Conocer los roles de seguridad de usuario y los valores predeterminados de los roles de seguridad
Los roles son grupos de permisos que puede asignar a un usuario. Los permisos les otorgan acceso y diversas capacidades y funcionalidades, como leer, eliminar o editar filas en una entidad dentro de un entorno. Los roles son granulares y se pueden asignar a una o varias entidades de un entorno. Los roles también pueden controlar determinadas acciones, como la capacidad de crear una entidad personalizada o conjuntos de opciones. Además, los usuarios están asociados a uno o varios roles. Asociar a un usuario con un rol le da acceso a datos y funcionalidades especificados dentro de ese rol.
Los roles de seguridad del usuario son:
Estándar y se crean con cada instancia de Microsoft Dataverse.
Personalizados y los crea un administrador.
Esta unidad examina cada tipo de rol de seguridad.
Roles de seguridad de usuario predeterminados
Una vez que cuente con una base de datos en el entorno, al agregar un usuario a un entorno en Dataverse, entre los roles que se asignan automáticamente al usuario, se incluyen los siguientes:
Abridor de aplicaciones
Usuario Basic
Creador de entorno
Personalizador del sistema
Administrador del sistema
Para los usuarios que crean aplicaciones que se conectan a la base de datos y necesitan crear o actualizar entidades y roles de seguridad, debe asignar el rol Personalizador del sistema además del rol Creador de entornos. Esto es necesario porque el rol Creador de entornos no tiene privilegios sobre los datos del entorno.
Con una base de datos en el entorno, el rol Administrador del sistema se puede utilizar para desarrollar las mismas funciones que el Administrador del entorno, pero, para disponer de privilegios de administrador plenos, se debe asignar el rol de Administrador del sistema al usuario en lugar del de Administrador del entorno.
La lista de roles asignables se trata anteriormente en este módulo.
Recuerde que un rol de seguridad es, básicamente, una colección de privilegios y niveles de acceso basados en tareas y tablas.
Privilegios de tabla
Dataverse es compatible con privilegios de nivel de registro independientes. Puede utilizar estos privilegios para definir cómo interactúa un usuario con los datos de una tabla.
Los privilegios de tabla disponibles son los siguientes.
Creación: necesario para crear un nuevo registro.
Lectura: es necesario para abrir una fila y poder ver el contenido.
Escritura: es necesario para hacer cambios en un registro.
Eliminación: es necesario para eliminar un registro de forma permanente.
Anexar: necesario para asociar el registro actual a otro registro; por ejemplo, si un usuario tiene derechos de anexión en una nota, puede agregar una nota a una oportunidad. En las relaciones de varios a varios, es necesario tener el privilegio Anexar para poder asociar o desasociar las dos tablas.
Anexar a: necesario para asociar un registro al registro actual; por ejemplo, si hay usuarios con derechos del tipo "Anexar a" en una oportunidad, podrán agregar una nota en la oportunidad.
Asignar: requerido para otorgar la propiedad de una fila a otro usuario.
Compartir: requerido para dar acceso a otro usuario a un registro mientras mantiene su propio acceso.
Nota
Las tablas que pertenecen a la organización no tienen los privilegios Asignar o Compartir.
Niveles de acceso
Cada privilegio tiene un nivel de acceso definido. Los niveles de acceso determinan la profundidad en la jerarquía organizativa de las unidades de negocio con la que el usuario puede utilizar el privilegio especificado.
| Nivel | Descripción |
|---|---|
| Nada | No se permite ningún acceso. |
| Usuario | Los usuarios pueden acceder a registros de su propiedad, a objetos compartidos con la organización, a objetos compartidos con ellos y a objetos compartidos con un equipo del que sean miembros. Este es el nivel de acceso típico para los usuarios finales. |
| Unidad de negocio | Los usuarios pueden acceder a registros en su unidad de negocio. Los usuarios con acceso a unidad de negocio tienen automáticamente acceso de usuario. Debido a que este nivel de acceso permite obtener acceso a la información de toda la unidad de negocio, debe restringirse de modo que cumpla lo estipulado en el plan de seguridad de datos de la organización. Este nivel de acceso se reserva para directores con autoridad sobre la unidad de negocio. |
| Elemento primario: unidad de negocio secundaria | Los usuarios pueden acceder a registros de su unidad de negocio y a todas las unidades de negocio subordinadas a ella. Los usuarios con este acceso tienen automáticamente acceso de unidad de negocio y de usuario. Debido a que este nivel permite obtener acceso a la información de toda la unidad de negocio y las unidades de negocio subordinadas, debe restringirse de modo que cumpla lo estipulado en el plan de seguridad de datos de la organización. Este nivel de acceso se reserva para directores con autoridad sobre las unidades de negocio. |
| Organización | Los usuarios pueden acceder a todos los registros de la organización, independientemente del nivel jerárquico de la unidad de negocio a la que pertenezcan. Los usuarios con acceso a la organización también tienen automáticamente todos los demás tipos de acceso. Debido a que este nivel permite obtener acceso a la información de toda la organización, debe restringirse de modo que cumpla lo estipulado en el plan de seguridad de datos de la organización. Este nivel de acceso se reserva para directores con autoridad sobre la organización. |
Nota
Las tablas que pertenecen a la organización solo utilizan los niveles de acceso Nada u Organización.
La siguiente captura de pantalla muestra los privilegios y niveles de acceso a las tablas desde el Centro de administración de Power Platform.
Configuración de permisos
La configuración de los permisos de la tabla también se puede realizar con grupos de permisos predefinidos. Puede asignar grupos de configuración de permisos según la siguiente tabla:
| Configuración de permisos | Detalles |
|---|---|
| Sin acceso | Ningún usuario puede acceder a la tabla. |
| Acceso completo | Los usuarios pueden ver y editar todos los registros de la tabla. |
| Colaborar | Los usuarios pueden ver todos los registros, pero solo pueden editar los suyos. |
| Privado | Los usuarios solo pueden ver y editar sus propios registros. |
| Referencia | Los usuarios solo pueden ver registros, no editarlos. |
| Personalizada | Indica que la configuración de permisos se ha cambiado del valor predeterminado. |
Para ajustar los permisos de una tabla, puede realizar los siguientes pasos:
Seleccione una tabla y, luego, seleccione Configuración de permisos en la barra de comandos o seleccione Mas acciones (…) >Configuración de permisos.
Seleccione la configuración.
Seleccione Guardar.
Privilegios relacionados con la privacidad
En los privilegios basados en tablas, un rol de seguridad contiene varios privilegios relacionados con la privacidad que controlan el acceso a características como las siguientes:
- Exportar a Excel
Los privilegios relacionados con la privacidad solo utilizan los niveles de acceso Nada u Organización.
Privilegios diversos
En los privilegios basados en tablas, un rol de seguridad contiene distintos privilegios que controlan el acceso a características u opciones administrativas, como las siguientes:
Edición en masa
Combinar
Exportar personalizaciones
Importar personalizaciones
Ver historial de auditoría
La mayoría de estos privilegios diversos solo utilizan los niveles de acceso Nada u Organización, pero hay algunos que pueden tener todos los niveles de acceso configurados.
En la siguiente unidad, veremos cómo crear un rol personalizado.