Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
O Microsoft Dataverse utiliza um modelo de segurança baseado em papéis para controlar o acesso a uma base de dados e aos seus recursos num ambiente. Utilize funções de segurança para configurar o acesso a todos os recursos no ambiente ou a aplicações e dados específicos num ambiente. Uma combinação de níveis de acesso e de permissões num papel de segurança determina as aplicações e dados que os utilizadores podem ver e como podem interagir com essas aplicações e dados.
Um ambiente pode não ter nenhuma base de dados ou pode ter uma base de dados do Dataverse. Atribui direitos de acesso de forma diferente a ambientes sem base de dados do Dataverse e a ambientes com uma base de dados do Dataverse.
Funções de segurança predefinidas
Os ambientes incluem funções de segurança predefinidas que refletem tarefas de utilizador comuns. Os direitos de acesso predefinidos seguem a melhor prática de segurança de "acesso mínimo obrigatório": forneça o acesso mínimo aos dados de negócio mínimos de que um utilizador necessita para usar uma aplicação. Estas funções de segurança podem ser atribuídas a um utilizador, equipa proprietária e equipa de grupo. As funções de segurança predefinidas que estão disponíveis num ambiente dependem do tipo de ambiente e das aplicações instaladas nele.
Outro conjunto de funções de segurança é atribuído aos utilizadores da aplicação. Estes perfis de segurança são instalados pelos nossos serviços e não podem ser atualizados.
Ambientes sem uma base de dados do Dataverse
O criador do ambiente e o administrador do ambiente são as únicas funções predefinidas para ambientes sem base de dados Dataverse. Para saber mais sobre o que são estes papéis, consulte a tabela seguinte.
| Função de segurança | Descrição |
|---|---|
| Administrador do Ambiente | A função Administrador de Ambiente pode efetuar todas as ações administrativas num ambiente, incluindo:
|
| Criador de Ambientes | Pode criar novos recursos associados a um ambiente, incluindo aplicações, ligações, APIs personalizadas e fluxos usando Microsoft Power Automate. No entanto, esta função não tem privilégios para aceder a dados num ambiente. Os criadores de ambientes também podem distribuir as aplicações que criam num ambiente para outros utilizadores na organização. Podem partilhar a aplicação com utilizadores individuais, grupos de segurança ou todos os utilizadores na organização. |
Ambientes com uma base de dados do Dataverse
Se o ambiente tiver uma Dataverse base de dados, tem de ser atribuído um utilizador à função de Administrador do Sistema em vez da função de Administrador do Ambiente para obter os privilégios de administrador totais.
Os utilizadores que criam aplicações que se ligam à base de dados e precisam de criar ou atualizar entidades têm de ter a função Personalizador de Sistemas para além da função Criador de Ambientes. A função de Criador de Ambientes não tem privilégios nos dados do ambiente. Estas funções de segurança não têm os privilégios para criar ou atualizar funções de segurança.
A lista seguinte fornece os papéis de segurança pré-definidos num ambiente que possui uma base de dados Dataverse. Não pode editar estas funções.
- Abridor de Aplicações
- Utilizador Básico
- Delegado
- Administrador do Dynamics 365
- Criador de Ambientes
- Administrador Global
- Leitor Global
- Colaborador do Office
- Administrador do Power Platform
- Serviço Eliminado
- Leitor de Serviço
- Escritor do Serviço
- Utilizador de Suporte
- Administrador de Sistema
- Personalizador de Sistemas
- Proprietário da Aplicação do Site
- Proprietário do Site
Para saber mais sobre estas funções, incluindo as suas descrições, a quem se aplicam e um resumo dos privilégios de tabela a que têm acesso, consulte Nome e descrição de uma função de segurança.
Para além dos papéis de segurança pré-definidos descritos para o Dataverse, outros papéis de segurança podem estar disponíveis no seu ambiente, dependendo dos componentes da Power Platform — Power Apps, Power Automate, Microsoft Copilot Studio — que possui. A tabela que se segue fornece ligações para obter mais informações.
| Componente do Power Platform | Informações |
|---|---|
| Power Apps | Direitos de acesso predefinidos para ambientes com uma base de dados do Dataverse |
| Power Automate | Segurança e privacidade |
| Power Pages | Funções necessárias para a administração do site |
| Microsoft Copilot Studio | Atribuir funções de segurança do ambiente |
Ambientes do Dataverse para Equipas
Mais informações sobre direitos de acesso predefinidos em ambientes do Dataverse for Teams.
Funções de segurança específicas da aplicação
Se implementar aplicações Dynamics 365 no seu ambiente, são adicionadas outras funções de segurança. A tabela que se segue fornece ligações para obter mais informações.
| Aplicação Dynamics 365 | Documentos do direito de acesso |
|---|---|
| Dynamics 365 Sales | Funções de segurança predefinidas para Vendas |
| Dynamics 365 Marketing | Funções de Segurança adicionadas pela Dynamics 365 Marketing |
| Dynamics 365 Field Service | Dynamics 365 Field Service funções + definições |
| Dynamics 365 Customer Service | Funções no Omnicanal para Serviço ao Cliente |
| Dynamics 365 Informações do Cliente | Funções do Customer Insights |
| Gestor de perfis de aplicações | Funções e privilégios associados ao gestor de perfis de aplicações |
| Dynamics 365 Finance | Funções de segurança no setor público |
| Aplicações de finanças e operações | Funções de segurança em Microsoft Power Platform |
Resumo dos recursos disponíveis para papéis de segurança predefinidos
A tabela a seguir descreve quais recursos podem ser geridos por cada função de segurança.
| recurso | Criador de Ambientes | Administrador do Ambiente | Personalizador de Sistemas | Administrador de Sistema |
|---|---|---|---|---|
| Aplicação de tela | X | X | X | X |
| Fluxo de nuvem | X (não ciente de soluções) | X | X | X |
| Conector | X (não ciente de soluções) | X | X | X |
| Ligação* | X | X | X | X |
| Gateway de dados | - | X | - | X |
| Fluxo de Dados | X | X | X | X |
| Tabelas do Dataverse | - | - | X | X |
| Aplicação orientada por modelos | X | - | X | X |
| Arquitetura da solução | X | - | X | X |
| Fluxo de ambiente de trabalho** | - | - | X | X |
| AI Builder | - | - | X | X |
*As ligações são usadas em aplicações Canvas e Power Automate.
**Por predefinição, os utilizadores do Dataverse for Teams não obtêm acesso a fluxos de ambiente de trabalho. Necessita de atualizar a versão do seu ambiente para capacidades completas do Dataverse e comprar planos de licença de fluxo de ambiente de trabalho para utilizar fluxos de ambiente de trabalho.