Compartir por

Atribuír roles de seguranza a usuarios

  • Artigo

Considere a seguinte información sobre as funcións de seguranza:

  • Os roles de seguranza controlan o acceso dos usuarios aos datos mediante un conxunto de niveis de acceso e permisos. A combinación de niveis de acceso e permisos que se inclúen nun rol de seguranza específico define os límites da visualización do usuario dos datos e das interaccións do usuario cos datos.
  • Dataverse fornece un conxunto predefinido de roles de seguranza. Se é necesario para a súa organización, pode crear novos roles de seguranza mediante a edición dun dos roles de seguranza predefinidos e, a seguir, gardalo con nome novo. Consulte Roles de seguranza predefinidos.
  • Pode atribuír máis dun rol de seguranza a un usuario. O efecto de varios roles de seguranza é acumulativo, o que significa que o usuario ten os permisos asociados a todos roles de seguranza que ten atribuídos.
  • Os roles de seguranza están asociados a unidades empresariais. Se creou unidades empresariais, só os roles de seguranza asociados coa unidade empresarial están dispoñibles para os usuarios da unidade empresarial. Pode utilizar esta funcionalidade para limitar o acceso a datos aos datos que son propiedade da unidade empresarial.
  • Cando permitir a propiedade de rexistros en todas as unidades de negocio está activado, pode asignar roles de seguranza de diferentes unidades de negocio aos seus usuarios, independentemente da unidade de negocio á que pertenzan os usuarios.
  • Para asignar roles de seguranza a un usuario, cómpre ter os privilexios adecuados (os privilexios mínimos son Ler e Asignar na rol de seguranza táboa). Para evitar a elevación dos privilexios rol de seguranza, a persoa que está a asignar o rol de seguranza non pode asignar a outra persoa a un rol de seguranza que teña máis privilexios que o cedente. Por exemplo, un xestor de CSR non pode asignar outro usuario ao rol de administrador do sistema. Esta validación de privilexios inclúe a comprobación de cada privilexio que ten o cedente no nivel de profundidade de privilexios e na unidade de negocio. Por exemplo, non pode asignar un rol de seguranza dunha unidade de negocio diferente a outro usuario se non ten un rol de seguranza co nivel de privilexio apropiado asignado desde esa unidade de negocio.

Nota

De forma predeterminada, o administrador do sistema rol de seguranza ten todos os privilexios necesarios para asignar roles de seguranza a calquera usuario, incluída a asignación do administrador do sistema rol de seguranza. Se precisas permitir que administradores que non sexan do sistema asignen roles de seguranza, deberías considerar crear un rol de seguranza personalizado con todos os privilexios que se indican en Cree un usuario administrativo e evite a elevación do privilexio rol de seguranza. Asigne o rol de seguranza personalizado e todos os roles de seguranza que o administrador que non é do sistema pode asignar a outros usuarios ao administrador do sistema. Este requisito rol de seguranza tamén é necesario se permites que os administradores que non sexan administradores do sistema xestionen os membros do equipo nos equipos propietarios .

Para obter máis información acerca da diferenza entre os Microsoft funcións de administrador de servizos en liña e as funcións de seguranza, consulte Conceder acceso aos usuarios.

Propina

Consulte o seguinte vídeo: Atribuír roles de seguranza no Centro de administración de Power Platform.

Siga estes pasos para asignar un rol de seguranza.

  1. Inicie sesión no centro de administración de Power Platform como administrador do sistema.

  2. Seleccione Ambientes e, a seguir, seleccione un ambiente da lista.

  3. Seleccione Configuración.

  4. Seleccione Usuarios e permisos e, a continuación, seleccione Usuarios.

  5. Na páxina Usuarios, seleccione un usuario e, a seguir, seleccione Xestionar roles de seguranza.

  6. Seleccione ou anule a selección de funcións de seguridade. Cando remate, seleccione Gardar. Despois de gardalo, todas as funcións seleccionadas convértense nos roles actuais asignados para o usuario. Os roles non seleccionados non están asignados.

Cando active Permitir propiedade de rexistro en todas as unidades de negocio, poderá seleccionar roles de seguranza de diferentes unidades de negocio.

Importante

Debe asignar polo menos un rol de seguranza a cada usuario, directa ou indirectamente, como membro dun equipo de grupo . O servizo non permite o acceso aos usuarios que non teñen polo menos un rol de seguranza.

Nota

O panel mostrado arriba mostra e xestiona só as asignacións directas de roles para o usuario. Xestionar equipos de grupo explica como ver e xestionar as funcións asignadas como membro dun equipo de grupo.

Privilexios de configuración de usuario para propiedade de rexistro en todas as unidades empresariais

Se activou permitir a propiedade dos rexistros en todas as unidades de negocio, os seus usuarios poderán acceder aos datos doutras unidades de negocio tendo un rol de seguranza destas outras unidades de negocio asignadas directamente. O usuario tamén necesita un rol de seguranza asignado desde a unidade de negocio do usuario con privilexios das seguintes táboas para actualizar a configuración da IU do usuario:

  • Configuración do usuario do cartón de acción
  • Visualización gardada
  • Gráfica de usuario
  • Panel de usuario
  • Datos da instancia da entidade do usuario
  • Configuración da IU da entidade do usuario
  • Metadatos da aplicación do usuario

Para asignar roles de seguranza a usuarios nun contorno que teña cero ou unha base de datos de Microsoft Dataverse, consulte Configurar a seguridade do usuario nos recursos dun contorno.

(Opcional) Atribuír un rol de administrador

Podes compartir Microsoft tarefas de administración do contorno de Servizos en liña entre varias persoas asignando Microsoft funcións de administrador do contorno de Servizos en liña aos usuarios que selecciones para cubrir cada función. Para obter información detallada sobre as Microsoft funcións de administrador de servizos en liña, consulte Asignación de roles de administrador.

Nota

Microsoft Os roles de administrador do contorno dos servizos en liña só son válidos para xestionar aspectos da subscrición ao servizo en liña. Estes roles non afectan aos permisos no servizo.

Atribución automática de roles

Cando se engaden usuarios a Dataverse, as funcións asígnanse automaticamente en función dos seguintes criterios:

  1. Os usuarios, cunha licenza válida, reciben as correspondentes funcións asignadas automaticamente. A eliminación da licenza respectiva provoca a eliminación automática do rol. A xestión de roles predeterminada baseada en licenzas non é aplicable aos usuarios deste tipo de ambientes: Dataverse for Teams, versión de proba e programador.

  2. Para o tipo de ambiente predeterminado, as funcións Usuario básico e creador do ambiente asíganse automaticamente a todos os usuarios engadidos en Dataverse.

  3. No contorno vinculado a finanzas e operacións cunha Dataverse base de datos, o usuario básico rol de seguranza de finanzas e operacións asígnase automaticamente a todos os usuarios activos en Dataverse.

Nota

Anteriormente, a Microsoft Entra administradores de ID, incluídos os Power Platform administradores e os administradores de servizos de Dynamics 365, asignábanselles automaticamente a función de administrador do sistema en Dataverse. Este xa non é o caso. Non obstante, se a un administrador se lle asignou previamente unha función en Dataverse, eliminalo dos roles de Power Platform administrador e de administrador do servizo de Dynamics 365 non eliminará automaticamente o seu rol de administrador do sistema en Dataverse. Actualmente non hai forma de determinar se a función foi asignada automaticamente polo sistema ou manualmente por un administrador. Polo tanto, recomendámoslles aos administradores que eliminen manualmente a función de administrador do sistema unha vez que se elimine a Microsoft Entra función.

Asignación de licenza a rol

Se están definidos no ambiente, certos roles atribúense automaticamente aos usuarios ao engadir os usuarios a Dataverse en función da licenza que se lles atribúa aos usuarios. Pode ver a asignación de licenza a rol nun ambiente navegando ata a páxina Asignación de licenza a rol no centro de administración de Power Platform.

Vaia a Ambientes> [seleccione un ambiente] >Configuración>Usuarios + Permisos>Asignación de licenza para rol.

Comeza cos roles de seguranza en Dataverse