Como conceder permissão para tabelas no Dataverse para o Microsoft Teams

Ao criar Power Apps, uma consideração importante é a segurança dos dados. Seus aplicativos impulsionam processos empresariais importantes, e se os usuários conseguem ver dados confidenciais ou excluir registros aos quais eles não deveriam ter acesso, isso pode atrapalhar seus negócios.

Por exemplo, se você tiver um aplicativo com dados confidenciais de clientes, o acesso não autorizado aos dados pode colocar sua empresa em risco de conformidade com as leis de privacidade.

Talvez você pense "Vou apenas ocultar o acesso a dados confidenciais no aplicativo!" No entanto, se a fonte de dados subjacente for compartilhada com os usuários, eles ainda poderão obter os dados ou criar novos aplicativos na fonte de dados, o que concede a eles o acesso aos registros restritos.

Uma das vantagens de criar Power Apps no Teams com o Dataverse for Teams é que ele oferece a possibilidade de definir as permissões de tabela de acordo com suas necessidades comerciais específicas que mapeiam os direitos de acesso no Teams— como proprietários, membros, convidados e usuários do aplicativo.

Por exemplo, se houver uma tabela em que os usuários só podem modificar os registros que possuem, o Dataverse for Teams oferecerá uma permissão de tabela chamada Colaborar que fornece aos usuários a capacidade de editar apenas os registros que possuem. Neste artigo, revisaremos as permissões de tabela no Dataverse for Teams e descobriremos como você pode usá-las para proteger seus aplicativos comerciais importantes.

Observação

Atualmente, apenas os proprietários de equipe podem editar as permissões da tabela.

Assista a este vídeo para aprender a configurar as permissões da tabela:

Compreender as funções da equipe

A permissão para aplicativos e dados que utilizam no Teams são baseados nas seguintes funções na equipe do Teams.

• Proprietário: um membro da equipe com a função de proprietário. Isso inclui o criador da equipe e qualquer pessoa que tenha recebido a função de proprietário de outros usuários. Os proprietários têm acesso total aos dados usados nos aplicativos da equipe.
• Membro: um membro da equipe que não é proprietário. Por padrão, os membros da equipe obtêm acesso total como proprietários, mas você também pode alterar a permissão para os membros da equipe. Talvez você queira impedir que os membros editem certas tabelas. Por exemplo, no aplicativo Boletins para o Teams, se você quiser que os membros leiam os boletins, mas não os editem, forneça aos membros da equipe a permissão Referência na tabela Boletins.
• Convidado: um convidado é alguém de fora da sua organização que é adicionado à equipe. Por padrão, os convidados podem criar registros, mas não podem ver os registros criados por outras pessoas.
• Colegas com acesso: com o Power Apps para Teams, você pode compartilhar um aplicativo com um grupo de segurança do Azure AD cujos membros não precisem fazer parte da equipe do Teams em que o aplicativo foi criado. Isso permite que você adicione usuários ao aplicativo sem precisar adicioná-los à equipe específica, além de abrir cenários de "Distribuição ampla". Por exemplo, talvez você queira criar um aplicativo que esteja disponível para todos os contadores da organização ou até mesmo para todos os funcionários dessa organização.

Noções básicas sobre permissões da tabela

Ao atribuir segurança a uma tabela, estas são as permissões que você pode atribuir:

• Acesso Total – permite que os usuários finais vejam e editem todos os registros da tabela.
• Colaborar: permite que os usuários finais vejam todos os registros e criem novos registros. Mas eles só podem editar ou excluir seus próprios registros. Um exemplo de quando você deseja usar o recurso Colaborar é em "votos a favor" no aplicativo Ideas the Perspectives. Você deseja que cada usuário do aplicativo visualize os votos a favor de outros usuários. Mas eles não podem alterar os votos de outros usuários, apenas o próprio.
• Referência: fornece uma exibição somente leitura de dados. Os usuários não podem criar, editar ou excluir nenhum registro. Um exemplo está no aplicativo Boletins. Se você quiser que os usuários leiam os registros do boletim, mas não os editem, forneça a eles a permissão Referência na tabela Boletim.
• Particular: os usuários podem criar registros. Além disso, eles podem visualizar, editar ou excluir apenas seus próprios registros. Um exemplo está no aplicativo Relatório de problemas. Se você quiser que os usuários só possam criar e ver seus próprios registros de problemas no Dataverse, forneça a eles a permissão Particular na tabela Relatório de Problema.

Permissões de tabela no cenário do mundo real

Vamos dar uma olhada em como as permissões de tabela funcionam na prática. Criaremos uma tabela e veremos o que dois usuários diferentes veem.

Observação

Para concluir esta parte da lição, você precisará de um ambiente com dois logins de usuário. Um deles com a função de proprietário da equipe e outro com o membro da equipe (um membro da equipe, mas sem a função de proprietário concedida)

1. Faça login no Teams como o proprietário da equipe.

2. Crie um aplicativo e a tabela na equipe com um banco de dados do Dataverse for Teams.

3. Clique com o botão direito no ícone do Power Apps e destaque o aplicativo.

4. Crie um aplicativo.

   1. Nome do aplicativo: "Gerenciador de veículos"
   2. Selecione Criar tabela e dê o nome de "Veículo".
   3. Adicione as colunas: "Marca", "Modelo", "Ano de fabricação".
   4. Selecione Mostrar/ocultar colunas.
   5. Na caixa de diálogo da coluna Mostrar/ocultar, selecione o campo Proprietário e selecione Salvar.

   

   A tabela deverá estar assim:

   

5. Adicionar um registro à tabela:

   1. Selecione Adicionar linha.
   2. Insira detalhes do registro.
   3. O campo de proprietário do registro criado refletirá sua conta de usuário conectada.

6. Selecione a área fora da tela de definição da tabela para retornar ao aplicativo.

7. Salve e publique o aplicativo. Você precisará selecionar um canal no qual o aplicativo será exibido — selecione + ao lado do nome do canal desejado para selecionar o canal.

Configurar e verificar permissões da tabela

Definiremos as permissões para a tabela de veículos para os membros da equipe:

1. No Teams, abra o aplicativo do Power Apps. Clique com o botão direito no aplicativo no ícone do Power Apps no Teams e selecione Destacar aplicativo. Isso destacará o aplicativo em uma nova janela, então, se você mudar para outro lugar no Teams, não perderá suas alterações.

2. Selecione a guia Compilar.

3. Selecione a equipe que contém o aplicativo Gerenciador de veículos.

4. Na área Itens criados para..., selecione Ver tudo.

5. Selecione Tabelas na barra de componentes da solução.

6. Selecione a tabela Veículo e selecione Gerenciar permissões.

7. Selecione o nó Membro. A permissão inicial não mostrará Acesso total. Selecione a permissão Particular e selecione Salvar.

   

Depois, faremos login no Teams como um usuário que é membro da equipe e não é proprietário para observar sua experiência.

1. Faça login no Teams usando um usuário que seja membro da equipe na qual o aplicativo está instalado.
2. Selecione o canal em que o aplicativo está instalado.
3. Selecione a guia do aplicativo Gerenciador de veículos.
4. O aplicativo deve abrir para o usuário, mas nenhum registro será mostrado na galeria, pois o usuário só pode ver seus próprios registros.
5. Selecione Novo registro para criar um registro de veículo, marque a caixa de seleção para salvar o registro.
6. Agora você deve ver um registro na galeria.

Saia do Teams e faça login novamente como o proprietário da equipe. Veremos agora a tabela e os dados criados.

1. Faça login no Teams usando a conta pessoal do proprietário da equipe.

2. Clique com o botão direito no ícone do Power Apps e destaque o aplicativo.

3. Selecione a guia Compilar.

4. Selecione a equipe na qual o aplicativo Gerenciador de veículos está instalado

5. Selecionar a tabela Veículo

6. Selecione Editar.

7. Agora você verá dois registros na tabela Veículo, cada um com um proprietário diferente.

   

Então, como isso se aplica a um dos aplicativos de exemplo do Teams?

Por exemplo, com os Boletins, podemos definir estas permissões para as tabelas no aplicativo:

Tabela	Permissão	Motivo
Boletim	Referência	Os usuários podem ler todos os boletins, mas não podem editar nem criar boletins.
Indicador de Boletim	Privada	Os usuários podem criar seus próprios boletins, mas não devem visualizar nem editar os favoritos de outros usuários.
Categoria de Boletim	Referência	Os usuários podem ler todas as categorias, mas não podem editar nem criar categorias.
Preferência da Categoria de Boletim	Privada	Os usuários podem criar suas próprias preferências de categoria, mas não podem ler nem editar as preferências de categoria de outros usuários.
Contato de Boletim	Referência	Os usuários podem ler registros de contato, mas não podem criar nem editar contatos.
Perguntas Frequentes sobre Boletins	Referência	Os usuários podem ler registros de perguntas frequentes, mas não podem criar nem editar os registros de perguntas frequentes existentes.
Categoria de Perguntas Frequentes sobre Boletins	Referência	Os usuários podem ler todas as categorias de perguntas frequentes, mas não podem criar nem editar os registros de perguntas frequentes existentes
Link de Boletim	Referência	Os usuários podem ler todos os links, mas não podem criar nem editar os registros de links.
Categoria de Link de Boletim	Referência	Os usuários podem ler todas as categorias de link, mas não podem criar nem editar as categorias de link.
Notificações de leitura de boletim	Privada	Os usuários podem criar recibos de leitura ao visualizar um boletim, mas não podem ler nem editar recibos de leitura de outros usuários.
Configurações de Usuário de Boletim	Privada	Os usuários podem criar registros de configuração do usuário, mas não podem ler nem editar os registros de configuração de outros usuários.

Quais permissões devo compartilhar?

Antes de atribuir permissões, você deve planejar sua segurança com base nos usuários de seu aplicativo. Quem administrará o aplicativo? Quem usará o aplicativo? Como o aplicativo será usado?

Por exemplo, o aplicativo de exemplo Inspeção para o Teams foi criado para lidar com as seguintes personalidades:

• Gerente de inspeção: cria formulários de inspeção e gerencia a lista de locais ou ativos.
• Revisor de inspeção: revisa os dados de inspeção e aprova as inspeções.
• Usuário de inspeção: conclui as inspeções.

Assim que as personalidades estiverem definidas, relacione-as com a função para a qual são atribuídas na equipe:

• Gerente de inspeção: como os gerentes de inspeção precisarão de acesso total para criar formulários de inspeção e outros registros de tabela do sistema, eles serão designados como proprietários na equipe.
• Revisor de inspeção: como os revisores de inspeção devem ser capazes de editar todas as inspeções, mas não criarão formulários de inspeção, eles serão designados como membros da equipe. Isso permitirá que forneçamos a eles acesso de referência à área de tabela Lista de verificação de inspeção (em que os dados do formulário de inspeção são armazenados), mas acesso total à tabela Inspeção de área (em que os registros de inspeção são armazenados).
• Usuário de inspeção: os usuários de inspeção só devem ser capazes de enviar novas inspeções, mas não devem criar novos formulários de inspeção nem ver as inspeções de outros usuários. Portanto, não os tornaremos membros da equipe em que o aplicativo está instalado, compartilharemos o aplicativo com eles como colegas e forneceremos a permissão Referência para a Lista de verificação da inspeção de área e a permissão Particular para a Inspeção de área. Isso permitirá que os usuários visualizem os formulários de inspeção e criem seus próprios registros de inspeção.

Para obter mais informações sobre as permissões de tabela recomendadas para os aplicativos de exemplo do Teams, consulte os artigos sobre como implantar aplicativos de exemplo amplamente, como Implantar perfil como aplicativo de ampla distribuição.

Consulte também

• Aplicativo de exemplo Boards (versão preliminar)
• Aplicativo de exemplo Boletins
• Aplicativo de exemplo Ideias de funcionários
• Obtenha aplicativos de exemplo conectados
• Aplicativos de exemplo de inspeção
• Aplicativos de amostra de relatório de problemas
• Aplicativo de exemplo de etapas
• Aplicativo de exemplo Perspectivas (versão preliminar)
• Aplicativo de exemplo Perfil+ (versão preliminar)
• Personalizar aplicativos de exemplo
• Perguntas frequentes sobre aplicativos de exemplo

Observação

Você pode nos falar mais sobre suas preferências de idioma para documentação? Faça uma pesquisa rápida. (Observe que esta pesquisa está em inglês)

A pesquisa levará cerca de sete minutos. Nenhum dado pessoal é coletado (política de privacidade).