Atribuir um direito de acesso a um utilizador

  • Artigo

Acerca de direitos de acesso

  • Os direitos de acesso que gerem o acesso de utilizador forneça dados através de um grupo de níveis e de permissões de acesso. A combinação de níveis e de permissões de acesso que são incluídos num direito de acesso específico que limites na vista de utilizador de dados e nas interações com os dados de utilizador com o.
  • O Dataverse fornece um conjunto de direitos de acesso. Se for necessário para a sua organização, pode criar novos direitos de acesso de editar um direito de acesso predefinidos e guarde o num novo nome. Consulte Direitos de acesso predefinidos.
  • Pode atribuir mais de um direito de acesso a um utilizador. O efeito de vários direitos de acesso e é, o que significa que o utilizador tiver permissões associadas a todos os direitos de acesso atribuídos ao utilizador.
  • Os direitos de acesso estão associados a unidades de negócio. Se tiver criado unidades de negócio, apenas os direitos de acesso associado à unidade de negócio estão disponíveis para os utilizadores na unidade de negócio. Pode utilizar esta funcionalidade para limitar o acesso aos dados que são propriedade da unidade de negócio.
  • Quando o permitir a propriedade registos através de unidades de negócio estiver ativada, pode atribuir direitos de acesso de diferentes unidades de negócio aos seus utilizadores, independentemente da unidade de negócio a que os utilizadores pertençam.
  • Para atribuir direitos de acesso a um utilizador, é necessário ter os privilégios adequados (os privilégios mínimos são Ler e Atribuir na tabela Direito de Acesso). Para evitar a elevação de privilégios de direito de acesso, a pessoa que está a atribuir o direito de acesso não pode atribuir a outra pessoa um direito de acesso que tenha mais privilégios do que o cedente. Por exemplo, um Gestor de RSE não pode atribuir uma função de Administrador de Sistema a outro utilizador. Esta validação de privilégios inclui a verificação de cada privilégio que o cedente tem ao nível de profundidade do privilégio e unidade de negócio. Por exemplo, não é possível atribuir um direito de acesso de uma unidade de negócio diferente a outro utilizador se não tiver um direito de acesso com o nível de privilégio adequado atribuído a essa unidade de negócio.

Nota

Por predefinição, o direito de acesso do Administrador de Sistema tem todos os privilégios necessários para atribuir direitos de acesso a qualquer utilizador, incluindo a atribuição do direito de acesso de Administrador de Sistema. Se tiver a necessidade de permitir que aqueles que não são Administradores de Sistema atribuam direitos de acesso, deve considerar a criação de um direito de acesso personalizado com todos os privilégios listados em Criar um utilizador administrativo e evitar a elevação de privilégio de direito de acesso. Atribua o direito de acesso personalizado e todos os direitos de acesso que aquele que não é Administrador de Sistema pode atribuir a outros utilizadores, àquele que não é Administrador de Sistema. Este requisito de direito de acesso também é necessário se permitir que aqueles que não são Administradores de Sistema façam a gestão dos membros da equipa nas equipas proprietárias.

Para mais informações sobre a diferença entre as funções de administração e os direitos de acesso dos Serviços Online da Microsoft consulte Conceder acesso de utilizadores.

Gorjeta

Verifique o seguinte vídeo: Atribuir direitos de acesso no centro de administração do Power Platform.

Siga estes passos para atribuir um direito de acesso.

  1. Inicie sessão no Centro de administração do Power Platform como Administrador de Sistema.

  2. Selecione Ambientes e selecione um ambiente a partir da lista.

  3. Selecione Definições.

  4. Selecione Utilizadores + permissões e, em seguida, selecione Utilizadores.

  5. Na página Utilizadores, selecione um utilizador e, em seguida, selecione Gerir direitos de acesso.

    Gerir direitos de acesso.

  6. Selecione ou desselecione direitos de acesso. Se o utilizador já tiver direitos atribuídos. Depois de terminar, selecione Guardar. Depois de guardados, todos os direitos selecionados tornam-se os direitos atribuídos atualmente ao utilizador. Os direitos não selecionados não são atribuídos.

    Página Gerir direitos de acesso.

Quando permite a propriedade de registos através de unidades de negócio estiver ativado, pode selecionar direitos de acesso de diferentes unidades de negócio.

Importante

Tem de atribuir pelo menos um direito de acesso a cada utilizador direta ou indiretamente como membro de uma equipa de grupo. O serviço não permite aceder aos utilizadores que não têm pelo menos um direito de acesso.

Privilégios de definições de utilizador para propriedade de registos entre unidades de negócio

Se tiver ativado permitir a propriedade de registos através de unidades de negócio, os seus utilizadores podem aceder a dados em outras unidades de negócio se tiverem um direito de acesso dessas outras unidades de negócio diretamente atribuído a eles. O utilizador também precisa de um direito de acesso atribuído à unidade de negócio do utilizador com privilégios a partir das seguintes tabelas, a fim de atualizar as definições de IU do utilizador:

  • Definições de Utilizador do Cartão de Ação
  • Vista Guardada
  • Gráfico de Utilizador
  • Dashboard de Utilizador
  • Dados de Instância de Entidade do Utilizador
  • Definições de IU da Entidade de Utilizador
  • Metadados da Aplicação do Utilizador

Para atribuir direitos de acesso aos utilizadores num ambiente que tenha zero ou uma base de dados Microsoft Dataverse, consulte Configurar segurança de utilizador para recursos num ambiente.

(Opcional) Atribuir uma função de administrador

Pode partilhar tarefas de administração dos Serviços Online entre vários pessoas atribuir funções de administrador do ambiente dos Serviços Online da Microsoft para os utilizadores que seleciona para preencher cada função. Poderá decidir atribuir função de administrador global a um segundo pessoa na organização para situações em que não está disponível.

Existem cinco funções de administrador do ambiente dos Serviços Online da Microsoft com vários níveis de permissões. Por exemplo, a função de administrador de reposição de palavra-passe só consegue repor palavras-passe de utilizador; a função de administrador de gestão de utilizador consegue repor as palavras-passe de utilizador, bem como adicionar, editar ou eliminar contas de utilizador; e a função de administrador global consegue adicionar subscrições de serviços online da organização e gerir todos os aspetos de subscrições. Para obter informações detalhadas sobre funções de administrador do Serviços Online da Microsoft, consulte Atribuir Funções de Administrador.

Nota

As funções de administrador de ambiente dos Serviços Online da Microsoft só são válidos para aspetos de gestão de subscrições de serviços online. Estas funções não afetam as permissões no serviço.

Atribuição de funções automática

Quando os utilizadores forem adicionados ao Dataverse, as funções são automaticamente atribuídas com base nos seguintes critérios:

  1. Todos os admins do ID do Microsoft Entra (admin de inquilinos, admin do Power Platform, admin de serviços do Dynamics 365) obtêm a função de Administrador do Sistema no Dataverse.

    Importante

    A função de Administrador de Sistema não é removida automaticamente se a função de administrador do Microsoft Entra for removida. Uma vez que não existe nenhum mecanismo para controlar se a função foi atribuída pelo sistema automaticamente ou por um administrador, recomendamos que o administrador remova manualmente a função de Administrador de Sistema quando a função do Microsoft Entra for removida.

  2. Os utilizadores com uma licença válida recebem automaticamente as funções mapeadas correspondentes. A remoção da respetiva licença resulta na remoção automática da função. A gestão de funções predefinidas baseada em licenças não é aplicável aos utilizadores neste tipo de ambientes: Dataverse for Teams, Avaliação e Programador.

  3. Para o tipo de ambiente Predefinido, as funções Utilizador Básico e Criador de Ambientes serão atribuídas automaticamente a todos os utilizadores adicionados no Dataverse.

  4. No ambiente associado a finanças e operações com uma base de dados do Dataverse, o direito de acesso de Utilizador Básico de finanças e operações é automaticamente atribuído a todos os utilizadores ativos no Dataverse.

Mapeamento de licenças para funções

Se estiverem definidas no seu ambiente, determinadas funções são atribuídas automaticamente aos utilizadores quando utilizadores forem adicionados ao Dataverse, com base na licença que lhes é atribuída. Pode ver o mapeamento de licenças para funções num ambiente navegando para a página Mapeamento de Licenças para Funções no centro de administração do Power Platform.

Aceda a Ambientes> [selecionar um ambiente] >Definições>Utilizadores + Permissões>Mapeamento de Licenças para Funções.

Consulte também

Começar a utilizar direitos de acesso no Dataverse