Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
O Microsoft Dataverse utiliza um modelo de segurança baseado em papéis para controlar o acesso a uma base de dados e aos seus recursos num ambiente. Utilize funções de segurança para configurar o acesso a todos os recursos no ambiente ou a aplicações e dados específicos num ambiente. Uma combinação de níveis de acesso e de permissões num papel de segurança determina as aplicações e dados que os utilizadores podem ver e como podem interagir com essas aplicações e dados.
Um ambiente pode não ter nenhuma base de dados ou pode ter uma base de dados do Dataverse. Atribui direitos de acesso de forma diferente a ambientes sem base de dados do Dataverse e a ambientes com uma base de dados do Dataverse.
Funções de segurança predefinidas
Os ambientes incluem funções de segurança predefinidas que refletem tarefas de utilizador comuns. Os direitos de acesso predefinidos seguem a melhor prática de segurança de "acesso mínimo obrigatório": forneça o acesso mínimo aos dados de negócio mínimos de que um utilizador necessita para usar uma aplicação. Estas funções de segurança podem ser atribuídas a um utilizador, equipa proprietária e equipa de grupo. As funções de segurança predefinidas que estão disponíveis num ambiente dependem do tipo de ambiente e das aplicações instaladas nele.
Outro conjunto de funções de segurança é atribuído aos utilizadores da aplicação. Estes perfis de segurança são instalados pelos nossos serviços e não podem ser atualizados.
Ambientes sem uma base de dados do Dataverse
O criador do ambiente e o administrador do ambiente são as únicas funções predefinidas para ambientes sem base de dados Dataverse. Estas funções são descritas na tabela seguinte.
| Função de segurança | Descrição |
|---|---|
| Administrador do Ambiente | A função Administrador de Ambiente pode efetuar todas as ações administrativas num ambiente, incluindo:
|
| Criador de Ambientes | Pode criar novos recursos associados a um ambiente, incluindo aplicações, ligações, APIs personalizadas e fluxos usando o Microsoft Power Automate. No entanto, esta função não tem privilégios para aceder a dados num ambiente. Os criadores de ambientes também podem distribuir as aplicações que criam num ambiente para outros utilizadores na organização. Podem partilhar a aplicação com utilizadores individuais, grupos de segurança ou todos os utilizadores na organização. |
Ambientes com uma base de dados do Dataverse
Se o ambiente tiver uma Dataverse base de dados, tem de ser atribuído um utilizador à função de Administrador do Sistema em vez da função de Administrador do Ambiente para obter os privilégios de administrador totais.
Os utilizadores que criam aplicações que se ligam à base de dados e precisam de criar ou atualizar entidades têm de ter a função Personalizador de Sistemas para além da função Criador de Ambientes. A função de Criador de Ambientes não tem privilégios nos dados do ambiente. Estas funções de segurança não têm os privilégios para criar ou atualizar funções de segurança.
A tabela seguinte descreve os direitos de acesso predefinidos num ambiente com uma base de dados do Dataverse. Não pode editar estas funções.
| Função de segurança | Descrição |
|---|---|
| Abridor de Aplicações | Tem privilégios mínimos para tarefas comuns. Esta função é utilizada principalmente como modelo para criar uma função de segurança personalizada para aplicações baseadas em modelos. Não tem quaisquer privilégios para as tabelas de negócio centrais, tais como Conta, Contacto e Atividade. No entanto, tem acesso de leitura ao nível da Organização às tabelas do sistema, incluindo Processo, para suportar a leitura de fluxos de trabalho fornecidos pelo sistema. Este função de segurança é utilizado quando uma nova função de segurança personalizada é criada. |
| Utilizador Básico | Apenas para entidades de origem, pode executar uma aplicação no ambiente e efetuar tarefas comuns nos registos que possuem. Tem privilégios para as tabelas de negócios principais, como Conta, Contacto, Atividade e Processo. Nota: O direito de acesso de Utilizador do Common Data Service foi renomeado para Utilizador Básico. Apenas o nome foi alterado; os privilégios de utilizador e a atribuição de funções são os mesmos. Se tiver uma solução com a função de segurança Utilizador do Common Data Service, deve atualizar a solução antes de a importar novamente. Caso contrário, poderá inadvertidamente alterar o nome do papel de segurança de volta para Utilizador quando importar a solução. |
| Delegado | Permite que o código imite ou seja executado como outro utilizador. Normalmente, utilizado com outro papel de segurança para permitir o acesso aos registos. |
| Administrador do Dynamics 365 | Dynamics 365 administrador é uma função de administrador de serviços Microsoft Power Platform. Os utilizadores desta função podem desempenhar funções administrativas no Microsoft Power Platform depois de auto-elevarem para a função de administrador do sistema. |
| Criador de Ambientes | Pode criar novos recursos associados a um ambiente, incluindo aplicações, ligações, APIs personalizadas e fluxos usando o Microsoft Power Automate. No entanto, esta função não tem privilégios para aceder a dados num ambiente. Os criadores de ambientes também podem distribuir as aplicações que criam num ambiente para outros utilizadores na organização. Podem partilhar a aplicação com utilizadores individuais, grupos de segurança ou todos os utilizadores na organização. |
| Administrador Global | Global administrator é uma função de administrador Microsoft 365. Uma pessoa que compra a subscrição de empresa da Microsoft é um administrador global e tem controlo ilimitado sobre produtos na subscrição e acesso à maior parte dos dados. Os utilizadores desta função têm de se auto-promoverem para a função de Administrador do sistema. |
| Leitor Global | A função de Leitor Global ainda não é suportada no centro de administração do Power Platform. |
| Colaborador do Office | Tem permissão de ler tabelas em que um registo foi partilhado com a organização. Não tem acesso a quaisquer outros componentes principais e registos de tabelas personalizadas. Esta função é atribuída à equipa de proprietários de Colaboradores do Office e não a um utilizador individual. |
| Administrador do Power Platform | administrador Power Platform é uma função de administrador de serviços Microsoft Power Platform. Os utilizadores desta função podem desempenhar funções administrativas no Microsoft Power Platform depois de auto-elevarem para a função de administrador do sistema. |
| Serviço Eliminado | Tem permissão total de Eliminação para todas as entidades, incluindo entidades personalizadas. Esta função é usada principalmente pelo serviço e requer a eliminação de registos em todas as entidades. Esta função não pode ser atribuída a um utilizador ou a uma equipa. |
| Leitor de Serviço | Tem permissão de leitura total para todas as entidades, incluindo entidades personalizadas. Esta função é usada principalmente pelo serviço e requer a leitura de todas as entidades. Esta função não pode ser atribuída a um utilizador ou a uma equipa. |
| Escritor do Serviço | Tem permissão total para Criar, Ler e Escrever para todas as entidades, incluindo entidades personalizadas. Esta função é usada principalmente pelo serviço e requer a criação e atualização de registos. Esta função não pode ser atribuída a um utilizador ou a uma equipa. |
| Utilizador de Suporte | Tem permissão total de Leitura para as definições de personalização e gestão de negócio, que permite ao pessoal de suporte resolver problemas de configuração do ambiente. Esta função não tem acesso aos registos centrais. Esta função não pode ser atribuída a um utilizador ou a uma equipa. |
| Administrador de Sistema | Possui permissão para personalizar ou administrar o ambiente na totalidade, incluindo criar, modificar e atribuir papéis de segurança. Pode ver todos os dados no ambiente. |
| Personalizador de Sistemas | Tem permissão para personalizar o ambiente totalmente. Pode ver todos os dados da tabela personalizada no ambiente. No entanto, os utilizadores com esta função só podem ver registos que criam nas tabelas Conta, Contacto e Atividade. |
| Proprietário da Aplicação do Site | Um utilizador que possui o registo da aplicação website no portal Azure. |
| Proprietário do Site | O utilizador que criou o site do Power Pages. Esta função é gerida e não pode ser alterada. |
Para além dos papéis de segurança pré-definidos descritos para o Dataverse, outros papéis de segurança podem estar disponíveis no seu ambiente, dependendo dos componentes da Power Platform — Power Apps, Power Automate, Microsoft Copilot Studio — que possui. A tabela que se segue fornece ligações para obter mais informações.
| Componente do Power Platform | Informações |
|---|---|
| Power Apps | Direitos de acesso predefinidos para ambientes com uma base de dados do Dataverse |
| Power Automate | Segurança e privacidade |
| Power Pages | Funções necessárias para a administração do site |
| Microsoft Copilot Studio | Atribuir funções de segurança do ambiente |
Ambientes do Dataverse para Equipas
Mais informações sobre direitos de acesso predefinidos em ambientes do Dataverse for Teams.
Funções de segurança específicas da aplicação
Se implementar aplicações Dynamics 365 no seu ambiente, são adicionadas outras funções de segurança. A tabela que se segue fornece ligações para obter mais informações.
| Aplicação Dynamics 365 | Documentos do direito de acesso |
|---|---|
| Dynamics 365 Sales | Funções de segurança predefinidas para Vendas |
| Dynamics 365 Marketing | Funções de Segurança adicionadas pela Dynamics 365 Marketing |
| Dynamics 365 Field Service | Dynamics 365 Field Service funções + definições |
| Dynamics 365 Customer Service | Funções no Omnicanal para Serviço ao Cliente |
| Dynamics 365 Informações do Cliente | Funções do Customer Insights |
| Gestor de perfis de aplicações | Funções e privilégios associados ao gestor de perfis de aplicações |
| Dynamics 365 Finance | Funções de segurança no setor público |
| Aplicações de finanças e operações | Funções de segurança em Microsoft Power Platform |
Resumo dos recursos disponíveis para papéis de segurança predefinidos
A tabela a seguir descreve quais recursos podem ser geridos por cada função de segurança.
| recurso | Criador de Ambientes | Administrador do Ambiente | Personalizador de Sistemas | Administrador de Sistema |
|---|---|---|---|---|
| Aplicação de tela | X | X | X | X |
| Fluxo de nuvem | X (não ciente de soluções) | X | X | X |
| Conector | X (não ciente de soluções) | X | X | X |
| Ligação* | X | X | X | X |
| Gateway de dados | - | X | - | X |
| Fluxo de Dados | X | X | X | X |
| Tabelas do Dataverse | - | - | X | X |
| Aplicação orientada por modelos | X | - | X | X |
| Arquitetura da solução | X | - | X | X |
| Fluxo de ambiente de trabalho** | - | - | X | X |
| AI Builder | - | - | X | X |
*As ligações são usadas em aplicações canvas e Power Automate.
**Por predefinição, os utilizadores do Dataverse for Teams não obtêm acesso a fluxos de ambiente de trabalho. Necessita de atualizar a versão do seu ambiente para capacidades completas do Dataverse e comprar planos de licença de fluxo de ambiente de trabalho para utilizar fluxos de ambiente de trabalho.