Nota
O acceso a esta páxina require autorización. Pode tentar iniciar sesión ou modificar os directorios.
O acceso a esta páxina require autorización. Pode tentar modificar os directorios.
Microsoft Dataverse utiliza un modelo de seguridade baseado en roles para controlar o acceso a unha base de datos e os seus recursos nun entorno. Use roles de seguranza para configurar o acceso a todos os recursos dun ambiente ou a aplicacións e datos específicos do ambiente. Unha combinación de niveis de acceso e permisos nun rol de seguranza determina que aplicacións e datos poden ver os usuarios e como poden interactuar con esas aplicacións e datos.
Un ambiente pode non ter ou ter unha Dataverse base de datos. As funcións de seguranza asígnanse de xeito diferente para os entornos que non teñen Dataverse base de datos e os entornos que teñen unha Dataverse base de datos.
Comprender os tipos de roles
Microsoft Power Platform utiliza diferentes tipos de roles en distintos ámbitos. Comprender a distinción axúdache a identificar que rol asignar para un escenario dado.
| Tipo de rol | Exemplos | Scope | Uso típico |
|---|---|---|---|
| Roles administrativos a nivel de inquilino | Administrador de Power Platform, administrador de Dynamics 365, Administrador Global | Inquilino enteiro (todos os ambientes) | Xestionar os ambientes, as políticas e as configuracións da plataforma en toda a organización. Asignado no Microsoft 365 admin center. |
| Roles a nivel ambiental | Administrador de Medio Ambiente, Creador de Ambientes | Ambiente único (sen Dataverse) | Crea e xestiona recursos como aplicacións, fluxos e conexións nun entorno que non teña unha base de datos Dataverse. |
| Roles de seguridade en Dataverse | Administrador do sistema, personalizador do sistema, usuario básico | Entorno único (con Dataverse) | Controla o acceso ás táboas, aplicacións e datos de Dataverse dentro dun entorno que teña unha base de datos Dataverse. |
| Roles específicos de aplicación | Dynamics 365 Sales, roles de Atención ao Cliente | Entorno único (con Dataverse) | Proporcionar acceso a funcións en aplicacións específicas de Dynamics 365 ou Power Platform. |
Importante
Os roles de administrador a nivel de inquilino como administrador da Power Platform e Dynamics 365 administrador están asignados no Microsoft 365 admin center e conceden acceso administrativo en diferentes ambientes. Con todo, estes roles non conceden automaticamente acceso aos datos de Dataverse. Para traballar con datos nun entorno Dataverse, un administrador de inquilinos tamén debe ser asignado ao rol de Administrador de Sistema de seguridade Dataverse nese entorno específico. Aprende máis en Usa roles administrativos de servizos para xestionar o teu inquilino.
Usa este artigo para entender os roles incorporados e como se aplican a diferentes tipos de ambiente. Para asignar roles, vexa Configurar a seguridade do usuario nun entorno. Se os usuarios atopan erros de acceso, véxase Solucionar problemas de acceso dos usuarios.
Roles de seguranza predefinidos
Os entornos inclúen roles de seguranza predefinidos que reflicten tarefas comúns dos usuarios. Os roles de seguranza predefinidos seguen as prácticas recomendadas de seguranza de "acceso mínimo requirido": proporcionan o menor acceso aos datos empresariais mínimos que un usuario necesita para usar unha aplicación. Estes roles de seguranza pódense asignar a un usuario, a un equipo propietario e a un equipo de grupo. Os roles de seguranza predefinidos que están dispoñibles nun ambiente dependen do tipo de ambiente e das aplicacións instaladas nel.
Outro conxunto de roles de seguranza está asignado aos usuarios da aplicación. Eses roles de seguranza son instalados polos nosos servizos e non se poden actualizar.
Ambientes sen unha base de datos de Dataverse
Creador de ambientes e Administrador de ambientes son os únicos roles predefinidos para ambientes sen ningunha base de datos de Dataverse. Para saber máis sobre estes roles, consulta a seguinte táboa.
| Rol de seguranza | Descripción |
|---|---|
| Administrador do ambiente | O rol de administrador de ambiente pode realizar todas as accións administrativas nun ambiente, incluíndo:
|
| Creador de ambientes | Pode crear novos recursos asociados a un entorno, incluíndo aplicacións, conexións, APIs personalizadas e fluxos usando Microsoft Power Automate. Non obstante, este rol non ten privilexios para acceder aos datos dun ambiente. Os creadores de entornos tamén poden distribuír as aplicacións que crean nun entorno a outros usuarios da túa organización. Poden compartir a aplicación con usuarios individuais, grupos de seguranza ou todos os usuarios da organización. |
Ambientes cunha base de datos de Dataverse
Se o entorno ten unha base de datos, débese asignar a un usuario o rol de administrador do sistema en lugar do rol de administrador do entorno para ter privilexios de administrador completos. Dataverse
Nota
O rol de Administrador de Medio Ambiente aplícase só a ambientes sen base de datos Dataverse. En ambientes con base de datos Dataverse, usa o rol de Administrador do Sistema para acceso administrativo completo. Os roles a nivel de inquilino, como administrador de Power Platform, conceden capacidades de xestión do ambiente, pero é necesaria unha asignación separada de rol de Administrador do Sistema para acceder directamente aos datos de Dataverse. Aprende máis en Usa roles administrativos de servizos para xestionar o teu inquilino.
Os usuarios que crean aplicacións que se conectan á base de datos e precisan crear ou actualizar entidades deben ter o rol Personalizador do sistema ademais do rol Creador de ambientes. O rol de Creador de ambientes non ten privilexios sobre os datos do ambiente. Estes roles de seguranza non teñen os privilexios para crear ou actualizar roles de seguranza.
A seguinte lista proporciona os roles de seguridade predefinidos nun entorno que conta cunha base de datos Dataverse. Non podes editar estes roles.
- Abridor de aplicacións
- Usuario básico
- Delegar
- Administrador de Dynamics 365
- Creador de ambientes
- Administrador global de
- Lector global
- Colaborador de Office
- Administrador de Power Platform
- Servizo eliminado
- Lector de servizos
- Escritor de servizos
- Usuario de soporte
- Administrador do sistema
- Personalizador do sistema
- Propietario da aplicación web
- Propietario do sitio web
Para saber máis sobre estes roles, incluíndo as súas descricións, a quen se aplican e un resumo dos privilexios de táboas aos que teñen acceso, consulte Nome do rol e descrición dun rol de seguridade.
Ademais dos roles de seguridade predefinidos descritos para Dataverse, outros roles de seguridade poden estar dispoñibles no teu entorno dependendo dos compoñentes de Power Platform — Power Apps, Power Automate, Microsoft Copilot Studio — que teñas. A seguinte táboa ofrece ligazóns para obter máis información.
| Compoñente da Power Platform | Información |
|---|---|
| Power Apps | Roles de seguranza predefinidos para entornos cunha base de datos Dataverse |
| Power Automate | Seguridade e privacidade |
| Power Pages | Roles necesarios para a administración do sitio web |
| Microsoft Copilot Studio | Asignar roles de seguranza do ambiente |
Dataverse for Teams ambientes
Máis información sobre os roles de seguranza predefinidos en Dataverse for Teams entornos.
Roles de seguranza específicos da aplicación
Se despregas aplicacións de Dynamics 365 no teu entorno, engádense outros roles de seguridade. Cada aplicación instala o seu propio conxunto de roles que se documentan en artigos específicos de cada aplicación. A seguinte táboa ofrece ligazóns para obter máis información.
| Aplicación Dynamics 365 | Documentos sobre roles de seguranza |
|---|---|
| Dynamics 365 Sales | Roles de seguranza predefinidos para Vendas |
| Dynamics 365 Marketing | Roles de seguridade engadidos por Dynamics 365 Marketing |
| Dynamics 365 Field Service | Dynamics 365 Field Service roles + definicións |
| Atención ao Cliente de Dynamics 365 | Roles en Omnicanal para o servizo de atención ao cliente |
| Dynamics 365 Customer Insights | Roles de Customer Insights |
| Xestor de perfís de aplicación | Roles e privilexios asociados co xestor de perfís de aplicacións |
| Dynamics 365 Finance | Roles de seguridade no sector público |
| Aplicacións de finanzas e operacións | roles de seguridade en Microsoft Power Platform |
Resumo dos recursos dispoñibles para os roles de seguranza predefinidos
A seguinte táboa describe os recursos que pode crear cada rol de seguranza.
| Recurso | Creador de ambientes | Administrador do ambiente | Personalizador do sistema | Administrador do sistema |
|---|---|---|---|---|
| Aplicación de lenzo | X | X | X | X |
| Fluxo de nube | X (non consciente da solución) | X | X | X |
| Conector | X (non consciente da solución) | X | X | X |
| Conexión* | X | X | X | X |
| Pasarela de datos | - | X | - | X |
| Fluxo de datos | X | X | X | X |
| Táboas de Dataverse | - | - | X | X |
| Aplicación controlada por modelos | X | - | X | X |
| Marco de solucións | X | - | X | X |
| Fluxo de escritorio** | - | - | X | X |
| AI Builder | - | - | X | X |
*As conexións úsanse en aplicacións canvas e Power Automate.
**Dataverse for Teams Os usuarios non teñen acceso aos fluxos de escritorio por defecto. Necesitas actualizar o teu entorno á versión completa Dataverse capacidades e adquirir plans de licenza de fluxo de escritorio para usar fluxos de escritorio.
Problemas comúns
A seguinte táboa describe cuestións comúns de roles de seguridade e como resolvelas.
| Síntoma | Causa | Resolución |
|---|---|---|
| "Un ou máis comandos non están dispoñibles debido aos teus privilexios actuais neste ambiente" | O teu rol de seguridade non inclúe os privilexios necesarios para a acción que estás a tentar realizar. | Pide ao teu Administrador de Sistema que lle asigne un rol de seguridade cos privilexios requiridos. Para accións relacionadas coa solución, pode que necesites o rol de Personalizador de Sistema ou Creador de Ambientes. Obtén máis información en Funcións e privilexios de seguranza. |
| Non se pode acceder a un entorno | A túa conta de usuario non ten un rol de seguridade asignado nese entorno, ou o entorno require unha licenza Dataverse. | Pide ao teu administrador de ambiente ou administrador de sistemas que che asignen un rol de seguridade. Verifica que tes a licenza requirida. |
| Non se poden asignar nin modificar roles de seguridade | Só os usuarios co rol de Administrador do Sistema ou un rol de administrador a nivel de inquilino poden xestionar asignacións de roles de seguridade. | Contacta co Administrador de Sistemas da túa organización ou co administrador de Microsoft 365 para solicitar cambios de función. Aprende máis en Configurar a seguridade do usuario nun entorno. |
| Non se pode copiar un rol de seguridade | O rol de seguridade é un rol predefinido que non se pode editar nin copiar, ou non tes privilexios suficientes. | Verifica que tes o rol de Administrador do Sistema. Algúns roles predefinidos non se poden copiar. Proba a crear un rol de seguridade personalizado en vez diso. |
Se estes pasos non resolven o teu problema, consulta Solucionar problemas de acceso de usuarios para máis escenarios. Se necesitas cambios de acceso, contacta co administrador correspondente:
- Acceso ao entorno: Contacta co administrador do entorno ou cun usuario que teña o rol de Administrador do Sistema nese entorno.
- Acceso á táboa ou aplicación Dataverse: Contacta cun Administrador de Sistema nese entorno para asignar ou actualizar o teu rol de seguridade.
- Acceso administrativo a nivel de inquilino: Contacta co teu administrador de Microsoft 365 ou co Administrador Global.
Contido relacionado
- Asignar un rol de seguranza a un usuario
- Roles de seguranza e privilexios
- Como se determina o acceso a un rexistro
- Configurar a seguridade do usuario nun ambiente
- Solucionar problemas de acceso de usuario
- Usar roles de administrador de servizos para xestionar o teu arrendatario
- Conceptos de seguridade en Microsoft Dataverse