Compartir por

Atribuír roles de seguranza a usuarios

  • Artigo

Sobre os roles de seguranza

  • Os roles de seguranza controlan o acceso dos usuarios aos datos mediante un conxunto de niveis de acceso e permisos. A combinación de niveis de acceso e permisos que se inclúen nun rol de seguranza específico define os límites da visualización do usuario dos datos e das interaccións do usuario cos datos.
  • Dataverse fornece un conxunto predefinido de roles de seguranza. Se é necesario para a súa organización, pode crear novos roles de seguranza mediante a edición dun dos roles de seguranza predefinidos e, a seguir, gardalo con nome novo. Consulte Roles de seguranza predefinidos.
  • Pode atribuír máis dun rol de seguranza a un usuario. O efecto de varios roles de seguranza é acumulativo, o que significa que o usuario ten os permisos asociados a todos roles de seguranza que ten atribuídos.
  • Os roles de seguranza están asociados a unidades empresariais. Se creou unidades empresariais, só os roles de seguranza asociados coa unidade empresarial están dispoñibles para os usuarios da unidade empresarial. Pode utilizar esta funcionalidade para limitar o acceso a datos aos datos que son propiedade da unidade empresarial.
  • Cando permitir a propiedade de rexistros en todas as unidades de negocio está activado, pode asignar roles de seguranza de diferentes unidades de negocio aos seus usuarios, independentemente da unidade de negocio á que pertenzan os usuarios.
  • Para asignar roles de seguranza a un usuario, cómpre ter os privilexios adecuados (os privilexios mínimos son Ler e Asignar na rol de seguranza táboa). Para evitar a elevación dos privilexios rol de seguranza, a persoa que está asignando o rol de seguranza non pode asignar a outra persoa a un rol de seguranza que teña máis privilexios que o cedente. Por exemplo, un xestor de CSR non pode asignar outro usuario ao rol de administrador do sistema. Esta validación de privilexios inclúe a comprobación de cada privilexio que ten o cedente no nivel de profundidade de privilexios e na unidade de negocio. Por exemplo, non pode asignar un rol de seguranza dunha unidade de negocio diferente a outro usuario se non ten un rol de seguranza co nivel de privilexio apropiado asignado desde esa unidade de negocio.

Nota

De xeito predeterminado, o administrador do sistema rol de seguranza ten todos os privilexios necesarios para asignar roles de seguranza a calquera usuario, incluída a asignación do administrador do sistema rol de seguranza. Se tes que permitir que administradores que non sexan do sistema asignen roles de seguranza, deberías considerar crear un rol de seguranza personalizado con todos os privilexios que se indican en Cree un usuario administrativo e evite a elevación do privilexio rol de seguranza. Asigne o rol de seguranza personalizado e todos os roles de seguranza que o administrador que non é do sistema pode asignar a outros usuarios ao administrador do sistema. Este requisito rol de seguranza tamén é necesario se permites que os administradores que non sexan administradores do sistema xestionen os membros do equipo nos equipos propietarios .

Para obter máis información acerca da diferenza entre os roles de administrador de Microsoft Online Services e os roles de seguranza, consulte Conceder acceso a usuarios.

Propina

Consulte o seguinte vídeo: Atribuír roles de seguranza no Centro de administración de Power Platform.

Siga estes pasos para asignar un rol de seguranza.

  1. Inicie sesión no centro de administración de Power Platform como administrador do sistema.

  2. Seleccione Ambientes e, a seguir, seleccione un ambiente da lista.

  3. Seleccione Configuración.

  4. Seleccione Usuarios e permisos e, a continuación, seleccione Usuarios.

  5. Na páxina Usuarios, seleccione un usuario e, a seguir, seleccione Xestionar roles de seguranza.

    Xestionar roles de seguridade.

  6. Seleccione ou anule a selección de funcións de seguridade. Se o usuario ten roles xa asignados. Cando remate, seleccione Gardar. Despois de gardalo, todas as funcións seleccionadas convértense nos roles actuais asignados para o usuario. Os roles non seleccionados non están asignados.

    Páxina Xestionar roles de seguranza.

Cando active Permitir propiedade de rexistro en todas as unidades de negocio, poderá seleccionar roles de seguranza de diferentes unidades de negocio.

Importante

Debe asignar polo menos un rol de seguranza a cada usuario, directa ou indirectamente, como membro dun equipo de grupo . O servizo non permite o acceso aos usuarios que non teñen polo menos un rol de seguranza.

Privilexios de configuración de usuario para propiedade de rexistro en todas as unidades empresariais

Se activou permitir a propiedade dos rexistros en todas as unidades de negocio, os seus usuarios poderán acceder aos datos doutras unidades de negocio tendo un rol de seguranza destas outras unidades de negocio asignadas directamente. O usuario tamén necesita un rol de seguranza asignado desde a unidade de negocio do usuario con privilexios das seguintes táboas para actualizar a configuración da IU do usuario:

  • Configuración do usuario do cartón de acción
  • Visualización gardada
  • Gráfica de usuario
  • Panel de usuario
  • Datos da instancia da entidade do usuario
  • Configuración da IU da entidade do usuario
  • Metadatos da aplicación do usuario

Para asignar roles de seguranza a usuarios nun contorno que teña cero ou unha base de datos de Microsoft Dataverse, consulte Configurar a seguridade do usuario nos recursos dun contorno.

(Opcional) Atribuír un rol de administrador

Pode compartir as tarefas de administración de contorno de Microsoft Online Services entre varias persoas mediante a atribución de roles de administrador de contorno de Microsoft Online Services aos usuarios que seleccione para cubrir cada rol. Pode decidir atribuír o rol de administrador global a unha segunda persoa da súa organización para cando non está dispoñible.

Existen cinco roles de administrador do contorno de Microsoft Online Services con distintos niveis de permisos. Por exemplo, o rol de administrador de restablecemento da contrasinais só pode restablecer contrasinais de usuario; o rol de administrador de xestión de usuarios pode restablecer contrasinais e engadir, editar ou eliminar contas de usuario; e o rol de administrador global pode engadir subscricións de servizos en liña para a organización e xestionar todos os aspectos das subscricións. Para obter información detallada sobre os roles de administrador de Microsoft Online Services, consulte Atribución de roles de administrador.

Nota

Os roles de administrador de contorno de Microsoft Online Services só son válidos para xestionar aspectos da subscrición de servizo en liña. Estes roles non afectan aos permisos no servizo.

Atribución automática de roles

Cando se engaden usuarios a Dataverse, as funcións asígnanse automaticamente en función dos seguintes criterios:

  1. Todos os Microsoft Entra administradores de ID (administrador do inquilino, Power Platform administrador, administrador do servizo de Dynamics 365) obteñen o rol de administrador do sistema en Dataverse.

    Importante

    A función de administrador do sistema non se elimina automaticamente se se elimina a Microsoft Entra función de administrador. Dado que non hai ningún mecanismo para rastrexar se o sistema asignou o rol automaticamente ou un administrador, recomendámoslle que o administrador elimine manualmente o rol de administrador do sistema unha vez que se elimine o Microsoft Entra rol.

  2. Os usuarios, cunha licenza válida, reciben as correspondentes funcións asignadas automaticamente. A eliminación da licenza respectiva provoca a eliminación automática do rol. A xestión de roles predeterminada baseada en licenzas non é aplicable aos usuarios deste tipo de ambientes: Dataverse for Teams, Proba e Programador.

  3. Para o tipo de ambiente predeterminado, as funcións Usuario básico e Fabricador de ambientes asíganse automaticamente a todos os usuarios engadidos en Dataverse.

  4. No contorno vinculado a finanzas e operacións cunha Dataverse base de datos, o usuario básico rol de seguranza de finanzas e operacións asigínase automaticamente a todos os usuarios activos en Dataverse.

Asignación de licenza a rol

Se están definidos no ambiente, certos roles atribúense automaticamente aos usuarios ao engadir os usuarios a Dataverse en función da licenza que se lles atribúa aos usuarios. Pode ver a asignación de licenza a rol nun ambiente navegando ata a páxina Asignación de licenza a rol no centro de administración de Power Platform.

Vaia a Ambientes> [seleccione un ambiente] >Configuración>Usuarios + Permisos>Asignación de licenza para rol.

Consulte tamén

Introdución aos roles de seguranza en Dataverse