de campo está disponível para os campos padrão na maioria das entidades prontas para uso, campos personalizados e campos personalizados em entidades personalizadas. A segurança em nível de campo é gerenciada pelos perfis de segurança. Para implementar a segurança em nível de campo, um administrador de sistema executa as seguintes tarefas.
Habilite a segurança de campo em um ou mais campos para uma determinada entidade.
Associe mais um perfil de segurança existente ou crie um ou mais novos perfis de segurança para conceder o acesso apropriado a usuários ou equipes específicos.
Um perfil de segurança determina o seguinte:
Permissões para os campos seguros
Utilizadores e Equipas
Um perfil de segurança pode ser configurado para conceder aos usuários ou membros da equipe as seguintes permissões no nível do campo:
Leia. Acesso somente leitura aos dados do campo.
Criar. Os utilizadores ou equipas neste perfil podem adicionar dados a este campo ao criar um registo.
Atualização. Os utilizadores ou equipas neste perfil podem atualizar os dados do campo depois de este ter sido criado.
Uma combinação dessas três permissões pode ser configurada para determinar os privilégios do usuário para um campo de dados específico.
Importante
A menos que um ou mais perfis de segurança sejam atribuídos a um campo habilitado para segurança, somente os usuários do Customer Engagement (local) com a função de segurança de administrador do sistema terão acesso ao campo.
Exemplo para restringir o campo de telemóvel para a entidade de contacto
Imagine que a política da sua empresa é que os membros de vendas devem ter diferentes níveis de acesso aos números de telefone celular de contato, conforme descrito aqui.
| Utilizador ou Equipa | Access |
|---|---|
| Vice-presidentes | Completo. Pode criar, atualizar e visualizar números de telemóvel para contactos. |
| Gerentes de Vendas | Somente leitura. Só é possível visualizar números de telemóvel para contactos. |
| Vendedores e todos os outros utilizadores do Customer Engagement (no local) | Nenhum. Não é possível criar, atualizar ou visualizar números de telefone celular para contatos. |
Para restringir esse campo, você deve executar as seguintes tarefas.
Proteja o campo.
Aceda a Definições>Personalizações.
Clique em Personalizar o sistema.
Clique em Camposde Contato>de Entidades>.
Clique em telemóvel, clique em Editar.
Ao lado de Segurança de Campo, clique em Ativar, clique em Salvar e Fechar.
Publique a personalização.
Configure os perfis de segurança.
Crie o perfil de segurança de campo para gerentes de vendas.
Vá para Configurações>de segurança.
Clique em Perfis de Segurança de Campo.
Clique em Novo, insira um nome, como Contato de contato do Gerente de Vendas, telefone celular e clique em Salvar.
Clique em Utilizadores, clique em Adicionar, selecione os utilizadores aos quais pretende conceder acesso de leitura ao número de telemóvel no formulário de contacto e, em seguida, clique em Adicionar.
Sugestão
Em vez de adicionar cada usuário, crie uma ou mais equipes que incluam todos os usuários aos quais você deseja conceder acesso de leitura.
Clique em Permissões de Campo, clique em Telemóvel, clique em Editar, selecione Sim junto a Permitir Leitura e, em seguida, clique em OK.
Crie os perfis de segurança de campo para vice-presidentes.
Clique em Novo, insira um nome, como VP access contact mobile phone e clique em Salvar.
Clique em Utilizadores, clique em Adicionar, selecione os utilizadores aos quais pretende conceder acesso total ao número de telemóvel no formulário de contacto e, em seguida, clique em Adicionar.
Clique em Permissões de Campo, clique em telemóvel, clique em Editar, selecione Sim junto a Permitir Leitura, Permitir Atualização e Permitir Criar e, em seguida, clique em OK.
Clique em Salvar e Fechar.
Os utilizadores do Customer Engagement (no local) não definidos nos perfis de segurança de campo criados anteriormente não terão acesso ao campo do telemóvel nos formulários de contacto ou nas vistas. O valor do campo exibe 
, indicando que o campo está seguro.
Que campos podem ser protegidos?
Cada campo no sistema contém uma configuração para saber se a segurança do campo é permitida. Você pode exibir isso na definição de campo do Gerenciador de Soluções. No Gerenciador de Soluções, expanda Entidades, expanda a entidade desejada, selecione Campos e abra o campo desejado. Se Ativar puder ser selecionado, o campo poderá ser ativado para segurança de campo.
Embora a maioria dos atributos possa ser protegida, há atributos do sistema, como IDs, carimbos de data/hora e atributos de controle de registros, que não podem. Abaixo estão alguns exemplos de atributos que não podem ser habilitados para segurança de campo.
- ownerid, processid, stageid, accountid, contactid
- criadopor, modificadopor, OwningTeam, OwningUser
- createdon, EntityImage_Timestamp, modifiedon, OnHoldTime, overriddencreatedon
- statecode, statuscode
Você pode exibir os metadados de entidade para sua organização, incluindo quais campos podem ser habilitados para segurança de campo, instalando a solução Navegador de Metadados descrita em Procurar os metadados para sua organização. Você também pode exibir os metadados de uma organização não personalizada no arquivo do Office Excel chamado EntityMetadata.xlsx incluído na pasta de nível superior do SDK. Baixe o SDK dos aplicativos Microsoft Dynamics 365 for Customer Engagement
Práticas recomendadas ao usar a segurança de campo
Quando você usa campos calculados que incluem um campo protegido, os dados podem ser exibidos no campo calculado para usuários que não têm permissão para o campo seguro. Nessa situação, tanto o campo original quanto o campo calculado devem ser protegidos.
Alguns dados, como endereços, são, na verdade, compostos por vários campos. Portanto, para proteger completamente os dados que incluem vários campos, como endereços, você deve proteger e configurar os perfis de segurança de campo apropriados em vários campos para a entidade. Por exemplo, para proteger completamente os endereços de uma entidade, proteja todos os campos de endereço relevantes, como address_line1, address_line2, address_line3, address1_city, address1_composite e assim por diante.
Consulte também
Criar um perfil de segurança de campo
Adicionar ou remover segurança de um campo
Segurança de hierarquia