O modelo de segurança de acesso do Microsoft CRM 4.0 é baseado em entidade, não em  campo do formulário, em outras palavras, se você tem acesso a Entidade Conta você vai  ver todos os campos do formulário.

Para que você possa aplicar roles de acesso em diferentes departamentos o ideal é criar uma Unidade de Negócio  para cada departamento, sendo assim á  Unidade de Negócio Vendas náo terá o direito de ver os registros do pessoal de Marketing, ou fazer uma vinculo dos usuários com uma equipe. 

Para facilitar a vida do administrador, podemos usar alguns templates que vem junto com o produto, lembrando que em qualquer momento podemos criar uma nova regra, editar uma regra existente ou copiar uma regra existente  dando um novo nome a regra. 

Veja na imagem abaixo os itens que compões a tela de configuração das Roles de acesso.

 

 

Para trabalhar com o sistema de segurança do CRM é bem simples, basta apenas escolher a entidade em questeão e verificar a coluna com o critério de segurança.

Assim, temos estes círculos na tela que representão o nível de acesso que o usuário tem em cada registro desta entidade em questão. Veja abaixo a tabela de representação dos círculos.