Compartir a través de

Conceptos clave para programadores

  • Artículo

A continuación, se incluye un breve resumen de los conceptos clave de seguridad que los desarrolladores deben comprender. Para más detalles sobre Microsoft Dataverse seguridad, consulte Conceptos de seguridad en Microsoft Dataverse.

  • Dataverse utiliza roles de seguridad para controlar qué operaciones de datos pueden realizar los usuarios.

  • Cada rol de seguridad define un conjunto de combinaciones de privilegios y niveles de acceso para cada tabla. La combinación de privilegio y acceso proporciona derechos de acceso.

  • Un privilegio es la capacidad de realizar una operación específica: Crear, Leer, Escribir, Eliminar, Anexar, Anexar a, Asignar y Compartir.

    • También hay algunos privilegios que no se aplican a las tablas, sino a capacidades específicas.

  • El nivel de acceso se aplica a las operaciones que dependen de la propiedad de las tablas.

    • Hay cinco niveles de acceso: Global, Profundo, Local, Básico y Ninguno.

    • Algunas mesas son propiedad de la organización. Estos niveles de acceso solo pueden ser Global o Ninguno, que son efectivamente conmutadores de activado/desactivado.

    • Algunas tablas son propiedad de equipos o usuarios, que en conjunto se denominan principios de seguridad.

    • Para las tablas propiedad de los principales de seguridad, los niveles de acceso se refieren al lugar donde se definen los principales de seguridad dentro de una jerarquía potencial de unidades de negocio.

      • De forma predeterminada, hay una unidad de negocio. Las organizaciones pueden configurar varias unidades de negocio cuando quieran limitar el acceso o los permisos dentro de su organización.
      • Cada entidad de seguridad está asociada con una única unidad de negocio.
      • Dentro de una unidad de negocio, Local proporciona acceso a todos los datos de esa tabla dentro de la unidad de negocio.
      • Básico proporciona acceso a un registro que es propietario de un usuario, ya sea directamente o en virtud de pertenecer al equipo propietario del registro de la tabla, o porque el registro se compartió con él.
      • Ninguno impide el acceso a cualquier registro de la tabla.
      • Global y Profundo solo se aplica cuando existe una jerarquía de unidades de negocio. Global proporciona acceso a todos los niveles, y Profundo proporciona acceso a la unidad de negocio actual y a cualquiera que esté debajo de ella en la jerarquía.

  • Cada usuario puede estar asociado a uno o más roles de seguridad.

  • Los usuarios se pueden asociar con equipos que pueden tener roles de seguridad asociados.

  • El acceso del usuario para realizar operaciones específicas en un registro de tabla dado es la evaluación menos restrictiva de todos los roles de seguridad que se aplican.

Vea también

Cómo se determina el acceso a un registro

Nota

¿Puede indicarnos sus preferencias de idioma de documentación? Realice una breve encuesta. (tenga en cuenta que esta encuesta está en inglés)

La encuesta durará unos siete minutos. No se recopilan datos personales (declaración de privacidad).