Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Para controlar quem pode aceder a dados e recursos restritos ou confidenciais e o que lhes podem fazer, atribua utilizadores a direitos de acesso. Este artigo fornece uma descrição geral dos direitos de acesso e dos respetivos privilégios associados.
Papéis de segurança para utilizadores
Os direitos de acesso definem a forma como diferentes utilizadores acedem a diferentes tipos de registo. Para controlar o acesso a dados e recursos, você pode criar ou modificar funções de segurança e alterar as funções de segurança atribuídas aos usuários.
Um utilizador pode ter vários direitos de acesso. Os privilégios de direitos de acesso são cumulativos. Os usuários recebem os privilégios disponíveis em cada função atribuída a eles.
Ver uma lista de direitos de acesso num ambiente
Para visualizar uma lista de funções de segurança para um ambiente, siga os seguintes passos:
- Inicie sessão no Centro de administração do Power Platform.
- Selecione Gerir no painel de navegação.
- No painel Gerir, selecione Ambientes. Em seguida, selecione um ambiente.
- Selecione Configurações na barra de comandos. A página Configurações desse ambiente é exibida.
- Selecione Utilizadores + Permissões>Direitos de acesso.
Nome da função e descrição de uma função de segurança
Dê um nome descritivo à função de segurança do Dataverse, inclua uma breve declaração do seu propósito, defina o escopo "Aplica-se a" (como o serviço ou aplicação onde a função é aplicada) e resuma as principais tabelas comerciais para as quais a função concede permissões.
Consulte e atualize a descrição do papel de segurança
Observação
A descrição, o âmbito de aplicação e o resumo estão protegidos e não podem ser atualizados para os direitos de acesso do sistema.
- Inicie sessão no Centro de administração do Power Platform.
- Selecione Gerir no painel de navegação.
- No painel Gerir, selecione Ambientes. Em seguida, selecione um ambiente.
- Selecione Definições na barra de comando. A página Configurações desse ambiente é exibida.
- Selecione Utilizadores + Permissões>Direitos de acesso.
- Selecione um papel de segurança e selecione Definições na barra de ações, ou selecione um papel de segurança e depois selecione o ícone de Mais ações (...) e selecione Definições.
Definir os privilégios e as propriedades de um direito de acesso
Depois de criar uma função de segurança ou enquanto estiver editando uma, defina a opção de herança de privilégios do Membro :
Só privilégios de equipa: estes privilégios são concedidos a um utilizador enquanto membro de uma equipa. Os membros da equipa que não têm privilégios de utilizador próprios podem criar registos com a equipa como o proprietário. Podem aceder a registos de que a equipa é proprietária, se lhes for concedido o nível de acesso de Utilizador para os privilégios Criar e Ler.
Nível de acesso de Utilizador Direto (Básico) e privilégios de Equipa: estes privilégios são concedidos a um utilizador diretamente quando o direito de acesso é atribuído. Os utilizadores podem criar registos com eles próprios como proprietários. Podem aceder a registos que criaram ou de que são proprietários quando lhes for concedido o nível de acesso de Utilizador para os privilégios Criar e Ler. Esta é a predefinição para os novos direitos de acesso.
Em seguida, configure os privilégios associados ao direito de acesso.
Um direito de acesso consiste em privilégios a nível do registo e privilégios baseados em tarefas dos seguintes três tipos:
Tabelas: os privilégios da tabela definem que tarefas podem ser efetuadas por um utilizador com acesso a uma tabela, tais como Ler, Criar, Eliminar, Escrever, Atribuir, Partilhar, Anexar e Anexar A. Anexar significa anexar outro registo, tal como uma atividade ou uma nota, a um registo. Anexar a significa ser anexado a um registo. Definir privilégios de tabela.
Privilégios diversos: Esses privilégios baseados em tarefas dão a um usuário permissão para executar tarefas específicas e diversas (não registradas), como publicar artigos ou ativar regras de negócios. Mais informações sobre privilégios diversos.
Privilégios relacionados com privacidade: estes privilégios dão a um utilizador a permissão de efetuar tarefas que envolvam dados integrados, transferidos ou exportados fora do Dataverse, como exportar dados para o Microsoft Excel ou imprimir. Mais informações sobre privilégios relacionados com privacidade.
Cada conjunto de tipos de privilégio tem o seu próprio separador. Por cada separador, pode filtrar a vista por todos os privilégios, privilégios atribuídos ou privilégios não atribuídos para o direito de acesso selecionado.
Privilégios de tabela
O separador Tabelas lista as tabelas do Dataverse no ambiente. A tabela seguinte descreve os atributos mostrados no editor de direitos de acesso quando a opção Vista de Grelha Compacta está desativada.
| Propriedade | Descrição |
|---|---|
| Table | O nome da tabela do Dataverse |
| Nome | O nome lógico da tabela do Dataverse; útil para programadores |
| Propriedade do registo | Se os registos são propriedade da organização ou unidade de negócio, ou se podem ser propriedade de um utilizador ou de uma equipa |
| Definições de Permissão | O conjunto predefinido de permissões que a tabela está a utilizar ou permissões personalizadas |
As tabelas são agrupadas nas seguintes categorias:
- Gestão de Empresas
- Fluxos do Processo de Negócio
- Registos Centrais
- Tabelas Personalizadas
- Personalização
- Tabelas em Falta
- Sales
- Serviço
- Gestão de Serviços
Para encontrar rapidamente uma tabela ou privilégio específicos, introduza o nome na caixa de pesquisa no canto superior direito da página e, em seguida, selecione o ícone de lupa ou prima Enter. Para limpar a pesquisa, selecione o ícone X.
Só pode editar uma tabela de cada vez, mas pode copiar definições de uma tabela para várias tabelas numa única ação.
Ao configurar uma função de segurança, você precisa determinar os privilégios que ela deve conceder para cada tabela relacionada ao aplicativo.
A tabela que se segue descreve os privilégios de tabela que pode conceder num direito de acesso. Em todos os casos, os registos que um privilégio aplica dependem do nível de acesso da permissão definida no direito de acesso.
| Privilégio | Descrição |
|---|---|
| Criar | Obrigatório para criar um registo novo |
| Lida | Obrigatório para abrir um registo para ver os conteúdos |
| Escrita | Obrigatório para efetuar alterações a um registo |
| Delete | Obrigatório para remover permanentemente um registo |
| Acrescentar | Obrigatório para associar o registo atual a outro registo; por exemplo, se os utilizadores têm direitos de Anexar sobre uma nota, podem anexar a nota a uma oportunidade Para relações muitos para muitos, um utilizador deve ter o privilégio Acrescentar para ambas as tabelas que estão a ser associadas ou desassociadas. |
| Acrescentar a | Obrigatório para associar um registo ao registo atual; por exemplo, se os utilizadores têm direitos de Anexar A sobre uma oportunidade, podem adicionar uma nota à oportunidade |
| Atribuir | Obrigatório para conceder a propriedade de um registo a outro utilizador |
| Partilhar | Obrigatório para conceder acesso a um registo a outro utilizador, mantendo o seu próprio acesso |
Níveis de acesso
Cada privilégio tem um menu que lhe permite definir o respetivo nível de acesso. Os níveis de acesso determinam o nível de profundidade na hierarquia da unidade de negócio a que o utilizador pode efetuar o privilégio.
A tabela seguinte descreve os níveis de acesso. Para tabelas que são propriedade da organização, os diversos privilégios e os privilégios relacionados com privacidade só têm níveis de acesso de Organização ou Nenhum.
| Tipo | Descrição |
|---|---|
| Organização | Os utilizadores podem aceder a todos os registos numa organização, independentemente do nível hierárquico da unidade de negócio à qual eles, ou o ambiente, pertencem. Os utilizadores com acesso de organização têm automaticamente todos os outros tipos de acesso. Visto que este nível concede acesso às informações em toda a organização, deve ser restringido em conformidade com o plano de segurança de dados da organização. Este nível de acesso é reservado a gestores com autoridade sobre a organização. |
| Nível Principal: Unidade de Negócio Subordinada | Os utilizadores podem aceder a registos na respetiva unidade de negócio e a todas as unidades de negócio subordinadas dela. Os utilizadores com este acesso têm automaticamente acesso à unidade de negócio e utilizador. Visto que este nível concede acesso às informações na unidade de negócio e nas unidades de negócio subordinadas, deve ser restringido em conformidade com o plano de segurança de dados da organização. Este nível de acesso é reservado a gestores com autoridade sobre as unidades de negócio. |
| Unidade de Negócio | Os utilizadores podem aceder a registos na respetiva unidade de negócio. Os utilizadores com acesso a unidades de negócio têm automaticamente acesso de utilizador. Visto que este nível de acesso concede acesso às informações em toda a unidade de negócio, deve ser restringido em conformidade com o plano de segurança de dados da organização. Este nível de acesso é reservado a gestores com autoridade sobre a unidade de negócio. |
| User | Os utilizadores podem aceder aos registos que possuem, aos objetos partilhados com a organização, aos objetos partilhados com eles e aos objetos partilhados com uma equipa de que são membros. Este nível de acesso é típico para representantes de vendas e serviços. |
| None | Não é permitido o acesso. |
Para cada tabela, selecione o tipo apropriado para cada privilégio. Selecione Guardar quando tiver terminado.
Copiar permissões da tabela
A definição de privilégios para cada tabela na aplicação pode ser morosa e entediante. Para facilitar, podes copiar as permissões de uma tabela para uma ou mais outras tabelas.
Sugestão
Crie os seus novos direitos de acesso ao copiar os direitos de acesso do modelo predefinido num ambiente.
- Use a função Abridor de Aplicativos , que tem os privilégios mínimos para executar um aplicativo.
- Use a função Utilizador Básico para obter privilégios mínimos e incluir privilégios nas tabelas de negócio principais.
Selecione uma tabela e, em seguida, selecione Copiar permissões de tabela.
Pesquise e selecione a tabela ou tabelas para as quais pretende copiar as permissões.
Lembre-se de que a nova configuração substitui quaisquer definições anteriores.
Selecione Guardar.
Vamos dar uma olhada mais de perto em como as permissões para cópia de tabelas funcionam com privilégios e níveis de acesso.
Para permissões existentes em ambas as tabelas, de origem e de destino:
Se a profundidade de definições de permissão de origem existir no destino, a cópia tem êxito.
Se a profundidade de definições de permissões de origem não existir no destino, a cópia falha e é apresentada uma mensagem de erro.
Para permissões existentes só na tabela de origem ou nas tabelas de destino:
Se a permissão existir na origem, mas não no destino, a permissão será ignorada no destino. A cópia para as restantes permissões tem êxito.
Se a permissão não existir na origem mas existir no destino, a profundidade da permissão é retida no destino. A cópia para as restantes permissões tem êxito.
Definições de permissão
Outra forma de acelerar a configuração de permissões de tabela é utilizar grupos predefinidos de permissões e atribui-los a tabelas.
A tabela que se segue descreve os grupos de definição de permissões que pode atribuir.
| Definição de permissão | Detalhes |
|---|---|
| Sem Acesso | Nenhum utilizador pode aceder à tabela. |
| Acesso Total | Os utilizadores podem ver e editar todos os registos na tabela. |
| Colaborar | Os utilizadores podem ver todos os registos, mas só podem editar ou seus próprios registos. |
| Privado | Os utilizadores só podem ver e editar os seus próprios registos. |
| Referência | Os utilizadores só podem ver registos, não editá-los. |
| Personalizar | Indica que as definições de permissão foram alteradas em relação ao valor predefinido. |
Selecione uma tabela e, em seguida, selecione Definições de Permissões na barra de comandos ou selecione Mais Ações (...) >Definições de Permissões.
Selecione a definição apropriada.
Lembre-se de que a nova configuração substitui quaisquer definições anteriores.
Selecione Guardar.
Adicionar utilizadores a um direito de acesso
Siga estes passos para adicionar utilizadores a um direito de acesso.
- Inicie sessão no Centro de administração do Power Platform.
- Selecione Gerir no painel de navegação.
- No painel Gerir, selecione Ambientes. Em seguida, selecione um ambiente.
- Selecione Definições na barra de comando. A página Configurações desse ambiente é exibida.
- Selecione Utilizadores + permissões>Direitos de acesso.
- Selecione um direito de acesso e, em seguida, selecione o ícone Mais ações (...).
- Selecione Membros no menu apresentado.
- Na página Membros , selecione + Adicionar pessoas.
- No painel Adicionar pessoas, introduza um nome, endereço de e-mail ou nome da equipa para pesquisar pelos utilizadores que pretende adicionar ao direito de acesso.
- Selecione Adicionar para adicionar esses utilizadores ao direito de acesso.
Remover utilizadores de uma função de segurança
Pode remover utilizadores a partir de um direito de acesso através da IU moderna. Siga estes passos para remover utilizadores de um direito de acesso.
- Inicie sessão no Centro de administração do Power Platform.
- Selecione Gerir no painel de navegação.
- No painel Gerir, selecione Ambientes. Em seguida, selecione um ambiente.
- Selecione Definições na barra de comando. A página Configurações desse ambiente é exibida.
- Selecione Utilizadores + permissões>Direitos de acesso.
- Selecione um direito de acesso e, em seguida, selecione o ícone Mais ações (...).
- Selecione Membros no menu apresentado.
- Na página Membros, selecione os utilizadores que pretende remover do direito de acesso.
- Selecione Remover no topo da página.
- A janela Remover da função? é apresentada a pedir-lhe que confirme que pretende que os privilégios associados a essa função sejam removidos para o utilizador selecionado. Selecione Remover.