Skip to main content

Security Groups

O Security Suite permite controlar o que os usuários podem acessar. Ele possibilita restringir dados sensíveis no CRM para equipes específicas (grupos). O SecuritySuite já vem com diversas opções que permitem configurá-lo para atender exatamente às suas necessidades. Escolha entre várias opções de atribuição automática para garantir que seus usuários sempre possam acessar os dados necessários.

Criar Grupos

Os Administradores do Sistema podem adicionar grupos e funções ou configurar as preferências do Security Suite em Configurações do Security Suite localizadas no topo da página de Administração.

167Criar grupos

Permitir que Não-Admins Criem Grupos

Administradores do Sistema podem permitir que usuários não-admin adicionem grupos aos registros. Isso pode ser feito seguindo os passos abaixo:


  1. Navegue até Configurar Guias. Adicione Security Groups às guias exibidas.

  2. Execute Repair Roles, em Admin→Repair, para poder atribuir direitos aos Security Groups.

  3. Edite função(ões) para Habilitar Gerenciamento de Security Groups.

  4. Edite função(ões) para definir List como All ou Group para o gerenciamento de Security Groups, conforme desejado.

Configurar as Configurações do SecuritySuite

O SecuritySuite é bastante configurável e suporta praticamente qualquer situação possível. Por isso, pode haver uma curva de aprendizado e algum tempo necessário para entender o que cada opção faz e como pode ser usada para suas necessidades específicas. Você pode encontrar a página de configurações acessando Admin→SecuritySuite Settings.

Configuração dos Grupos

Existem 3 passos chave para configurar Grupos de forma correta.


  1. Crie um grupo para cada equipe de usuários e adicione os usuários apropriados ao grupo.

  2. Crie uma função e selecione Group para o nível de acesso para cada célula adequada na grade. Atribua essa função a cada grupo.

  3. Adicione os grupos aos registros no seu CRM. Você pode usar a atribuição em massa na Lista para isso. Daí em diante, os grupos serão herdados automaticamente com base nas configurações do SecuritySuite. Também é possível usar lógica hooks, workflows ou fazer uma inserção direta no banco de dados na tabela securitygroups_records para a configuração inicial única.


Se seus usuários normalmente devem ver somente seus próprios registros, a função atribuída ao grupo deve ser configurada com direitos Owner only. Um gerente que faz parte do grupo e também precisa ver todos os registros do grupo deve ter uma função atribuída diretamente ao seu usuário que concede acesso Group.

Para mais ajuda, assista a este Vídeo de Introdução.

As funções determinam o que um usuário pode fazer com um registro, uma vez que ele tenha acesso a ele.


  1. Crie as funções.

  2. Edite função(ões) para Habilitar Gerenciamento de Security Groups.

  3. Edite função(ões) para definir List como All ou Group para o gerenciamento de Security Groups, conforme desejado.

Uma Configuração Típica de Hierarquia

Embora o SecuritySuite possa lidar com qualquer estrutura organizacional, o cenário mais comum é aquele onde o proprietário pode ver tudo, os gerentes podem ver seus próprios registros e os de sua equipe, e os membros da equipe só podem ver seus próprios registros.

O Cenário

Esta empresa tem 2 equipes de vendas: Leste e Oeste. A proprietária, Jill, deve poder ver tudo. A equipe de vendas do Leste é liderada por Will e Sarah lidera a equipe de vendas do Oeste. Ambos devem ver tudo apenas de suas respectivas equipes. Os demais representantes de vendas de cada equipe só devem ver seus próprios registros.

Configurar os Grupos

  1. Crie um grupo chamado East Sales.

  2. Adicione Will e os representantes de vendas.

  3. Crie um grupo chamado West Sales.

  4. Adicione Sarah e os representantes de vendas.


Configurar as Funções

  1. Crie uma função chamada Everything e defina os direitos como All. Dica: Clique no cabeçalho de qualquer coluna na grade de funções para definir os direitos para toda a coluna de uma vez

  2. Atribua a função Everything diretamente à conta de usuário da Jill.

  3. Crie uma função chamada Group Only e defina os direitos de tudo para Group.

  4. Atribua a função Group diretamente a Will e Sarah.

  5. Crie uma função chamada Owner Only e defina os direitos de tudo para Owner.

  6. Atribua a função Owner Only aos grupos East Sales e West Sales.


Atribuir os Grupos

Esta instância já possui alguns Leads existentes, então iremos atribuí-los aos grupos apropriados.


  1. Vá para a Lista de Leads e pesquise os Leads que devem pertencer ao grupo East Sales.

  2. Marque os Leads apropriados, no painel de Atribuição em Massa escolha East Sales e clique em "Assign".

  3. Repita para a equipe West Sales.


Daqui para frente, os grupos serão herdados automaticamente por qualquer Call, Contact, Note, etc, que seja adicionado de acordo com as configurações do SecuritySuite. Se a instância do CRM já contiver muitos dados no momento do início com o SecuritySuite, pode ser necessário um trabalho inicial para adicionar esses grupos aos registros relacionados. A função Atribuição em Massa na Lista pode ser usada ou uma inserção direta no banco de dados na tabela securitygroups_records. Veja dados existentes nessa tabela para entender o formato. Essa abordagem exige conhecimento de SQL se você decidir seguir por esse caminho.

Verificar as Configurações

Essas configurações determinam o funcionamento do SecuritySuite. No painel Group Inheritance Rules, as opções padrão "Inherit from Created By User", "Inherit from Assigned To User" e "Inherit from Parent Record" funcionarão perfeitamente nesse cenário.

Qualquer Lead criado terá grupos atribuídos automaticamente com base em quem o criou e para quem foi designado. Se uma Call for criada para um Lead, a Call herdará os grupos do Lead (registro pai) juntamente com a herança dos grupos do usuário que criou e do usuário designado.

Outra configuração importante é "Strict Rights". No cenário acima, as configurações padrão farão com que os links na Lista da equipe de Leads apareçam sem link para registros atribuídos ao seu grupo. Na maioria dos casos, você vai querer desmarcar "Strict Rights" para poder atribuir grupos conforme descrito nesta documentação.

É Isso!

A parte mais difícil é sempre a configuração inicial. Depois que estiver configurado e entendido, funcionará automaticamente.

Tem uma estrutura mais complexa? Aplique os mesmos princípios para cada nível adicional de hierarquia que você tenha. O importante é criar um grupo no nível mais baixo da estrutura e depois trabalhar até os níveis superiores.

Opções Avançadas

Os Administradores do Sistema do CRM podem configurar muitas opções avançadas para o Security Suite. Isso permite controlar diversos acessos/direitos, herança de registros, filtros e mais.

168Gerenciamento de grupos de segurança

Direitos Aditivos

O usuário recebe os maiores direitos de todas as funções atribuídas a ele ou aos seus grupos.

Direitos Rígidos

Se um usuário é membro de vários grupos, somente os direitos do grupo atribuído ao registro atual são usados.

Popup para Novo Usuário e Grupo

Ao criar um novo usuário, exibe o popup de SecurityGroups para atribuí-lo a um ou mais grupos.

Precedência da Função do Usuário

Se alguma função for atribuída diretamente a um usuário, essa função terá precedência sobre as funções dos grupos.

Filtrar Lista de Usuários

Usuários não-admin só podem atribuir a usuários que estejam nos mesmos grupo(s).

Usar Popup de Seleção

Quando um registro é criado por um usuário que pertence a mais de um grupo, exibe uma tela de seleção de grupo, caso contrário herda o único grupo. As regras de herança serão usadas somente para registros não criados pelo usuário (ex.: Workflows, etc).

Usar Seleção de Grupo do Criador

Adiciona um painel na tela de criação de registro se o usuário for membro de mais de um grupo herdável que permite selecionar um ou mais grupos aos quais ele pertence e que devem ser associados ao novo registro criado. Se o usuário pertencer a apenas um grupo, as regras normais de herança serão aplicadas.

O novo registro ainda herdará grupos do usuário Assigned To ou do Parent record se essas opções estiverem configuradas. Esta configuração só substitui a opção Created By.

Herdar do Usuário que Criou

O registro herdará todos os grupos atribuídos ao usuário que o criou.

Herdar do Usuário Assigned To

O registro herdará todos os grupos do usuário ao qual o registro está atribuído. Outros grupos atribuídos ao registro NÃO serão removidos.

Herdar do Registro Pai

Ex: se um caso é criado para um contato, o caso herdará os grupos associados ao contato.

Grupos Padrão para Novos Registros

Defina grupos que sempre devem ser associados quando um módulo específico é criado.

Conta de email recebida

Restringe as contas de email recebidas no cliente de email para listar apenas aquelas pertencentes ao mesmo grupo do usuário atual.

Back to top