Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Microsoft Dataverse usa um modelo de segurança baseado em função para controlar o acesso a um banco de dados e seus recursos em um ambiente. Use funções de segurança para configurar o acesso a todos os recursos de um ambiente ou a aplicativos e dados específicos do ambiente. Uma combinação de níveis de acesso e permissões em uma função de segurança determina quais aplicativos e dados os usuários podem acessar e como podem interagir com eles.
Um ambiente pode ter zero ou um banco de dados do Dataverse. Você pode atribuir direitos de acesso de forma diferente para ambientes que não têm banco de dados do Dataverse e ambientes que têm um banco de dados do Dataverse.
Funções de segurança predefinidas
Os ambientes incluem funções de segurança predefinidas que refletem as tarefas usuais dos usuários. Os direitos de acesso predefinidos seguem a melhor prática de segurança de "acesso mínimo necessário": forneça o mínimo de acesso aos dados corporativos mínimos que um usuário precisa para usar um aplicativo. Essas funções de segurança podem ser atribuídas a um usuário, à equipe do proprietário e à equipe de grupo. As funções de segurança predefinidas que estão disponíveis em um ambiente dependem do tipo de ambiente e dos aplicativos instalados nele.
Outro conjunto de funções de segurança é atribuído aos usuários do aplicativo. Essas funções de segurança são instaladas por nossos serviços e não podem ser atualizadas.
Ambientes sem um banco de dados do Dataverse
Criador de Ambiente e Administrador de Ambiente são as únicas funções predefinidas para ambientes que não têm um banco de dados do Dataverse. Para saber mais sobre essas funções, consulte a tabela a seguir.
| Direito de acesso | Description |
|---|---|
| Administrador de Ambiente | A função Administrador de Ambiente pode executar todas as ações administrativas em um ambiente, incluindo:
|
| Criador de Ambiente | Pode criar novos recursos associados a um ambiente, incluindo aplicativos, conexões, APIs personalizadas e fluxos usando o Microsoft Power Automate. Entretanto, esta função não tem privilégios para acessar dados em um ambiente. Os criadores de ambientes também podem distribuir os aplicativos que eles criam em um ambiente para outros usuários de sua organização. Eles podem compartilhar o aplicativo com usuários individuais, grupos de segurança ou todos os usuários da organização. |
Ambientes com um banco de dados do Dataverse
Se o ambiente tiver um banco de dados do Dataverse, um usuário deverá ter a função de Administrador do Sistema, em vez da função Administrador de Ambiente para ter os privilégios totais de administrador.
Os usuários que criam aplicativos que se conectam ao banco de dados e precisam criar ou atualizar entidades devem ter a função Personalizador de Sistema, além da função Criador de Ambiente. A função de Criador de Ambiente não tem privilégios nos dados do ambiente. Essas funções de segurança não têm privilégios para criar ou atualizar funções de segurança.
A lista a seguir fornece as funções de segurança predefinidas em um ambiente que tem um banco de dados do Dataverse. Não é possível editar essas funções.
- Abridor de Aplicativos
- Usuário Básico
- Delegar
- Administrador do Dynamics 365
- Criador de Ambiente
- Administrador global
- Leitor Global
- Colaborador do Office
- Administrador do Power Platform
- Serviço Excluído
- Leitor de Serviços
- Gravador de Serviços
- Usuário de Suporte
- Administrador do Sistema
- Personalizador de Sistema
- Proprietário de Aplicativo do Site
- Proprietário do Site
Para saber mais sobre essas funções, incluindo suas descrições, a quem elas se aplicam e um resumo dos privilégios de tabela aos quais elas têm acesso, consulte o nome da função e a descrição de uma função de segurança.
Além das funções de segurança predefinidas descritas para o Dataverse, outras funções de segurança podem estar disponíveis em seu ambiente, dependendo dos componentes do Power Platform — Power Apps, Power Automate, Microsoft Copilot Studio — que você tem. A tabela a seguir fornece links para mais informações.
| Componente do Power Platform | Informações |
|---|---|
| Power Apps | Direitos de acesso predefinidos para ambientes com um banco de dados do Dataverse |
| Power Automate | Segurança e privacidade |
| Power Pages | Funções necessárias para a administração do site |
| Microsoft Copilot Studio | Atribuir funções de segurança ao ambiente |
Ambientes do Dataverse for Teams
Saiba mais sobre direitos de acesso predefinidos nos ambientes do Dataverse for Teams.
Funções de segurança específicas do aplicativo
Ao implantar aplicativos do Dynamics 365 em seu ambiente, outras funções de segurança são adicionadas. A tabela a seguir fornece links para mais informações.
| aplicativo Dynamics 365 | Documentação de funções de segurança |
|---|---|
| Dynamics 365 Sales | Funções de segurança predefinidas para Vendas |
| Dynamics 365 Marketing | Funções de segurança adicionadas pelo Dynamics 365 Marketing |
| Dynamics 365 Field Service | Funções + definições do Dynamics 365 Field Service |
| Dynamics 365 Atendimento ao Cliente | Funções no Omnicanal para Atendimento ao Cliente |
| Dynamics 365 Customer Insights | Funções do Customer Insights |
| Gerenciador de perfis de aplicativo | Funções e privilégios associados ao gerenciador de perfis de aplicativos |
| Dynamics 365 Finance | Funções de segurança no setor público |
| Aplicativos do Finance and Operations | Funções de segurança no Microsoft Power Platform |
Resumo dos recursos disponíveis para funções de segurança predefinidas
A tabela a seguir descreve quais recursos cada papel de segurança pode produzir.
| Resource | Criador de Ambiente | Administrador de Ambiente | Personalizador de Sistema | Administrador do Sistema |
|---|---|---|---|---|
| Aplicativo de tela | X | X | X | X |
| Fluxo da nuvem | X (não consciente de solução) | X | X | X |
| Connector | X (não consciente de solução) | X | X | X |
| Conexão* | X | X | X | X |
| Gateway de dados | - | X | - | X |
| Dataflow | X | X | X | X |
| Tabelas do Dataverse | - | - | X | X |
| Aplicativo baseado em modelo | X | - | X | X |
| Estrutura da solução | X | - | X | X |
| Fluxo de desktop** | - | - | X | X |
| AI Builder | - | - | X | X |
*As conexões são usadas em aplicativos canvas e Power Automate.
**Os usuários do Dataverse for Teams não têm acesso a fluxos da área de trabalho por padrão. Você precisa atualizar seu ambiente para ter acesso completo aos recursos do Dataverse e adquirir Planos de licença para fluxos de desktop para usar fluxos de desktop.