Privilegis i funcions de seguretat
Per controlar qui pot accedir a dades i recursos restringits o sensibles i què poden fer amb ells, assigneu usuaris a funcions de seguretat. En aquest article es proporciona una visió general de les funcions de seguretat i els seus privilegis associats.
Podeu assignar funcions de seguretat mitjançant la interfície d'usuari nova i moderna o la interfície d'usuari heretada.
Funcions de seguretat i la nova i moderna interfície d'usuari
Les funcions de seguretat defineixen com els diferents usuaris accedeixen a diferents tipus de registres. Per controlar l'accés a les dades i als recursos, podeu crear o modificar les funcions de seguretat i canviar les funcions de seguretat assignades als usuaris.
Un usuari pot tenir diverses funcions de seguretat. Els privilegis de funció de seguretat són acumulatius. Els usuaris reben els privilegis disponibles a cada funció que se'ls assigna.
Visualitzar una llista de funcions de seguretat en un entorn
Inicieu la sessió al centre Power Platform d'administració, seleccioneu Entorns a la subfinestra de navegació i, a continuació, seleccioneu un entorn.
Seleccioneu Configuració>Usuaris + Permisos> Funcions de seguretat.
Definir els privilegis i les propietats d'una funció de seguretat
Després d'haver creat una funció de seguretat o mentre n'editeu una, definiu l'opció Herència de privilegis del membre:
Només privilegis d'equip: Un usuari té aquests privilegis com a membre d'un equip. Els membres de l'equip que no tinguin privilegis d'usuari propis poden crear registres amb l'equip com a propietari. Poden accedir als registres de propietat de l'equip si se'ls concedeix el nivell d'accés d'usuari per als privilegis de creació i lectura.
Nivell d'accés d'usuari directe (bàsic) i privilegis d'equip: a un usuari se li concedeixen aquests privilegis directament quan s'assigna la funció de seguretat. Els usuaris poden crear registres amb ells mateixos com a propietaris. Poden accedir als registres que van crear o posseir quan se'ls va concedir el nivell d'accés d'usuari per als privilegis de creació i lectura. Aquesta configuració és la predeterminada per a les funcions de seguretat noves.
A continuació, configureu els privilegis associats amb la funció de seguretat.
Una funció de seguretat consta de privilegis de nivell de registre i privilegis basats en tasques dels tres tipus següents:
Taules: Els privilegis de taula defineixen quines tasques pot fer un usuari amb accés a un registre de taula, com ara Llegir, Crear, Suprimir, Escriure, Assignar, Compartir, Annexar i Annexar a. Annexar significa adjuntar un altre registre, com ara una activitat o una nota, a un registre. Annexar als mitjans que s'han d'adjuntar a un registre. Establir privilegis de taula.
Privilegis diversos: aquests privilegis basats en tasques donen permís a l'usuari per realitzar tasques específiques i diverses (no registres), com ara publicar articles o activar regles de negoci. Obteniu més informació sobre els privilegis diversos.
Privilegis relacionats amb la privadesa: aquests privilegis donen permís a l'usuari per realitzar tasques que impliquen dades integrades, baixades o exportades fora de l'exterior Dataverse, com ara exportar dades o Microsoft Excel imprimir-les. Obteniu més informació sobre els privilegis relacionats amb la privadesa.
Cada conjunt de tipus de privilegis té la seva pròpia pestanya. Per a cada pestanya, podeu filtrar la visualització per tots els privilegis, privilegis assignats o privilegis no assignats per a la funció de seguretat seleccionada.
Privilegis de la taula
La pestanya Taules llista les Dataverse taules de l'entorn. La taula següent descriu els atributs que es mostren a l'editor de funcions de seguretat quan l'opció Visualització de quadrícula compacta està desactivada.
| Propietat | Descripció |
|---|---|
| Table | El nom de la Dataverse taula |
| Nom | El nom lògic de la Dataverse taula; útil per als desenvolupadors |
| Propietat del registre | Si els registres són propietat de l'organització o unitat de negoci o poden ser propietat d'un usuari o equip |
| Configuració dels permisos | Quin conjunt predefinit de permisos utilitza la taula o permisos personalitzats |
Les taules s'agrupen en les categories següents:
- Administració d'empreses
- Fluxos del procés de negoci
- Registres principals
- Taules personalitzades
- Personalització
- Taules que falten
- Vendes
- Service
- Administració de serveis
Per cercar ràpidament una taula o un privilegi específics, introduïu-ne el nom al quadre de cerca de l'extrem superior dret de la pàgina i, a continuació, seleccioneu la icona de lupa o premeu Retorn. Per esborrar la cerca, seleccioneu la icona X .
Només podeu editar una taula alhora, però podeu copiar la configuració d'una taula a diverses taules en una sola acció.
Quan configureu una funció de seguretat, heu de determinar els privilegis que ha de concedir per a cada taula relacionada amb l'aplicació.
A la taula següent es descriuen els privilegis de taula que podeu concedir en una funció de seguretat. En tots els casos, als registres als quals s'aplica un privilegi depèn del nivell d'accés del permís definit a la funció de seguretat.
| Privilegi | Descripció |
|---|---|
| Creació | Necessari per fer un nou registre |
| Llegida | Necessari per obrir un registre per visualitzar el contingut |
| Escriu | Necessari per fer canvis en un registre |
| Delete | Necessari per suprimir permanentment un registre |
| Annexió | Cal associar el registre actual amb un altre registre; per exemple, si els usuaris tenen drets d'annexió en una nota, poden adjuntar la nota a una oportunitat En el cas de les relacions de diversos a diversos, un usuari ha de tenir privilegis d'annexió per a les dues taules associades o desassociades. |
| Annexió a | Cal associar un registre amb el registre actual; per exemple, si els usuaris tenen drets Afegeix a una oportunitat, poden afegir una nota a l'oportunitat |
| Assignació | Necessari per donar la propietat d'un registre a un altre usuari |
| Compartició | Necessari per donar accés a un registre a un altre usuari mantenint el vostre propi accés |
Nivells d'accés
Cada privilegi té un menú que permet definir el seu nivell d'accés. Els nivells d'accés determinen la profunditat de la jerarquia de la unitat de negoci que l'usuari pot realitzar el privilegi.
A la taula següent es descriuen els nivells d'accés. Per a les taules propietat de l'organització, els privilegis diversos i els privilegis relacionats amb la privadesa només tenen nivells d'accés d'organització o cap.
| Tipus | Descripció |
|---|---|
| Organització | Els usuaris poden accedir a tots els registres de l'organització, independentment del nivell jeràrquic de la unitat de negoci a la qual pertanyin ells o l'entorn. Els usuaris amb accés a l'organització també tenen automàticament tots els altres tipus d'accés. Com que aquest nivell dóna accés a la informació a tota l'organització, s'ha de restringir per coincidir amb el pla de seguretat de dades de l'organització. Aquest nivell d'accés està normalment reservat per a directius amb autoritat sobre l'organització. |
| Principal: unitat de negoci secundària | Els usuaris poden accedir als registres de la seva unitat de negoci i de totes les unitats de negoci subordinades a ella. Els usuaris amb aquest accés tenen automàticament accés d'unitat de negoci i d'usuari. Com que aquest nivell dóna accés a la informació a tota la unitat de negoci i les unitats de negoci subordinades, s'ha de restringir per coincidir amb el pla de seguretat de dades de l'organització. Aquest nivell d'accés està normalment reservat per a directius amb autoritat sobre les unitats de negoci. |
| Unitat de negoci | Els usuaris poden accedir als registres de la seva unitat de negoci. Els usuaris amb accés a la unitat de negoci tenen accés d'usuari automàticament. Com que aquest nivell d'accés permet accedir a informació de tota la unitat de negoci, el seu ús s'ha de restringir per ajustar-lo al pla de seguretat de dades de l'organització. Aquest nivell d'accés està normalment reservat per a directius amb autoritat sobre la unitat de negoci. |
| User | Els usuaris poden accedir als registres de la seva propietat, als objectes que es comparteixen amb l'organització, als objectes que es comparteixen amb ells i als objectes que es comparteixen amb un equip del qual són membres. Aquest és el nivell d'accés habitual per als representants de vendes i de servei. |
| cap | No es permet l'accés. |
Per a cada taula, seleccioneu el tipus adequat per a cada privilegi. Seleccioneu Desa quan hàgiu acabat.
Copia els permisos de la taula
Establir els privilegis per a cada taula de l'aplicació pot requerir molt de temps i ser tediós. Per fer-ho més fàcil, podeu copiar els permisos d'una taula a una o més altres.
Seleccioneu una taula i, a continuació, seleccioneu Copia els permisos de taula
Cerqueu i seleccioneu la taula o taules a les quals voleu copiar els permisos.
Recordeu que la nova configuració sobreescriu qualsevol configuració anterior.
Seleccioneu Desa.
Vegem més de prop com funcionen els permisos de còpia de taula amb privilegis i nivells d'accés.
Per als permisos que existeixen tant a la taula d'origen com a les taules de destinació:
Si la profunditat de la configuració del permís d'origen existeix a la destinació, la còpia té èxit.
Si la profunditat de la configuració de permisos d'origen no existeix a la destinació, la còpia fallarà i es mostrarà un missatge d'error.
Per als permisos que només existeixen a la taula d'origen o a les taules de destinació:
Si el permís existeix a l'origen però no a la destinació, s'ignorarà a la destinació. La còpia dels permisos restants s'ha realitzat correctament.
Si el permís no existeix a l'origen però sí a la destinació, la profunditat del permís es conserva a la destinació. La còpia dels permisos restants s'ha realitzat correctament.
Configuració de permisos
Una altra manera d'accelerar la configuració dels permisos de taula és utilitzar grups predefinits de permisos i assignar-los a taules.
A la taula següent es descriuen els grups de configuració de permisos que podeu assignar.
| Configuració de permisos | Detalls |
|---|---|
| Sense accés | Cap usuari pot accedir a la taula. |
| Accés complet | Els usuaris poden visualitzar i editar tots els registres de la taula. |
| Col·laboració | Els usuaris poden veure tots els registres, però només poden editar els seus. |
| Privat | Els usuaris només poden veure i editar els seus propis registres. |
| Referència | Els usuaris només poden veure registres, no editar-los. |
| Personalització | Indica que s'ha canviat la configuració de permisos del valor per defecte. |
Seleccioneu una taula i, a continuació, seleccioneu Configuració de permisos a la barra d'ordres o seleccioneu Més accions (...) >Configuració de permisos.
Seleccioneu la configuració adequada.
Recordeu que la nova configuració sobreescriu qualsevol configuració anterior.
Seleccioneu Desa.
Funcions de seguretat i la interfície d'usuari heretada
Les funcions de seguretat defineixen com els diferents usuaris accedeixen a diferents tipus de registres. Per controlar l'accés a les dades i als recursos, podeu crear o modificar les funcions de seguretat i canviar les funcions de seguretat assignades als usuaris.
Un usuari pot tenir diverses funcions de seguretat. Els privilegis de funció de seguretat són acumulatius. Els usuaris reben els privilegis disponibles a cada funció que se'ls assigna.
Visualitzar una llista de funcions de seguretat en un entorn (interfície d'usuari heretada)
Inicieu la sessió al centre Power Platform d'administració, seleccioneu Entorns a la subfinestra de navegació i, a continuació, seleccioneu un entorn.
Seleccioneu Configuració>Usuaris + Permisos> Funcions de seguretat.
Definir els privilegis i les propietats d'una funció de seguretat (interfície d'usuari heretada)
Després d'haver creat una funció de seguretat o mentre n'editeu una, definiu-hi els privilegis associats.
Una funció de seguretat consta de privilegis de nivell de registre i privilegis basats en tasques.
Els privilegis de nivell de registre defineixen quines tasques pot fer un usuari amb accés al registre, com ara Llegir, Crear, Suprimir, Escriure, Assignar, Compartir, Annexar i Annexar a. Annexar significa adjuntar un altre registre, com ara una activitat o una nota, a un registre. Annexar als mitjans que s'han d'adjuntar a un registre. Obteniu més informació sobre els privilegis de nivell de registre.
Els privilegis diversos o privilegis basats en tasques donen permís a l'usuari per realitzar tasques específiques i diverses (no registres), com ara publicar articles o activar regles de negoci. Obteniu més informació sobre els privilegis diversos.
Els cercles de colors de la pàgina de configuració de la funció de seguretat identifiquen el nivell d'accés assignat a cada privilegi. Els nivells d'accés determinen la profunditat de la jerarquia de la unitat de negoci que l'usuari pot realitzar el privilegi.
A la taula següent es descriuen els nivells d'accés.
| Icon | Descripció |
|---|---|
 |
Global. Els usuaris poden accedir a tots els registres de l'organització, independentment del nivell jeràrquic de la unitat de negoci a la qual pertanyin ells o l'entorn. Els usuaris que tenen accés global tenen automàticament accés profund, local i bàsic. Com que aquest nivell dóna accés a la informació a tota l'organització, s'ha de restringir per coincidir amb el pla de seguretat de dades de l'organització. Aquest nivell d'accés està normalment reservat per a directius amb autoritat sobre l'organització. L'aplicació fa servir el terme Organització per referir-se a aquest nivell d'accés. |
 |
Profund. Els usuaris poden accedir als registres de la seva unitat de negoci i de totes les unitats de negoci subordinades a ella. Els usuaris que tenen accés profund tenen automàticament accés local i bàsic. Com que aquest nivell dóna accés a la informació a tota la unitat de negoci i les unitats de negoci subordinades, s'ha de restringir per coincidir amb el pla de seguretat de dades de l'organització. Aquest nivell d'accés està normalment reservat per a directius amb autoritat sobre les unitats de negoci. L'aplicació fa servir el terme Principal: unitats de negoci secundàries per referir-se a aquest nivell d'accés. |
 |
Local. Els usuaris poden accedir als registres de la unitat de negoci de l'usuari. Els usuaris que tenen accés local tenen automàticament accés bàsic. Com que aquest nivell d'accés permet accedir a informació de tota la unitat de negoci, el seu ús s'ha de restringir per ajustar-lo al pla de seguretat de dades de l'organització. Aquest nivell d'accés està normalment reservat per a directius amb autoritat sobre la unitat de negoci. L'aplicació fa servir el terme Unitat de negoci per referir-se a aquest nivell d'accés. |
 |
Bàsic. Els usuaris poden accedir als registres de la seva propietat, als objectes que es comparteixen amb l'organització, als objectes que es comparteixen amb ells i als objectes que es comparteixen amb un equip del qual són membres. Aquest és el nivell d'accés habitual per als representants de vendes i de servei. L'aplicació fa servir el terme Usuari per referir-se a aquest nivell d'accés. |
 |
Cap. No es permet l'accés. |
Important
Per assegurar-se que els usuaris poden visualitzar i accedir a totes les àrees de l'aplicació web, com ara formularis de taula, la barra de navegació i la barra d'ordres, totes les funcions de seguretat de l'organització han d'incloure el privilegi de lectura a la Web Resource taula. Per exemple, sense permís de lectura, un usuari no pot obrir un formulari que conté un recurs web i veu un missatge d'error com aquest: "Falta prvReadWebResource privilegi". Obteniu més informació sobre com podeu crear o editar una funció de seguretat.
Privilegis del nivell de registre
Power Apps i les aplicacions del Dynamics 365 Customer Engagement utilitzen privilegis de nivell de registre per determinar el nivell d'accés que té un usuari a un registre o tipus de registre específic.
A la taula següent es descriuen els privilegis de nivell de registre que podeu concedir en una funció de seguretat. En tots els casos, als registres als quals s'aplica un privilegi depèn del nivell d'accés del permís definit a la funció de seguretat.
| Privilegi | Descripció |
|---|---|
| Creació | Necessari per fer un nou registre |
| Llegida | Necessari per obrir un registre per visualitzar el contingut |
| Escriu | Necessari per fer canvis en un registre |
| Delete | Necessari per suprimir permanentment un registre |
| Annexió | Cal associar el registre actual amb un altre registre; per exemple, si els usuaris tenen drets d'annexió en una nota, poden adjuntar la nota a una oportunitat En el cas de les relacions de diversos a diversos, un usuari ha de tenir privilegis d'annexió per a les dues taules associades o desassociades. |
| Annexió a | Cal associar un registre amb el registre actual; per exemple, si els usuaris tenen drets Afegeix a una oportunitat, poden afegir una nota a l'oportunitat |
| Assignació | Necessari per donar la propietat d'un registre a un altre usuari |
| Compartir* | Necessari per donar accés a un registre a un altre usuari mantenint el vostre propi accés |
*El propietari d'un registre o una persona que tingui el privilegi Comparteix en un registre pot compartir-lo amb altres usuaris o equips. L'ús compartit pot afegir privilegis de lectura, escriptura, supressió, annexió, assignació i ús compartit per a registres concrets. Els equips s'utilitzen principalment per compartir registres als quals els membres de l'equip normalment no poden accedir. Obteniu més informació sobre la seguretat, els usuaris i els equips.
No és possible suprimir l'accés a un registre concret. Qualsevol canvi en un privilegi de funció de seguretat s'aplica a tots els registres d'aquest tipus.
Herència de privilegis del membre de l'equip
Podeu determinar com s'hereten els privilegis quan un usuari els concedeix com a membre d'un equip o directament, com a individu.
Privilegis d'usuari: a un usuari se li concedeixen aquests privilegis directament quan s'assigna la funció de seguretat. Els usuaris poden crear registres amb ells mateixos com a propietaris. Poden accedir als registres que han creat o posseït quan se'ls va donar el nivell d'accés bàsic per a la creació i la lectura. Aquesta configuració és la predeterminada per a les funcions de seguretat noves.
Privilegis d'equip: A un usuari se li concedeixen aquests privilegis com a membre d'un equip. Els membres de l'equip que no tinguin privilegis d'usuari propis poden crear registres amb l'equip com a propietari. Poden accedir als registres que és propietat de l'equip si se'ls dóna el nivell d'accés bàsic per a Crea i Lectura.
Nota
Abans del llançament de la característica d'herència de privilegis del membre de l'equip el maig de 2019, les funcions de seguretat es comportaven com a privilegis d'equip. Les funcions de seguretat creades abans d'aquesta versió es defineixen com a privilegis d'equip i les funcions de seguretat creades després es defineixen per defecte com a privilegis d'usuari.
Es pot definir una funció de seguretat per proporcionar als membres de l'equip privilegis d'accés directes de nivell bàsic. Quan s'assigna una funció de seguretat d'herència de privilegi a un usuari, l'usuari obté tots els privilegis directament, igual que una funció de seguretat sense l'herència de privilegi. Els membres de l'equip poden crear registres amb ells mateixos com a propietaris i registres amb l'equip com a propietari quan se'ls concedeix el nivell d'accés bàsic per a Crea. Quan se'ls dóna el nivell d'accés bàsic per a la lectura, poden accedir als registres que són propietat d'ells mateixos i de l'equip. Aquesta funció d'herència de privilegis s'aplica als equips de propietari Microsoft Entra i grup d'identificadors.
Inicieu la sessió al centre Power Platform d'administració, seleccioneu Entorns a la subfinestra de navegació i, a continuació, seleccioneu un entorn.
Seleccioneu Configuració>Usuaris i permisos>Funcions de seguretat.
Seleccioneu Crea.
Introduïu el nom de la nova funció de seguretat.
Seleccioneu la llista d'herència de privilegis del membre i, a continuació, seleccioneu Usuari directe/nivell d'accés bàsic i Privilegis d'equip.
Aneu a cada pestanya i definiu els privilegis adequats a cada taula.
Per canviar el nivell d'accés d'un privilegi, continueu seleccionant el símbol del nivell d'accés fins que vegeu el que voleu. Els nivells d'accés disponibles depenen de si el tipus de registre és propietat de l'organització o propietat de l'usuari.
Només podeu seleccionar privilegis de nivell bàsic a l'herència de privilegis del membre. Si necessiteu proporcionar accés a una unitat de negoci secundària, eleveu el privilegi a Deep. Per exemple, heu d'assignar una funció de seguretat a l'equip del grup i voleu que els membres del grup puguin annexar al compte. Configureu la funció de seguretat amb l'herència de privilegis d'un membre de nivell bàsic. Definiu el privilegi Afegeix al compte a Profund. Això es deu al fet que els privilegis bàsics només s'apliquen a la unitat de negoci de l'usuari.
Nota
Des de juliol de 2024, l'atribut d'herència de privilegis d'un membre de l'equip d'una funció ja no és una propietat administrada. Quan importeu una solució que té funcions de seguretat, aquest atribut no s'inclou.