Partilhar via


Atribuir um direito de acesso a um utilizador

Considere as seguintes informações sobre funções de segurança:

  • Os direitos de acesso que gerem o acesso de utilizador forneça dados através de um grupo de níveis e de permissões de acesso. A combinação de níveis e de permissões de acesso que são incluídos num direito de acesso específico que limites na vista de utilizador de dados e nas interações com os dados de utilizador com o.
  • O Dataverse fornece um conjunto de direitos de acesso. Se for necessário para a sua organização, pode criar novos direitos de acesso de editar um direito de acesso predefinidos e guarde o num novo nome. Consulte Direitos de acesso predefinidos.
  • Pode atribuir mais de um direito de acesso a um utilizador. O efeito de vários direitos de acesso e é, o que significa que o utilizador tiver permissões associadas a todos os direitos de acesso atribuídos ao utilizador.
  • Os direitos de acesso estão associados a unidades de negócio. Se tiver criado unidades de negócio, apenas os direitos de acesso associado à unidade de negócio estão disponíveis para os utilizadores na unidade de negócio. Pode utilizar esta funcionalidade para limitar o acesso aos dados que são propriedade da unidade de negócio.
  • Quando o permitir a propriedade registos através de unidades de negócio estiver ativada, pode atribuir direitos de acesso de diferentes unidades de negócio aos seus utilizadores, independentemente da unidade de negócio a que os utilizadores pertençam.
  • Para atribuir direitos de acesso a um utilizador, é necessário ter os privilégios adequados (os privilégios mínimos são Ler e Atribuir na tabela Direito de Acesso). Para evitar a elevação de privilégios de direito de acesso, a pessoa que está a atribuir o direito de acesso não pode atribuir a outra pessoa um direito de acesso que tenha mais privilégios do que o cedente. Por exemplo, um Gestor de RSE não pode atribuir uma função de Administrador de Sistema a outro utilizador. Esta validação de privilégios inclui a verificação de cada privilégio que o cedente tem ao nível de profundidade do privilégio e unidade de negócio. Por exemplo, não é possível atribuir um direito de acesso de uma unidade de negócio diferente a outro utilizador se não tiver um direito de acesso com o nível de privilégio adequado atribuído a essa unidade de negócio.

Nota

Por predefinição, o direito de acesso do Administrador de Sistema tem todos os privilégios necessários para atribuir direitos de acesso a qualquer utilizador, incluindo a atribuição do direito de acesso de Administrador de Sistema. Se tiver a necessidade de permitir que aqueles que não são Administradores de Sistema atribuam direitos de acesso, deve considerar a criação de um direito de acesso personalizado com todos os privilégios listados em Criar um utilizador administrativo e evitar a elevação de privilégio de direito de acesso. Atribua o direito de acesso personalizado e todos os direitos de acesso que aquele que não é Administrador de Sistema pode atribuir a outros utilizadores, àquele que não é Administrador de Sistema. Este requisito de direito de acesso também é necessário se permitir que aqueles que não são Administradores de Sistema façam a gestão dos membros da equipa nas equipas proprietárias.

Para obter mais informações sobre a diferença entre Microsoft os Serviços Online Administrador funções e funções de segurança, consulte Conceder acesso aos usuários.

Siga estes passos para atribuir um direito de acesso.

  1. Inicie sessão no Centro de administração do Power Platform como Administrador de Sistema.

  2. Selecione Ambientes e selecione um ambiente a partir da lista.

  3. Selecione Definições.

  4. Selecione Utilizadores + permissões e, em seguida, selecione Utilizadores.

  5. Na página Utilizadores, selecione um utilizador e, em seguida, selecione Gerir direitos de acesso.

  6. Selecione ou desselecione direitos de acesso. Depois de terminar, selecione Guardar. Depois de guardados, todos os direitos selecionados tornam-se os direitos atribuídos atualmente ao utilizador. Os direitos não selecionados não são atribuídos.

Quando permite a propriedade de registos através de unidades de negócio estiver ativado, pode selecionar direitos de acesso de diferentes unidades de negócio.

Importante

Tem de atribuir pelo menos um direito de acesso a cada utilizador direta ou indiretamente como membro de uma equipa de grupo. O serviço não permite aceder aos utilizadores que não têm pelo menos um direito de acesso.

Nota

O painel apresentado acima mostra e gere apenas atribuições de funções diretas para o utilizador. Gerenciar equipes de grupo explica como ver e gerenciar funções atribuídas como membro de uma equipa de grupo.

Privilégios de definições de utilizador para propriedade de registos entre unidades de negócio

Se tiver ativado permitir a propriedade de registos através de unidades de negócio, os seus utilizadores podem aceder a dados em outras unidades de negócio se tiverem um direito de acesso dessas outras unidades de negócio diretamente atribuído a eles. O utilizador também precisa de um direito de acesso atribuído à unidade de negócio do utilizador com privilégios a partir das seguintes tabelas, a fim de atualizar as definições de IU do utilizador:

  • Definições de Utilizador do Cartão de Ação
  • Vista Guardada
  • Gráfico de Utilizador
  • Dashboard de Utilizador
  • Dados de Instância de Entidade do Utilizador
  • Definições de IU da Entidade de Utilizador
  • Metadados da Aplicação do Utilizador

Para atribuir direitos de acesso aos utilizadores num ambiente que tenha zero ou uma base de dados Microsoft Dataverse, consulte Configurar segurança de utilizador para recursos num ambiente.

(Opcional) Atribuir uma função de administrador

Você pode compartilhar Microsoft tarefas de administração do ambiente do Online Services entre várias pessoas atribuindo Microsoft funções Administrador de ambiente do Online Services aos usuários selecionados para preencher cada função. Para obter informações detalhadas sobre Microsoft os Serviços Online Administrador funções, consulte Atribuição de funções de administrador.

Nota

Microsoft O ambiente Administrador as funções dos Serviços Online são válidos apenas para gerenciar aspetos da assinatura do serviço online. Estas funções não afetam as permissões no serviço.

Atribuição de funções automática

Quando os utilizadores forem adicionados ao Dataverse, as funções são automaticamente atribuídas com base nos seguintes critérios:

  1. Os utilizadores com uma licença válida recebem automaticamente as funções mapeadas correspondentes. A remoção da respetiva licença resulta na remoção automática da função. A gestão de funções predefinidas baseada em licenças não é aplicável aos utilizadores neste tipo de ambientes: Dataverse for Teams, Avaliação e Programador.

  2. Para o tipo de ambiente Predefinido, as funções Utilizador Básico e Criador de Ambientes serão atribuídas automaticamente a todos os utilizadores adicionados no Dataverse.

  3. No ambiente associado a finanças e operações com uma base de dados do Dataverse, o direito de acesso de Utilizador Básico de finanças e operações é automaticamente atribuído a todos os utilizadores ativos no Dataverse.

Nota

Anteriormente, Microsoft Entra os administradores de ID, incluindo Power Platform administradores e administradores de serviço de Dynamics 365, recebiam automaticamente a função Dataverse de Administrador do sistema. Já não é assim. No entanto, se um administrador tiver recebido uma função anteriormente Dataverse, removê-lo das funções de administrador e administrador de Power Platform serviço Dynamics 365 não removerá automaticamente sua função Dataverse de Administrador do sistema. Atualmente, não há como determinar se a função foi atribuída automaticamente pelo sistema ou manualmente por um Administrador. Portanto, recomendamos que os administradores removam manualmente a função Administrador Sistema assim que a Microsoft Entra função for removida.

Mapeamento de licenças para funções

Se estiverem definidas no seu ambiente, determinadas funções são atribuídas automaticamente aos utilizadores quando utilizadores forem adicionados ao Dataverse, com base na licença que lhes é atribuída. Pode ver o mapeamento de licenças para funções num ambiente navegando para a página Mapeamento de Licenças para Funções no centro de administração do Power Platform.

Aceda a Ambientes> [selecionar um ambiente] >Definições>Utilizadores + Permissões>Mapeamento de Licenças para Funções.

Introdução às funções de segurança em Dataverse