Índice de contenidos
Seguridad basada en roles
Como se mencionó anteriormente, este tipo de marco de seguridad le permite crear roles para los usuarios y asignarles privilegios de seguridad de datos. Puede imponer los derechos exactos de acceso a los datos y asegurarse de que los usuarios sólo pueden acceder a los datos que necesitan. Esto restringe el uso innecesario o malintencionado de los datos y, por tanto, garantiza una mayor confidencialidad.
Los derechos de acceso pueden asignarse en función de la función del usuario y de su afiliación a una unidad de negocio o a un equipo. Los distintos niveles de acceso disponibles son:
- Ninguno: no se concede acceso a los datos
- Acceso básico: acceso a las entidades de datos propiedad del usuario y que pueden compartirse dentro de su equipo.
- Acceso local: acceso a los datos disponibles dentro de la unidad de negocio (normalmente concedido a los responsables de unidad)
- Acceso avanzado: acceso a datos dentro de la unidad de negocio y unidades subordinadas asociadas.
- Acceso global: acceso a datos a nivel organizativo que incluye privilegios de derechos de acceso profundo, básico y local (concedido únicamente a usuarios de nivel de administrador).
Seguridad basada en registros
La seguridad basada en registros define el privilegio de seguridad particular asociado a cada registro de datos dentro de la organización. A los usuarios se les pueden asignar privilegios para crear, leer, escribir, borrar, añadir, anexar o compartir.
Los privilegios se asignan en función de la función y las tareas del usuario.
Seguridad basada en campos
La seguridad basada en campos define los permisos de seguridad concedidos a cada campo de datos de un registro. Por ejemplo, para un archivo de datos de clientes, los representantes de ventas pueden tener permitido el acceso de escritura sólo al último campo de interacción, mientras que tienen acceso de sólo lectura al resto de los campos.
Mejores prácticas de seguridad de Dynamics 365: Consejos de seguridad
Como cualquier experto en seguridad de TI sabe, la mejor seguridad no es sólo acerca de las herramientas utilizadas, sino cómo se utilizan. Estos son algunos consejos que le ayudarán a hacer un mejor uso de la plataforma Dynamics 365.
Evite cambiar los privilegios de rol actuales y los derechos de acceso a datos que existen. Estos se han especificado basándose en recomendaciones de investigación cuidadosas y son ideales para la mayoría de las divisiones operativas. Si desea añadir privilegios personalizados, cree nuevos roles en lugar de manipular los roles de seguridad existentes.
Mantener:
Una buena forma de mantener sus políticas de seguridad es asignar funciones de seguridad a un equipo en lugar de a un usuario individual.
También puede combinar funciones de seguridad según el rol y la función del usuario.
Por último, pruebe a asociar equipos con perfiles de seguridad a nivel de campo para facilitar la gestión del acceso.
Otros:
Recuerde planificar con antelación y crear divisiones operativas y entradas de equipo con un conocimiento exhaustivo de su modelo de seguridad.
Audite sus sistemas en busca de vulnerabilidades de seguridad y soluciónelas lo antes posible.
En conclusión
La eficacia de un modelo de seguridad depende en gran medida de su correcta implementación, señala Galdón Software. Los modelos de seguridad de Dynamics 365 abarcan una variedad de características que pueden ayudarle a crear una plataforma CRM fuerte y segura si se utilizan correctamente. Pero primero, necesita desarrollar una comprensión de los diferentes roles de usuario dentro de la estructura de su unidad de negocio y luego adaptar su implementación a sus necesidades para garantizar el éxito.