Nota
O acceso a esta páxina require autorización. Pode tentar iniciar sesión ou modificar os directorios.
O acceso a esta páxina require autorización. Pode tentar modificar os directorios.
Para controlar quen pode acceder a datos e recursos restrinxidos ou confidenciais e que poden facer con eles, asigne roles de seguranza aos usuarios. Este artigo ofrece unha visión xeral dos roles de seguranza e os seus privilexios asociados.
Roles de seguridade para os usuarios
Os roles de seguranza definen como os diferentes usuarios acceden aos distintos tipos de rexistros. Para controlar o acceso aos datos e recursos, pode crear ou modificar roles de seguranza e cambiar os roles de seguranza que están asignados aos usuarios.
Un usuario pode ter varios roles de seguranza. Os privilexios do rol de seguranza son acumulativos. Os usuarios teñen os privilexios dispoñibles en cada rol que se lles asigne.
Ver unha lista de roles de seguranza nun ambiente
Para ver unha lista de roles de seguridade para un entorno, segue os seguintes pasos:
- Inicie sesión no Centro de administración de Power Platform.
- Seleccione Xestionar no panel de navegación.
- No panel Xestionar , seleccione Entornos. Despois, selecciona un ambiente.
- Seleccione Configuración na barra de comandos. Móstrase a páxina Configuración dese entorno.
- Selecciona Usuarios + Permisos>Roles de seguranza.
Nome do rol e descrición dun rol de seguridade
Dálle un nome descritivo ao rol de seguridade de Dataverse, inclúe unha breve declaración do seu propósito, define o alcance Aplica a (como o servizo ou aplicación onde se aplica o rol) e resume as táboas clave de negocio para as que o rol concede permisos.
Ver e actualizar a descrición do rol de seguridade
Nota
A descrición, aplícase e resumo están protexidos e non poden actualizarse para roles de seguridade do sistema.
- Inicie sesión no Centro de administración de Power Platform.
- Seleccione Xestionar no panel de navegación.
- No panel Xestionar , seleccione Entornos. Despois, selecciona un ambiente.
- Seleccione Configuración na barra de comandos. Móstrase a páxina Configuración dese entorno.
- Selecciona Usuarios + Permisos>Roles de seguranza.
- Selecciona un rol de seguridade e selecciona Configuración na barra de accións, ou selecciona un rol de seguridade e logo selecciona o icono de Máis accións (...) e selecciona Configuración.
Definir os privilexios e as propiedades dun rol de seguranza
Despois de crear un rol de seguranza ou mentres estás a editar un, define a opción Herdanza de privilexios do membro :
Só privilexios de equipo: Un usuario ten estes privilexios como membro dun equipo. Os membros do equipo que non teñan privilexios de usuario propios poden crear rexistros co equipo como propietario. Poden acceder aos rexistros que pertencen ao equipo se se lles outorga o nivel de acceso de Usuario para os privilexios de Creación e Lectura.
Nivel de acceso de usuario directo (básico) e privilexios de equipo: Concédenselle estes privilexios directamente a un usuario cando se lle asigna o rol de seguranza. Os usuarios poden crear rexistros cos seus propios propietarios. Poden acceder aos rexistros que crearon ou dos que eran propietarios cando se lles concedeu o nivel de acceso de **Usuario** para os privilexios de Creación e Lectura. Esta configuración é a predeterminada para os novos roles de seguranza.
A continuación, configure os privilexios asociados ao rol de seguranza.
Un rol de seguranza consta de privilexios de nivel de rexistro e privilexios baseados en tarefas dos seguintes tres tipos:
Táboas: Os privilexios de táboa definen as tarefas que pode realizar un usuario con acceso a un rexistro de táboa, como Ler, Crear, Eliminar, Escribir, Asignar, Compartir, Anexar e Anexar a. Anexar significa anexar outro rexistro, como unha actividade ou unha nota, a un rexistro. Anexar a significa anexarse a un rexistro. Definir privilexios de táboa.
Privilexios diversos: Estes privilexios baseados en tarefas outorgan permiso a un usuario para realizar tarefas específicas e diversas (non rexistradas), como publicar artigos ou activar regras empresariais. Máis información sobre privilexios diversos.
Privilexios relacionados coa privacidade: Estes privilexios outorgan permiso a un usuario para realizar tarefas que impliquen datos integrados, descargados ou exportados fóra de Dataverse, como exportar datos a Microsoft Excel ou imprimilos. Máis información sobre os privilexios relacionados coa privacidade.
Cada conxunto de tipos de privilexios ten a súa propia lapela. Para cada lapela, pode filtrar a vista por todos os privilexios, privilexios asignados ou privilexios non asignados para o rol de seguranza seleccionado.
Privilexios de táboa
A lapela Táboas lista as Dataverse táboas do ambiente. A seguinte táboa describe os atributos que se mostran no editor de roles de seguranza cando a opción Vista de cuadrícula compacta está desactivada.
| Propiedade | Descrición |
|---|---|
| Table | O nome da táboa Dataverse |
| Nome | O nome lóxico da táboa; útil para desenvolvedores Dataverse |
| Propiedade do rexistro | Se os rexistros son propiedade da organización ou da unidade de negocio ou poden ser propiedade dun usuario ou dun equipo |
| Configuración de permisos | Que conxunto de permisos predefinidos está a usar a táboa ou permisos personalizados |
As táboas agrúpanse nas seguintes categorías:
- Xestión empresarial
- Fluxos do proceso de negocio
- Rexistros centrais
- Táboas personalizadas
- Personalización
- Táboas que faltan
- Sales
- Service
- Xestión de servizos
Para atopar rapidamente unha táboa ou un privilexio específico, introduza o seu nome na caixa de busca situada na esquina superior dereita da páxina e, a seguir, seleccione a icona da lupa ou prema Intro. Para borrar a busca, selecciona a icona X.
Só podes editar unha táboa á vez, pero podes copiar a configuración dunha táboa a varias táboas nunha soa acción.
Ao configurar un rol de seguranza, cómpre determinar os privilexios que debe outorgar para cada táboa relacionada coa aplicación.
A seguinte táboa describe os privilexios de táboa que pode outorgar nun rol de seguranza. En todos os casos, os rexistros aos que se aplica un privilexio dependerán do nivel de acceso do permiso definido no rol de seguranza.
| Privilexio | Descrición |
|---|---|
| Crear | Necesario para facer un novo rexistro |
| Lido | Necesario abrir un rexistro para ver o contido |
| Escritura | Necesario para facer cambios nun rexistro |
| SUPR | Necesario para eliminar permanentemente un rexistro |
| Anexar | Necesario para asociar o rexistro actual con outro rexistro; por exemplo, se os usuarios teñen dereitos de anexar nunha nota, poden anexar a nota a unha oportunidade Para as relacións de moitos a moitos, un usuario debe ter o privilexio Anexar para que ambas as táboas se asocien ou se desasocian. |
| Anexar a | Necesario para asociar un rexistro co rexistro actual; por exemplo, se os usuarios teñen dereitos de Anexar a nunha oportunidade, poden engadir unha nota á oportunidade. |
| Atribuir | Necesario para ceder a propiedade dun rexistro a outro usuario |
| Compartir | Necesario para dar acceso a un rexistro a outro usuario e manter o teu propio acceso |
Niveis de acceso
Cada privilexio ten un menú que che permite definir o seu nivel de acceso. Os niveis de acceso determinan a profundidade na xerarquía da unidade de negocio na que o usuario pode exercer o privilexio.
A seguinte táboa describe os niveis de acceso. Para as táboas propiedade da organización, os privilexios diversos e os privilexios relacionados coa privacidade só teñen niveis de acceso de Organización ou Ningún.
| Tipo | Descrición |
|---|---|
| Organización | Os usuarios poden acceder a todos os rexistros da organización, independentemente do nivel xerárquico da unidade de negocio ao que pertenzan ou do ambiente. Os usuarios con acceso á organización tamén teñen automaticamente todos os demais tipos de acceso. Dado que este nivel dá acceso á información de toda a organización, debería restrinxirse para que coincida co plan de seguridade de datos da organización. Este nivel de acceso está reservado para xestores con autoridade sobre a organización. |
| Primario: unidade empresarial secundaria | Os usuarios poden acceder aos rexistros da súa unidade de negocio e de todas as unidades de negocio subordinadas a ela. Os usuarios con este acceso teñen automaticamente acceso de unidade de negocio e de usuario. Dado que este nivel dá acceso á información en toda a unidade de negocio e nas unidades de negocio subordinadas, debería restrinxirse para que coincida co plan de seguridade de datos da organización. Este nivel de acceso está reservado para xestores con autoridade sobre as unidades de negocio. |
| Unidade empresarial | Os usuarios poden acceder aos rexistros da súa unidade de negocio. Os usuarios con acceso a unidades de negocio teñen acceso de usuario automaticamente. Debido a que este nivel de acceso permite acceder a información en toda a unidade empresarial, debe restrinxirse para que se corresponda co plan de seguranza de datos da organización. Este nivel de acceso está reservado para xestores con autoridade sobre a unidade de negocio. |
| User | Os usuarios poden acceder aos rexistros que posúen, aos obxectos que se comparten coa organización, aos obxectos que se comparten con eles e aos obxectos que se comparten cun equipo do que son membros. Este nivel de acceso é típico para representantes de vendas e servizo. |
| Nada | Non se permite o acceso. |
Para cada táboa, selecciona o tipo axeitado para cada privilexio. Selecciona Gardar cando remates.
Copiar permisos da táboa
Definir os privilexios para cada táboa da túa aplicación pode levar moito tempo e ser tedioso. Para facelo máis doado, podes copiar os permisos dunha táboa a unha ou máis outras táboas.
Suxestión
Crea os teus novos roles de seguranza copiando os roles de seguranza de modelo predefinidos nun ambiente.
- Usa o rol Abridor de aplicacións , que ten os privilexios mínimos para executar unha aplicación.
- Usa o rol Usuario básico para obter os privilexios mínimos e incluír os privilexios para as táboas empresariais principais.
Seleccione unha táboa e, a seguir, seleccione Copiar permisos da táboa.
Busca e selecciona a táboa ou táboas ás que queres copiar os permisos.
Lembra que a nova configuración sobrescribe calquera configuración anterior.
Seleccione Gardar.
Vexamos con máis detalle como funcionan os permisos de copia de táboas cos privilexios e os niveis de acceso.
Para os permisos que existen tanto na táboa de orixe como na de destino:
Se a profundidade da configuración de permisos de orixe existe no destino, a copia realizouse correctamente.
Se a profundidade da configuración de permisos de orixe non existe no destino, a copia falla e móstrase unha mensaxe de erro.
Para permisos que só existen na táboa de orixe ou nas táboas de destino:
Se o permiso existe na orixe pero non no destino, entón o permiso ignórase no destino. A copia dos permisos restantes realizouse correctamente.
Se o permiso non existe na orixe pero si existe no destino, a profundidade do permiso mantense no destino. A copia dos permisos restantes realizouse correctamente.
Configuración de permisos
Outra forma de acelerar a configuración dos permisos das táboas é usar grupos de permisos predefinidos e asignalos ás táboas.
A seguinte táboa describe os grupos de configuración de permisos que pode asignar.
| Configuración de permisos | Detalles |
|---|---|
| Sen acceso | Ningún usuario pode acceder á táboa. |
| Acceso total | Os usuarios poden ver e editar todos os rexistros da táboa. |
| Colaborar | Os usuarios poden ver todos os rexistros, pero só poden editar os seus propios. |
| Privado | Os usuarios só poden ver e editar os seus propios rexistros. |
| Referencia | Os usuarios só poden ver os rexistros, non editalos. |
| Personalizada | Indica que a configuración de permisos foi modificada con respecto ao valor predeterminado. |
Seleccione unha táboa e, a seguir, seleccione Configuración de permisos na barra de comandos ou seleccione Máis accións (…) >Configuración de permisos.
Seleccione a configuración axeitada.
Lembra que a nova configuración sobrescribe calquera configuración anterior.
Seleccione Gardar.
Engadir usuarios a un rol de seguranza
Siga estes pasos para engadir usuarios a un rol de seguranza.
- Inicie sesión no Centro de administración de Power Platform.
- Seleccione Xestionar no panel de navegación.
- No panel Xestionar , seleccione Entornos. Despois, selecciona un ambiente.
- Seleccione Configuración na barra de comandos. Móstrase a páxina Configuración dese entorno.
- Selecciona Usuarios + permisos>Roles de seguranza.
- Seleccione un rol de seguranza e, a seguir, seleccione a icona Máis accións (...).
- Selecciona Membros no menú que aparece.
- Na páxina Membros , selecciona + Engadir persoas.
- No panel Engadir persoas , introduza un nome, un enderezo de correo electrónico ou un nome de equipo para buscar os usuarios que desexe engadir ao rol de seguranza.
- Seleccionar Engadir para engadir eses usuarios ao rol de seguranza.
Eliminar usuarios dun rol de seguranza
Podes eliminar usuarios dun rol de seguranza a través da interface de usuario moderna. Siga estes pasos para eliminar usuarios dun rol de seguranza.
- Inicie sesión no Centro de administración de Power Platform.
- Seleccione Xestionar no panel de navegación.
- No panel Xestionar , seleccione Entornos. Despois, selecciona un ambiente.
- Seleccione Configuración na barra de comandos. Móstrase a páxina Configuración dese entorno.
- Selecciona Usuarios + permisos>Roles de seguranza.
- Seleccione un rol de seguranza e, a seguir, seleccione a icona Máis accións (...).
- Selecciona Membros no menú que aparece.
- No Membros páxina, seleccione os usuarios que desexa eliminar do rol de seguranza.
- Seleccionar Eliminar na parte superior da páxina.
- O/A Eliminar do rol? aparecerá unha xanela pedíndolle que confirme se desexa que se eliminen os privilexios asociados a ese rol para o usuario seleccionado. Seleccione Quitar.