Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Gerenciamento de usuários e equipes é a área do Microsoft Dataverse onde você pode criar e manter contas e perfis de usuário.
Um usuário é qualquer pessoa que trabalha para uma unidade de negócios que usa o Dataverse. Cada utilizador tem uma conta de utilizador. Todos os utilizadores devem estar associados apenas a uma unidade de negócio. Essa associação controla a quais dados do cliente o usuário tem acesso. Estão incluídas na conta do utilizador informações como números de telefone, endereço de e-mail e uma ligação para o gestor do utilizador. Cada utilizador tem privilégios e direitos para gerir as suas próprias definições pessoais. Cada usuário corresponde a um usuário na ID do Microsoft Entra para essa organização. Quando se cria um utilizador, é necessário atribuir-lhe pelo menos um direito de acesso. Mesmo que o utilizador faça parte de uma equipa que tenha funções atribuídas, o utilizador deve ser atribuído a uma função. Para obter mais informações sobre níveis de acesso e funções, consulte Conceitos de segurança para desenvolvedores.
Uma equipa é um grupo de utilizadores. As equipas permitem que os utilizadores de uma organização colaborem e partilhem informações. Para mais informações sobre as equipas, consulte Utilizar o Teams para colaborar e partilhar informações.
Os utilizadores ou as equipas podem possuir registos. Defina o OwnershipType como OwnershipTypes.
UserOwned ou OwnershipTypes.
TeamOwned para permitir a propriedade. Pode usar a mensagem ReassignObjectsOwnerRequest ou a mensagem ReassignObjectsSystemUserRequest para fazer a reatribuição em massa de todos os registos para um proprietário.
A ilustração a seguir mostra os relacionamentos para usuários e equipes.
Utilizadores
A tabela a seguir fornece detalhes sobre os atributos significativos para a tabela de usuários do sistema.
| Nome da coluna | Description |
|---|---|
| AccessMode | Especifica o tipo de acesso que esse usuário tem ao Dataverse. Por vezes, isto é referido como o tipo de utilizador. - Administrativo – O usuário tem acesso à área de Configurações, mas não tem acesso às áreas de Vendas, Marketing e Serviço. - Não Interativo – O utilizador pode aceder ao sistema, mas apenas através do serviço Web. - Leitura – O utilizador tem acesso só de leitura. - Leitura-Escrita – O utilizador tem acesso de leitura e de escrita. - Usuário de Suporte – A equipe de suporte do Dataverse criou o usuário. |
| CalType | Especifica o tipo de licença do usuário. - Administrativo – O utilizador tem direitos de utilizador administrativo. - Dispositivo completo – O usuário que está usando o dispositivo que executa o Dataverse tem acesso de leitura e gravação. - Device Limited – O usuário que está usando o dispositivo que executa o Dataverse só tem acesso de leitura. - Completo – O utilizador tem acesso de leitura e de escrita. - Limitado – O usuário só tem acesso de leitura. |
| IsDisabled | Especifica se o utilizador está desativado. Apenas os utilizadores licenciados ou os utilizadores que têm um modo de acesso de suporte ou não-interativo podem ser ativados. Os usuários de suporte não podem ser desativados. |
| IsLicensed | Especifica se o utilizador está licenciado. Isso se aplica aos clientes que acessam o Dataverse por meio do Ambiente do Microsoft Online Services. Este atributo é só de leitura e é atualizado pelo sistema. |
| IsSyncWithDirectory | Especifica se o usuário está sincronizado com o diretório do Microsoft 365. Isso se aplica aos clientes que acessam o Dataverse por meio do Ambiente do Microsoft Online Services. Este atributo só pode ser definido em create e é só de leitura. |
| QueueId | Especifica a fila predefinida para o utilizador |
As verificações de acesso são aditivas. Você pode acessar tabelas com base nas funções atribuídas ao usuário mais as funções atribuídas à equipe da qual um usuário é membro. Isto permite que um utilizador tenha privilégios fora da sua unidade de negócio.
Observação
O conjunto de privilégios de um usuário é uma união de privilégios das funções do usuário e privilégios de todas as funções das equipes nas quais o usuário é membro.
Os utilizadores não interativos são frequentemente utilizados quando se escreve código de serviço a serviço porque não utilizam uma licença. O Dataverse permite sete usuários não interativos gratuitos. Para desativar um utilizador não-interativo, atualize o registo do utilizador alterando o valor accessmode para qualquer outro valor. O usuário é desativado automaticamente.
Para encontrar o utilizador que tem atualmente sessão iniciada ou representado, chame a mensagem WhoAmIRequest.
Eliminar um utilizador
No Dataverse, os usuários podem ser desativados e excluídos. Você pode excluir um usuário da Power Platform (Dataverse) supondo que tenha a permissão de acesso necessária para a linha da tabela SystemUser . Há uma sequência de tarefas a seguir. Você não pode simplesmente excluir a linha em uma única chamada. Você deve primeiro excluir o usuário registrado no Microsoft Entra ID e, em seguida, excluir o usuário no Dataverse. O procedimento a seguir é descrito abaixo.
Inicie sessão no portal do Microsoft Azure e, em seguida, siga estes passos:
- Selecione Microsoft Entra ID e, em seguida, em Gerenciar , selecione Usuários
- Excluir o usuário - isso é chamado de 'exclusão suave', pois o registro do usuário permanece até ser excluído permanentemente
- Excluir permanentemente o usuário manualmente ou aguardar 30 dias até que o Azure exclua permanentemente o usuário por meio da automação
Depois que o usuário do sistema for excluído de forma suave ou permanentemente no Azure, o status do usuário será mostrado como desativado no Dataverse. Você pode encontrar essa linha de usuário na tabela SystemUser.
No Dataverse:
- Reatribuir quaisquer linhas de tabela existentes às quais o usuário esteja atribuído - não deve haver linhas de tabela atribuídas ao usuário antes de excluir o usuário
- Excluir o usuário usando uma chamada de SDK ou API da Web - esta é uma exclusão suave
- Excluir permanentemente o usuário do sistema por uma chamada de API uma segunda vez
Gorjeta
Há uma substituição em que a linha do utilizador no Dataverse pode ser eliminada sem eliminar permanentemente o registo do Microsoft Entra ID do utilizador. Isso pode ser feito definindo o OrgDbOrgSettingAuthorizationSkipAadUserStateValidation=true. Isso elimina a necessidade de executar a etapa #2 no procedimento do Azure acima. Consulte Configurações do banco de dados do ambiente para atualizar esse valor.
Para obter mais informações: Excluir usuários do ambiente, Atualizar e excluir linhas de tabela usando a API da Web, Atualizar e excluir linhas de tabela usando o SDK para .NET
Ferramentas da comunidade
User Settings Utility é uma ferramenta que a comunidade XrmToolbox desenvolveu para o Dataverse. Consulte o artigo Ferramentas de desenvolvedor para ferramentas desenvolvidas pela comunidade.
Observação
As ferramentas da comunidade não são um produto do Dataverse e não estendem o suporte às ferramentas da comunidade. Se você tiver dúvidas relacionadas à ferramenta, entre em contato com o editor. Mais informações: XrmToolBox.
Consulte também
Utilizar o Teams para colaborar e partilhar informações
Referência de tabela da equipa
Especificar definições de fuso horário para um utilizador
Exemplo: Compartilhar registros usando mensagens GrantAccess, ModifyAccess e RevokeAccess
Exemplo: Compartilhar um registro usando uma equipe de acesso