Atribuir um direito de acesso a um usuário
Considere as seguintes informações sobre funções de segurança:
- Os direitos de acesso controlam o acesso aos dados de um usuário por meio de um conjunto de níveis de acesso e permissões. A combinação de níveis de acesso e permissões que são incluídos em um direito de acesso específico define o limite no modo de exibição de usuário e nas interações do usuário com aqueles dados.
- O Dataverse fornece um conjunto padrão de direitos de acesso. Se necessário para sua organização, você poderá criar novas funções de segurança editando uma das funções de segurança padrão e salvando com um novo nome. Consulte Funções de segurança predefinidas.
- Você pode atribuir mais de uma função de segurança a um usuário. O efeito de várias funções de segurança é cumulativo, o que significa que o usuário tem permissões associadas a todas as funções de segurança atribuídas ao usuário.
- As funções de segurança são associadas a unidades de negócios. Se você criou as unidades de negócios, somente os direitos de acesso associados à unidade de negócios são disponibilizadas para os usuários da unidade de negócios. Você pode usar esse recurso para limitar o acesso aos dados apenas para os dados pertencentes à unidade de negócios.
- Quando permitir a propriedade de registro entre unidades de negócios, você pode atribuir direitos de acesso de diferentes unidades de negócios aos seus usuários, independentemente da unidade de negócios a que os usuários pertencem.
- Para atribuir direitos de acesso a um usuário, você precisa ter os privilégios indicados (os privilégios mínimos são Ler e Atribuir na tabela Direito de Acesso). Para evitar a elevação dos privilégios do direito de acesso, a pessoa que está atribuindo o direito de acesso não pode atribuir outra pessoa a um direito de acesso que tenha mais privilégios do que o atribuidor. Por exemplo, um gerente de CSR não pode atribuir outro usuário à função Administrador do sistema. Essa validação de privilégio inclui a verificação de cada privilégio que o atribuidor tem no nível de profundidade do privilégio e na unidade de negócios. Por exemplo, você não poderá atribuir um direito de acesso de uma unidade de negócios diferente a outro usuário se não tiver um direito de acesso com o nível de privilégio indicado atribuído por essa unidade de negócios.
Observação
Por padrão, o direito de acesso Administrador do Sistema tem todos os privilégios necessários para atribuir direitos de acesso a qualquer usuário, inclusive a atribuição do direito de acesso Administrador do Sistema. Se precisar permitir que um não Administrador do Sistema atribua direitos de acesso, você deverá levar em consideração a criação de um direito de acesso personalizado com todos os privilégios listados em Criar um usuário administrativo e evitar a elevação do privilégio de direito de acesso. Atribua o direito de acesso personalizado e todos os direitos de acesso que o não Administrador do Sistema pode atribuir a outros usuários ao não Administrador do Sistema. Esse requisito de direito de acesso também será necessário se você permitir a outros não Administradores do Sistema gerenciar membros da equipe em equipes de proprietário.
Para obter mais informações sobre a diferença entre Microsoft funções de administrador de Serviços Online e funções de segurança, consulte Conceder acesso aos usuários.
Gorjeta
Confira o seguinte vídeo: Atribuir direitos de acesso no centro de administração do Power Platform.
Siga estas etapas para atribuir um direito de acesso.
Entre no Centro de administração do Power Platform como administrador do sistema.
Selecione Ambientes e escolha um ambiente da lista.
Selecione Configurações.
Selecione Usuários + permissões e depois Usuários.
Na página Usuários, selecione um usuário e Gerenciar direitos de acesso.
Marque ou desmarque os direitos de acesso. Quando concluído, selecione Salvar. Após a gravação, todas as funções selecionadas se tornam as funções atribuídas atuais do usuário. As funções não selecionadas não são atribuídas.
Quando a opção permitir a propriedade de registro entre unidades de negócios está habilitada, você pode selecionar direitos de acesso de diferentes unidades de negócios.
Importante
Você deve atribuir pelo menos um direito de acesso a cada usuário, direta ou indiretamente, como membro de uma equipe de grupo. O serviço não permite acesso aos usuários que não têm pelo menos uma função de segurança.
Observação
O painel mostrado acima mostra e gerencia apenas as atribuições de função diretas do usuário. Gerenciar equipes de grupo explica como ver e gerenciar funções atribuídas como membro de uma equipe de grupo.
Privilégios de configurações do usuário para propriedade do registro em unidades de negócios
Se você tiver habilitado a opção permitir a propriedade de registro entre unidades de negócios, seus usuários poderão acessar dados de outras unidades de negócios ao ter um direito de acesso dessas outras unidades de negócios diretamente atribuídos a eles. O usuário também precisa de um direito de acesso atribuído da unidade de negócios do usuário com privilégios das tabelas a seguir para atualizar as configurações da interface do usuário:
- Configurações de Usuário do Cartão de Ação
- Exibição Salva
- Gráfico do Usuário
- Painel do Usuário
- Dados da Instância de Entidade do Usuário
- Configurações de Interface do Usuário da Entidade do Usuário
- Metadados do Aplicativo do Usuário
Para atribuir direitos de acesso a usuários em um ambiente que tenha nenhum ou um banco de dados do Microsoft Dataverse, consulte Configurar a segurança do usuário para recursos em um ambiente.
(Opcional) Atribuir uma função de administrador
Você pode compartilhar Microsoft tarefas de administração do ambiente dos Serviços Online entre várias pessoas atribuindo Microsoft funções de administrador do ambiente dos Serviços Online aos usuários que você Select deseja preencher cada função. Para obter informações detalhadas sobre Microsoft funções de administrador de Serviços Online, consulte Atribuição de funções de administrador.
Observação
Microsoft As funções de administrador de ambiente de serviços online são válidas somente para gerenciar aspectos da assinatura do serviço online. Essas funções não afetam as permissões no serviço.
Atribuição automática de funções
Quando forem adicionados ao Dataverse, os usuários serão atribuídos automaticamente com base nos seguintes critérios:
Os usuários com uma licença válida têm funções mapeadas correspondentes atribuídas automaticamente. A remoção da respectiva licença acarreta a remoção automática da função. O gerenciamento de funções padrão baseado em licença não se aplica a usuários nesses tipos de ambientes: Dataverse for Teams, Avaliação e Desenvolvedor.
Para o tipo de ambiente Padrão, as funções Basic User e Environment Maker são atribuídas automaticamente a todos os usuários adicionados no Dataverse.
No ambiente vinculado a finanças e operações com um banco de dados do Dataverse, o direito de acesso Usuário Básico de finanças e operações são atribuídos automaticamente a todos os usuários ativos no Dataverse.
Observação
Anteriormente, Microsoft Entra administradores de ID, incluindo Power Platform administradores e administradores de serviços do Dynamics 365, recebiam automaticamente a função de Administrador do Sistema no Dataverse. Isso não é mais o caso. No entanto, se um administrador tiver recebido uma função anteriormente em Dataverse, removê-lo das funções de administrador e administrador de serviço do Dynamics 365 não removerá automaticamente sua função de Administrador do Sistema em Power Platform . Dataverse There atualmente não há como determinar se a função foi atribuída automaticamente pelo sistema ou manualmente por um administrador. Portanto, recomendamos que os administradores removam manualmente a função de Administrador do Sistema depois que a função for removida. Microsoft Entra
Mapeamento de licença para função
Se definidas em seu ambiente, determinadas funções serão atribuídas automaticamente aos usuários quando eles forem adicionados ao Dataverse, com base na licença atribuída a eles. É possível visualizar o mapeamento de licença para função em um ambiente navegando até a página Mapeamento de Licença para Função no centro de administração da Power Platform.
Acesse Ambientes> [selecione um ambiente] >Configurações>>Usuários + Permissões>Mapeamento de Licença para Função.