Noções sobre direitos de acesso do usuário e os padrões de direitos de acesso
Funções são grupos de permissões que você atribui a um usuário. Os direitos de acesso concedem aos usuários acesso e vários recursos e funcionalidades, como leitura, gravação, exclusão ou edição de linhas em uma tabela em um ambiente. Os direitos de acesso são granulares e podem ser atribuídos a uma ou mais tabelas em um ambiente. As funções também podem controlar determinadas ações, como a capacidade de criar uma tabela personalizada ou conjuntos de opções. Além disso, os usuários são associados a um ou mais direitos de acesso. Associar um usuário à uma função concede a ele acesso a dados e funcionalidades especificados nessa função.
Os direitos de acesso do usuário são:
Padrão e criados com cada instância do Microsoft Dataverse.
Personalizados e criados por um administrador.
Esta unidade examina cada tipo de direito de acesso.
Direitos de acesso de usuário padrão
Depois de ter um banco de dados no ambiente, quando você adiciona um usuário a um ambiente no Dataverse, os direitos que seu usuário recebe automaticamente incluem:
App Opener
Usuário Básico
Criador de Ambiente
Personalizador do Sistema
Administrador do Sistema
Para os usuários que criam aplicativos que se conectam ao banco de dados e precisam criar ou atualizar entidades e direitos de acesso, é necessário atribuir a função Personalizador de Sistema além da função Criador de Ambiente. Isso é necessário porque a função Criador de Ambiente não tem privilégios nos dados do ambiente.
Com um banco de dados no ambiente, o direito de Administrador do Sistema pode ser usado para conduzir as mesmas funções que o Administrador de Ambiente, mas um usuário deve receber o direito de Administrador do Sistema (e não de Administrador de Ambiente) para ter privilégios administrativos totais.
A lista de funções atribuíveis foi abordada anteriormente neste módulo.
Lembre-se de que o direito de acesso, essencialmente, é uma coleção de privilégios com base em tabelas e tarefas e seus níveis de acesso.
Privilégios da tabela
O Dataverse dá suporte aos privilégios separados no nível de registro. Você pode usar esses privilégios para definir como um usuário interage com os dados de uma tabela.
Os privilégios de tabela disponíveis são:
Criar: necessário para criar um novo registro.
Ler: necessário para abrir uma linha a fim de exibir o conteúdo.
Gravar: necessário para fazer alterações em um registro.
Excluir: necessário para remover um registro permanentemente.
Acrescentar: necessário para associar o registro atual a outro registro; por exemplo, se um usuário tiver direitos de Acrescentar em uma nota, ele poderá adicionar uma nota a uma oportunidade. Em relacionamentos muitos para muitos, você deve ter o privilégio Acrescentar para ambas as tabelas associadas ou desassociadas.
Acrescentar a: necessário para associar um registro ao registro atual; por exemplo, se os usuários tiverem direitos de Acrescentar a em uma oportunidade, eles poderão adicionar uma nota à oportunidade.
Atribuir: obrigatório para conceder a propriedade de uma linha a outro usuário.
Compartilhar: necessário para conceder acesso a um registro a outro usuário, mantendo seu próprio acesso.
Observação
As tabelas que pertencem à organização não têm privilégios de Atribuir ou Compartilhar.
Níveis de acesso
Cada privilégio tem um nível de acesso definido. Os níveis de acesso determinam a profundidade na hierarquia da unidade de negócios em que o usuário pode executar o privilégio.
Nível | Descrição |
---|---|
Nenhum | Não é permitido acesso. |
Usuário | Os usuários podem acessar registros de sua propriedade, objetos compartilhados com a organização, objetos compartilhados com eles e objetos compartilhados com uma equipe da qual são membros. Esse é o nível típico de acesso para usuários finais. |
Unidade de Negócios | Os usuários podem acessar registros em sua unidade de negócios. Os usuários com acesso à unidade de negócios têm acesso de usuário automaticamente. Como esse nível de acesso permite acessar as informações de toda a unidade de negócios, ele deve seguir estritamente o plano de segurança de dados da organização. Esse nível de acesso é reservado aos gerentes com autoridade sobre a unidade de negócios. |
Primária: Unidade de Negócios Secundária | Os usuários podem acessar registros em sua unidade de negócios e em todas as unidades de negócios subordinadas a ela. Os usuários com esse acesso têm automaticamente acesso à unidade de negócios e ao usuário. Como esse nível dá acesso às informações em toda a unidade de negócios e nas unidades de negócios subordinadas, ele deve ser restrito para corresponder ao plano de segurança de dados da organização. Esse nível de acesso é reservado aos gerentes com autoridade sobre as unidades de negócios. |
Organização | Os usuários podem acessar todas os registros da organização, independentemente do nível hierárquico da unidade de negócios à qual pertencem. Os usuários com acesso à organização também terão automaticamente todos os outros tipos de acesso. Como esse nível dá acesso às informações em toda a organização, ele deve ser restrito para corresponder ao plano de segurança de dados da organização. Esse nível de acesso é reservado aos gerentes com autoridade sobre a organização. |
Observação
As tabelas que pertencem à organização usam apenas os níveis de acesso Nenhum ou Organização.
A captura de tela abaixo mostra os privilégios e os níveis de acesso para tabelas no Centro de administração do Power Platform.
Configurações de permissão
A configuração de permissões de tabela também pode ser feita com grupos de permissões predefinidos. Você pode atribuir grupos de configurações de permissão de acordo com a tabela abaixo:
Configuração de permissão | Detalhes |
---|---|
Sem Acesso | Nenhum usuário pode acessar a tabela. |
Acesso Completo | Os usuários podem exibir e editar todos os registros da tabela. |
Colaborar | Os usuários podem exibir todos os registros, mas só podem editar seus próprios. |
Privado | Os usuários só podem exibir e editar seus próprios registros. |
Referência | Os usuários só podem exibir registros, não editá-los. |
Personalizado | Indica que as configurações de permissão foram alteradas em relação ao valor padrão. |
Para ajustar as permissões de uma tabela, você pode executar as seguintes etapas:
Selecione uma tabela e selecione Configurações de Permissão na barra de comandos ou selecione Mais Ações (…) >Configurações de Permissão.
Selecione a configuração.
Selecione salvar.
Privilégios relacionados à privacidade
Em privilégios com base em tabela, um direito de acesso contém vários privilégios relacionados à privacidade que controlam o acesso a recursos, inclusive:
- Exportar para Excel
Os privilégios relacionados à privacidade usam apenas os níveis de acesso Nenhum ou Organização.
Privilégios diversos
Em privilégios com base em tabela, um direito de acesso contém muitos privilégios diversos que controlam o acesso a recursos ou opções administrativas, inclusive:
Edição em Massa
Mesclar
Exportar Personalizações
Importar Personalizações
Exibir Histórico de Auditoria
A maioria dos privilégios diversos usa apenas os níveis de acesso Nenhum ou Organização, mas há alguns privilégios diversos que podem ter todos os níveis de acesso definidos.
Na próxima unidade, vamos explorar a criação de uma função personalizada.