Compartir vía

Configuración de la seguridad del usuario en un entorno

  • Artículo

Puede crear roles de seguridad y luego asignar esos roles (nuevos o existentes) a los usuarios, ya sea que los usen Dataverse o no.

Requisitos previos

Cuando crea un rol de seguridad personalizado, el rol debe tener un conjunto de privilegios mínimos para que un usuario ejecute una aplicación. Obtenga más información sobre los privilegios mínimos requeridos.

Crear, copiar o editar un rol de seguridad

Puede crear, editar o copiar fácilmente un rol de seguridad y personalizarlo para satisfacer sus necesidades.

  1. Vaya al Centro de administración de Power Platform.

  2. Seleccione Entorno en el panel de navegación y después seleccione un entorno.

  3. Seleccione Configuración.

  4. Expanda Usuarios y permisos.

  5. Seleccione Roles de seguridad.

  6. Complete la tarea adecuada:

Crear un rol de seguridad

  1. Selecciones Nuevo rol desde la barra de comandos.

  2. En el campo Nombre de rol, escriba un nombre descriptivo para el nuevo rol.

  3. En el campo Unidad de negocio, seleccione la unidad de negocio a la que pertenece el rol.

  4. Seleccione si los miembros del equipo deben heredar el rol.

    Si esta configuración está habilitada y el rol se asigna a un equipo, todos los miembros del equipo heredan todos los privilegios asociados con el rol.

  5. Seleccione Guardar.

  6. Definir los privilegios y propiedades del rol de seguridad.

Editar un rol de seguridad

Seleccione el nombre del rol o seleccione la fila y luego seleccione Editar. Luego defina los privilegios y propiedades de rol de seguridad.

Algunas funciones de seguridad predefinidas no se pueden editar. Si intenta editar estos roles, los botones Guardar y Guardar + Cerrar no estarán disponibles.

Copiar un rol de seguridad

Seleccione rol de seguridad y luego seleccione Copiar. Asigne un nuevo nombre al rol. Edite rol de seguridad según sea necesario.

Solo se copian los privilegios, no los miembros y equipos asignados.

Auditar roles de seguridad

Audite los roles de seguridad para comprender mejor los cambios realizados en la seguridad de su entorno Power Platform .

Crear o configurar un rol de seguridad personalizado

Si su aplicación usa una entidad personalizada, sus privilegios se deben conceder explícitamente en un rol de seguridad antes de que su aplicación pueda usarse. Puede agregar estos privilegios en un rol de seguridad existente o crear un rol de seguridad personalizado.

Cada rol de seguridad debe incluir un conjunto mínimo de privilegios. Más información sobre roles de seguridad y privilegios.

Propina

El entorno puede mantener registros utilizados por varias aplicaciones. Es posible que necesite varios roles de seguridad que otorguen diferentes privilegios. Por ejemplo:

  • Es posible que algunos de los usuarios (llamémoslos Editores) solo necesiten leer, actualizar y adjuntar otros registros para que su rol de seguridad tenga privilegios de lectura, escritura y anexar.
  • Otros usuarios pueden necesitar todos los privilegios que tienen los Editores, además de la capacidad de crear, agregar, eliminar y compartir. El rol de seguridad para estos usuarios tendrá privilegios para crear, leer, escribir, anexar, eliminar, asignar, anexar a y compartir.

Cree un rol de seguridad personalizado con privilegios mínimos para ejecutar una aplicación

  1. Inicie sesión en el Centro de administración de Power Platform.
  2. Seleccione Entorno en el panel de navegación y después seleccione un entorno.
  3. Seleccione Configuración>Usuarios y permisos>Roles de seguridad.
  4. Seleccione la función Abridor de aplicaciones y luego Copiar.
  5. Especifique el nombre del rol personlaizado y después seleccione Copiar.
  6. En la lista de roles de seguridad, seleccione el nuevo rol y luego seleccione Más acciones () >Editar.
  7. En el editor de funciones, seleccione la pestaña Entidades personalizadas.
  8. Busque la tabla personalizada en la lista y seleccione los privilegios Lectura, Escritura y Anexar.
  9. Seleccione Guardar y cerrar.

Crear un rol de seguridad personalizado desde cero

  1. Inicie sesión en el Centro de administración de Power Platform.
  2. Seleccione Entorno en el panel de navegación y después seleccione un entorno.
  3. Seleccione Configuración>Usuarios y permisos>Roles de seguridad.
  4. Seleccione Nuevo rol.
  5. Escriba el nombre del nuevo rol en la pestaña Detalles.
  6. En las otras pestañas, busque su entidad y luego seleccione las acciones y el alcance para realizarlas.
  7. Seleccione una pestaña y busque su entidad. Por ejemplo, seleccione la pestaña Entidades personalizadas para establecer permisos en una entidad personalizada.
  8. Seleccione los privilegios Leer, Escribir, Anexar.
  9. Seleccione Guardar y cerrar.

Asignar roles de seguridad a usuarios en un entorno sin base de datos Dataverse

Para entornos sin base de datos de Dataverse, un usuario que tenga la función de administrador del entorno en el entorno puede asignar funciones de seguridad a usuarios individuales o grupos de Microsoft Entra ID.

  1. Inicie sesión en el Centro de administración de Power Platform.

  2. Seleccione Entornos, después elija un entorno.

  3. En el mosaico Acceso, seleccione Ver todo para Administrador de entorno o Creador de entorno para agregar o eliminar personas para cualquiera de los roles.

    Captura de pantalla de la selección de un rol de seguridad en el centro de administración de Power Platform.

  4. Seleccione Añadir personas y luego especifique el nombre o la dirección de correo electrónico de uno o más usuarios o grupos de Microsoft Entra ID.

  5. Seleccione Agregar.

Asignar roles de seguridad a usuarios en un entorno que tiene una base de datos Dataverse

Se pueden asignar roles de seguridad a usuarios individuales, equipos propietarios y equipos de grupo de Microsoft Entra. Antes de asignar un rol a un usuario, verifique que la cuenta del usuario está agregada y habilitada en el entorno.

En general, un rol de seguridad se puede asignar únicamente los usuarios cuyas cuentas se habiliten en el entorno. Para asignar un rol de seguridad para una cuenta de usuario deshabilitada en el entorno, active allowRoleAssignmentOnDisabledUsers en OrgDBOrgSettings.

  1. Inicie sesión en el Centro de administración de Power Platform.

  2. Seleccione Entornos, después elija un entorno.

  3. En el icono Acceso, seleccione Ver todo en Roles de seguridad.

    Captura de pantalla de la opción para ver todos los roles de seguridad en el centro de administración de Power Platform.

  4. Asegúrese de seleccionar la unidad de negocio correcta en la lista y luego seleccione un rol de la lista de roles en el entorno.

  5. Seleccione Añadir personas y luego especifique el nombre o la dirección de correo electrónico de uno o más usuarios o grupos de Microsoft Entra ID.

  6. Seleccione Agregar.