Tablas de usuarios y equipos
La administración de usuarios y equipos es el área de Microsoft Dataverse donde puede crear y mantener cuentas y perfiles de usuario.
Un usuario es cualquier persona que trabaje para una unidad de negocio que use Dataverse. Cada usuario tiene una cuenta de usuario. Todos los usuarios deben estar asociados con una sola unidad de negocio. Esta asociación controla los datos de cliente a los que tendrá acceso el usuario. Se incluye en la cuenta de usuario información como los números de teléfono del usuario, la dirección de correo electrónico y un vínculo al administrador del usuario. Todos los usuarios tienen privilegios y derechos para administrar sus propias configuraciones personales. Cada usuario corresponde a un usuario del Microsoft Entra ID para esa organización. Al crear un usuario, debe asignarle al menos un rol de seguridad. Incluso si el usuario forma parte de un equipo que tiene roles asignados, se debe asignar un rol al usuario. Para obtener más información sobre los niveles de acceso y los roles, consulte Conceptos de seguridad para desarrolladores.
Un equipo es un grupo de usuarios. Los equipos permiten a los usuarios de una organización colaborar y compartir información. Para obtener más información sobre los equipos, consulte Usar equipos para colaborar y compartir información.
Los registros pueden ser propiedad de usuarios o equipos. Establezca la OwnershipType como OwnershipTypes.UserOwned o bien OwnershipTypes.TeamOwned para habilitar la propiedad. Puede usar el mensaje ReassignObjectsOwnerRequest o ReassignObjectsSystemUserRequest para realizar la reasignación masiva de todos los registros para un propietario.
La siguiente ilustración muestra las relaciones para usuarios y equipos.
Usuarios
La siguiente tabla proporciona detalles sobre los atributos relevantes para la tabla de usuario del sistema.
| Nombre columna | Descripción |
|---|---|
| AccessMode | Especifica el tipo de acceso que este usuario tiene a Dataverse. Esto se conoce a veces como el tipo de usuario. - Administrativo: el usuario tiene acceso al área Configuración pero no tiene acceso a las áreas Ventas, Marketing y Servicio. - No interactivo: el usuario tiene acceso al sistema pero solo a través del servicio web. - Lectura: el usuario tiene acceso de solo lectura. - Lectura y escritura: el usuario tiene acceso de lectura y escritura. - Usuario de soporte: el usuario lo creó el equipo de soporte de Dataverse. |
| CalType | Especifica el tipo de licencia del usuario. - Administrativo: el usuario posee derechos de usuario administrativo. - Dispositivo lleno: el usuario que usa el dispositivo donde se ejecuta Dataverse tiene acceso tanto de lectura como de escritura. - Dispositivo limitado: el usuario que usa el dispositivo donde se ejecuta Dataverse solo tiene acceso de lectura. - Completo: el usuario tiene acceso de lectura y escritura. - Limitado: el usuario solo tiene acceso de lectura. |
| IsDisabled | Especifica si se deshabilita el usuario. Solo se pueden habilitar los usuarios con licencia o los que tengan un modo de acceso de soporte o no interactivo. Los usuarios de soporte no se pueden deshabilitar. |
| IsLicensed | Especifica si el usuario tiene licencia. Esto se aplica a los clientes que tienen acceso a Dataverse a través del entorno de Microsoft Online Services. Este atributo es de solo lectura, y lo actualiza el sistema. |
| IsSyncWithDirectory | Especifica si el usuario está sincronizado con el directorio Microsoft 365. Esto se aplica a los clientes que tienen acceso a Dataverse para aplicaciones a través del entorno de Microsoft Online Services. Este atributo solo se puede establecer en la creación y es de lo contrario de solo lectura. |
| QueueId | Especifica la cola predeterminada para el usuario. |
Las comprobaciones de acceso son aditivas. Puede acceder a las tablas en función de los roles asignados al usuario más los roles asignados al equipo al que pertenece un usuario. Esto permite que un usuario tenga privilegios fuera de su unidad de negocio.
Nota
El conjunto de privilegios de un usuario es una combinación de los privilegios y los roles del usuario de todos los roles de los equipos a los que pertenece.
Los usuarios no interactivos se usan con frecuencia al escribir código de servicio a servicio porque no utilizan ninguna licencia. Dataverse permite siete usuarios no interactivos gratuitos. Para deshabilitar un usuario no interactivo, actualice el registro de usuario cambiando el valor accessmode por cualquier otro valor. El usuario se deshabilitará automáticamente.
Para buscar el usuario que ha iniciado la sesión actual o que ha sido suplantado, llame al mensaje WhoAmIRequest.
Eliminación de usuarios
En Dataverse, los usuarios se pueden deshabilitar y eliminar. Puede eliminar usuarios de Power Platform (Dataverse) si dispone del permiso de acceso requerido a la tabla SystemUser. Hay una secuencia de tareas a seguir. No basta con simplemente eliminar la fila en una sola llamada. Primero debe eliminar el usuario registrado en Microsoft Entra ID y luego eliminar el usuario en Dataverse. El procedimiento a seguir se describe a continuación.
Inicie sesión en el portal de Microsoft Azure y siga estos pasos:
- Seleccione Microsoft Entra ID y luego, en Administrar seleccione Usuarios.
- Eliminar el usuario: esto se denomina 'eliminación temporal' ya que el registro del usuario sigue presente hasta que se elimine de forma permanente
- Elimine permanentemente al usuario manualmente o espere treinta días hasta que Azure lo elimine permanentemente a través de la automatización
Después de que el usuario del sistema se elimine de forma temporal o permanente en Azure, el estado del usuario se mostrará como deshabilitado en Dataverse. Puede encontrar esta fila de usuario en la tabla SystemUser.
En Dataverse:
- Reasigne cualquier fila de tabla existente a la que esté asignado el usuario; no debe haber filas de tabla asignadas al usuario antes de eliminarlo.
- Elimine al usuario mediante SDK o una llamada API web, esto sería una eliminación temporal
- Elimine permanentemente el usuario del sistema mediante una llamada a la API por segunda vez
Sugerencia
Hay una anulación en la que la fila de usuario en Dataverse se puede eliminar sin eliminar permanentemente el registro de Microsoft Entra ID del usuario. Esto se puede llevara a cabo configurando OrgDbOrgSetting AuthorizationSkipAadUserStateValidation=true. Esto elimina la necesidad de realizar el paso n.º 2 en el procedimiento de Azure anterior.
Más información: Eliminar usuarios del entorno, Actualizar y eliminar filas de la tabla usando la API web, Actualizar y eliminar filas de la tabla usando el SDK para .NET
Herramientas de la Comunidad
Utilidad de configuración de usuario es una herramienta desarrollada por Comunidad XrmToolbox para Dataverse. Consulte el tema herramientas para desarrolladores para herramientas desarrolladas por la comunidad.
Nota
Las herramientas de la comunidad no son un producto de Dataverse y no se incluyen en el soporte técnico. Si tiene alguna duda relacionada con la herramienta, póngase en contacto con el Editor. Más información: XrmToolBox.
Consultar también
Usar Teams para colaborar y compartir información
Referencia de tabla de equipo
Especificación de la configuración de zona horaria para un usuario
Ejemplo: compartir registros utilizando los mensajes GrantAccess, ModifyAccess y RevokeAccess
Ejemplo: Compartir un registro utilizando un equipo de acceso
Nota
¿Puede indicarnos sus preferencias de idioma de documentación? Realice una breve encuesta. (tenga en cuenta que esta encuesta está en inglés)
La encuesta durará unos siete minutos. No se recopilan datos personales (declaración de privacidad).
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de