Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Microsoft Dataverse usa um modelo de segurança baseado em função para controlar o acesso a um banco de dados e seus recursos em um ambiente. Use funções de segurança para configurar o acesso a todos os recursos de um ambiente ou a aplicativos e dados específicos do ambiente. Uma combinação de níveis de acesso e permissões em uma função de segurança determina quais aplicativos e dados os usuários podem acessar e como podem interagir com eles.
Um ambiente pode ter zero ou um banco de dados do Dataverse. Você pode atribuir direitos de acesso de forma diferente para ambientes que não têm banco de dados do Dataverse e ambientes que têm um banco de dados do Dataverse.
Funções de segurança predefinidas
Os ambientes incluem funções de segurança predefinidas que refletem as tarefas usuais dos usuários. Os direitos de acesso predefinidos seguem a melhor prática de segurança de "acesso mínimo necessário": forneça o mínimo de acesso aos dados corporativos mínimos que um usuário precisa para usar um aplicativo. Essas funções de segurança podem ser atribuídas a um usuário, à equipe do proprietário e à equipe de grupo. As funções de segurança predefinidas que estão disponíveis em um ambiente dependem do tipo de ambiente e dos aplicativos instalados nele.
Outro conjunto de funções de segurança é atribuído aos usuários do aplicativo. Essas funções de segurança são instaladas por nossos serviços e não podem ser atualizadas.
Ambientes sem um banco de dados do Dataverse
Criador de Ambiente e Administrador de Ambiente são as únicas funções predefinidas para ambientes que não têm um banco de dados do Dataverse. Essas funções são descritas na tabela a seguir.
| Função de segurança | Descrição |
|---|---|
| Administrador de Ambiente | A função Administrador de Ambiente pode executar todas as ações administrativas em um ambiente, incluindo:
|
| Criador de Ambiente | Pode criar novos recursos associados a um ambiente, incluindo aplicativos, conexões, APIs personalizadas e fluxos usando o Microsoft Power Automate. Entretanto, esta função não tem privilégios para acessar dados em um ambiente. Os criadores de ambientes também podem distribuir os aplicativos que eles criam em um ambiente para outros usuários de sua organização. Eles podem compartilhar o aplicativo com usuários individuais, grupos de segurança ou todos os usuários da organização. |
Ambientes com um banco de dados do Dataverse
Se o ambiente tiver um banco de dados do Dataverse, um usuário deverá ter a função de Administrador do Sistema, em vez da função Administrador de Ambiente para ter os privilégios totais de administrador.
Os usuários que criam aplicativos que se conectam ao banco de dados e precisam criar ou atualizar entidades devem ter a função Personalizador de Sistema, além da função Criador de Ambiente. A função de Criador de Ambiente não tem privilégios nos dados do ambiente. Essas funções de segurança não têm privilégios para criar ou atualizar funções de segurança.
A tabela a seguir descreve os direitos de acesso predefinidos em um ambiente que possui um banco de dados do Dataverse. Não é possível editar essas funções.
| Função de segurança | Descrição |
|---|---|
| Abridor de Aplicativos | Tem privilégios mínimos para tarefas comuns. Essa função é usada principalmente como modelo para criar uma função de segurança personalizada para aplicativos baseados em modelo. Ele não tem privilégios nas tabelas de negócios principais, como Conta, Contato e Atividade. No entanto, ele tem acesso de leitura em nível de Organização às tabelas do sistema, como Processo, para suportar a leitura de fluxos de trabalho fornecidos pelo sistema. Essa função de segurança é usada quando uma nova função de segurança personalizada é criada. |
| Usuário Básico | Somente para entidades prontas para uso, podem executar um aplicativo no ambiente e realizar tarefas comuns nos registros que possuem. Ele possui privilégios para as principais tabelas de negócios, como Conta, Contato, Atividade e Processo. Observação: o direito de acesso Usuário do Common Data Service foi renomeado como Usuário Básico. Apenas o nome foi alterado; privilégios de usuário e atribuição de função são os mesmos. Se você tiver uma solução com o papel de segurança Usuário do serviço Common Data, atualize a solução antes de importá-la novamente. Caso contrário, você pode alterar inadvertidamente o nome da função de segurança de volta para Usuário ao importar a solução. |
| Delegar | Permite que o código impersone, ou seja executado como outro usuário. Normalmente usada com outra função de segurança para permitir acesso aos registros. |
| Administrador do Dynamics 365 | Dynamics 365 administrador é uma função de administrador de serviço Microsoft Power Platform. Os usuários dessa função podem executar funções de administrador no Microsoft Power Platform depois de se elevarem à função de administrador do sistema. |
| Criador de Ambiente | Pode criar novos recursos associados a um ambiente, incluindo aplicativos, conexões, APIs personalizadas e fluxos usando o Microsoft Power Automate. Entretanto, esta função não tem privilégios para acessar dados em um ambiente. Os criadores de ambientes também podem distribuir os aplicativos que eles criam em um ambiente para outros usuários de sua organização. Eles podem compartilhar o aplicativo com usuários individuais, grupos de segurança ou todos os usuários da organização. |
| Administrador Global | Global administrator é uma função de administrador Microsoft 365. A pessoa que adquire a assinatura comercial da Microsoft é um administrador global e tem controle ilimitado sobre os produtos da assinatura e acesso à maioria dos dados. Deve ocorrer a elevação automática dos usuários desta função para a função de administrador do sistema. |
| Leitor Global | A função Leitor Global não é suportada ainda no centro de administrador do Power Platform. |
| Colaboradores do Office | Tem permissão de Leitura para tabelas nas quais um registro foi compartilhado com a organização. Não tem acesso a nenhum outro registro de tabela principal e personalizada. Esta função é atribuída à equipe do proprietário dos colaboradores do Office e não a um usuário individual. |
| Administrador do Power Platform | Administrador da Power Platform é um papel de administrador de serviço do Microsoft Power Platform. Os usuários dessa função podem executar funções de administrador no Microsoft Power Platform depois de se elevarem à função de administrador do sistema. |
| Serviço Excluído | Tem permissão total de exclusão para todas as entidades, incluindo entidades personalizadas. Essa função é usada principalmente pelo serviço e requer a exclusão de registros em todas as entidades. Essa função não pode ser atribuída a um usuário ou a uma equipe. |
| Leitor de Serviços | Tem permissão de leitura completa para todas as entidades, incluindo as personalizadas. Essa função é usada principalmente pelo serviço e requer a leitura de todas as entidades. Essa função não pode ser atribuída a um usuário ou a uma equipe. |
| Consultor de Serviços | Tem permissão total de Criação, Leitura e Gravação para todas as entidades, incluindo as personalizadas. Essa função é usada principalmente pelo serviço e requer a criação e atualização de registros. Essa função não pode ser atribuída a um usuário ou a uma equipe. |
| Usuário de Suporte | Possui permissão total de leitura para configurações de personalização e gerenciamento de negócios, o que permite que a equipe de suporte solucione problemas de configuração do ambiente. Esta função não tem acesso aos registros principais. Essa função não pode ser atribuída a um usuário ou a uma equipe. |
| Administrador do Sistema | Tem total permissão para personalizar ou administrar o ambiente, incluindo criação, modificação e atribuição de funções de segurança. Pode ver todos os dados no ambiente. |
| Personalizador do Sistema | Tem total permissão para personalizar o ambiente. Pode exibir todos os dados da tabela personalizada no ambiente. No entanto, os usuários com essa função podem exibir apenas os registros que eles criam nas tabelas Conta, Contato e Atividade. |
| Proprietário do aplicativo do site | Um usuário que é proprietário do registro de aplicativo de site no Portal do Azure. |
| Proprietário do site | O usuário que criou o site do Power Pages. Essa função é gerenciada e não pode ser alterada. |
Além das funções de segurança predefinidas descritas para o Dataverse, outras funções de segurança podem estar disponíveis em seu ambiente, dependendo dos componentes do Power Platform — Power Apps, Power Automate, Microsoft Copilot Studio — que você tem. A tabela a seguir fornece links para mais informações.
| Componente do Power Platform | Informações |
|---|---|
| Power Apps | Direitos de acesso predefinidos para ambientes com um banco de dados do Dataverse |
| Power Automate | Segurança e privacidade |
| Power Pages | Funções necessárias para a administração do site |
| Microsoft Copilot Studio | Atribuir funções de segurança ao ambiente |
Ambientes do Dataverse for Teams
Saiba mais sobre direitos de acesso predefinidos nos ambientes do Dataverse for Teams.
Funções de segurança específicas do aplicativo
Se você implantar Dynamics 365 aplicativos em seu ambiente, outras funções de segurança serão adicionadas. A tabela a seguir fornece links para mais informações.
| aplicativo Dynamics 365 | Documentação de funções de segurança |
|---|---|
| Dynamics 365 Sales | Funções de segurança predefinidas para Vendas |
| Marketing de Dynamics 365 | Funções de segurança adicionadas pelo Dynamics 365 Marketing |
| Dynamics 365 Field Service | Dynamics 365 Field Service funções + definições |
| Dynamics 365 Customer Service | Funções no Omnicanal para Atendimento ao Cliente |
| Dynamics 365 Customer Insights | Funções do Customer Insights |
| Gerenciador de perfis de aplicativo | Funções e privilégios associados ao gerenciador de perfis de aplicativos |
| Dynamics 365 Finance | Funções de segurança no setor público |
| Aplicativos de finanças e operações | Funções de segurança no Microsoft Power Platform |
Resumo dos recursos disponíveis para funções de segurança predefinidas
A tabela a seguir descreve quais recursos cada direito de acesso pode criar.
| Recurso | Criador de Ambiente | Administrador de Ambiente | Personalizador do Sistema | Administrador do sistema |
|---|---|---|---|---|
| Aplicativo Canvas | X | X | X | X |
| Fluxo da nuvem | X (não consciente de solução) | X | X | X |
| Conector | X (não consciente de solução) | X | X | X |
| Conexão* | X | X | X | X |
| Gateway de dados | - | X | - | X |
| Fluxo de Dados | X | X | X | X |
| Tabelas do Dataverse | - | - | X | X |
| Aplicativo baseado em modelo | X | - | X | X |
| Estrutura da solução | X | - | X | X |
| Fluxo de desktop** | - | - | X | X |
| AI Builder | - | - | X | X |
*As conexões são usadas em aplicativos canvas e Power Automate.
**Os usuários do Dataverse for Teams não têm acesso a fluxos da área de trabalho por padrão. Você precisa atualizar seu ambiente para ter acesso completo aos recursos do Dataverse e adquirir Planos de licença para fluxos de desktop para usar fluxos de desktop.