Roles de seguridade baseados en roles para Dataverse

Microsoft Dataverse utiliza un modelo de seguridade baseado en roles para controlar o acceso a unha base de datos e os seus recursos nun entorno. Use roles de seguranza para configurar o acceso a todos os recursos dun ambiente ou a aplicacións e datos específicos do ambiente. Unha combinación de niveis de acceso e permisos nun rol de seguranza determina que aplicacións e datos poden ver os usuarios e como poden interactuar con esas aplicacións e datos.

Un ambiente pode non ter ou ter unha Dataverse base de datos. As funcións de seguranza asígnanse de xeito diferente para os entornos que non teñen Dataverse base de datos e os entornos que teñen unha Dataverse base de datos.

Roles de seguranza predefinidos

Os entornos inclúen roles de seguranza predefinidos que reflicten tarefas comúns dos usuarios. Os roles de seguranza predefinidos seguen as prácticas recomendadas de seguranza de "acceso mínimo requirido": proporcionan o menor acceso aos datos empresariais mínimos que un usuario necesita para usar unha aplicación. Estes roles de seguranza pódense asignar a un usuario, a un equipo propietario e a un equipo de grupo. Os roles de seguranza predefinidos que están dispoñibles nun ambiente dependen do tipo de ambiente e das aplicacións instaladas nel.

Outro conxunto de roles de seguranza está asignado aos usuarios da aplicación. Eses roles de seguranza son instalados polos nosos servizos e non se poden actualizar.

Ambientes sen unha base de datos de Dataverse

Creador de ambientes e Administrador de ambientes son os únicos roles predefinidos para ambientes sen ningunha base de datos de Dataverse. Para saber máis sobre estes roles, consulta a seguinte táboa.

Rol de seguranza	Descripción
Administrador do ambiente	O rol de administrador de ambiente pode realizar todas as accións administrativas nun ambiente, incluíndo: Engadir ou eliminar un usuario do rol de Administrador de ambiente ou Creador de ambiente. Fornecer unha base de datos de Dataverse para o ambiente. Despois de aprovisionar unha base de datos, atribúa o rol Personalizador do sistema a un administrador do ambiente para darlle acceso aos datos do ambiente. Ver e xestionar todos os recursos creados nun ambiente. Crear políticas de prevención de perda de datos.
Creador de ambientes	Pode crear novos recursos asociados a un entorno, incluíndo aplicacións, conexións, APIs personalizadas e fluxos usando Microsoft Power Automate. Non obstante, este rol non ten privilexios para acceder aos datos dun ambiente. Os creadores de entornos tamén poden distribuír as aplicacións que crean nun entorno a outros usuarios da túa organización. Poden compartir a aplicación con usuarios individuais, grupos de seguranza ou todos os usuarios da organización.

Rol de seguranza

Descripción

Administrador do ambiente

O rol de administrador de ambiente pode realizar todas as accións administrativas nun ambiente, incluíndo:

Engadir ou eliminar un usuario do rol de Administrador de ambiente ou Creador de ambiente.
Fornecer unha base de datos de Dataverse para o ambiente. Despois de aprovisionar unha base de datos, atribúa o rol Personalizador do sistema a un administrador do ambiente para darlle acceso aos datos do ambiente.
Ver e xestionar todos os recursos creados nun ambiente.
Crear políticas de prevención de perda de datos.

Creador de ambientes

Pode crear novos recursos asociados a un entorno, incluíndo aplicacións, conexións, APIs personalizadas e fluxos usando Microsoft Power Automate. Non obstante, este rol non ten privilexios para acceder aos datos dun ambiente.

Os creadores de entornos tamén poden distribuír as aplicacións que crean nun entorno a outros usuarios da túa organización. Poden compartir a aplicación con usuarios individuais, grupos de seguranza ou todos os usuarios da organización.

Ambientes cunha base de datos de Dataverse

Se o entorno ten unha base de datos, débese asignar a un usuario o rol de administrador do sistema en lugar do rol de administrador do entorno para ter privilexios de administrador completos. Dataverse

Os usuarios que crean aplicacións que se conectan á base de datos e precisan crear ou actualizar entidades deben ter o rol Personalizador do sistema ademais do rol Creador de ambientes. O rol de Creador de ambientes non ten privilexios sobre os datos do ambiente. Estes roles de seguranza non teñen os privilexios para crear ou actualizar roles de seguranza.

A seguinte lista proporciona os roles de seguridade predefinidos nun entorno que conta cunha base de datos Dataverse. Non podes editar estes roles.

Abridor de aplicacións
Usuario básico
Delegar
Administrador de Dynamics 365
Creador de ambientes
Administrador global de
Lector global
Colaborador de Office
Administrador de Power Platform
Servizo eliminado
Lector de servizos
Escritor de servizos
Usuario de soporte
Administrador do sistema
Personalizador do sistema
Propietario da aplicación web
Propietario do sitio web

Para saber máis sobre estes roles, incluíndo as súas descricións, a quen se aplican e un resumo dos privilexios de táboas aos que teñen acceso, consulte Nome do rol e descrición dun rol de seguridade.

Ademais dos roles de seguridade predefinidos descritos para Dataverse, outros roles de seguridade poden estar dispoñibles no teu entorno dependendo dos compoñentes de Power Platform — Power Apps, Power Automate, Microsoft Copilot Studio — que teñas. A seguinte táboa ofrece ligazóns para obter máis información.

Compoñente da Power Platform	Información
Power Apps	Roles de seguranza predefinidos para entornos cunha base de datos Dataverse
Power Automate	Seguridade e privacidade
Power Pages	Roles necesarios para a administración do sitio web
Microsoft Copilot Studio	Asignar roles de seguranza do ambiente

Dataverse for Teams ambientes

Máis información sobre os roles de seguranza predefinidos en Dataverse for Teams entornos.

Roles de seguranza específicos da aplicación

Se despregas aplicacións de Dynamics 365 no teu entorno, engádense outros roles de seguridade. A seguinte táboa ofrece ligazóns para obter máis información.

Aplicación Dynamics 365	Documentos sobre roles de seguranza
Dynamics 365 Sales	Roles de seguranza predefinidos para Vendas
Dynamics 365 Marketing	Roles de seguridade engadidos por Dynamics 365 Marketing
Dynamics 365 Field Service	Dynamics 365 Field Service roles + definicións
Atención ao Cliente de Dynamics 365	Roles en Omnicanal para o servizo de atención ao cliente
Dynamics 365 Customer Insights	Roles de Customer Insights
Xestor de perfís de aplicación	Roles e privilexios asociados co xestor de perfís de aplicacións
Dynamics 365 Finance	Roles de seguridade no sector público
Aplicacións de finanzas e operacións	roles de seguridade en Microsoft Power Platform

Resumo dos recursos dispoñibles para os roles de seguranza predefinidos

A seguinte táboa describe os recursos que pode crear cada rol de seguranza.

Recurso	Creador de ambientes	Administrador do ambiente	Personalizador do sistema	Administrador do sistema
Aplicación de lenzo	X	X	X	X
Fluxo de nube	X (non consciente da solución)	X	X	X
Conector	X (non consciente da solución)	X	X	X
Conexión^*	X	X	X	X
Pasarela de datos	-	X	-	X
Fluxo de datos	X	X	X	X
Táboas de Dataverse	-	-	X	X
Aplicación controlada por modelos	X	-	X	X
Marco de solucións	X	-	X	X
Fluxo de escritorio^**	-	-	X	X
AI Builder	-	-	X	X

*As conexións úsanse en aplicacións canvas e Power Automate.

**Dataverse for Teams Os usuarios non teñen acceso aos fluxos de escritorio por defecto. Necesitas actualizar o teu entorno á versión completa Dataverse capacidades e adquirir plans de licenza de fluxo de escritorio para usar fluxos de escritorio.

Comentarios

Resultoulle útil esta páxina?

Last updated on 2026-04-16