Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Para controlar quem pode acessar dados e recursos restritos ou confidenciais e o que eles podem fazer com eles, atribua direitos de acesso aos usuários. Este artigo fornece uma visão geral dos direitos de acesso e os privilégios associados.
Direitos de acesso e a nova e moderna interface do usuário
Os direitos de acesso definem como diferentes usuários acessam diferentes tipos de registros. Para controlar o acesso a dados e recursos, você pode criar ou modificar funções de segurança e alterar as funções de segurança atribuídas aos usuários.
Um mesmo usuário pode ter vários direitos de acesso. Os privilégios de direitos de acesso são cumulativos. Os usuários recebem os privilégios disponíveis em cada função atribuída a eles.
Exibir uma lista de direitos de acesso em um ambiente
- Entre no centro de administração do Power Platform.
- Selecione Gerenciar no painel de navegação.
- No painel Gerenciar, selecione Ambientes. Em seguida, selecione um ambiente.
- Selecione Configurações na barra de comandos. A página Configurações para esse ambiente é exibida.
- Selecione Usuários + Permissões>Direitos de acesso.
Definir os privilégios e as propriedades de um direito de acesso
Depois de criar uma função de segurança ou enquanto estiver editando uma, defina a opção Herança de privilégios do membro :
Somente privilégios da equipe: um usuário recebe esses privilégios como membro de uma equipe. Os membros da equipe que não têm privilégios de usuário próprios podem criar registros com a equipe como proprietária. Eles podem acessar os registros de propriedade da equipe se receberem o nível de acesso Usuário para privilégios de criação e leitura.
Nível de acesso de Usuário Direto/Básico e Privilégios da equipe: um usuário recebe esses privilégios diretamente quando um direito de acesso é atribuído. Os próprios usuários podem criar registros como proprietários. Eles podem acessar os registros que criaram ou possuíam quando o nível de acesso Usuário para privilégios de criação e leitura foi concedido. Essa configuração é a padrão para novos direitos de acesso.
Depois, configure os privilégios associados ao direito de acesso.
Um direito de acesso consiste em privilégios de nível de registro e privilégios baseados em tarefas dos três tipos a seguir:
Tabelas: os privilégios de tabela definem quais tarefas um usuário com acesso a um registro de tabela pode executar, como Ler, Criar, Excluir, Gravar, Atribuir, Compartilhar, Acrescentar e Acrescentar a. Acrescentar significa anexar outro registro, como uma atividade ou uma anotação, em um registro. Acrescentar a significa a ser anexado em um registro. Definir privilégios da tabela.
Privilégios diversos: Esses privilégios baseados em tarefas dão ao usuário permissão para executar tarefas diversas específicas (não registradas), como publicar artigos ou ativar regras de negócios. Saiba mais sobre outros privilégios diversos.
Privilégios relacionados à privacidade: esses privilégios permitem que o usuário execute tarefas que envolvem dados que estão integrados, foram baixados ou exportados do Dataverse, como exportar dados para o Microsoft Excel ou para impressão. Saiba mais sobre privilégios relacionados à privacidade.
Cada conjunto de tipos de privilégio tem sua própria guia. Para cada guia, você pode filtrar a exibição com todos os privilégios, privilégios atribuídos ou privilégios não atribuídos para o direito de acesso selecionado.
Privilégios da tabela
A guia Tabelas lista as mesas no ambiente do Dataverse. A tabela a seguir descreve os atributos que são mostrados no editor de direito de acesso quando a opção Exibição em grade compacta está desativada.
| Propriedade | Descrição |
|---|---|
| Tabela | O nome da tabela do Dataverse |
| Nome | O nome lógico da tabela do Dataverse; útil para desenvolvedores |
| Propriedade do registro | Se os registros pertencem à organização ou unidade de negócios ou podem pertencer a um usuário ou uma equipe |
| Configurações de Permissão | Qual conjunto predefinido de permissões a tabela está usando ou permissões personalizadas |
As tabelas são agrupadas nas seguintes categorias:
- Gestão de Negócios
- Fluxos de Processo Empresarial
- Registros Principais
- Tabelas Personalizadas
- Personalização
- Tabelas Ausentes
- Vendas
- Serviço
- Gerenciamento de Serviços
Para localizar rapidamente uma tabela ou privilégio específico, digite seu nome na caixa de pesquisa no canto superior direito da página e selecione o ícone de lupa ou pressione Enter. Para limpar sua pesquisa, selecione o ícone X.
Você pode editar somente uma tabela por vez, mas pode copiar as configurações de uma tabela para várias tabelas em uma única ação.
Ao configurar uma função de segurança, você precisa determinar os privilégios que ela deve conceder para cada tabela relacionada ao aplicativo.
A tabela a seguir descreve os privilégios de tabela que você pode conceder em um direito de acesso. Em todos os casos, os registros aos quais um privilégio se aplica dependem do nível de acesso da permissão definida no direito de acesso.
| Privilégio | Descrição |
|---|---|
| Criar | Necessário para criar um registro |
| Ler | Necessário para abrir um registro e exibir o conteúdo |
| Gravar | Necessário para fazer alterações em um registro |
| Excluir | Necessário para remover um registro permanentemente |
| Acrescentar | Necessário para associar o registro atual a outro registro. Por exemplo, se os usuários tiverem direitos para anexar em uma nota, eles podem anexar a nota a uma oportunidade Para relacionamentos muitos para muitos, um usuário deve ter privilégio Append para ambas as tabelas que estão sendo associadas ou desassociadas. |
| Acrescentar a | Necessário para associar um registro ao registro atual. Por exemplo, se os usuários tiverem direitos para anexar a uma oportunidade, eles poderão adicionar uma nota à oportunidade |
| Atribuir | Necessário para conceder a propriedade de um registro a outro usuário |
| Compartilhar | Necessário para conceder a outro usuário acesso a um registro enquanto mantém seu próprio acesso |
Níveis de acesso
Cada privilégio possui um menu que permite definir seu nível de acesso. Os níveis de acesso determinam a que profundidade na hierarquia da unidade de negócios o usuário pode executar o privilégio.
A tabela a seguir descreve os níveis de acesso. Para tabelas de propriedade da organização, privilégios diversos e privilégios relacionados à privacidade têm apenas os níveis de acesso Organização ou Nenhum.
| Type | Descrição |
|---|---|
| Organização | Os usuários podem acessar todos os registros na organização, independentemente do nível hierárquico da unidade de negócios a que pertencem ou do ambiente. Os usuários com acesso à organização também têm automaticamente todos os outros tipos de acesso. Como esse nível dá acesso às informações em toda a organização, ele deve ser restrito para corresponder ao plano de segurança de dados da organização. Esse nível de acesso é reservado aos gerentes com autoridade sobre a organização. |
| Divisões Primária e Secundária | Os usuários podem acessar registros em sua unidade de negócios e todas as unidades de negócios subordinadas a ela. Os usuários com esse acesso automaticamente têm unidade de negócios e acesso de usuário. Como esse nível dá acesso às informações em toda a unidade de negócios e nas unidades de negócios subordinadas, ele deve ser restrito para corresponder ao plano de segurança de dados da organização. Esse nível de acesso é reservado aos gerentes com autoridade sobre as unidades de negócios. |
| Unidade de Negócios | Os usuários podem acessar registros em sua unidade de negócios. Os usuários com acesso à unidade de negócios automaticamente têm acesso de usuário. Como esse nível de acesso permite acessar as informações de toda a unidade de negócios, ele deve seguir estritamente o plano de segurança de dados da organização. Geralmente, esse nível de acesso é reservado a gerentes com autoridade sobre a unidade de negócios. |
| Usuário | Os usuários podem acessar registros dos quais são proprietários, objetos compartilhados com a organização, objetos compartilhados com eles e objetos compartilhados com uma equipe da qual são membros. Esse nível de acesso é típico para representantes de vendas e serviços. |
| Nenhum | Nenhum acesso é permitido. |
Para cada tabela, selecione o tipo apropriado para cada privilégio. Selecione Salvar ao concluir.
Copiar permissões da tabela
Definir os privilégios para cada tabela no aplicativo pode ser demorado e tedioso. Para facilitar, você pode copiar as permissões de uma tabela para uma ou mais outras.
Dica
Crie seus novos direitos de acesso copiando os direitos de acesso do modelo predefinido em um ambiente.
- Use a função Abridor de Aplicativos , que tem os privilégios mínimos para executar um aplicativo.
- Use a função Usuário Básico para obter privilégios mínimos e incluir privilégios nas tabelas de negócios principais.
Selecione uma tabela e, em seguida, selecione Copiar permissões de tabela.
Pesquise e selecione a tabela ou tabelas para as quais deseja copiar as permissões.
Lembre-se de que a nova configuração substitui todas as configurações anteriores.
Selecione Salvar.
Vamos analisar mais de perto como as permissões da tabela de cópia funcionam com privilégios e níveis de acesso.
Para permissões que existem na tabela de origem e nas tabelas de destino:
Se a profundidade das configurações de permissão de origem existir no destino, a cópia será bem-sucedida.
Se a profundidade das configurações de permissão de origem não existir no destino, a cópia falhará e uma mensagem de erro será exibida.
Para permissões que existem apenas na tabela de origem ou nas tabelas de destino:
Se a permissão existir na origem, mas não no destino, ela será ignorada no destino. A cópia das permissões restantes foi bem-sucedida.
Se a permissão não existir na origem, mas existir no destino, a profundidade da permissão será mantida no destino. A cópia das permissões restantes foi bem-sucedida.
Configurações de permissão
Outra forma de acelerar a configuração das permissões da tabela é usar grupos predefinidos de permissões e atribuí-los às tabelas.
A tabela a seguir descreve os grupos de configuração de permissão que você pode atribuir.
| Configuração de permissão | Detalhes |
|---|---|
| Sem Acesso | Nenhum usuário pode acessar a tabela. |
| Acesso Completo | Os usuários podem visualizar e editar todos os registros na tabela. |
| Colaborar | Os usuários podem visualizar todos os registros, mas podem editar somente os registros de sua propriedade. |
| Privada | Os usuários só podem visualizar e editar seus próprios registros. |
| Referência | Os usuários podem apenas visualizar registros, não editá-los. |
| Personalizada | Indica que as configurações de permissão foram alteradas do valor padrão. |
Selecione uma tabela e selecione Configurações de permissão na barra de comandos ou selecione Mais ações (…) >Configurações de permissão.
Selecione a configuração adequada.
Lembre-se de que a nova configuração substitui todas as configurações anteriores.
Selecione Salvar.
Adicionar usuários a um direito de acesso
Siga estas etapas para adicionar usuários a um direito de acesso.
- Entre no centro de administração do Power Platform.
- Selecione Gerenciar no painel de navegação.
- No painel Gerenciar, selecione Ambientes. Em seguida, selecione um ambiente.
- Selecione Configurações na barra de comandos. A página Configurações para esse ambiente é exibida.
- Selecione Usuários e permissões>Direitos de acesso.
- Escolha um direito de acesso e selecione o ícone Mais ações (...).
- Selecione Membros no menu que é exibido.
- Na página Membros , selecione + Adicionar pessoas.
- No painel Adicionar pessoas, insira um nome, endereço de email ou nome de equipe para procurar os usuários que você deseja adicionar ao direito de acesso.
- Selecione Adicionar para adicionar esses usuários ao direito de acesso.
Remover usuários de um direito de acesso
Você pode remover usuários de uma função de segurança por meio da interface de usuário moderna. Siga estas etapas para remover usuários de um direito de acesso.
- Entre no centro de administração do Power Platform.
- Selecione Gerenciar no painel de navegação.
- No painel Gerenciar, selecione Ambientes. Em seguida, selecione um ambiente.
- Selecione Configurações na barra de comandos. A página Configurações para esse ambiente é exibida.
- Selecione Usuários e permissões>Direitos de acesso.
- Escolha um direito de acesso e selecione o ícone Mais ações (...).
- Selecione Membros no menu que é exibido.
- Na página Membros, selecione os usuários que você deseja remover do direito de acesso.
- Selecione Remover na parte superior da página.
- A janela Remover do direito de acesso? é exibida, solicitando que você confirme que deseja que os privilégios associados a esse direito sejam removidos do usuário selecionado. Selecione Remover.