Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O gerenciamento de usuários e equipes é a área do Microsoft Dataverse em que você pode criar e manter perfis e contas de usuário.
Um usuário é qualquer pessoa que trabalha para uma unidade de negócios que usa o Dataverse. Cada usuário tem uma conta de usuário. Todos os usuários devem ser associados a apenas uma unidade de negócios. Essa associação controla a quais dados de cliente o usuário tem acesso. Incluídos na conta do usuário estão informações como números de telefone do usuário, endereço de email e um link para o gerente do usuário. Cada usuário tem privilégios e direitos para gerenciar suas próprias configurações pessoais. Cada usuário corresponde a um usuário na ID do Microsoft Entra para essa organização. Ao criar um usuário, você deve atribuir o usuário a pelo menos uma função de segurança. Mesmo que o usuário faça parte de uma equipe que tenha funções atribuídas, o usuário deverá ser atribuído a uma função. Para obter mais informações sobre níveis de acesso e funções, consulte os conceitos de segurança para desenvolvedores.
Uma equipe é um grupo de usuários. O Teams permite que os usuários de uma organização colaborem e compartilhem informações. Para obter mais informações sobre equipes, consulte Usar o Teams para colaborar e compartilhar informações.
Usuários ou equipes podem possuir registros. Defina o OwnershipType para OwnershipTypes.
UserOwned ou OwnershipTypes.
TeamOwned para conceder controle. Você pode usar a mensagem ReassignObjectsOwnerRequest ou a mensagem ReassignObjectsSystemUserRequest para fazer a reatribuição em massa de todos os registros de um proprietário.
A ilustração a seguir mostra as relações de usuários e equipes.
Usuários
A tabela a seguir fornece detalhes sobre os atributos significativos para a tabela de usuários do sistema.
| Nome da coluna | Description |
|---|---|
| AccessMode | Especifica o tipo de acesso que esse usuário tem ao Dataverse. Às vezes, isso é conhecido como o tipo de usuário. – Administrativo – O usuário tem acesso à área Configurações, mas não tem acesso às áreas de Vendas, Marketing e Serviço. – Não interativo – O usuário pode acessar o sistema, mas somente por meio do serviço Web. – Leitura – O usuário tem acesso apenas para leitura. – Leitura-Gravação – O usuário tem acesso tanto de leitura quanto de gravação. – Usuário de suporte – A equipe de suporte do Dataverse criou o usuário. |
| CalType | Especifica o tipo de licença do usuário. – Administrativo – O usuário tem direitos administrativos de usuário. – Dispositivo completo – O usuário que utiliza o dispositivo no qual o Dataverse esteja em execução tem acesso de leitura e gravação. – Dispositivo Limitado – O usuário que está usando o dispositivo que executa o Dataverse só tem acesso de leitura. – Completo – O usuário tem acesso de leitura e gravação. – Limitado – O usuário só tem acesso de leitura. |
| IsDisabled | Especifica se o usuário está desabilitado. Somente usuários licenciados ou usuários que têm um modo de acesso de suporte ou não interativo podem ser habilitados. Os usuários de suporte não podem ser desabilitados. |
| IsLicensed | Especifica se o usuário está licenciado. Isso se aplica aos clientes que acessam o Dataverse por meio do Ambiente de Serviços Online da Microsoft. Esse atributo é somente leitura e é atualizado pelo sistema. |
| IsSyncWithDirectory | Especifica se o usuário está sincronizado com o diretório do Microsoft 365. Isso se aplica aos clientes que acessam o Dataverse por meio do Ambiente de Serviços Online da Microsoft. Esse atributo só pode ser configurado na criação e, nos demais casos, é somente leitura. |
| QueueId | Especifica a fila padrão para o usuário. |
As verificações de acesso são cumulativas. Você pode acessar tabelas com base nas funções atribuídas ao usuário mais as funções atribuídas à equipe da qual um usuário é membro. Isso permite que um usuário tenha privilégios fora de sua unidade de negócios.
Observação
O conjunto de privilégios de um usuário é uma união de privilégios das funções do usuário e de privilégios de todas as funções das equipes nas quais o usuário é membro.
Usuários não interativos são frequentemente utilizados na escrita de código entre serviços, pois não consomem uma licença. O Dataverse permite sete usuários não interativos gratuitos. Para desabilitar um usuário não interativo, atualize o registro do usuário alterando o accessmode valor para qualquer outro valor. O usuário é desabilitado automaticamente.
Para encontrar o usuário conectado no momento ou que está representado, chame a mensagem WhoAmIRequest.
Excluir um usuário
No Dataverse, os usuários podem ser desabilitados e excluídos. Você pode excluir um usuário do Power Platform (Dataverse) supondo que você tenha a permissão de acesso necessária para a linha da tabela SystemUser . Há uma sequência de tarefas a seguir. Você não pode simplesmente excluir a linha em uma única chamada. Primeiro, exclua o usuário registrado na ID do Microsoft Entra e exclua o usuário no Dataverse. O procedimento a seguir é descrito abaixo.
Faça logon no portal do Microsoft Azure e siga estas etapas:
- Selecione Microsoft Entra ID, e então, em Gerenciar, selecione Usuários
- Excluir o usuário – isso é chamado de "exclusão reversível", pois o registro de usuário permanece até ser excluído permanentemente
- Exclua permanentemente o usuário manualmente ou aguarde 30 dias até que o Azure exclua permanentemente o usuário por meio da automação
Depois que o usuário do sistema seja suavemente ou permanentemente excluído no Azure, o status do usuário será mostrado como desabilitado no Dataverse. Você pode encontrar essa linha de usuário na tabela SystemUser.
No Dataverse:
- Reatribuir todas as linhas de tabela existentes às quais o usuário está atribuído – não deve haver linhas de tabela atribuídas ao usuário antes de excluir o usuário
- Excluir o usuário usando uma chamada do SDK ou da API Web – essa é uma exclusão temporária
- Excluir permanentemente o usuário do sistema por uma chamada de API uma segunda vez
Dica
Há uma substituição na qual a linha do usuário no Dataverse pode ser excluída sem excluir permanentemente o registro do Microsoft Entra ID do usuário. Isso pode ser feito definindo o OrgDbOrgSettingAuthorizationSkipAadUserStateValidation=true. Isso remove a necessidade de executar a etapa nº 2 no procedimento acima do Azure. Consulte as configurações do banco de dados do Ambiente para atualizar esse valor.
Mais informações: Excluir usuários do ambiente, atualizar e excluir linhas de tabela usando a API Web, atualizar e excluir linhas de tabela usando o SDK para .NET
Ferramentas da comunidade
O Utilitário de Configurações de Usuário é uma ferramenta que a comunidade XrmToolbox desenvolveu para o Dataverse. Consulte o artigo ferramentas de desenvolvedor para ferramentas desenvolvidas pela comunidade.
Observação
As ferramentas da comunidade não são um produto do Dataverse e não estendem o suporte às ferramentas da comunidade. Se você tiver dúvidas relacionadas à ferramenta, entre em contato com o editor. Mais informações: XrmToolBox.
Consulte também
Usar o Teams para colaborar e compartilhar informações
Referência da tabela Equipe
Especificar configurações de fuso horário para um usuário
Exemplo: Compartilhar registros usando GrantAccess, ModifyAccess e RevokeAccess Messages
Exemplo: compartilhar um registro usando uma equipe de acesso