Nota
O acceso a esta páxina require autorización. Pode tentar iniciar sesión ou modificar os directorios.
O acceso a esta páxina require autorización. Pode tentar modificar os directorios.
Microsoft Dataverse usa un modelo de seguranza baseado en roles para controlar o acceso a unha base de datos e aos seus recursos nun ambiente. Use roles de seguranza para configurar o acceso a todos os recursos dun ambiente ou a aplicacións e datos específicos do ambiente. Unha combinación de niveis de acceso e permisos nun rol de seguranza determina que aplicacións e datos poden ver os usuarios e como poden interactuar con esas aplicacións e datos.
Un ambiente pode non ter ou ter unha Dataverse base de datos. As funcións de seguranza asígnanse de xeito diferente para os entornos que non teñen Dataverse base de datos e os entornos que teñen unha Dataverse base de datos.
Roles de seguranza predefinidos
Os entornos inclúen roles de seguranza predefinidos que reflicten tarefas comúns dos usuarios. Os roles de seguranza predefinidos seguen as prácticas recomendadas de seguranza de "acceso mínimo requirido": proporcionan o menor acceso aos datos empresariais mínimos que un usuario necesita para usar unha aplicación. Estes roles de seguranza pódense asignar a un usuario, a un equipo propietario e a un equipo de grupo. Os roles de seguranza predefinidos que están dispoñibles nun ambiente dependen do tipo de ambiente e das aplicacións instaladas nel.
Outro conxunto de roles de seguranza está asignado aos usuarios da aplicación. Eses roles de seguranza son instalados polos nosos servizos e non se poden actualizar.
Ambientes sen unha base de datos de Dataverse
Creador de ambientes e Administrador de ambientes son os únicos roles predefinidos para ambientes sen ningunha base de datos de Dataverse. Estes roles descríbense na seguinte táboa.
| Rol de seguranza | Descripción |
|---|---|
| Administrador do ambiente | O rol de administrador de ambiente pode realizar todas as accións administrativas nun ambiente, incluíndo:
|
| Creador de ambientes | Pode crear novos recursos asociados a un ambiente, incluíndo aplicacións, conexións, API personalizadas e fluxos usando Microsoft Power Automate. Non obstante, este rol non ten privilexios para acceder aos datos dun ambiente. Os creadores de entornos tamén poden distribuír as aplicacións que crean nun entorno a outros usuarios da túa organización. Poden compartir a aplicación con usuarios individuais, grupos de seguranza ou todos os usuarios da organización. |
Ambientes cunha base de datos de Dataverse
Se o entorno ten unha base de datos, débese asignar a un usuario o rol de administrador do sistema en lugar do rol de administrador do entorno para ter privilexios de administrador completos. Dataverse
Os usuarios que crean aplicacións que se conectan á base de datos e precisan crear ou actualizar entidades deben ter o rol Personalizador do sistema ademais do rol Creador de ambientes. O rol de Creador de ambientes non ten privilexios sobre os datos do ambiente. Estes roles de seguranza non teñen os privilexios para crear ou actualizar roles de seguranza.
A seguinte táboa describe os roles de seguranza predefinidos nun ambiente que ten unha Dataverse base de datos. Non podes editar estes roles.
| Rol de seguranza | Descripción |
|---|---|
| Abridor de aplicacións | Ten privilexios mínimos para tarefas comúns. Este rol úsase principalmente como modelo para crear un rol de seguranza personalizado para aplicacións baseadas en modelos. Non ten ningún privilexio para as táboas empresariais principais, como Conta, Contacto e Actividade. Non obstante, ten acceso de lectura a nivel de organización ás táboas do sistema, como o proceso, para permitir a lectura de fluxos de traballo subministrados polo sistema. Este rol de seguranza úsase cando se crea un novo rol de seguranza personalizado. |
| Usuario básico | Só para entidades predefinidas, poden executar unha aplicación no ambiente e realizar tarefas comúns nos rexistros que posúen. Ten privilexios para as táboas empresariais principais, como Conta, Contacto, Actividade e Proceso. Nota: O rol de seguranza Common Data Service Usuario pasou a chamarse Usuario básico. Só se cambiou o nome; os privilexios de usuario e a asignación de roles son os mesmos. Se tes unha solución co rol de seguranza Common Data Service Usuario , debes actualizala antes de importala de novo. Se non, poderías cambiar inadvertidamente o nome do rol de seguranza de volta a Usuario ao importar a solución. |
| Delegar | Permite que o código suplante ou se execute como outro usuario. Utilízase normalmente con outro rol de seguranza para permitir o acceso aos rexistros. |
| Administrador de Dynamics 365 | O administrador de Dynamics 365 é un Microsoft Power Platform rol de administrador de servizos. As persoas usuarias deste rol poden realizar funcións de administración Microsoft Power Platform despois de autoelevarse ao rol de administrador do sistema. |
| Creador de ambientes | Pode crear novos recursos asociados a un ambiente, incluíndo aplicacións, conexións, API personalizadas e fluxos usando Microsoft Power Automate. Non obstante, este rol non ten ningún privilexio para acceder aos datos dun ambiente. Os creadores de entornos tamén poden distribuír as aplicacións que crean nun entorno a outros usuarios da túa organización. Poden compartir a aplicación con usuarios individuais, grupos de seguranza ou todos os usuarios da organización. |
| Administrador global de | O administrador global é un Microsoft 365 rol de administrador. Unha persoa que compra a subscrición empresarial de Microsoft é un administrador global e ten control ilimitado sobre os produtos da subscrición e acceso á maioría dos datos. As persoas usuarias deste rol deben autoelevarse ao rol de administrador do sistema. |
| Lector global | O rol de *Lector global* aínda non é compatible no *Centro de administración*. Power Platform |
| Colaborador de Office | Ten permiso de lectura para as táboas nas que se compartiu un rexistro coa organización. Non ten acceso a ningún outro rexistro principal nin de táboa personalizada. Esta función atribúese ao equipo propietario de Office Collaborators e non a un usuario individual. |
| Administrador de Power Platform | Power Platform administrador é un Microsoft Power Platform rol de administrador de servizos. As persoas usuarias deste rol poden realizar funcións de administración Microsoft Power Platform despois de autoelevarse ao rol de administrador do sistema. |
| Servizo eliminado | Ten permiso de eliminación completo para todas as entidades, incluídas as entidades personalizadas. Este rol é usado principalmente polo servizo e require a eliminación de rexistros en todas as entidades. Este rol non se pode asignar a un usuario ou equipo. |
| Lector de servizos | Ten permiso de lectura completo para todas as entidades, incluídas as entidades personalizadas. Este rol é usado principalmente polo servizo e require a lectura de todas as entidades. Este rol non se pode asignar a un usuario ou equipo. |
| Escritor de servizos | Ten permisos completos de creación, lectura e escritura para todas as entidades, incluídas as entidades personalizadas. Este rol é empregado principalmente polo servizo e require a creación e actualización de rexistros. Este rol non se pode asignar a un usuario ou equipo. |
| Usuario de soporte | Ten permisos de lectura completos para a personalización e a configuración de xestión empresarial, o que permite ao persoal de soporte solucionar problemas de configuración do ambiente. Este rol non ten acceso aos rexistros principais. Este rol non se pode asignar a un usuario ou equipo. |
| Administrador do sistema | Ten permisos completos para personalizar ou administrar o ambiente, incluíndo a creación, modificación e asignación de roles de seguranza. Pode ver todos os datos no ambiente. |
| Personalizador do sistema | Ten permisos completos para personalizar o ambiente. Pode ver todos os datos da táboa personalizada no ambiente. Non obstante, os usuarios con este rol só poden ver os rexistros que crean nas táboas Conta, Contacto e Actividade. |
| Propietario da aplicación web | Un usuario propietario do rexistro da aplicación do sitio web no portal de Azure. |
| Propietario do sitio web | O usuario que creou o sitio web. Power Pages Este rol está xestionado e non se pode cambiar. |
Ademais dos roles de seguranza predefinidos descritos para Dataverse, poden estar dispoñibles outros roles de seguranza no seu entorno dependendo dos Power Platform compoñentes—Power Apps, Power Automate, Microsoft Copilot Studio—que teña. A seguinte táboa ofrece ligazóns para obter máis información.
| Compoñente da Power Platform | Información |
|---|---|
| Power Apps | Roles de seguranza predefinidos para entornos cunha base de datos Dataverse |
| Power Automate | Seguridade e privacidade |
| Power Pages | Roles necesarios para a administración do sitio web |
| Microsoft Copilot Studio | Asignar roles de seguranza do ambiente |
Dataverse for Teams ambientes
Máis información sobre os roles de seguranza predefinidos en Dataverse for Teams entornos.
Roles de seguranza específicos da aplicación
Se implementas aplicacións de Dynamics 365 no teu ambiente, engádense outros roles de seguranza. A seguinte táboa ofrece ligazóns para obter máis información.
| Aplicación de Dynamics 365 | Documentos sobre roles de seguranza |
|---|---|
| Dynamics 365 Sales | Roles de seguranza predefinidos para Vendas |
| Dynamics 365 Marketing | Roles de seguranza engadidos por Dynamics 365 Marketing |
| Dynamics 365 Field Service | Dynamics 365 Field Service roles + definicións |
| Customer Service de Dynamics 365 | Roles en Omnicanal para o servizo de atención ao cliente |
| Dynamics 365 Customer Insights | Roles de Customer Insights |
| Xestor de perfís de aplicación | Roles e privilexios asociados co xestor de perfís de aplicacións |
| Dynamics 365 Finance | Roles de seguridade no sector público |
| Aplicacións de finanzas e operacións | Roles de seguridade en Microsoft Power Platform |
Resumo dos recursos dispoñibles para os roles de seguranza predefinidos
A seguinte táboa describe os recursos que pode crear cada rol de seguranza.
| Recurso | Creador de ambientes | Administrador do ambiente | Personalizador do sistema | Administrador do sistema |
|---|---|---|---|---|
| Aplicación de lenzo | X | X | X | X |
| Fluxo de nube | X (non consciente da solución) | X | X | X |
| Conector | X (non consciente da solución) | X | X | X |
| Conexión* | X | X | X | X |
| Pasarela de datos | - | X | - | X |
| Fluxo de datos | X | X | X | X |
| Táboas de Dataverse | - | - | X | X |
| Aplicación controlada por modelos | X | - | X | X |
| Marco de solucións | X | - | X | X |
| Fluxo de escritorio** | - | - | X | X |
| AI Builder | - | - | X | X |
*As conexións úsanse en aplicacións de lenzo e Power Automate .
**Dataverse for Teams Os usuarios non teñen acceso aos fluxos de escritorio por defecto. Necesitas actualizar o teu entorno á versión completa Dataverse capacidades e adquirir plans de licenza de fluxo de escritorio para usar fluxos de escritorio.