Gerenciar usuários e segurança

  • 12 minutos

Os usuários são funcionários internos da sua organização, ou clientes externos e fornecedores, que precisam de acesso ao sistema para executar seus trabalhos. Não é recomendável adicionar usuários de fora da empresa à organização. Os parceiros e outros usuários que não fazem parte da sua organização devem ser convidados somente a projetos.

Os administradores não podem remover funções atribuídas automaticamente aos usuários. Os usuários podem ser excluídos das funções pelo administrador.

Quando um usuário é excluído de uma função, a atribuição de função desse usuário não é mais controlada automaticamente. Os usuários excluídos são listados na associação de função quando as regras para atribuição automática de função são executadas ou quando um grupo do Active Directory é atribuído a uma função. No entanto, são marcados como excluídos. O acesso associado da função não é concedido aos usuários excluídos. Os usuários excluídos da função não poderão ser atribuídos à função novamente até que o administrador remova a exclusão.

Aqui está uma visão geral da criação de novos usuários, da atribuição de direitos de acesso e da vinculação de registros.

  • Criar novos usuários: para poder acessar os aplicativos de finanças e operações, primeiro você deve ser adicionado à página Usuários em Administração do sistema > Usuários. Os usuários incluem funcionários internos de sua organização ou clientes externos e fornecedores. Os usuários podem ser importados ou adicionados manualmente. Todos os usuários devem ser licenciados corretamente para uso em conformidade.

  • Adicionar um usuário externo no Microsoft Entra ID e atribuir uma licença: os usuários externos devem ser representados em seu diretório de locatários (Microsoft Entra ID) para que eles possam receber licenças. Esses usuários externos devem ser adicionados ao locatário no Microsoft Entra ID como usuários convidados e, depois, ter as licenças apropriadas atribuídas. Um requisito para aplicativos de finanças e operações é que a empresa do usuário convidado deve usar o Microsoft Entra ID.

  • Gerenciar usuários e direitos de acesso: para usar algo diferente dos recursos comuns nos aplicativos de finanças e operações, os usuários devem receber direitos de acesso. Você pode atribuir usuários a funções automaticamente, com base em regras e dados comerciais, excluir usuários da atribuição de função automática ou adicionar usuários a funções manualmente.

  • Atribuir automaticamente usuários a funções: com base em dados comerciais, os administradores de sistema podem atribuir usuários a funções automaticamente.

  • Excluir usuários da atribuição de função automática: quando você remove uma exclusão redefinindo o status do usuário, a função do usuário é atribuída automaticamente. No entanto, o usuário não é imediatamente atribuído à função ou excluído dela quando você redefine o status. Em vez disso, o usuário será atribuído à função ou removido da função na próxima vez que as regras para atribuição de função automática forem executadas.

  • Atribuir usuários manualmente a funções: os usuários que são atribuídos manualmente a direitos de acesso também devem ser removidos manualmente pelo administrador. Esses usuários não são removidos das funções por regras para atribuição de função automática.

  • Remover usuários manualmente de funções: os usuários que são atribuídos manualmente a direitos de acesso também devem ser removidos manualmente pelo administrador. Esses usuários não são removidos das funções por regras para atribuição de função automática.

Direito de acesso Gerenciador de trabalhos em lotes

Ao atribuir um usuário ao direito de acesso Gerenciador de trabalhos em lotes, o usuário tem permissões para copiar trabalhos em lote. Eles podem alterar quem pode executar trabalhos e especificar os intervalos de tempo durante os quais os trabalhos podem ser executados. O privilégio de segurança Manter lote faz parte do direito de acesso Gerenciador de trabalhos em lotes. Ele permite que um usuário crie um trabalho em lotes não planejado e conceda privilégios a outros usuários.

Para poder gerenciar trabalhos em lote, você deve atribuir o usuário ao direito de acesso Gerenciador de trabalhos em lotes e não ao administrador do sistema ou segurança do administrador de TI.