Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Microsoft Dataverse usa um modelo de segurança baseado em função para controlar o acesso a um banco de dados e seus recursos em um ambiente. Use funções de segurança para configurar o acesso a todos os recursos de um ambiente ou a aplicativos e dados específicos do ambiente. Uma combinação de níveis de acesso e permissões em uma função de segurança determina quais aplicativos e dados os usuários podem acessar e como podem interagir com eles.
Um ambiente pode ter zero ou um banco de dados do Dataverse. Você pode atribuir direitos de acesso de forma diferente para ambientes que não têm banco de dados do Dataverse e ambientes que têm um banco de dados do Dataverse.
Entender os tipos de função
Microsoft Power Platform usa diferentes tipos de funções em escopos diferentes. Entender a distinção ajuda você a identificar qual função atribuir para um determinado cenário.
| Tipo de função | Exemplos | Scope | Uso típico |
|---|---|---|---|
| Funções de administrador no nível do locatário | Administrador do Power Platform, administrador Dynamics 365, Administrador Global | Locatário inteiro (todos os ambientes) | Gerenciar ambientes, políticas e configurações de plataforma em toda a organização. Atribuído no Centro de administração do Microsoft 365. |
| Funções de nível de ambiente | Administrador do Ambiente, Criador de Ambiente | Ambiente único (sem o Dataverse) | Crie e gerencie recursos como aplicativos, fluxos e conexões em um ambiente que não tenha um banco de dados do Dataverse. |
| Funções de segurança do Dataverse | Administrador do Sistema, Personalizador do Sistema, Usuário Básico | Ambiente único (com o Dataverse) | Controlar o acesso a tabelas, aplicativos e dados do Dataverse em um ambiente que tenha um banco de dados do Dataverse. |
| Funções específicas do aplicativo | Dynamics 365 funções de Vendas, funções de Atendimento ao Cliente | Ambiente único (com o Dataverse) | Forneça acesso a recursos em aplicativos específicos do Dynamics 365 ou do Power Platform. |
Importante
As funções administrativas no nível do locatário, como administrador do Power Platform e administrador do Dynamics 365, são atribuídas no centro de administração do Microsoft 365 e concedem acesso administrativo em todos os ambientes. No entanto, essas funções não concedem automaticamente acesso a dados do Dataverse. Para trabalhar com dados em um ambiente do Dataverse, um administrador do locatário também deve receber a função de segurança Administrador do Sistema do Dataverse nesse ambiente específico. Saiba mais em Usar funções de administrador de serviço para gerenciar seu locatário.
Use este artigo para entender as funções internas e como elas se aplicam a diferentes tipos de ambiente. Para atribuir funções, consulte Configurar a segurança do usuário em um ambiente. Se os usuários encontrarem erros de acesso, consulte Solucionar problemas de acesso do usuário.
Funções de segurança predefinidas
Os ambientes incluem funções de segurança predefinidas que refletem as tarefas usuais dos usuários. Os direitos de acesso predefinidos seguem a melhor prática de segurança de "acesso mínimo necessário": forneça o mínimo de acesso aos dados corporativos mínimos que um usuário precisa para usar um aplicativo. Essas funções de segurança podem ser atribuídas a um usuário, à equipe do proprietário e à equipe de grupo. As funções de segurança predefinidas que estão disponíveis em um ambiente dependem do tipo de ambiente e dos aplicativos instalados nele.
Outro conjunto de funções de segurança é atribuído aos usuários do aplicativo. Essas funções de segurança são instaladas por nossos serviços e não podem ser atualizadas.
Ambientes sem um banco de dados do Dataverse
Criador de Ambiente e Administrador de Ambiente são as únicas funções predefinidas para ambientes que não têm um banco de dados do Dataverse. Para saber mais sobre essas funções, consulte a tabela a seguir.
| Direito de acesso | Description |
|---|---|
| Administrador de Ambiente | A função Administrador de Ambiente pode executar todas as ações administrativas em um ambiente, incluindo:
|
| Criador de Ambiente | Pode criar novos recursos associados a um ambiente, incluindo aplicativos, conexões, APIs personalizadas e fluxos usando o Microsoft Power Automate. Entretanto, esta função não tem privilégios para acessar dados em um ambiente. Os criadores de ambientes também podem distribuir os aplicativos que eles criam em um ambiente para outros usuários de sua organização. Eles podem compartilhar o aplicativo com usuários individuais, grupos de segurança ou todos os usuários da organização. |
Ambientes com um banco de dados do Dataverse
Se o ambiente tiver um banco de dados do Dataverse, um usuário deverá ter a função de Administrador do Sistema, em vez da função Administrador de Ambiente para ter os privilégios totais de administrador.
Note
A função Administrador do Ambiente aplica-se somente a ambientes sem um banco de dados do Dataverse. Em ambientes com um banco de dados do Dataverse, use a função administrador do sistema para acesso administrativo completo. Funções de nível de locatário, como o administrador do Power Platform , concedem recursos de gerenciamento de ambiente, mas uma atribuição de função de Administrador do Sistema separada é necessária para acessar dados do Dataverse diretamente. Saiba mais em Usar funções de administrador de serviço para gerenciar seu locatário.
Os usuários que criam aplicativos que se conectam ao banco de dados e precisam criar ou atualizar entidades devem ter a função Personalizador de Sistema, além da função Criador de Ambiente. A função de Criador de Ambiente não tem privilégios nos dados do ambiente. Essas funções de segurança não têm privilégios para criar ou atualizar funções de segurança.
A lista a seguir fornece as funções de segurança predefinidas em um ambiente que tem um banco de dados do Dataverse. Não é possível editar essas funções.
- Abridor de Aplicativos
- Usuário Básico
- Delegar
- Administrador do Dynamics 365
- Criador de Ambiente
- Administrador global
- Leitor Global
- Colaborador do Office
- Administrador do Power Platform
- Serviço Excluído
- Leitor de Serviços
- Gravador de Serviços
- Usuário de Suporte
- Administrador do Sistema
- Personalizador de Sistema
- Proprietário de Aplicativo do Site
- Proprietário do Site
Para saber mais sobre essas funções, incluindo suas descrições, a quem elas se aplicam e um resumo dos privilégios de tabela aos quais elas têm acesso, consulte o nome da função e a descrição de uma função de segurança.
Além das funções de segurança predefinidas descritas para o Dataverse, outras funções de segurança podem estar disponíveis em seu ambiente, dependendo dos componentes do Power Platform — Power Apps, Power Automate, Microsoft Copilot Studio — que você tem. A tabela a seguir fornece links para mais informações.
| Componente do Power Platform | Informações |
|---|---|
| Power Apps | Direitos de acesso predefinidos para ambientes com um banco de dados do Dataverse |
| Power Automate | Segurança e privacidade |
| Power Pages | Funções necessárias para a administração do site |
| Microsoft Copilot Studio | Atribuir funções de segurança ao ambiente |
Ambientes do Dataverse for Teams
Saiba mais sobre direitos de acesso predefinidos nos ambientes do Dataverse for Teams.
Funções de segurança específicas do aplicativo
Ao implantar aplicativos do Dynamics 365 em seu ambiente, outras funções de segurança são adicionadas. Cada aplicativo instala seu próprio conjunto de funções documentadas em artigos específicos do aplicativo. A tabela a seguir fornece links para mais informações.
| aplicativo Dynamics 365 | Documentação de funções de segurança |
|---|---|
| Dynamics 365 Sales | Funções de segurança predefinidas para Vendas |
| Dynamics 365 Marketing | Funções de segurança adicionadas pelo Dynamics 365 Marketing |
| Dynamics 365 Field Service | Funções + definições do Dynamics 365 Field Service |
| Dynamics 365 Atendimento ao Cliente | Funções no Omnicanal para Atendimento ao Cliente |
| Dynamics 365 Customer Insights | Funções do Customer Insights |
| Gerenciador de perfis de aplicativo | Funções e privilégios associados ao gerenciador de perfis de aplicativos |
| Dynamics 365 Finance | Funções de segurança no setor público |
| Aplicativos do Finance and Operations | Funções de segurança no Microsoft Power Platform |
Resumo dos recursos disponíveis para funções de segurança predefinidas
A tabela a seguir descreve quais recursos cada direito de acesso pode criar.
| Resource | Criador de Ambiente | Administrador de Ambiente | Personalizador de Sistema | Administrador do Sistema |
|---|---|---|---|---|
| Aplicativo de tela | X | X | X | X |
| Fluxo da nuvem | X (não consciente de solução) | X | X | X |
| Connector | X (não consciente de solução) | X | X | X |
| Conexão* | X | X | X | X |
| Gateway de dados | - | X | - | X |
| Dataflow | X | X | X | X |
| Tabelas do Dataverse | - | - | X | X |
| Aplicativo baseado em modelo | X | - | X | X |
| Estrutura da solução | X | - | X | X |
| Fluxo de desktop** | - | - | X | X |
| AI Builder | - | - | X | X |
*As conexões são usadas em aplicativos canvas e Power Automate.
**Os usuários do Dataverse for Teams não têm acesso a fluxos da área de trabalho por padrão. Você precisa atualizar seu ambiente para todos os recursos do Dataverse e adquirir planos de licença do fluxo da área de trabalho para usar fluxos da área de trabalho.
Problemas comuns
A tabela a seguir descreve problemas comuns de função de segurança e como resolvê-los.
| Sintoma | Cause | Resolução |
|---|---|---|
| "Um ou mais comandos não estão disponíveis devido aos seus privilégios atuais para esse ambiente" | Sua função de segurança não inclui os privilégios necessários para a ação que você está tentando executar. | Peça ao administrador do sistema para atribuir uma função de segurança com os privilégios necessários. Para ações relacionadas à solução, talvez seja necessário a função Personalizador de Sistema ou Criador de Ambiente. Saiba mais em Funções de segurança e privilégios. |
| Não é possível acessar um ambiente | Sua conta de usuário não tem uma função de segurança atribuída nesse ambiente ou o ambiente requer uma licença do Dataverse. | Peça ao administrador do ambiente ou ao Administrador do Sistema para atribuir a você uma função de segurança. Verifique se você tem a licença necessária. |
| Não é possível atribuir ou modificar funções de segurança | Somente usuários com a função administrador do sistema ou uma função de administrador no nível de locatário podem gerenciar atribuições de função de segurança. | Entre em contato com o Administrador do Sistema da sua organização ou Microsoft 365 administrador para solicitar alterações de função. Saiba mais em Configurar a segurança do usuário em um ambiente. |
| Não é possível copiar uma função de segurança | A função de segurança é uma função predefinida que não pode ser editada ou copiada ou você não tem privilégios suficientes. | Verifique se você tem a função administrador do sistema. Algumas funções predefinidas não podem ser copiadas. Tente criar uma função de segurança personalizada . |
Se essas etapas não resolverem o problema, consulte Solucionar problemas de acesso do usuário para obter mais cenários. Se você precisar de alterações de acesso, entre em contato com o administrador apropriado:
- Acesso ao ambiente: contate o administrador do ambiente ou um usuário com a função de Administrador do Sistema nesse ambiente.
- Acesso de tabela ou aplicativo do Dataverse: contate um Administrador do Sistema nesse ambiente para atribuir ou atualizar sua função de segurança.
- Acesso de administrador em todo o locatário: Entre em contato com o administrador do Microsoft 365 ou o administrador global.
Conteúdo relacionado
- Atribuir um papel de segurança a um usuário
- Funções de segurança e privilégios
- Como é determinado o acesso a um registro
- Configurar a segurança do usuário em um ambiente
- Solucionar problemas de acesso do usuário
- Use funções de administrador de serviço para gerenciar seu locatário
- Conceitos de segurança no Microsoft Dataverse