Direitos de acesso e privilégios
Para controlar quem pode aceder a dados e recursos restritos ou confidenciais e o que lhes podem fazer, atribua utilizadores a direitos de acesso. Este artigo fornece uma descrição geral dos direitos de acesso e dos respetivos privilégios associados.
Pode atribuir direitos de acesso utilizando a nova IU moderna ou a IU legada.
Direitos de acesso e a nova IU moderna
Os direitos de acesso definem a forma como diferentes utilizadores acedem a diferentes tipos de registo. Para controlar o acesso a dados e a recursos, pode criar ou modificar direitos de acesso e alterar os direitos de acesso atribuídos aos seus utilizadores.
Um utilizador pode ter vários direitos de acesso. Os privilégios de direitos de acesso são cumulativos. São concedidos aos utilizadores os privilégios disponíveis em cada função que lhes é atribuída.
Ver uma lista de direitos de acesso num ambiente
Inicie sessão no centro de administração do Power Platform, selecione Ambientes no painel de navegação e, em seguida, selecione um ambiente.
Selecione Definições>Utilizadores + Permissões>Direitos de acesso.
Definir os privilégios e as propriedades de um direito de acesso
Depois de ter criado um direito de acesso ou enquanto está a editar um, defina a opção Herança de privilégios do membro:
Somente privilégios de equipa: um utente recebe esses privilégios como membro de uma equipa. Os membros da equipa que não têm privilégios de utilizador próprios podem criar registos com a equipa como o proprietário. Podem aceder a registos de que a equipa é proprietária, se lhes for concedido o nível de acesso de Utilizador para os privilégios Criar e Ler.
Nível de acesso de utente direto (básico) e privilégios de equipa: um utente recebe esses privilégios diretamente quando o direito de acesso é atribuído. Os utilizadores podem criar registos com eles próprios como proprietários. Podem aceder a registos que criaram ou de que são proprietários quando lhes for concedido o nível de acesso de Utilizador para os privilégios Criar e Ler. Esta é a predefinição para os novos direitos de acesso.
Em seguida, configure os privilégios associados ao direito de acesso.
Um direito de acesso consiste em privilégios a nível do registo e privilégios baseados em tarefas dos seguintes três tipos:
Tabelas: Os privilégios de tabela definem quais tarefas um utente com acesso a um registro de tabela pode fazer, como Ler, Criar, Excluir, Gravar, Atribuir, Compartilhar, Acrescentar e Acrescentar a. Acrescentar significa anexar outro registro, como uma atividade ou nota, a um registro. Anexar aos meios a anexar a um registo. Definir privilégios de tabela.
Privilégios diversos: Esses privilégios baseados em tarefas dão ao utente permissão para executar tarefas específicas e diversas (não registradas), como publicar artigos ou ativar regras de negócio. Saiba mais sobre privilégios diversos.
Privilégios relacionados à privacidade: esses privilégios dão a um utente permissão para executar tarefas que envolvem dados integrados, baixados ou exportados para fora Dataverse, como exportar dados ou Microsoft Excel imprimir. Saiba mais sobre privilégios relacionados à privacidade.
Cada conjunto de tipos de privilégio tem o seu próprio separador. Por cada separador, pode filtrar a vista por todos os privilégios, privilégios atribuídos ou privilégios não atribuídos para o direito de acesso selecionado.
Privilégios de tabela
O separador Tabelas lista as tabelas do Dataverse no ambiente. A tabela seguinte descreve os atributos mostrados no editor de direitos de acesso quando a opção Vista de Grelha Compacta está desativada.
Propriedade | Descrição |
---|---|
Table | O nome da tabela do Dataverse |
Name | O nome lógico da tabela do Dataverse; útil para programadores |
Propriedade do registo | Se os registos são propriedade da organização ou unidade de negócio, ou se podem ser propriedade de um utilizador ou de uma equipa |
Definições de Permissão | O conjunto predefinido de permissões que a tabela está a utilizar ou permissões personalizadas |
As tabelas são agrupadas nas seguintes categorias:
- Gestão de Empresas
- Fluxos do Processo de Negócio
- Registos Centrais
- Tabelas Personalizadas
- Personalização
- Tabelas em Falta
- Vendas
- Service
- Gestão de Serviços
Para encontrar rapidamente uma tabela ou privilégio específicos, introduza o nome na caixa de pesquisa no canto superior direito da página e, em seguida, selecione o ícone de lupa ou prima Enter. Para limpar a pesquisa, selecione o ícone X.
Só pode editar uma tabela de cada vez, mas pode copiar definições de uma tabela para várias tabelas numa única ação.
Quando configura um direito de acesso, necessita de determinar os privilégios que este deve conceder para cada tabela relacionada com a aplicação.
A tabela que se segue descreve os privilégios de tabela que pode conceder num direito de acesso. Em todos os casos, os registos que um privilégio aplica dependem do nível de acesso da permissão definida no direito de acesso.
Privilégio | Descrição |
---|---|
Criar | Obrigatório para criar um registo novo |
Lida | Obrigatório para abrir um registo para ver os conteúdos |
Escrita | Obrigatório para efetuar alterações a um registo |
Delete | Obrigatório para remover permanentemente um registo |
Acrescentar | Obrigatório para associar o registo atual a outro registo; por exemplo, se os utilizadores têm direitos de Anexar sobre uma nota, podem anexar a nota a uma oportunidade No caso de relações muitos para muitos, um utilizador tem de ter o privilégio de Anexar para ambas as tabelas serem associadas ou desassociadas. |
Acrescentar a | Obrigatório para associar um registo ao registo atual; por exemplo, se os utilizadores têm direitos de Anexar A sobre uma oportunidade, podem adicionar uma nota à oportunidade |
Atribuir | Obrigatório para conceder a propriedade de um registo a outro utilizador |
Partilhar | Obrigatório para conceder acesso a um registo a outro utilizador, mantendo o seu próprio acesso |
Níveis de acesso
Cada privilégio tem um menu que lhe permite definir o respetivo nível de acesso. Os níveis de acesso determinam o nível de profundidade na hierarquia da unidade de negócio a que o utilizador pode efetuar o privilégio.
A tabela seguinte descreve os níveis de acesso. Para tabelas que são propriedade da organização, os diversos privilégios e os privilégios relacionados com privacidade só têm níveis de acesso de Organização ou Nenhum.
Tipo | Descrição |
---|---|
Organização | Os utilizadores podem aceder a todos os registos numa organização, independentemente do nível hierárquico da unidade de negócio à qual eles, ou o ambiente, pertencem. Os utilizadores com acesso de organização têm automaticamente todos os outros tipos de acesso. Visto que este nível concede acesso às informações em toda a organização, deve ser restringido em conformidade com o plano de segurança de dados da organização. Este nível de acesso é normalmente reservado para gestores com autoridade sobre a organização. |
Nível Principal: Unidade de Negócio Subordinada | Os utilizadores podem aceder a registos na respetiva unidade de negócio e a todas as unidades de negócio subordinadas dela. Os utilizadores com este acesso têm automaticamente acesso à unidade de negócio e utilizador. Visto que este nível concede acesso às informações na unidade de negócio e nas unidades de negócio subordinadas, deve ser restringido em conformidade com o plano de segurança de dados da organização. Este nível de acesso é normalmente reservado para gestores com autoridade sobre as unidades de negócio. |
Unidade de Negócio | Os utilizadores podem aceder a registos na respetiva unidade de negócio. Os utilizadores com acesso a unidades de negócio têm automaticamente acesso de utilizador. Visto que este nível de acesso concede acesso às informações em toda a unidade de negócio, deve ser restringido em conformidade com o plano de segurança de dados da organização. Este nível de acesso é normalmente reservado para gestores com autoridade sobre a unidade de negócio. |
Utilizador | Os utilizadores podem aceder aos registos que possuem, aos objetos partilhados com a organização, aos objetos partilhados com eles e aos objetos partilhados com uma equipa de que são membros. Este é o nível de acesso típico para representantes de vendas e serviço. |
Nenhum | Não é permitido o acesso. |
Para cada tabela, selecione o tipo apropriado para cada privilégio. Selecione Guardar quando tiver terminado.
Copiar permissões da tabela
A definição de privilégios para cada tabela na aplicação pode ser morosa e entediante. Para facilitar, pode copiar as permissões de uma tabela para uma ou mais das outras.
Selecione uma tabela e, em seguida, selecione Copiar permissões de tabela
Pesquise e selecione a tabela ou tabelas para as quais pretende copiar as permissões.
Lembre-se de que a nova configuração substitui quaisquer definições anteriores.
Selecione Guardar.
Vejamos em mais detalhe como funciona a cópia de permissões de tabela com privilégios e níveis de acesso.
Para permissões existentes em ambas as tabelas, de origem e de destino:
Se a profundidade de definições de permissão de origem existir no destino, a cópia tem êxito.
Se a profundidade de definições de permissões de origem não existir no destino, a cópia falha e é apresentada uma mensagem de erro.
Para permissões existentes só na tabela de origem ou nas tabelas de destino:
Se a permissão existir na origem mas não no destino, é ignorada no destino. A cópia para as restantes permissões tem êxito.
Se a permissão não existir na origem mas existir no destino, a profundidade da permissão é retida no destino. A cópia para as restantes permissões tem êxito.
Definições de permissão
Outra forma de acelerar a configuração de permissões de tabela é utilizar grupos predefinidos de permissões e atribui-los a tabelas.
A tabela que se segue descreve os grupos de definição de permissões que pode atribuir.
Configuração de permissão | Detalhes |
---|---|
Sem Acesso | Nenhum utilizador pode aceder à tabela. |
Acesso Total | Os utilizadores podem ver e editar todos os registos na tabela. |
Colaborar | Os utilizadores podem ver todos os registos, mas só podem editar ou seus próprios registos. |
Privado | Os utilizadores só podem ver e editar os seus próprios registos. |
Referência | Os utilizadores só podem ver registos, não editá-los. |
Personalizar | Indica que as definições de permissão foram alteradas em relação ao valor predefinido. |
Selecione uma tabela e, em seguida, selecione Definições de Permissões na barra de comandos ou selecione Mais Ações (...) >Definições de Permissões.
Selecione a definição apropriada.
Lembre-se de que a nova configuração substitui quaisquer definições anteriores.
Selecione Guardar.
Direitos de acesso e a IU legada
Os direitos de acesso definem a forma como diferentes utilizadores acedem a diferentes tipos de registo. Para controlar o acesso a dados e a recursos, pode criar ou modificar direitos de acesso e alterar os direitos de acesso atribuídos aos seus utilizadores.
Um utilizador pode ter vários direitos de acesso. Os privilégios de direitos de acesso são cumulativos. São concedidos aos utilizadores os privilégios disponíveis em cada função que lhes é atribuída.
Ver uma lista de direitos de acesso num ambiente (IU legada)
Inicie sessão no centro de administração do Power Platform, selecione Ambientes no painel de navegação e, em seguida, selecione um ambiente.
Selecione Definições>Utilizadores + Permissões>Direitos de acesso.
Definir os privilégios e as propriedades de um direito de acesso (IU legada)
Depois de ter criado um direito de acesso ou enquanto está a editar um, defina os privilégios que lhe estão associados.
Um direito de acesso consiste em privilégios a nível do registo e privilégios baseados em tarefas.
Os privilégios de nível de registro definem quais tarefas um utente com acesso ao registro pode realizar, como Ler, Criar, Excluir, Gravar, Atribuir, Compartilhar, Acrescentar e Acrescentar a. Acrescentar significa anexar outro registro, como uma atividade ou nota, a um registro. Anexar aos meios a anexar a um registo. Saiba mais sobre privilégios de nível de registro.
Privilégios diversos, ou privilégios baseados em tarefas, dão a um utente permissão para executar tarefas específicas e diversas (não registradas), como publicar artigos ou ativar regras de negócio. Saiba mais sobre privilégios diversos.
Os círculos coloridos na página de definições de direitos de acesso identificam o nível de acesso atribuído a cada privilégio. Os níveis de acesso determinam o nível de profundidade na hierarquia da unidade de negócio a que o utilizador pode efetuar o privilégio.
A tabela seguinte descreve os níveis de acesso.
Icon | Descrição |
---|---|
Global. Os utilizadores podem aceder a todos os registos numa organização, independentemente do nível hierárquico da unidade de negócio à qual eles, ou o ambiente, pertencem. Os utilizadores que tenham acesso Global têm automaticamente o acesso Profundo, Local e Básico. Visto que este nível concede acesso às informações em toda a organização, deve ser restringido em conformidade com o plano de segurança de dados da organização. Este nível de acesso é normalmente reservado para gestores com autoridade sobre a organização. A aplicação refere-se a este nível de acesso como Organização. |
|
Profundo. Os utilizadores podem aceder a registos na respetiva unidade de negócio e a todas as unidades de negócio subordinadas dela. Os utilizadores que tenham acesso Profundo têm automaticamente o acesso Local e Básico. Visto que este nível concede acesso às informações na unidade de negócio e nas unidades de negócio subordinadas, deve ser restringido em conformidade com o plano de segurança de dados da organização. Este nível de acesso é normalmente reservado para gestores com autoridade sobre as unidades de negócio. A aplicação refere-se a este nível de acesso como Nível Principal: Unidades de Negócio Subordinadas. |
|
Local. Os utilizadores podem aceder a registos na unidade de negócio do utilizador. Os utilizadores que tenham acesso Local têm automaticamente o acesso Básico. Visto que este nível de acesso concede acesso às informações em toda a unidade de negócio, deve ser restringido em conformidade com o plano de segurança de dados da organização. Este nível de acesso é normalmente reservado para gestores com autoridade sobre a unidade de negócio. A aplicação refere-se a este nível de acesso como Unidade de Negócio. |
|
Básico. Os utilizadores podem aceder aos registos que possuem, aos objetos partilhados com a organização, aos objetos partilhados com eles e aos objetos partilhados com uma equipa de que são membros. Este é o nível de acesso típico para representantes de vendas e serviço. A aplicação refere-se a este nível de acesso como Utilizador. |
|
Nenhuma. Não é permitido o acesso. |
Importante
Para assegurar que os utilizadores possam ver e aceder às áreas da aplicação Web, tais como formulários de tabela, à barra de navegação e à barra de comandos, todos os direitos de acesso na organização têm de incluir o privilégio Ler na tabela Web Resource
. Por exemplo, sem permissão de leitura, um utilizador não consegue abrir um formulário que contenha um recurso Web e vê uma mensagem de erro semelhante a esta: “Privilégio prvReadWebResource
em falta.” Mais informações sobre a criação ou a edição de um direito de acesso.
Privilégios ao nível do registo
O Power Apps e as aplicações do Dynamics 365 Customer Engagement utilizam privilégios ao nível do registo para determinar o nível de acesso que um utilizador tem sobre um registo ou tipo de registo específico.
A tabela que se segue descreve os privilégios ao nível do registo que pode conceder num direito de acesso. Em todos os casos, os registos que um privilégio aplica dependem do nível de acesso da permissão definida no direito de acesso.
Privilégio | Descrição |
---|---|
Criar | Obrigatório para criar um registo novo |
Lida | Obrigatório para abrir um registo para ver os conteúdos |
Escrita | Obrigatório para efetuar alterações a um registo |
Delete | Obrigatório para remover permanentemente um registo |
Acrescentar | Obrigatório para associar o registo atual a outro registo; por exemplo, se os utilizadores têm direitos de Anexar sobre uma nota, podem anexar a nota a uma oportunidade No caso de relações muitos para muitos, um utilizador tem de ter o privilégio de Anexar para ambas as tabelas serem associadas ou desassociadas. |
Acrescentar a | Obrigatório para associar um registo ao registo atual; por exemplo, se os utilizadores têm direitos de Anexar A sobre uma oportunidade, podem adicionar uma nota à oportunidade |
Atribuir | Obrigatório para conceder a propriedade de um registo a outro utilizador |
Partilhar* | Obrigatório para conceder acesso a um registo a outro utilizador, mantendo o seu próprio acesso |
*O proprietário de um registo ou uma pessoa que tenha o privilégio Partilhar num registo pode partilhá-lo com outros utilizadores ou equipas. A partilha poderá adicionar privilégios Ler, Escrever, Eliminar, Acrescentar, Atribuir e Partilhar para registos específicos. As equipas são utilizadas principalmente para a partilha de registos aos quais os membros da equipa não podem aceder em circunstâncias normais. Saiba mais sobre segurança, usuários e equipes.
Não é possível remover o acesso para um registo em particular. Qualquer alteração a um privilégio de direito de acesso aplica-se a todos os registos desse tipo.
Herança de privilégios do membro da equipa
Pode determinar como os privilégios são herdados quando são concedidos a um utilizador como membro de uma equipa ou diretamente, como indivíduo.
Privilégios de utente: um utente recebe esses privilégios diretamente quando o direito de acesso é atribuído. Os utilizadores podem criar registos com eles próprios como proprietários. Podem aceder a registos que criaram ou de que são proprietários quando lhes for concedido o nível de acesso Básico para os privilégios Criar e Ler. Esta é a predefinição para os novos direitos de acesso.
Privilégios de equipa: um utente recebe esses privilégios como membro de uma equipa. Os membros da equipa que não têm privilégios de utilizador próprios podem criar registos com a equipa como o proprietário. Podem aceder a registos que a equipa detém se lhes for concedido o nível de acesso Básico para os privilégios Criar e Ler.
Nota
Antes do lançamento da caraterística de herança de privilégios do membro da equipa em maio de 2019, os direitos de acesso comportavam-se como Privilégios da equipa. Os direitos de acesso criados antes dessa versão são definidos como Privilégios de equipa e os direitos de acesso criados depois são, por predefinição, definidos como Privilégios de utilizador.
Pode ser definido um direito de acesso para fornecer privilégios de acesso de nível Básico aos membros da equipa. Quando um direito de acesso de herança de privilégios é atribuído a um utilizador, o utilizador obtém todos os privilégios diretamente, tal como um direito de acesso sem herança de privilégios. Os membros da equipa podem criar registos com eles próprios como os proprietários dos quais são proprietários e registos com a equipa como o proprietário quando o nível de acesso Básico para Criar lhes é fornecido. Quando o nível de acesso Básico para Ler lhes é fornecido, podem aceder aos registos que são propriedade deles próprios e da equipa. A função de herança de privilégios aplica-se ao Proprietário e às equipas de grupo do ID do Microsoft Entra.
Inicie sessão no centro de administração do Power Platform, selecione Ambientes no painel de navegação e, em seguida, selecione um ambiente.
Selecione Definições>Utilizadores + permissões>Direitos de acesso.
Selecione Novo.
Introduza o nome do novo direito de acesso.
Selecione a lista Herança de privilégios do membro e, em seguida, selecione Nível de acesso de Utilizador Direto/Básico e privilégios de Equipa.
Vá para cada separador e defina os privilégios adequados em cada tabela.
Para alterar o nível de acesso para um privilégio, continue a selecionar o símbolo do nível de acesso até ver o pretendido. Os níveis de acesso disponíveis variam consoante o tipo de registo seja propriedade da organização ou propriedade de um utilizador.
Só pode selecionar privilégios de nível Básico na herança de privilégios do membro. Se precisar de fornecer acesso a uma unidade de negócio subordinada, eleve o privilégio para Profundo. Por exemplo, necessita de atribuir um direito de acesso à equipa Grupo e pretende que os membros do grupo sejam capazes de Anexar à Conta. Configurar o direito de acesso com herança de privilégios do membro da equipa de nível Básico. Defina o privilégio Anexar à Conta como Profundo. Isto deve-se ao facto de os privilégios Básicos só se aplicarem à unidade de negócio do utilizador.
Nota
Desde julho de 2024, o atributo de herança de privilégio de um membro da equipa de uma função não é mais uma propriedade gerenciada. Quando você importa uma solução que tem funções de segurança, esse atributo não é incluído.