Compartilhar um aplicativo baseado em modelo usando o Power Apps
Os aplicativos baseados em modelo usam a segurança baseada em funções para o compartilhamento. O conceito fundamental na segurança baseada em funções é que um direito de acesso contém os privilégios que definem um conjunto de ações que pode ser executado em tabelas no aplicativo. Essa abordagem significa que, embora duas pessoas possam usar o aplicativo, um usuário pode apenas ler os registros, ou os registros que eles próprios criaram. O outro usuário pode ver todos os registros e ter direitos para excluí-los.
Todos os usuários do aplicativo devem ter recebido um ou mais direitos de acesso predefinidos ou personalizados. Ou os direitos de acesso podem ser atribuídos a equipes. Quando um usuário ou uma equipe é atribuída a uma dessas funções, a pessoa ou os membros da equipe recebem o conjunto de privilégios associados a essa função.
O processo de compartilhamento de um aplicativo baseado em modelo é diferente de compartilhar um aplicativo de tela. O compartilhamento de aplicativo baseado em modelo depende de como os privilégios de tabela de dados do Microsoft Dataverse são atribuídos para as tabelas que estão no aplicativo.
Privilégios de compartilhamento de aplicativos e requisitos de licenciamento
Existem alguns pré-requisitos essenciais de ambiente e licenciamento necessários ao compartilhar um aplicativo baseado em modelo com um usuário.
- Deve haver na organização um usuário do Microsoft 365 com direitos de administrador do Power Platform ou direitos de administrador global. Saiba como atribuir direitos de administrador do Power Platform. Isso fornece ao usuário direitos de administrador em todos os ambientes.
- O compartilhador do aplicativo deve ter privilégios de administrador para o ambiente específico (ou ser um administrador do Power Platform). O compartilhador do aplicativo deve ter um direito de acesso com privilégios iguais ou superiores aos direito de acesso que estão atribuindo ao aplicativo e a outros usuários. Normalmente, isso assume a forma de um compartilhador de aplicativo com o direito de acesso de Administrador do Sistema ou Personalizador do Sistema do Dataverse. Essas funções podem ser atribuídas pelos administradores do Power Platform (que têm direitos sobre todos os ambientes do Dataverse). Os direitos de acesso do administrador do sistema e do personalizador de sistema são funções padrão que existem em todos os ambientes do Dataverse.
- O usuário deve existir como um usuário no ambiente. Não é suficiente ser um usuário do Microsoft 365. Isso porque todos os usuários em um ambiente são contabilizados e descritos nas tabelas do ambiente. Saiba como adicionar um usuário a um ambiente
- O usuário deve ter a licença correta para poder usar o aplicativo. Ela pode ser atribuída por meio de uma aprovação de plano por aplicativo, uma licença por usuário ou uma licença pré-paga. Além disso, a licença deve ser atribuída no locatário que hospeda o aplicativo. A exceção a esse pré-requisito é quando um aplicativo é hospedado em um ambiente do Microsoft Dataverse for Teams.
Princípios básicos do compartilhamento de aplicativos baseados em modelo
Antes de compartilhar um aplicativo, é útil entender os seguintes princípios básicos de compartilhamento de aplicativo baseado em modelo:
- O aplicativo deve ter pelo menos um direito de acesso associado a ele, como Usuário Básico. No entanto, se o aplicativo tiver uma ou mais tabelas personalizadas, para que os usuários trabalhem com os registros da sua tabela personalizada, você deve configurar privilégios para elas em um direito de acesso. Mais informações: Criar ou editar um direito de acesso para seu aplicativo
- Os usuários do aplicativo devem receber um direito de acesso das funções disponíveis. Como alternativa, uma equipe pode receber um direito de acesso, e os usuários podem se tornar membros da equipe. Uma equipe pode ser um Proprietário, Acesso, grupo de segurança do Azure AD ou grupo do Microsoft 365. Saiba como gerenciar uma equipe do Dataverse.
Atribuir direitos de acesso ou pessoas a um aplicativo baseado em modelo
Você pode compartilhar um aplicativo baseado em modelo com todos os membros de um ou mais direitos de acesso ou com um usuário ou uma equipe.
Entre no Power Apps. No painel de navegação à esquerda, selecione Aplicativos. Ao lado do aplicativo que você quer compartilhar, selecione … e, depois, Compartilhar.
No painel Compartilhar nome do aplicativo, escolha uma das seguintes opções:
- Selecione o aplicativo e, em seguida, a lista suspensa para exibir todos os direitos de acesso disponíveis. Selecione os direitos de acesso desejados na lista suspensa correspondente.
Importante
Se o aplicativo tiver uma ou mais tabelas personalizadas, para que os usuários trabalhem com os registros da sua tabela personalizada, você deve configurar privilégios para elas em um direito de acesso. Mais informações: Criar ou editar um direito de acesso para seu aplicativo
- Para atribuir um usuário ou uma equipe individual, selecione o nome de usuário ou a equipe na lista de Pessoas.
- Selecione o aplicativo e, em seguida, a lista suspensa para exibir todos os direitos de acesso disponíveis. Selecione os direitos de acesso desejados na lista suspensa correspondente.
Selecione Compartilhar.
Criar ou editar um direito de acesso para o aplicativo
Os aplicativos baseados em modelo geralmente contêm tabelas personalizadas e outras configurações personalizadas. É importante criar primeiro um direito de acesso com o nível de privilégio necessário para todos os componentes usados em seu aplicativo.
Observação
Se o aplicativo contém tabelas personalizadas que não tiveram privilégios atribuídos em um direito de acesso, você deve fazer isso para que os usuários acessem esses registros no seu aplicativo. No entanto, você não precisa criar um direito de acesso se as funções existentes concederem acesso aos dados da tabela no seu aplicativo.
Criar ou configurar um direito de acesso
Os ambientes do Power Platform Power Apps com um banco de dados do Dataverse incluem direitos de acesso predefinidos que refletem tarefas comuns de usuário com níveis de acesso definidos para corresponder à meta de melhores práticas de segurança do fornecimento de acesso à quantidade mínima de dados corporativos necessários para uso do aplicativo. Os privilégios nos direitos de acesso padrão fornecem acesso apropriado às tabelas padrão, como conta ou contato.
As tabelas personalizadas, ou tabelas que são novas no ambiente, não terão nenhum privilégio associado a elas, por padrão. Os privilégios para uma tabela personalizada devem ser explicitamente especificados para que os usuários possam trabalhar com ela. Para fazer isso, você pode optar por realizar uma das seguintes ações.
- Copiar um direito de acesso existente e editar os privilégios adequadamente. É preferível copiar um direito de acesso a criá-lo do zero, pois há uma variedade de privilégios que devem ser configurados para criar uma função válida que vai além de definir privilégios em tabelas específicas. Mais Informações: Copie um direito de acesso para criar um novo
- Criar um direito de acesso personalizado do zero com a finalidade de gerenciar privilégios para usuários do aplicativo. Configure a nova função para todas as tabelas no aplicativo relevantes para o usuário. Mais informações: Criar uma função de segurança
- Editar um direito de acesso predefinido existente, como Usuário Básico, de modo que inclua privilégios (para ler, gravar, excluir, etc.) para registros com base na tabela personalizada. Mais informações: Editar um direito de acesso
Importante
Ao criar um novo direito de acesso do zero, para que os usuários executem o aplicativo baseado em modelo, você deve conceder o privilégio de Leitura com escopo global para o privilégio Aplicativo baseado em modelo localizado na guia Personalização do designer de direitos de acesso. O direito de acesso do usuário básico já possui esse privilégio.
Os usuários que podem Ler, Criar e Gravar no privilégio Aplicativo baseado em modelo têm acesso a todos os aplicativos do ambiente, mesmo quando não são parte de qualquer direito com acesso ao aplicativo.
Para obter mais informações sobre privilégios de acesso e escopo, confira Direitos de acesso.
Copiar um direito de acesso para criar um novo
As etapas a seguir descrevem como criar um novo direito de acesso usando uma cópia de um direito de acesso existente.
Entre no Power Apps. No painel de navegação à esquerda, selecione Aplicativos. Ao lado do aplicativo que você quer compartilhar, selecione … e, depois, Compartilhar.
Selecione o aplicativo e expanda a lista de direitos de acesso.
Selecione Gerenciar Direitos de Acesso.
Uma nova guia do navegador é aberta, listando os direitos de acesso disponíveis no ambiente. Selecione o direito de acesso que deseja copiar, como Usuário Básico. Em seguida, selecione Mais Ações > Copiar Função.
Insira o nome da função e depois selecione OK.
Observação
Se uma nova função for necessária, na página Todas as Funções, selecione Nova.
O direito de acesso copiado é aberto no designer de direitos de acesso em uma nova janela do navegador. Aqui, selecione as ações, como ler, gravar ou excluir, e o escopo para executar essa ação. O escopo determina o grau de profundidade ou alcance na hierarquia de ambientes que o usuário pode executar uma ação específica.
Dica
Se a função copiada não abrir no designer de direitos de acesso, desabilite o bloqueador de pop-ups do navegador da Web para o domínio do ambiente.
Selecione a guia Entidades Personalizadas e, em seguida, localize a tabela personalizada desejada.
Selecione os privilégios e o escopo desejados para a tabela personalizada. Este exemplo mostra que o direito de acesso Agendadores de animais de estimação foi configurado para privilégios de leitura, gravação e anexação em toda a organização para a tabela personalizada Animais de estimação. Para obter informações detalhadas sobre cada privilégio e escopo, acesse: Direitos de acesso e privilégios
Selecione Salvar e Fechar.
Agora que você criou um direito de acesso personalizado e configurou os privilégios apropriados, atribua usuários ao direito de acesso. Mais informações: Atribuir um direito de acesso a um usuário
Adicionar o direito de acesso a uma solução
Para garantir o gerenciamento do ciclo de vida do aplicativo, é recomendável tornar os direitos de acesso personalizados parte de uma solução do Power Platform.
Para adicionar um direito de acesso à sua solução, siga estas etapas:
- Acesse Power Apps e selecione o ambiente com a solução não gerenciada.
- Abra a solução que requer o direito de acesso.
- Selecione Adicionar existente > Segurança > Direito de acesso.
- Selecione o direito de acesso recém-criado na lista fornecida.
- Selecione Adicionar.
Isso garantirá que a solução agora contenha o direito de acesso para importação em outros ambientes.
Compartilhar o link para o aplicativo
Diferentemente de compartilhar aplicativos de tela, compartilhar aplicativos baseados em modelo, no momento, não envia um email com um link para o aplicativo.
Para obter o link direto para um aplicativo:
Vá para Power Apps.
Selecione Soluções no painel de navegação esquerdo e, em seguida, abra a solução que contém o aplicativo baseado em modelo.
Selecione o aplicativo baseado em modelo e selecione Editar na barra de comandos.
No designer clássico, selecione a guia Propriedades e copie a URL da Interface Unificada.
Cole a URL do aplicativo em um local para que os usuários possam acessá-la, por exemplo, ao lançá-la em um site do SharePoint ou enviá-la por email.
Sobre os direitos de acesso predefinidos
Essas funções predefinidas estão disponíveis com o Dataverse.
| Direito de acesso | Privilégios1 | Descrição |
|---|---|---|
| Criador de Ambiente | Nenhum | Pode criar novos recursos associados a um ambiente, incluindo conexões, aplicativos, APIs personalizadas, gateways e fluxos usando o Power Automate. Entretanto, não há nenhum privilégio para acessar dados em um ambiente. Mais informações: Visão geral de ambientes |
| Administrador do Sistema | Criar, Ler, Gravar, Excluir, Personalizações, Direitos de Acesso | Tem total permissão para personalizar ou administrar o ambiente, incluindo criar, modificar e atribuir direitos de acesso. Pode ver todos os dados no ambiente. Mais informações: Privilégios necessários para personalização |
| Personalizador de Sistema | Criar (próprio), Ler (próprio), Gravar (próprio), Excluir (próprio), Personalizações | Tem total permissão para personalizar o ambiente. No entanto, pode ver somente os registros das tabelas de ambiente que ele criar. Mais informações: Privilégios necessários para personalização |
| Usuário Básico | Ler, criar (próprio), gravar (próprio), excluir (próprio) | Pode executar um aplicativo no ambiente e realizar tarefas comuns para os registros de sua propriedade. |
| Delegar | Agir em nome de outro usuário | Permite que o código seja executado por outro usuário ou representante. Normalmente usada com outro direito de acesso para permitir acesso aos registros. Mais informações: Representar outro usuário |
1O privilégio é escopo global salvo especificação do contrário.
Usar grupos do Azure Active Directory para gerenciar o acesso
Os administradores podem usar os grupos do Azure Active Directory (Azure AD) da organização para gerenciar direitos de acesso para usuários do Dataverse licenciados. Ambos os tipos de grupos do Azure AD (Microsoft 365 e Segurança) podem ser usados para proteger os direitos de acesso do usuário a um aplicativo. Mais informações: Sobre equipes do grupo
Próximas etapas
Descobrir mais sobre como criar usuários e atribuir direitos de acesso
Executar um aplicativo baseado em modelo em um navegador
Executar um aplicativo baseado em modelo em um dispositivo móvel
Observação
Você pode nos falar mais sobre suas preferências de idioma para documentação? Faça uma pesquisa rápida. (Observe que esta pesquisa está em inglês)
A pesquisa levará cerca de sete minutos. Nenhum dado pessoal é coletado (política de privacidade).
Comentários
Enviar e exibir comentários de