Configurar a segurança do usuário em um ambiente
Você pode criar direitos de acesso e, em seguida, atribuir esses direitos (novos ou existentes) aos usuários, independentemente de eles usarem ou não o Dataverse.
Pré-requisitos
Quando criar um direito de acesso personalizado, o direito de acesso deve ter um conjunto de privilégios mínimos para que um usuário execute um aplicativo. Saiba mais sobre privilégios mínimos necessários.
Criar, editar ou copiar um direito de acesso
Você pode facilmente criar, editar ou copiar uma função de segurança e personalizá-la para atender às suas necessidades.
Vá para o centro de administração da Power Platform.
Selecione Ambientes no painel de navegação e selecione um ambiente.
Selecione Configurações.
Expanda Usuários + Permissões.
Selecione Direitos de acesso.
Conclua a tarefa apropriada:
Criar um direito de acesso
Selecione Nova função na barra de comandos.
No campo Nome da função, insira um nome descritivo para a nova função.
No campo Unidade de negócio, selecione a unidade de negócios à qual a função pertence.
Selecione se os membros da equipe devem herdar a função.
Se essa configuração estiver habilitada e a função for atribuída a uma equipe, todos os membros da equipe herdarão todos os privilégios associados à função.
Selecione Salvar.
Editar uma função de segurança
Selecione o nome da função ou a linha e escolha Editar. Em seguida, defina os privilégios e propriedades do direito de acesso.
Alguns direitos de acesso predefinidos não podem ser editados. Se você tentar editar essas funções, os botões Salvar e Salvar + Fechar não estarão disponíveis.
Copiar um direito de acesso
Selecione direito de acesso e escolha Copiar. Dê um novo nome à função. Edite o direito de acesso, conforme necessário.
Apenas os privilégios são copiados, não quaisquer membros e equipes atribuídos.
Auditar direitos de acesso
Audite os direitos de acesso para entender melhor as mudanças feitas na segurança em seu ambiente do Power Platform.
Criar ou configurar um direito de acesso personalizado
Se seu aplicativo usar uma entidade personalizada, seus privilégios deverão ser explicitamente concedidos em um direito de acesso antes que seja possível usar seu aplicativo. Você pode adicionar esses privilégios a um direito de acesso existente ou criar um direito de acesso personalizado.
Cada direito de acesso deve ter um conjunto mínimo de privilégios. Saiba mais sobre direitos de acesso e privilégios.
Dica
O ambiente pode manter registros usados por vários aplicativos. Você pode precisar de vários direitos de segurança que concedem privilégios diferentes. Por exemplo:
- Alguns usuários (chamados de Editores) podem precisar somente ler, atualizar e anexar outros registros; portanto, o direito de acesso tem privilégios de leitura, gravação e acréscimo.
- Outros usuários podem precisar de todos os privilégios que os Editores têm, além da capacidade de criar, anexar, excluir e compartilhar. O direito de acesso para esses usuários tem os privilégios de criação, leitura, gravação, acréscimo, exclusão, atribuição, acréscimo a e compartilhamento.
Crie um direito de acesso personalizado com privilégios mínimos para executar um aplicativo
- Entre no centro de administração do Power Platform.
- Selecione Ambientes no painel de navegação e selecione um ambiente.
- Selecione Configurações>Usuários e permissões>Direitos de acesso.
- Selecione a função App Opener e, em seguida, selecione Copiar.
- Digite o novo nome da função personalizada e selecione Copiar.
- Na lista de direitos de acesso, selecione a nova função e selecione Mais ações (…) >Editar.
- No editor de função, selecione a guia Entidades Personalizadas.
- Encontre sua tabela personalizada na lista e selecione Ler, Gravar e Acrescentar privilégios.
- Selecione Salvar e Fechar.
Criar um direito de acesso personalizado do zero
- Entre no centro de administração do Power Platform.
- Selecione Ambientes no painel de navegação e selecione um ambiente.
- Selecione Configurações>Usuários e permissões>Direitos de acesso.
- Selecione Nova função.
- Informe o nome da nova função na guia Detalhes.
- Nas outras guias, encontre sua entidade e selecione as ações e o escopo para realizá-las.
- Selecione uma guia e procure sua entidade. Por exemplo, selecione a guia Entidades Personalizadas para definir permissões em uma entidade personalizada.
- Selecione os privilégios Ler, Gravar, Acrescentar.
- Selecione Salvar e Fechar.
Atribuir direitos de acesso a usuários em um ambiente sem um banco de dados do Dataverse
Para ambientes sem banco de dados do Dataverse, um usuário que tenha a função de Administrador de ambiente no ambiente pode atribuir direitos de acesso a usuários individuais ou grupos do Microsoft Entra ID.
Selecione Ambientes, depois escolha um ambiente.
No bloco Acesso, selecione Ver todos em Administrador de ambiente ou Criador de ambiente para adicionar ou remover pessoas.
Selecione Adicionar pessoas e, em seguida, especifique o nome ou endereço de email de um ou mais usuários ou grupos do Microsoft Entra ID.
Selecione Adicionar.
Atribuir direitos de acesso a usuários em um ambiente com um banco de dados do Dataverse
Os direitos de acesso podem ser atribuídos a usuários individuais, equipes de proprietários e equipes de grupos do Microsoft Entra. Antes de atribuir uma função a um usuário, verifique se a conta do usuário foi adicionada e está ativada no ambiente.
Em geral, um direito de acesso pode ser atribuído a usuários cujas contas estão ativadas no ambiente. Para atribuir um direito de acesso a uma conta de usuário desativado no ambiente, ative allowRoleAssignmentOnDisabledUsers em OrgDBOrgSettings.
Selecione Ambientes, depois escolha um ambiente.
No bloco Acesso, selecione Ver tudo em Direitos de acesso.
Certifique-se de que a unidade de negócios correta esteja selecionada na lista e selecione uma função na lista de funções no ambiente.
Selecione Adicionar pessoas e, em seguida, especifique o nome ou endereço de email de um ou mais usuários ou grupos do Microsoft Entra ID.
Selecione Adicionar.