Configurar segurança de utilizador num ambiente
Pode criar direitos de acesso e, em seguida, atribuir esses direitos (novos ou existentes) aos utilizadores, quer estes utilizem ou não o Dataverse.
Pré-requisitos
Quando cria um direito de acesso personalizado, a função tem de ter um conjunto de privilégios mínimos para que um utilizador execute uma aplicação. Mais informações sobre privilégios mínimos requeridos.
Criar, editar ou copiar um direito de acesso
Pode criar, editar ou copiar facilmente um direito de acesso e personalizá-lo para o adaptar às suas necessidades.
Selecione Ambientes no painel de navegação e, em seguida, selecione um ambiente.
Selecione Definições.
Expandir Utilizadores + Permissões.
Selecionar Direitos de acesso.
Conclua a tarefa adequada:
Criar um direito de acesso
Selecione Nova função na barra de comandos.
No campo Nome da Função, introduza um nome para a nova função.
No campo Unidade de negócio, selecione a unidade de negócio a que a função pertence.
Selecione se os membros da equipa devem herdar a função.
Se esta definição estiver ativada e a função for atribuída a uma equipa, todos os membros da equipa herdarão todos os privilégios associados à função.
Selecione Guardar.
Defina os privilégios e as propriedades do direito de acesso.
Editar um direito de acesso
Selecione o nome da função ou selecione a linha e, em seguida, selecione Editar. Em seguida, defina os privilégios e as propriedades do direito de acesso.
Alguns direitos de acesso predefinidos não podem ser editados. Se tentar editar estas funções, os botões Guardar e Guardar + Fechar não estão disponíveis.
Copiar um direito de acesso
Selecione o direito de acesso e, em seguida, selecione Copiar. Dê um nome nova à função. Edite o direito de acesso, conforme necessário.
Só os privilégios são copiados, não os membros e as equipas atribuídos.
Direitos de acesso de auditoria
Audite direitos de acesso para melhor compreender as alterações e feitas aos direitos de acesso no seu ambiente do Power Platform.
Criar ou configurar um direito de acesso personalizado
Se a sua aplicação utilizar uma entidade personalizada, é necessário conceder explicitamente os seus privilégios num direito de acesso para que a sua aplicação possa ser utilizada. Pode adicionar estes privilégios a um direito de acesso existente ou criar um direito de acesso personalizado.
Todos os direito de acesso têm de incluir um conjunto mínimo de privilégios. Mais informações sobre direitos de acesso e privilégios.
Sugestão
O ambiente pode manter registos utilizados por várias aplicações. Poderão ser necessários vários direitos de acesso que concedam privilégios diferentes. Por exemplo:
- Alguns dos utilizadores (por exemplo, Editores) poderão apenas só precisar de ler, atualizar e anexar outros registos, pelo que a sua função de segurança tem privilégios para ler, escrever e anexar.
- Outros utilizadores poderão precisar de todos os privilégios que os Editores têm, além da capacidade de criar, anexar, eliminar e partilhar. O direito de acesso para estes utilizadores tem os privilégios criar, ler, escrever, anexar, eliminar, atribuir e partilhar.
Criar um direito de acesso personalizado com privilégios mínimos para executar uma aplicação
- Inicie sessão no centro de administração do Power Platform.
- Selecione Ambientes no painel de navegação e, em seguida, selecione um ambiente.
- Selecione Definições>Utilizadores + permissões>Direitos de acesso.
- Selecione a função de Abridor de Aplicações e, em seguida, selecione Copiar.
- Introduza o nome da função personalizada e, em seguida, selecione Copiar.
- Na lista de direitos de acesso, selecione a nova função e, em seguida, selecione Mais ações (...) >Editar.
- No editor de funções, selecione o separador Entidades Personalizadas.
- Encontre a sua tabela personalizada na lista e selecione os privilégios Ler, Escrever e Anexar.
- Selecione Guardar e Fechar.
Criar um direito de acesso personalizado de raiz
- Inicie sessão no centro de administração do Power Platform.
- Selecione Ambientes no painel de navegação e, em seguida, selecione um ambiente.
- Selecione Definições>Utilizadores + permissões>Direitos de acesso.
- Selecione Nova função.
- Introduza o nome da nova função no separador Detalhes.
- Noutros separadores, encontre a entidade e, em seguida, selecione as ações e o âmbito para as efetuar.
- Selecione um separador e procure a sua entidade. Por exemplo, selecione o separador Entidades Personalizadas para definir permissões numa entidade personalizada.
- Selecione os privilégios Ler, Escrever, Anexar.
- Selecione Guardar e Fechar.
Atribuir direitos de acesso a utilizadores num ambiente que não tem nenhuma base de dados Dataverse
Para ambientes sem base de dados do Dataverse, um utilizador que tenha a função de Administrador de Ambientes no ambiente pode atribuir direitos de acesso a utilizadores individuais ou a grupos a partir do ID do Microsoft Entra.
Inicie sessão no centro de administração do Power Platform.
Selecione Ambientes e, em seguida, escolha um ambiente.
No mosaico Acesso, selecione Ver tudo para Administrador de Ambiente ou Criador do ambiente para adicionar ou remover pessoas de cada função.
Selecione Adicionar pessoas e, em seguida, especifique o nome ou endereço de e-mail de um ou mais utilizadores ou grupos a partir do ID do Microsoft Entra.
Selecione Adicionar.
Atribuir direitos de acesso a utilizadores num ambiente com uma base de dados Dataverse
Os direitos de acesso podem ser atribuídos a utilizadores individuais, equipas proprietárias e equipas de grupos do Microsoft Entra. Antes de atribuir uma função a um utilizador, verifique se a conta do utilizador foi adicionada e está ativada no ambiente.
Em geral, um direito de acesso só pode ser atribuído aos utilizadores cujas contas estão ativadas no ambiente. Para atribuir um direito de acesso a uma conta de utilizador desativada no ambiente, ative allowRoleAssignmentOnDisabledUsers em OrgDBOrgSettings.
Inicie sessão no centro de administração do Power Platform.
Selecione Ambientes e, em seguida, escolha um ambiente.
No mosaico Acesso, selecione Ver tudo em Direitos de acesso.
Certifique-se de que a unidade de negócio certa está selecionada na lista e, em seguida, selecione uma função da lista de funções no ambiente.
Selecione Adicionar pessoas e, em seguida, especifique o nome ou endereço de e-mail de um ou mais utilizadores ou grupos a partir do ID do Microsoft Entra.
Selecione Adicionar.