Asignar un rol de seguridad a un usuario

Acerca de los roles de seguridad

  • Los roles de seguridad controlan el acceso de un usuario a los datos a través de un conjunto de niveles de acceso y permisos. La combinación de niveles de acceso y permisos que se incluyen en un determinado rol de seguridad define los límites de visualización de datos para el usuario, así como las interacciones del usuario con estos.
  • Dataverse proporciona un conjunto predeterminado de roles de seguridad. En caso necesario para su organización, puede crear nuevos roles de seguridad mediante la edición de uno de los roles de seguridad predeterminados y su posterior almacenamiento con un nuevo nombre. Consulte Roles de seguridad predefinidos.
  • Puede asignar más de un rol de seguridad a un usuario. El efecto de varios roles de seguridad es acumulativo, lo que significa que el usuario tiene permisos asociados con todos los roles de seguridad asignados al usuario.
  • Los roles de seguridad se asocian a unidades de negocio. Si ha creado unidades de negocio, solo los roles de seguridad asociados a la unidad de negocio se encuentran disponibles para los usuarios de la unidad de negocio. Puede usar esta característica para restringir el acceso a los datos a los datos de la unidad de negocio.
  • Cuando permitir la propiedad de registros en todas las unidades de negocio está habilitado, puede asignar roles de seguridad de diferentes unidades de negocio a sus usuarios, independientemente de la unidad de negocio a la que pertenezcan los usuarios.
  • Para asignar roles de seguridad a un usuario, debe tener los privilegios adecuados (los privilegios mínimos son 'Leer' y 'Asignar' en la tabla Rol de seguridad). Para evitar la elevación del rol de seguridad de privilegio, la persona que asigna el rol de seguridad no puede asignar a otra persona un rol de seguridad que tenga más privilegios que el asignador. Por ejemplo, un administrador de CSR no puede asignar un rol de Administrador del sistema a otro usuario. Esta validación de privilegios incluye la verificación de cada privilegio que tiene el asignador en el nivel de profundidad de privilegios y la unidad de negocio. Por ejemplo, no puede asignar un rol de seguridad de una unidad de negocio diferente a otro usuario si no tiene un rol de seguridad con el nivel de privilegio apropiado asignado desde esa unidad de negocio.
  • De forma predeterminada, el rol de seguridad administrador del sistema tiene todos los privilegios necesarios para asignar roles de seguridad a cualquier usuario, incluida la asignación del rol de seguridad administrador del sistema. Si necesita permitir que los administradores que no son del sistema asignen roles de seguridad, debería considerar crear un rol de seguridad personalizado. Vea: Crear un usuario administrativo y evitar la elevación del privilegio de rol de seguridad.

Para obtener más información acerca de la diferencia entre los roles de administrador de Microsoft Online Services y los roles de seguridad, consulte Otorgar acceso a usuarios.

Siga estos pasos para asignar un rol de seguridad.

  1. Inicie sesión en el Centro de administración de Power Platform como administrador del sistema.

  2. Seleccione Entornos y después seleccione un entorno de la lista.

  3. Seleccione Configuración.

  4. Seleccione Usuarios y permisos y luego Usuarios.

  5. En la página Usuarios, seleccione un usuario y luego seleccione Administrar roles de seguridad.

    Administrar roles de seguridad.

  6. Seleccione o anule la selección de roles de seguridad. Si el usuario ya tiene roles asignados. Cuando haya terminado, seleccione Guardar. Después de guardar, todos los roles seleccionados se convierten en los roles asignados actualmente para el usuario. No se asignarán roles no seleccionados.

    Página Administrar roles de seguridad.

Si ha habilitado permitir propiedad de registro en distintas unidades de negocio, puede seleccionar roles de seguridad desde unidades de negocio distintas.

Importante

Debe asignar al menos un rol de seguridad a cada usuario, ya sea directa o indirectamente como miembro de un equipo de grupo. El servicio no permite el acceso a los usuarios que no tienen al menos un rol de seguridad.

Privilegios de configuración de usuariois para propiedad de registro en unidades de negocio

Si ha habilitado permitir la propiedad de registros en todas las unidades de negocio, sus usuarios pueden acceder a los datos en otras unidades de negocio teniendo un rol de seguridad de las respectivas unidades de negocio que les son asignadas. El usuario también necesita un rol de seguridad asignado desde la unidad comercial del usuario con privilegios de las siguientes tablas para actualizar la configuración de la IU del usuario:

  • Configuración de usuario de la tarjeta de acción
  • Vista guardada
  • Gráfico de usuario
  • Panel del usuario
  • Datos de instancia de entidad de usuario
  • Configuración de UI de la entidad de usuario
  • Metadatos de aplicación del usuario

Para asignar roles de seguridad a usuarios en un entorno que tiene cero o una base de datos Microsoft Dataverse, consulte Configurar la seguridad del usuario a los recursos en un entorno.

(Opcional) Asignar un rol de administrador

Puede compartir las tareas de administración de Microsoft Online Services entre varios usuarios asignando roles de administrador de Microsoft Online Services a los usuarios que seleccione para cumplir cada rol. Es posible que decida asignar el rol de administrador global a un segundo usuario de la organización para las ocasiones en que no esté disponible.

Hay cinco roles Administrador del entorno de Microsoft Online Services con diferentes niveles de permisos. Por ejemplo, el rol administrador de restablecimiento de contraseña solo puede restablecer contraseñas de usuario; el rol de administrador de control de usuarios puede restablecer contraseñas de usuario, así como agregar, editar o eliminar cuentas de usuario; y el rol de administrador global puede agregar suscripciones de servicio online para la organización y puede administrar todos los aspectos de las suscripciones. Para obtener información detallada sobre los roles de administrador de Microsoft Online Services, consulte Asignar roles de administrador.

Nota

Los roles de administrador del entorno de Microsoft Online Services solo son válidos para administrar los aspectos de la suscripción de servicios online. Estos roles no afectan a los permisos del servicio.

Asignación de roles automática

Cuando se agregan usuarios a Dataverse, se les asignarán roles automáticamente según los siguientes criterios:

  1. Todos los administradores de Microsoft Entra ID (administrador de inquilinos, administrador de Power Platform, administrador del servicio de Dynamics 365) obtenga el rol Administrador del sistema en Dataverse.

    Importante

    La rol Administrador del sistema no se elimina automáticamente si se elimina la función de administrador de Microsoft Entra. Dado que no existe un mecanismo para rastrear si el rol fue asignado por el sistema automáticamente o por un Administrador, recomendamos que Administrador elimine manualmente el rol del sistema Administrador una vez que el rol de Microsoft Entra se elimina.

  2. Los usuarios con una licencia válida obtendrán los roles asignados correspondientes asignados automáticamente. La eliminación de la licencia correspondiente dará lugar a la eliminación automática de funciones. La administración de roles predeterminada basada en licencias no se aplica a los usuarios en estos tipos de entornos: Dataverse for Teams, Prueba y Desarrollador.

  3. Para el tipo de entorno predeterminado, se asignarán automáticamente los roles Usuario Basic y Administrador de entorno a todos los usuarios agregados a Dataverse.

  4. En el entorno de finanzas y operaciones vinculado a una base de datos de Dataverse, el rol de seguridad de Usuario Basic de finanzas y operaciones se asigna automáticamente a todos los usuarios activos de Dataverse.

Asignación de licencia a rol

Si se definen en el entorno, se asignan determinados roles automáticamente a los usuarios cuando se agregan a Dataverse, en función de las licencias que los usuarios tengan asignadas. Puede ver la asignación de licencia a rol en un entorno navegando a la página Asignación de licencia a rol en el centro de administración Power Platform.

Vaya a Entornos> [seleccionar un entorno] >Configuración>Usuarios + permisos>Asignación de licencia a rol.

Consulte también

Empezar a usar roles de seguridad de Dataverse