Direitos de acesso e privilégios

Para controlar quem pode aceder a dados e recursos restritos ou confidenciais e o que lhes podem fazer, atribua utilizadores a direitos de acesso. Este artigo fornece uma descrição geral dos direitos de acesso e dos respetivos privilégios associados.

Pode atribuir direitos de acesso utilizando a nova IU moderna ou a IU legada.

Direitos de acesso e a nova IU moderna

Os direitos de acesso definem a forma como diferentes utilizadores acedem a diferentes tipos de registo. Para controlar o acesso a dados e a recursos, pode criar ou modificar direitos de acesso e alterar os direitos de acesso atribuídos aos seus utilizadores.

Um utilizador pode ter vários direitos de acesso. Os privilégios de direitos de acesso são cumulativos. São concedidos aos utilizadores os privilégios disponíveis em cada função que lhes é atribuída.

Ver uma lista de direitos de acesso num ambiente

  1. Inicie sessão no centro de administração do Power Platform, selecione Ambientes no painel de navegação e, em seguida, selecione um ambiente.

  2. Selecione Definições>Utilizadores + Permissões>Direitos de acesso.

Definir os privilégios e as propriedades de um direito de acesso

Depois de ter criado um direito de acesso ou enquanto está a editar um, defina a opção Herança de privilégios do membro:

  • Só privilégios de equipa: estes privilégios são concedidos a um utilizador enquanto membro de uma equipa. Os membros da equipa que não têm privilégios de utilizador próprios podem criar registos com a equipa como o proprietário. Podem aceder a registos de que a equipa é proprietária, se lhes for concedido o nível de acesso de Utilizador para os privilégios Criar e Ler.

  • Nível de acesso de Utilizador Direto (Básico) e privilégios de Equipa: estes privilégios são concedidos a um utilizador diretamente quando o direito de acesso é atribuído. Os utilizadores podem criar registos com eles próprios como proprietários. Podem aceder a registos que criaram ou de que são proprietários quando lhes for concedido o nível de acesso de Utilizador para os privilégios Criar e Ler. Esta é a predefinição para os novos direitos de acesso.

    Captura de ecrã da opção Herança de privilégios do membro no editor de direitos de acesso.

Em seguida, configure os privilégios associados ao direito de acesso.

Um direito de acesso consiste em privilégios a nível do registo e privilégios baseados em tarefas dos seguintes três tipos:

  • Tabelas: os privilégios da tabela definem que tarefas podem ser efetuadas por um utilizador com acesso a uma tabela, tais como Ler, Criar, Eliminar, Escrever, Atribuir, Partilhar, Anexar e Anexar A. Anexar significa anexar outro registo, tal como uma atividade ou uma nota, a um registo. Acrescentar a significa ser anexado a um registo. Definir privilégios de tabela.

  • Privilégios diversos: estes privilégios baseados em tarefas atribuem uma permissão de utilizador para efetuar tarefas específicas diversas (não registo), como publicar artigos ou ativar regras de negócio. Mais informações sobre privilégios diversos.

  • Privilégios relacionados com privacidade: estes privilégios dão a um utilizador a permissão de efetuar tarefas que envolvam dados integrados, transferidos ou exportados fora do Dataverse, como exportar dados para o Microsoft Excel ou imprimir. Mais informações sobre privilégios relacionados com privacidade.

Cada conjunto de tipos de privilégio tem o seu próprio separador. Por cada separador, pode filtrar a vista por todos os privilégios, privilégios atribuídos ou privilégios não atribuídos para o direito de acesso selecionado.

Privilégios de tabela

O separador Tabelas lista as tabelas do Dataverse no ambiente. A tabela seguinte descreve os atributos mostrados no editor de direitos de acesso quando a opção Vista de Grelha Compacta está desativada.

Propriedade Descrição
Table O nome da tabela do Dataverse
Name O nome lógico da tabela do Dataverse; útil para programadores
Propriedade do registo Se os registos são propriedade da organização ou unidade de negócio, ou se podem ser propriedade de um utilizador ou de uma equipa
Definições de Permissão O conjunto predefinido de permissões que a tabela está a utilizar ou permissões personalizadas

As tabelas são agrupadas nas seguintes categorias:

  • Gestão de Empresas
  • Fluxos do Processo de Negócio
  • Registos Centrais
  • Tabelas Personalizadas
  • Personalização
  • Tabelas em Falta
  • Vendas
  • Service
  • Gestão de Serviços

Para encontrar rapidamente uma tabela ou privilégio específicos, introduza o nome na caixa de pesquisa no canto superior direito da página e, em seguida, selecione o ícone de lupa ou prima Enter. Para limpar a pesquisa, selecione o ícone X.

Só pode editar uma tabela de cada vez, mas pode copiar definições de uma tabela para várias tabelas numa única ação.

Quando configura um direito de acesso, necessita de determinar os privilégios que este deve conceder para cada tabela relacionada com a aplicação.

A tabela que se segue descreve os privilégios de tabela que pode conceder num direito de acesso. Em todos os casos, os registos que um privilégio aplica dependem do nível de acesso da permissão definida no direito de acesso.

Privilégio Descrição
Criar Obrigatório para criar um registo novo
Lida Obrigatório para abrir um registo para ver os conteúdos
Escrita Obrigatório para efetuar alterações a um registo
Delete Obrigatório para remover permanentemente um registo
Acrescentar Obrigatório para associar o registo atual a outro registo; por exemplo, se os utilizadores têm direitos de Anexar sobre uma nota, podem anexar a nota a uma oportunidade
No caso de relações muitos para muitos, um utilizador tem de ter o privilégio de Anexar para ambas as tabelas serem associadas ou desassociadas.
Acrescentar a Obrigatório para associar um registo ao registo atual; por exemplo, se os utilizadores têm direitos de Anexar A sobre uma oportunidade, podem adicionar uma nota à oportunidade
Atribuir Obrigatório para conceder a propriedade de um registo a outro utilizador
Partilhar Obrigatório para conceder acesso a um registo a outro utilizador, mantendo o seu próprio acesso

Níveis de acesso

Cada privilégio tem um menu que lhe permite definir o respetivo nível de acesso. Os níveis de acesso determinam o nível de profundidade na hierarquia da unidade de negócio a que o utilizador pode efetuar o privilégio.

A tabela seguinte descreve os níveis de acesso. Para tabelas que são propriedade da organização, os diversos privilégios e os privilégios relacionados com privacidade só têm níveis de acesso de Organização ou Nenhum.

Tipo Descrição
Organização Os utilizadores podem aceder a todos os registos numa organização, independentemente do nível hierárquico da unidade de negócio à qual eles, ou o ambiente, pertencem. Os utilizadores com acesso de organização têm automaticamente todos os outros tipos de acesso.
Visto que este nível concede acesso às informações em toda a organização, deve ser restringido em conformidade com o plano de segurança de dados da organização. Este nível de acesso é normalmente reservado para gestores com autoridade sobre a organização.
Nível Principal: Unidade de Negócio Subordinada Os utilizadores podem aceder a registos na respetiva unidade de negócio e a todas as unidades de negócio subordinadas dela.
Os utilizadores com este acesso têm automaticamente acesso à unidade de negócio e utilizador.
Visto que este nível concede acesso às informações na unidade de negócio e nas unidades de negócio subordinadas, deve ser restringido em conformidade com o plano de segurança de dados da organização. Este nível de acesso é normalmente reservado para gestores com autoridade sobre as unidades de negócio.
Unidade de Negócio Os utilizadores podem aceder a registos na respetiva unidade de negócio.
Os utilizadores com acesso a unidades de negócio têm automaticamente acesso de utilizador.
Visto que este nível de acesso concede acesso às informações em toda a unidade de negócio, deve ser restringido em conformidade com o plano de segurança de dados da organização. Este nível de acesso é normalmente reservado para gestores com autoridade sobre a unidade de negócio.
Utilizador Os utilizadores podem aceder aos registos que possuem, aos objetos partilhados com a organização, aos objetos partilhados com eles e aos objetos partilhados com uma equipa de que são membros.
Este é o nível de acesso típico para representantes de vendas e serviço.
Nenhum Não é permitido o acesso.

Para cada tabela, selecione o tipo apropriado para cada privilégio. Selecione Guardar quando tiver terminado.

Copiar permissões da tabela

A definição de privilégios para cada tabela na aplicação pode ser morosa e entediante. Para facilitar, pode copiar as permissões de uma tabela para uma ou mais das outras.

  1. Selecione uma tabela e, em seguida, selecione Copiar permissões de tabela

  2. Pesquise e selecione a tabela ou tabelas para as quais pretende copiar as permissões.

    Lembre-se de que a nova configuração substitui quaisquer definições anteriores.

  3. Selecione Guardar.

Vejamos em mais detalhe como funciona a cópia de permissões de tabela com privilégios e níveis de acesso.

  • Para permissões existentes em ambas as tabelas, de origem e de destino:

    • Se a profundidade de definições de permissão de origem existir no destino, a cópia tem êxito.

    • Se a profundidade de definições de permissões de origem não existir no destino, a cópia falha e é apresentada uma mensagem de erro.

  • Para permissões existentes só na tabela de origem ou nas tabelas de destino:

    • Se a permissão existir na origem mas não no destino, é ignorada no destino. A cópia para as restantes permissões tem êxito.

    • Se a permissão não existir na origem mas existir no destino, a profundidade da permissão é retida no destino. A cópia para as restantes permissões tem êxito.

Definições de permissão

Outra forma de acelerar a configuração de permissões de tabela é utilizar grupos predefinidos de permissões e atribui-los a tabelas.

A tabela que se segue descreve os grupos de definição de permissões que pode atribuir.

Definição de permissão Detalhes
Sem Acesso Nenhum utilizador pode aceder à tabela.
Acesso Total Os utilizadores podem ver e editar todos os registos na tabela.
Colaborar Os utilizadores podem ver todos os registos, mas só podem editar ou seus próprios registos.
Privado Os utilizadores só podem ver e editar os seus próprios registos.
Referência Os utilizadores só podem ver registos, não editá-los.
Personalizar Indica que as definições de permissão foram alteradas em relação ao valor predefinido.
  1. Selecione uma tabela e, em seguida, selecione Definições de Permissões na barra de comandos ou selecione Mais Ações (...) >Definições de Permissões.

  2. Selecione a definição apropriada.

    Lembre-se de que a nova configuração substitui quaisquer definições anteriores.

  3. Selecione Guardar.

Direitos de acesso e a IU legada

Os direitos de acesso definem a forma como diferentes utilizadores acedem a diferentes tipos de registo. Para controlar o acesso a dados e a recursos, pode criar ou modificar direitos de acesso e alterar os direitos de acesso atribuídos aos seus utilizadores.

Um utilizador pode ter vários direitos de acesso. Os privilégios de direitos de acesso são cumulativos. São concedidos aos utilizadores os privilégios disponíveis em cada função que lhes é atribuída.

Ver uma lista de direitos de acesso num ambiente (IU legada)

  1. Inicie sessão no centro de administração do Power Platform, selecione Ambientes no painel de navegação e, em seguida, selecione um ambiente.

  2. Selecione Definições>Utilizadores + Permissões>Direitos de acesso.

Definir os privilégios e as propriedades de um direito de acesso (IU legada)

Depois de ter criado um direito de acesso ou enquanto está a editar um, defina os privilégios que lhe estão associados.

Um direito de acesso consiste em privilégios a nível do registo e privilégios baseados em tarefas.

  • Os privilégios a nível do registo definem que tarefas podem ser efetuadas por um utilizador com acesso ao registo, tais como Ler, Criar, Eliminar, Escrever, Atribuir, Partilhar, Acrescentar e Acrescentar A. Anexar significa anexar outro registo, tal como uma atividade ou uma nota, a um registo. Acrescentar a significa ser anexado a um registo. Mais informações sobre privilégios ao nível do registo.

  • Privilégios diversos, ou privilégios baseados em tarefas, atribuem uma permissão de utilizador para efetuar tarefas específicas diversas (não registo), como publicar artigos ou ativar regras de negócio. Mais informações sobre privilégios diversos.

Os círculos coloridos na página de definições de direitos de acesso identificam o nível de acesso atribuído a cada privilégio. Os níveis de acesso determinam o nível de profundidade na hierarquia da unidade de negócio a que o utilizador pode efetuar o privilégio.

A tabela seguinte descreve os níveis de acesso.

Icon Descrição
Nível de acesso global. Global. Os utilizadores podem aceder a todos os registos numa organização, independentemente do nível hierárquico da unidade de negócio à qual eles, ou o ambiente, pertencem. Os utilizadores que tenham acesso Global têm automaticamente o acesso Profundo, Local e Básico.
Visto que este nível concede acesso às informações em toda a organização, deve ser restringido em conformidade com o plano de segurança de dados da organização. Este nível de acesso é normalmente reservado para gestores com autoridade sobre a organização.
A aplicação refere-se a este nível de acesso como Organização.
Profundidade do acesso. Profundo. Os utilizadores podem aceder a registos na respetiva unidade de negócio e a todas as unidades de negócio subordinadas dela.
Os utilizadores que tenham acesso Profundo têm automaticamente o acesso Local e Básico.
Visto que este nível concede acesso às informações na unidade de negócio e nas unidades de negócio subordinadas, deve ser restringido em conformidade com o plano de segurança de dados da organização. Este nível de acesso é normalmente reservado para gestores com autoridade sobre as unidades de negócio.
A aplicação refere-se a este nível de acesso como Nível Principal: Unidades de Negócio Subordinadas.
Nível de acesso local. Local. Os utilizadores podem aceder a registos na unidade de negócio do utilizador.
Os utilizadores que tenham acesso Local têm automaticamente o acesso Básico.
Visto que este nível de acesso concede acesso às informações em toda a unidade de negócio, deve ser restringido em conformidade com o plano de segurança de dados da organização. Este nível de acesso é normalmente reservado para gestores com autoridade sobre a unidade de negócio.
A aplicação refere-se a este nível de acesso como Unidade de Negócio.
Nível de acesso básico. Basic. Os utilizadores podem aceder aos registos que possuem, aos objetos partilhados com a organização, aos objetos partilhados com eles e aos objetos partilhados com uma equipa de que são membros.
Este é o nível de acesso típico para representantes de vendas e serviço.
A aplicação refere-se a este nível de acesso como Utilizador.
Nível de acesso nenhum. Nenhum. Não é permitido o acesso.

Importante

Para assegurar que os utilizadores possam ver e aceder às áreas da aplicação Web, tais como formulários de tabela, à barra de navegação e à barra de comandos, todos os direitos de acesso na organização têm de incluir o privilégio Ler na tabela Web Resource. Por exemplo, sem permissão de leitura, um utilizador não consegue abrir um formulário que contenha um recurso Web e vê uma mensagem de erro semelhante a esta: “Privilégio prvReadWebResource em falta.” Mais informações sobre a criação ou a edição de um direito de acesso.

Privilégios ao nível do registo

O Power Apps e as aplicações do Dynamics 365 Customer Engagement utilizam privilégios ao nível do registo para determinar o nível de acesso que um utilizador tem sobre um registo ou tipo de registo específico.

A tabela que se segue descreve os privilégios ao nível do registo que pode conceder num direito de acesso. Em todos os casos, os registos que um privilégio aplica dependem do nível de acesso da permissão definida no direito de acesso.

Privilégio Descrição
Criar Obrigatório para criar um registo novo
Lida Obrigatório para abrir um registo para ver os conteúdos
Escrita Obrigatório para efetuar alterações a um registo
Delete Obrigatório para remover permanentemente um registo
Acrescentar Obrigatório para associar o registo atual a outro registo; por exemplo, se os utilizadores têm direitos de Anexar sobre uma nota, podem anexar a nota a uma oportunidade
No caso de relações muitos para muitos, um utilizador tem de ter o privilégio de Anexar para ambas as tabelas serem associadas ou desassociadas.
Acrescentar a Obrigatório para associar um registo ao registo atual; por exemplo, se os utilizadores têm direitos de Anexar A sobre uma oportunidade, podem adicionar uma nota à oportunidade
Atribuir Obrigatório para conceder a propriedade de um registo a outro utilizador
Partilhar* Obrigatório para conceder acesso a um registo a outro utilizador, mantendo o seu próprio acesso

*O proprietário de um registo ou uma pessoa que tenha o privilégio Partilhar num registo pode partilhá-lo com outros utilizadores ou equipas. A partilha poderá adicionar privilégios Ler, Escrever, Eliminar, Acrescentar, Atribuir e Partilhar para registos específicos. As equipas são utilizadas principalmente para a partilha de registos aos quais os membros da equipa não podem aceder em circunstâncias normais. Mais informações sobre segurança, utilizadores e equipas.

Não é possível remover o acesso para um registo em particular. Qualquer alteração a um privilégio de direito de acesso aplica-se a todos os registos desse tipo.

Herança de privilégios do membro da equipa

Pode determinar como os privilégios são herdados quando são concedidos a um utilizador como membro de uma equipa ou diretamente, como indivíduo.

  • Privilégios de utilizador: estes privilégios são concedidos a um utilizador diretamente quando o direito de acesso é atribuído. Os utilizadores podem criar registos com eles próprios como proprietários. Podem aceder a registos que criaram ou de que são proprietários quando lhes for concedido o nível de acesso Básico para os privilégios Criar e Ler. Esta é a predefinição para os novos direitos de acesso.

  • Privilégios de equipa: estes privilégios são concedidos a um utilizador enquanto membro de uma equipa. Os membros da equipa que não têm privilégios de utilizador próprios podem criar registos com a equipa como o proprietário. Podem aceder a registos que a equipa detém se lhes for concedido o nível de acesso Básico para os privilégios Criar e Ler.

Nota

Antes do lançamento da caraterística de herança de privilégios do membro da equipa em maio de 2019, os direitos de acesso comportavam-se como Privilégios da equipa. Os direitos de acesso criados antes dessa versão são definidos como Privilégios de equipa e os direitos de acesso criados depois são, por predefinição, definidos como Privilégios de utilizador.

Pode ser definido um direito de acesso para fornecer privilégios de acesso de nível Básico aos membros da equipa. Quando um direito de acesso de herança de privilégios é atribuído a um utilizador, o utilizador obtém todos os privilégios diretamente, tal como um direito de acesso sem herança de privilégios. Os membros da equipa podem criar registos com eles próprios como os proprietários dos quais são proprietários e registos com a equipa como o proprietário quando o nível de acesso Básico para Criar lhes é fornecido. Quando o nível de acesso Básico para Ler lhes é fornecido, podem aceder aos registos que são propriedade deles próprios e da equipa. A função de herança de privilégios aplica-se ao Proprietário e às equipas de grupo do ID do Microsoft Entra.

  1. Inicie sessão no centro de administração do Power Platform, selecione Ambientes no painel de navegação e, em seguida, selecione um ambiente.

  2. Selecione Definições>Utilizadores + permissões>Direitos de acesso.

  3. Selecione Novo.

  4. Introduza o nome do novo direito de acesso.

  5. Selecione a lista Herança de privilégios do membro e, em seguida, selecione Nível de acesso de Utilizador Direto/Básico e privilégios de Equipa.

  6. Vá para cada separador e defina os privilégios adequados em cada tabela.

    Para alterar o nível de acesso para um privilégio, continue a selecionar o símbolo do nível de acesso até ver o pretendido. Os níveis de acesso disponíveis variam consoante o tipo de registo seja propriedade da organização ou propriedade de um utilizador.

Só pode selecionar privilégios de nível Básico na herança de privilégios do membro. Se precisar de fornecer acesso a uma unidade de negócio subordinada, eleve o privilégio para Profundo. Por exemplo, necessita de atribuir um direito de acesso à equipa Grupo e pretende que os membros do grupo sejam capazes de Anexar à Conta. Configurar o direito de acesso com herança de privilégios do membro da equipa de nível Básico. Defina o privilégio Anexar à Conta como Profundo. Isto deve-se ao facto de os privilégios Básicos só se aplicarem à unidade de negócio do utilizador.

Nota

Desde julho de 2024, o atributo de herança de privilégio de um membro da equipa de uma função não é mais uma propriedade gerenciada. Quando você importa uma solução que tem funções de segurança, esse atributo não é incluído.