Asignar un rol de seguridad a un usuario

  • Artículo

Tenga en cuenta la siguiente información sobre los roles de seguridad:

  • Los roles de seguridad controlan el acceso de un usuario a los datos a través de un conjunto de niveles de acceso y permisos. La combinación de niveles de acceso y permisos que se incluyen en un determinado rol de seguridad define los límites de visualización de datos para el usuario, así como las interacciones del usuario con estos.
  • Dataverse proporciona un conjunto predeterminado de roles de seguridad. En caso necesario para su organización, puede crear nuevos roles de seguridad mediante la edición de uno de los roles de seguridad predeterminados y su posterior almacenamiento con un nuevo nombre. Consulte Roles de seguridad predefinidos.
  • Puede asignar más de un rol de seguridad a un usuario. El efecto de varios roles de seguridad es acumulativo, lo que significa que el usuario tiene permisos asociados con todos los roles de seguridad asignados al usuario.
  • Los roles de seguridad se asocian a unidades de negocio. Si ha creado unidades de negocio, solo los roles de seguridad asociados a la unidad de negocio se encuentran disponibles para los usuarios de la unidad de negocio. Puede usar esta característica para restringir el acceso a los datos a los datos de la unidad de negocio.
  • Cuando permitir la propiedad de registros en todas las unidades de negocio está habilitado, puede asignar roles de seguridad de diferentes unidades de negocio a sus usuarios, independientemente de la unidad de negocio a la que pertenezcan los usuarios.
  • Para asignar roles de seguridad a un usuario, debe tener los privilegios adecuados (los privilegios mínimos son Leer y Asignar en la tabla Rol de seguridad). Para evitar la elevación del rol de seguridad de privilegio, la persona que asigna el rol de seguridad no puede asignar otra persona a un rol de seguridad que tenga más privilegios que el asignador. Por ejemplo, un administrador de CSR no puede asignar otro usuario al rol de administrador del sistema. Esta validación de privilegios incluye la verificación de cada privilegio que tiene el asignador en el nivel de profundidad de privilegios y la unidad de negocio. Por ejemplo, no puede asignar un rol de seguridad de una unidad de negocio diferente a otro usuario si no tiene un rol de seguridad con el nivel de privilegio apropiado asignado desde esa unidad de negocio.

Nota

De forma predeterminada, el rol de seguridad administrador del sistema tiene todos los privilegios necesarios para asignar roles de seguridad a cualquier usuario, incluida la asignación del rol de seguridad administrador del sistema. Si necesita permitir que personas ajenas al sistema asignen roles de seguridad, debería considerar la posibilidad de crear un rol de seguridad personalizado con todos los privilegios enumerados en Crear un usuario administrativo y evitar la elevación del privilegio del rol de seguridad. Asigne el rol de seguridad personalizado y todos los roles de seguridad que el administrador que no es del sistema puede asignar a otros usuarios, al administrador que no es del sistema. Este requisito de rol de seguridad también es necesario si permite que los administradores que no son del sistema administren a los miembros de los equipos propietarios.

Para obtener más información acerca de la diferencia entre los roles de administrador de Microsoft Online Services y los roles de seguridad, consulte Otorgar acceso a usuarios.

Propina

Mira el siguiente video: Asignar roles de seguridad en el centro de administración Power Platform.

Siga estos pasos para asignar un rol de seguridad.

  1. Inicie sesión en el Centro de administración de Power Platform como administrador del sistema.

  2. Seleccione Entornos y después seleccione un entorno de la lista.

  3. Seleccione Configuración.

  4. Seleccione Usuarios y permisos y luego Usuarios.

  5. En la página Usuarios, seleccione un usuario y luego seleccione Administrar roles de seguridad.

  6. Seleccione o anule la selección de roles de seguridad. Cuando haya terminado, seleccione Guardar. Después de guardar, todos los roles seleccionados se convierten en los roles asignados actualmente para el usuario. Los roles no seleccionados no se asignan.

Si ha habilitado permitir propiedad de registro en distintas unidades de negocio, puede seleccionar roles de seguridad desde unidades de negocio distintas.

Importante

Debe asignar al menos un rol de seguridad a cada usuario, ya sea directa o indirectamente como miembro de un equipo de grupo. El servicio no permite el acceso a los usuarios que no tienen al menos un rol de seguridad.

Nota

El panel que se muestra arriba muestra y administra solo asignaciones de roles directas para el usuario. Administrar equipos de grupo explica cómo ver y administrar los roles asignados como miembro de un equipo de grupo.

Privilegios de configuración de usuariois para propiedad de registro en unidades de negocio

Si ha habilitado permitir la propiedad de registros en todas las unidades de negocio, sus usuarios pueden acceder a los datos en otras unidades de negocio teniendo un rol de seguridad de las respectivas unidades de negocio que les son asignadas. El usuario también necesita un rol de seguridad asignado desde la unidad comercial del usuario con privilegios de las siguientes tablas para actualizar la configuración de la IU del usuario:

  • Configuración de usuario de la tarjeta de acción
  • Vista guardada
  • Gráfico de usuario
  • Panel del usuario
  • Datos de instancia de entidad de usuario
  • Configuración de UI de la entidad de usuario
  • Metadatos de aplicación del usuario

Para asignar roles de seguridad a usuarios en un entorno que tiene cero o una base de datos Microsoft Dataverse, consulte Configurar la seguridad del usuario a los recursos en un entorno.

(Opcional) Asignar un rol de administrador

Puede compartir las tareas de administración de Microsoft Online Services entre varios usuarios asignando roles de administrador de Microsoft Online Services a los usuarios que seleccione para cumplir cada rol. Para obtener información detallada sobre los roles de administrador de Microsoft Online Services, consulte Asignar roles de administrador.

Nota

Los roles de administrador del entorno de Microsoft Online Services solo son válidos para administrar los aspectos de la suscripción de servicios online. Estos roles no afectan a los permisos del servicio.

Asignación de roles automática

Cuando se agregan usuarios a Dataverse, se les asignan roles automáticamente según los siguientes criterios:

  1. Los usuarios con una licencia válida obtienen los roles asignados correspondientes asignados automáticamente. La eliminación de la licencia correspondiente da lugar a la eliminación automática de roles. La administración de roles predeterminada basada en licencias no se aplica a los usuarios en estos tipos de entornos: Dataverse for Teams, Prueba y Desarrollo.

  2. Para el tipo de entorno predeterminado, se asignarán automáticamente los roles Usuario Basic y Creador de entorno a todos los usuarios agregados a Dataverse.

  3. En el entorno de finanzas y operaciones vinculado a una base de datos de Dataverse, el rol de seguridad de Usuario Basic de finanzas y operaciones se asigna automáticamente a todos los usuarios activos de Dataverse.

Nota

Anteriormente, a los administradores de ID, incluidos los administradores y los administradores de servicio de Dynamics 365, se les asignaba automáticamente el rol de Sistema Administrador Microsoft Entra . Power Platform Dataverse Esto ya no es así. Sin embargo, si a un administrador se le asignó previamente un rol en Dataverse, eliminarlo de los roles de administrador Power Platform y administrador de servicio de Dynamics 365 no eliminará automáticamente su rol de sistema Administrador en Dataverse. Actualmente no hay forma de determinar si el rol fue asignado automáticamente por el sistema o manualmente por un Administrador. Por lo tanto, recomendamos que los administradores eliminen manualmente el rol del sistema Administrador una vez que se haya eliminado el rol. Microsoft Entra

Asignación de licencia a rol

Si se definen en el entorno, se asignan determinados roles automáticamente a los usuarios cuando se agregan a Dataverse, en función de las licencias que los usuarios tengan asignadas. Puede ver la asignación de licencia a rol en un entorno navegando a la página Asignación de licencia a rol en el centro de administración Power Platform.

Vaya a Entornos> [seleccionar un entorno] >Configuración>Usuarios + permisos>Asignación de licencia a rol.

Empezar a usar roles de seguridad de Dataverse