Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
O Microsoft Dataverse utiliza um modelo de segurança baseado em funções para controlar o acesso a uma base de dados e aos respetivos recursos num ambiente. Utilize funções de segurança para configurar o acesso a todos os recursos no ambiente ou a aplicações e dados específicos num ambiente. Uma combinação de níveis de acesso e de permissões num papel de segurança determina as aplicações e dados que os utilizadores podem ver e como podem interagir com essas aplicações e dados.
Um ambiente pode não ter nenhuma base de dados ou pode ter uma base de dados do Dataverse. Atribui direitos de acesso de forma diferente a ambientes sem base de dados do Dataverse e a ambientes com uma base de dados do Dataverse.
Compreender os tipos de funções
A Microsoft Power Platform utiliza diferentes tipos de funções em diferentes áreas. Compreender a distinção ajuda-te a identificar qual o papel a atribuir para cada cenário.
| Tipo de função | Exemplos | Scope | Uso típico |
|---|---|---|---|
| Funções administrativas ao nível do inquilino | Administrador Power Platform, administrador Dynamics 365, Administrador Global | Inquilino inteiro (todos os ambientes) | Gerir ambientes, políticas e definições de plataforma em toda a organização. Atribuído no centro de administração do Microsoft 365. |
| Funções ao nível ambiental | Administrador de Ambiente, Criador de Ambientes | Ambiente único (sem Dataverse) | Crie e gere recursos como aplicações, fluxos e ligações num ambiente que não tenha uma base de dados Dataverse. |
| Funções de segurança do Dataverse | Administrador de Sistema, Personalizador de Sistema, Utilizador Básico | Ambiente único (com Dataverse) | Controlar o acesso às tabelas, aplicações e dados do Dataverse dentro de um ambiente que tenha uma base de dados Dataverse. |
| Funções específicas de aplicação | Dynamics 365 Sales, funções de Atendimento ao Cliente | Ambiente único (com Dataverse) | Fornecer acesso a funcionalidades em aplicações específicas do Dynamics 365 ou Power Platform. |
Importante
Funções administrativas ao nível do inquilino, como administrador da Power Platform e administrador do Dynamics 365, são atribuídas no centro de administração do Microsoft 365 e concedem acesso administrativo entre ambientes. No entanto, estes papéis não concedem automaticamente acesso aos dados do Dataverse. Para trabalhar com dados num ambiente do Dataverse, a um administrador do inquilino tem também de lhe ser atribuída a função de segurança do Dataverse Administrador de Sistema nesse ambiente específico. Saiba mais em Utilizar funções administrativas de serviços para gerir o seu inquilino.
Use este artigo para compreender os papéis incorporados e como se aplicam a diferentes tipos de ambiente. Para atribuir funções, consulte Configurar a segurança do utilizador num ambiente. Se os utilizadores encontrarem erros de acesso, veja Resolver problemas de acesso dos utilizadores.
Funções de segurança predefinidas
Os ambientes incluem funções de segurança predefinidas que refletem tarefas de utilizador comuns. Os direitos de acesso predefinidos seguem a melhor prática de segurança de "acesso mínimo obrigatório": forneça o acesso mínimo aos dados de negócio mínimos de que um utilizador necessita para usar uma aplicação. Estas funções de segurança podem ser atribuídas a um utilizador, equipa proprietária e equipa de grupo. As funções de segurança predefinidas que estão disponíveis num ambiente dependem do tipo de ambiente e das aplicações instaladas nele.
Outro conjunto de funções de segurança é atribuído aos utilizadores da aplicação. Estes perfis de segurança são instalados pelos nossos serviços e não podem ser atualizados.
Ambientes sem uma base de dados do Dataverse
O criador do ambiente e o administrador do ambiente são as únicas funções predefinidas para ambientes sem base de dados Dataverse. Para saber mais sobre o que são estes papéis, consulte a tabela seguinte.
| Função de segurança | Description |
|---|---|
| Administrador do Ambiente | A função Administrador de Ambiente pode efetuar todas as ações administrativas num ambiente, incluindo:
|
| Criador de Ambientes | Pode criar novos recursos associados a um ambiente, incluindo aplicações, ligações, APIs personalizadas e fluxos usando o Microsoft Power Automate. No entanto, esta função não tem privilégios para aceder a dados num ambiente. Os criadores de ambientes também podem distribuir as aplicações que criam num ambiente para outros utilizadores na organização. Podem partilhar a aplicação com utilizadores individuais, grupos de segurança ou todos os utilizadores na organização. |
Ambientes com uma base de dados do Dataverse
Se o ambiente tiver uma Dataverse base de dados, tem de ser atribuído um utilizador à função de Administrador do Sistema em vez da função de Administrador do Ambiente para obter os privilégios de administrador totais.
Observação
A função de Administrador de Ambiente aplica-se apenas a ambientes sem uma base de dados Dataverse. Em ambientes com uma base de dados Dataverse, utilize o papel de Administrador do Sistema para acesso administrativo completo. Funções ao nível do tenant, como administrador do Power Platform, concedem capacidades de gestão de ambientes, mas é necessária uma atribuição separada da função Administrador de Sistema para aceder diretamente aos dados do Dataverse. Saiba mais em Utilizar funções administrativas de serviços para gerir o seu inquilino.
Os utilizadores que criam aplicações que se ligam à base de dados e precisam de criar ou atualizar entidades têm de ter a função Personalizador de Sistemas para além da função Criador de Ambientes. A função de Criador de Ambientes não tem privilégios nos dados do ambiente. Estas funções de segurança não têm os privilégios para criar ou atualizar funções de segurança.
A lista seguinte fornece os papéis de segurança pré-definidos num ambiente que possui uma base de dados Dataverse. Não pode editar estas funções.
- Abridor de Aplicações
- Utilizador Básico
- Delegado
- Administrador do Dynamics 365
- Criador de Ambientes
- Administrador Global
- Leitor Global
- Colaborador do Office
- Administrador do Power Platform
- Serviço Eliminado
- Leitor de Serviços
- Escritor do Serviço
- Utilizador de Suporte
- Administrador do Sistema
- Personalizador de Sistema
- Proprietário da Aplicação do Site
- Proprietário do Site
Para saber mais sobre estas funções, incluindo as suas descrições, a quem se aplicam e um resumo dos privilégios de tabela a que têm acesso, consulte Nome e descrição de uma função de segurança.
Para além das funções de segurança predefinidas descritas para o Dataverse, podem estar disponíveis outras funções de segurança no seu ambiente, dependendo dos componentes do Power Platform—Power Apps, Power Automate, Microsoft Copilot Studio—que tenha. A tabela que se segue fornece ligações para obter mais informações.
| Componente do Power Platform | Informação |
|---|---|
| Power Apps | Direitos de acesso predefinidos para ambientes com uma base de dados do Dataverse |
| Power Automate | Segurança e privacidade |
| Power Pages | Funções necessárias para a administração do site |
| Microsoft Copilot Studio | Atribuir funções de segurança do ambiente |
Ambientes do Dataverse para Equipas
Mais informações sobre direitos de acesso predefinidos em ambientes do Dataverse for Teams.
Funções de segurança específicas da aplicação
Se implantar aplicações do Dynamics 365 no seu ambiente, outras funções de segurança serão adicionadas. Cada aplicação instala o seu próprio conjunto de funções que são documentadas em artigos específicos da aplicação. A tabela que se segue fornece ligações para obter mais informações.
| Aplicação Dynamics 365 | Documentos do direito de acesso |
|---|---|
| Dynamics 365 Sales | Funções de segurança predefinidas para Vendas |
| Dynamics 365 Marketing | Funções de segurança adicionadas pelo Dynamics 365 Marketing |
| Dynamics 365 Field Service | Funções + definições do Dynamics 365 Field Service |
| Atendimento ao Cliente do Dynamics 365 | Funções no Omnicanal para Serviço ao Cliente |
| Dynamics 365 Customer Insights | Funções do Customer Insights |
| Gestor de perfis de aplicações | Funções e privilégios associados ao gestor de perfis de aplicações |
| Dynamics 365 Finance | Funções de segurança no setor público |
| Aplicações de Finanças e Operações | Funções de segurança em Microsoft Power Platform |
Resumo dos recursos disponíveis para papéis de segurança predefinidos
A tabela a seguir descreve quais recursos podem ser geridos por cada função de segurança.
| Resource | Criador de Ambientes | Administrador do Ambiente | Personalizador de Sistema | Administrador de Sistema |
|---|---|---|---|---|
| Aplicação Canvas | X | X | X | X |
| Fluxo de nuvem | X (não ciente de soluções) | X | X | X |
| Connector | X (não ciente de soluções) | X | X | X |
| Ligação* | X | X | X | X |
| Gateway de dados | - | X | - | X |
| Dataflow | X | X | X | X |
| Tabelas do Dataverse | - | - | X | X |
| Aplicação orientada por modelos | X | - | X | X |
| Arquitetura da solução | X | - | X | X |
| Fluxo de ambiente de trabalho** | - | - | X | X |
| AI Builder | - | - | X | X |
*As ligações são usadas em aplicações Canvas e Power Automate.
**Por predefinição, os utilizadores do Dataverse for Teams não obtêm acesso a fluxos de ambiente de trabalho. É necessário atualizar o seu ambiente para capacidades completas do Dataverse e comprar planos de licença de fluxo de ambiente de trabalho para utilizar fluxos de ambiente de trabalho.
Problemas comuns
A tabela seguinte descreve problemas comuns das funções de segurança e como resolvê-los.
| Symptom | Motivo | Resolução |
|---|---|---|
| "Um ou mais comandos não estão disponíveis devido aos seus privilégios atuais neste ambiente" | O seu papel de segurança não inclui os privilégios necessários para a ação que pretende realizar. | Peça ao seu Administrador de Sistema para atribuir um cargo de segurança com os privilégios necessários. Para ações relacionadas com soluções, pode precisar da função de Personalizador de Sistema ou Criador de Ambiente. Para mais informações, consulte Funções de segurança e privilégios. |
| Não consigo aceder a um ambiente | A tua conta de utilizador não tem um papel de segurança atribuído nesse ambiente, ou o ambiente exige uma licença Dataverse. | Pede ao teu administrador de ambiente ou administrador de sistemas que te atribuam um cargo de segurança. Verifica se tens a licença necessária. |
| Não é possível atribuir ou modificar funções de segurança | Apenas utilizadores com o papel de Administrador de Sistema ou de administrador ao nível de inquilino podem gerir atribuições de funções de segurança. | Contacte o Administrador de Sistema da sua organização ou o administrador do Microsoft 365 para solicitar alterações de funções. Saiba mais em Configurar a segurança do utilizador num ambiente. |
| Não é possível copiar uma função de segurança | O papel de segurança é um papel pré-definido que não pode ser editado ou copiado, ou então não tem privilégios suficientes. | Confirma que tens o papel de Administrador de Sistema. Alguns papéis pré-definidos não podem ser copiados. Tenta criar um cargo de segurança personalizado em vez disso. |
Se estes passos não resolverem o seu problema, consulte Solucionar problemas de acesso do utilizador para mais cenários. Se precisar de alterações de acesso, contacte o administrador competente:
- Acesso ao ambiente: Contacte o administrador do ambiente ou um utilizador com a função de Administrador do Sistema nesse ambiente.
- Acesso à tabela ou aplicação Dataverse: Contacte um Administrador de Sistema nesse ambiente para atribuir ou atualizar o seu papel de segurança.
- Acesso administrativo a todo o inquilino: Contacte o seu administrador Microsoft 365 ou Administrador Global.
Conteúdo relacionado
- Atribuir uma função de segurança a um utilizador
- Direitos de acesso e privilégios
- Como é determinado o acesso a um registo
- Configurar segurança de utilizador num ambiente
- Resolver problemas de acesso de utilizadores
- Usar funções de administrador de serviço para gerenciar seu locatário
- Conceitos de segurança no Microsoft Dataverse