Configurar permissões de utilizador
Os criadores podem utilizar a aplicação ALM Accelerator para aumentarem a produtividade quando desenvolvem soluções no Power Platform. Para que os criadores possam utilizar a aplicação, é necessário configurar as respetivas contas de utilizador no Microsoft Dataverse e no Azure DevOps.
Configuração de utilizador do Dataverse
Os utilizadores precisam de ter as funções apropriadas para aceder a recursos no Dataverse quando executam a aplicação ALM Accelerator. Recomendamos que crie uma equipa de grupo no Dataverse, adicione-lhe os criadores e atribua as funções apropriadas à equipa. Em seguida, pode adicionar criadores e removê-los do grupo no Microsoft Entra para gerir o respetivo acesso.
Inicie sessão no Centro de administração do Power Platform e, em seguida, selecione o ambiente em que as conta de criador existem.
Na secção Acesso, sob Equipas, selecione Ver tudo.
Selecione Criar equipa.
Introduza um Nome de equipa e, em seguida, selecione uma Unidade de negócio e Administrador.
Selecione Grupo de Segurança do Microsoft Entra ID como o Tipo de equipa.
Pesquise pelo nome e selecione o Grupo de Segurança do Microsoft Entra que pretende que tenha acesso à aplicação ALM Accelerator.
Selecione membros para o Tipo de associação.
Selecione Seguinte.
Selecione as funções de Acesso ao ALM Power App e Utilizador Básico e, em seguida, selecione Guardar.
Gorjeta
Crie uma equipa de grupo para atribuir permissões à aplicação de administração ALM Accelerator. Inclua o direito de acesso Configuração de Implementação da Power App de ALM como uma função na equipa de grupo. Saiba mais sobre como gerenciar Dataverse equipes.
Configuração de utilizador do Azure DevOps
As ligações de serviço no ALM Accelerator têm de fornecer privilégios de utilizador a todos os criadores que necessitam de lhes aceder em todos os ambientes em que trabalham.
Iniciar sessão no Azure DevOps.
Abra o seu projeto e, em seguida, no canto inferior esquerdo, selecione Definições do projeto para aceder às definições do projeto.
Selecione Ligações de serviço e, em seguida, na lista Ligações de Serviço, selecione a ligação de serviço a ser partilhada com os utilizadores.
Selecione Mais (…) no canto superior direito e, em seguida, selecione Segurança.
Na lista Utilizador ou grupo, selecione o grupo ou utilizador a que pretende fornecer permissões de utilizador.
Selecione Utilizador para a Função e, em seguida, selecione Adicionar.
Repita estes passos para cada ligação de serviço que pretende partilhar.
Permissões para ambientes a jusante
O ALM Accelerator tem diferentes cenários que necessitam de listar os ambientes em que pode implementar soluções. O utilizador com sessão iniciada necessita de funções diferentes em cada ambiente.
O ALM Accelerator utiliza o conector Power Apps para Criadores para listar os ambientes a que os utilizadores têm acesso, porque têm a função de Criador de Ambientes ou porque são o proprietário ou o coproprietário de uma aplicação no ambiente e têm permissão para editar qualquer aplicação. Quando altera a função de um utilizador num ambiente, ocorre um processo de sincronização. Poderá demorar algum tempo a propagar as alterações. Para testar se as alterações foram sincronizadas, crie uma aplicação de tela de teste que chama o conector Power Apps para Criadores e valide a lista de ambientes que obtém.
A tabela seguinte descreve as permissões necessárias para cada cenário no ALM Accelerator.
Cenário | Função do Dataverse | Descrição |
---|---|---|
Selecionar um ambiente de criador | Criador de Ambientes ou permissão para editar qualquer aplicação | O utilizador com sessão iniciada pode listar todos os ambientes nos quais pode importar soluções ou listar soluções para consolidação. |
Criar um perfil de implementação | Criador de Ambientes ou permissão para editar qualquer aplicação | O utilizador com sessão iniciada pode listar todos os ambientes em que uma solução pode ser implementada. Se fornecer apenas o URL, pode ter funcionalidade limitada em relação às referências de ligação nas definições de implementação. |
Configurar as definições de implementação | Utilizador Básico | Se o utilizador com sessão iniciada precisar de criar ou de listar ligações, listar equipas para partilha em fluxos e listar equipas a partilhar no conector personalizado, o utilizador só necessita da função de Utilizador Básico no ambiente. |
A implementação de soluções para ambientes a jusante não é baseada no utilizador com sessão iniciada. Em vez disso, os pipelines de implementação utilizam o princípio de serviço. Saiba mais sobre as estratégias de registro de aplicativos.
Saiba mais sobre funções e permissões de segurança em um Dataverse ambiente.