Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Microsoft Dataverse utiliza un modelo de seguridad basado en roles para controlar el acceso a una base de datos y sus recursos en un entorno. Use roles de seguridad para configurar el acceso a todos los recursos del entorno o a aplicaciones y datos específicos del entorno. Una combinación de permisos y niveles de acceso en un rol de seguridad determina qué aplicaciones y datos los usuairos pueden ver y cómo pueden interactuar con esas aplicaciones y datos.
Un entorno puede no tener ninguna base de datos de Dataverse o tener una. Los roles de seguridad se asignan de manera diferente para entornos que no tienen base de datos de Dataverse y entornos que tienen una base de datos de Dataverse.
Descripción de los tipos de roles
Microsoft Power Platform usa diferentes tipos de roles en distintos ámbitos. Comprender la distinción le ayuda a identificar qué rol asignar para un escenario determinado.
| Tipo de rol | Examples | Ámbito | Uso típico |
|---|---|---|---|
| Roles de administrador de nivel de inquilino | Administrador de Power Platform, administrador de Dynamics 365, Administrador global | Inquilino completo (todos los entornos) | Administrar entornos, directivas y configuración de plataforma en toda la organización. Asignado en el Centro de administración de Microsoft 365. |
| Roles a nivel de entorno | Administrador del entorno, Creador de entornos | Entorno único (sin Dataverse) | Cree y administre recursos como aplicaciones, flujos y conexiones en un entorno que no tenga una base de datos de Dataverse. |
| Roles de seguridad de Dataverse | Administrador del sistema, Personalizador del sistema, Usuario básico | Entorno único (con Dataverse) | Controlar el acceso a tablas, aplicaciones y datos de Dataverse dentro de un entorno que tiene una base de datos de Dataverse. |
| Roles específicos de la aplicación | Funciones de Dynamics 365 Sales, funciones de Servicio al cliente | Entorno único (con Dataverse) | Proporcionar acceso a características en aplicaciones específicas de Dynamics 365 o Power Platform. |
Importante
Los roles de administrador de nivel de inquilino, como Power Platform administrator y Dynamics 365 administrator se asignan en el Centro de administración de Microsoft 365 y conceden acceso administrativo entre entornos. Sin embargo, estos roles no conceden automáticamente acceso a datos de Dataverse. Para trabajar con datos en un entorno de Dataverse, también se debe asignar a un administrador de inquilinos el rol de seguridad Administrador del sistema Dataverse en ese entorno específico. Obtenga más información en Uso de roles de administrador de servicios para administrar el inquilino.
Use este artículo para comprender los roles integrados y cómo se aplican a diferentes tipos de entorno. Para asignar roles, consulte Configuración de la seguridad del usuario en un entorno. Si los usuarios detectan errores de acceso, consulte Solución de problemas de acceso de usuarios.
Roles de seguridad predefinidos
Los entornos incluyen roles de seguridad predefinidos que reflejan las tareas comunes de los usuarios. Los roles de seguridad predefinidos siguen el procedimiento recomendado de seguridad de proporcionar el "acceso necesario mínimo": proporcionar el acceso mínimo a los datos empresariales que un usuario necesite para usar una aplicación. Estos roles de seguridad se pueden asignar a un usuario, al equipo propietario y al equipo de grupo. Los roles de seguridad predefinidos que están disponibles en un entorno dependen del tipo de entorno y de las aplicaciones instaladas en él.
Otro conjunto de roles de seguridad se asigna a los usuarios de aplicaciones. Esos roles de seguridad se instalan por nuestros servicios y no se pueden actualizar.
Entornos sin una base de datos de Dataverse
Creador de entornos y Administrador de entornos son los únicos roles predefinidos para entornos que no tienen base de datos de Dataverse. Para obtener más información sobre los roles, consulte la tabla siguiente.
| Rol de seguridad | Descripción |
|---|---|
| Administrador de entorno | El rol Administrador de entornos puede llevar a cabo todas las acciones administrativas en un entorno, incluido lo siguiente:
|
| Creador de entornos | Puede crear nuevos recursos asociados a un entorno incluyendo aplicaciones, conexiones, API personalizadas y flujos usando Microsoft Power Automate. Sin embargo, este rol no tiene ningún privilegio para acceder a los datos en un entorno. Los creadores de entornos también pueden distribuir las aplicaciones que crean en un entorno a otros usuarios de su organización. Pueden compartir la aplicación con usuarios individuales, grupos de seguridad o con todos los usuarios de la organización. |
Entornos con una base de datos de Dataverse
Si el ambiente tiene una base de datos de Dataverse, a un usuario se le debe asignar el rol de Administrador del sistema en lugar del rol Administrador de entorno para obtener privilegios de administrador completos.
Note
El rol Administrador del entorno solo se aplica a entornos sin una base de datos de Dataverse. En entornos con una base de datos de Dataverse, use el rol Administrador del sistema para obtener acceso administrativo completo. Los roles de nivel de tenant, como Administrador de Power Platform, conceden capacidades de administración de entornos, pero se requiere asignar por separado el rol de Administrador del sistema para acceder directamente a los datos de Dataverse. Obtenga más información en Uso de roles de administrador de servicios para administrar el inquilino.
Los usuarios que crean aplicaciones que se conectan a la base de datos y necesitan crear o actualizar entidades deben tener el rol Personalizador del sistema además del rol Creador de entornos. El rol Creador de entornos no tiene privilegios sobre los datos del entorno. Estos roles de seguridad no tienen los privilegios para crear o actualizar roles de seguridad.
En la lista siguiente se proporcionan los roles de seguridad predefinidos en un entorno que tiene una base de datos de Dataverse. No puedes editar estos roles.
- Abridor de aplicaciones
- Usuario Basic
- Delegado
- Administrador de Dynamics 365
- Creador de entornos
- Administrador global
- Lector global
- Colaborador de Office
- Administrador de Power Platform
- Servicio eliminado
- Lector de servicios
- Redactor de servicio
- Usuario de soporte
- Administrador del sistema
- Personalizador del sistema
- Propietario de la aplicación del sitio web
- Propietario del sitio web
Para obtener más información sobre estos roles, incluidas sus descripciones, a quiénes se aplican y un resumen de los privilegios de tabla a los cuales tienen acceso, consulte Nombre de rol y descripción de un rol de seguridad.
Además de los roles de seguridad predefinidos que han descrito para Dataverse, podría haber otros roles de seguridad disponibles en su entorno según los componentes de Power Platform (Power Apps, Power Automate, Microsoft Copilot Studio) que tenga. La siguiente tabla incluye enlaces a más información.
| Componente de Power Platform | Información |
|---|---|
| Power Apps | Roles de seguridad predefinidos para entornos con una base de datos de Dataverse |
| Power Automate | Seguridad y privacidad |
| Power Pages | Roles obligatorios para la administración de sitios web |
| Microsoft Copilot Studio | Asignar roles de seguridad de entorno |
Entornos de Dataverse para Teams
Obtenga más información sobre los roles de seguridad predefinidos en entornos de Dataverse for Teams.
Roles de seguridad específicos de aplicaciones
Si implementa aplicaciones de Dynamics 365 en su entorno, se agregan otros roles de seguridad. Cada aplicación instala su propio conjunto de roles que se documentan en artículos específicos de la aplicación. La siguiente tabla incluye enlaces a más información.
| Aplicación de Dynamics 365 | Documentación sobre roles de seguridad |
|---|---|
| Ventas de Dynamics 365 | Roles de seguridad predefinidos para Ventas |
| Dynamics 365 Marketing | Roles de seguridad agregados por Dynamics 365 Marketing |
| Dynamics 365 Field Service | Roles y definiciones de Dynamics 365 Field Service |
| Servicio al cliente de Dynamics 365 | Roles en la Plataforma omnicanal para Customer Service |
| Dynamics 365 Customer Insights | Roles de Customer Insights |
| Administrador de perfiles de aplicación | Roles y privilegios asociados con el administrador de perfiles de la aplicación |
| Dynamics 365 Finance | Roles de seguridad en el sector público |
| Aplicaciones de Finance and Operations | Roles de seguridad en Microsoft Power Platform |
Resumen de recursos disponibles para roles de seguridad predefinidos
La siguiente tabla describe qué recursos puede crear cada rol de seguridad.
| Recurso | Creador de entornos | Administrador de entorno | Personalizador del sistema | Administrador del sistema |
|---|---|---|---|---|
| Aplicación de lienzo | X | X | X | X |
| Flujo de nube | X (no consciente de las soluciones) | X | X | X |
| Connector | X (no consciente de las soluciones) | X | X | X |
| Conexión* | X | X | X | X |
| Puerta de enlace de datos | - | X | - | X |
| Flujo de datos | X | X | X | X |
| Tablas de Dataverse | - | - | X | X |
| Aplicación basada en modelo | X | - | X | X |
| Marco de solución | X | - | X | X |
| Flujo de escritorio** | - | - | X | X |
| Constructor de IA | - | - | X | X |
*Las conexiones se usan en aplicaciones canvas y Power Automate.
**Los usuarios de Dataverse for Teams no obtienen acceso a los flujos de escritorio de forma predeterminada. Necesita actualizar su entorno para disfrutar de todas las capacidades de Dataverse y adquirir planes de licencia para flujos de escritorio para usar flujos de escritorio.
Problemas comunes
En la tabla siguiente se describen los problemas comunes de rol de seguridad y cómo resolverlos.
| Síntoma | Causa | Resolution |
|---|---|---|
| "Uno o varios comandos no están disponibles debido a los privilegios actuales de este entorno" | Su rol de seguridad no incluye los privilegios necesarios para realizar la acción que intenta llevar a cabo. | Pida al administrador del sistema que asigne un rol de seguridad con los privilegios necesarios. En el caso de las acciones relacionadas con la solución, es posible que necesite el rol Personalizador de sistema o Creador de entornos. Más información: Roles de seguridad y privilegios |
| No se puede acceder a un entorno | La cuenta de usuario no tiene asignado un rol de seguridad en ese entorno o el entorno requiere una licencia de Dataverse. | Pida al administrador del entorno o al administrador del sistema que le asigne un rol de seguridad. Compruebe que tiene la licencia necesaria. |
| No se pueden asignar ni modificar roles de seguridad | Solo los usuarios con el rol Administrador del sistema o un rol de administrador de nivel de inquilino pueden administrar las asignaciones de roles de seguridad. | Póngase en contacto con el administrador del sistema de la organización o Microsoft 365 administrador para solicitar cambios de rol. Obtenga más información en Configuración de la seguridad del usuario en un entorno. |
| No se puede copiar un rol de seguridad | El rol de seguridad es un rol predefinido que no se puede editar ni copiar, o no tiene privilegios suficientes. | Compruebe que tiene el rol Administrador del sistema. Algunos roles predefinidos no se pueden copiar. Intente crear un rol de seguridad personalizado en su lugar. |
Si estos pasos no resuelven el problema, consulte Solución de problemas de acceso de usuarios para más escenarios. Si necesita cambios de acceso, póngase en contacto con el administrador adecuado:
- Acceso al entorno: póngase en contacto con el administrador del entorno o un usuario con el rol Administrador del sistema en ese entorno.
- Acceso a aplicaciones o tablas de Dataverse: póngase en contacto con un administrador del sistema en ese entorno para asignar o actualizar el rol de seguridad.
- Acceso de administrador para todo el inquilino: póngase en contacto con el administrador de Microsoft 365 o el Administrador global.
Contenido relacionado
- Asignar un rol de seguridad a un usuario
- Roles de seguridad y privilegios
- Cómo se determina el acceso a un registro
- Configuración de la seguridad del usuario en un entorno
- Solución de problemas de acceso de usuarios
- Utilice roles de administrador de servicio para administrar a su inquilino
- Conceptos de seguridad en Microsoft Dataverse