Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Para gerir a segurança para o Power Automate, é importante compreender os conceitos de segurança e a terminologia do Microsoft Dataverse, que é a plataforma de dados subjacente para componentes do Power Platform. O Microsoft Dataverse tem um modelo de segurança forte que utiliza direitos de acesso, equipas e unidades de negócio para controlar o acesso a tabelas, campos e registos utilizando o controlo de acesso ao nível da linha. Mais informações: Direitos de acesso e privilégios do Dataverse.
Este artigo explica os direitos de acesso incorporados disponíveis para fluxos do Power Automate para Computadores.
Nota
Os dados e as configurações do Dataverse baseiam-se no ambiente. Os ambientes podem ser utilizados para separar dados, definições de segurança, personalizações e recursos por departamento, projeto, residência dos dados e requisitos de privacidade de dados ou organização. Por exemplo, poderá ter um ambiente para a sua equipa de vendas, outro para a equipa de marketing e um terceiro para a equipa de suporte ao cliente. Isto permite-lhe controlar o acesso a recursos e dados a um nível granular e assegura que cada equipa tem acesso apenas aos recursos de que necessita.
Pré-requisitos de acesso ao Dataverse
Para aceder a um ambiente, um utilizador tem satisfazer os seguintes critérios:
- Ter permissão para iniciar sessão no Microsoft Entra ID.
- Ter uma licença válida que com um plano de serviço reconhecido do Microsoft Power Platform ou do Dynamics 365.
- Ser membro do grupo Microsoft Entra do ambiente (se tiver sido associado um ao ambiente).
- Ter pelo menos um direito de acesso do Dataverse atribuído diretamente a ele ou a uma equipa de grupo da qual seja membro.
Se tiver dificuldades em ligar ao Dataverse, reveja esta página de resolução de problemas para Problemas de acesso de utilizador comuns.
Caraterísticas relacionadas com segurança do Dataverse
Os seguintes componentes estão relacionados a configurações-chave de segurança no Dataverse.
- Direito de acesso: um direito de acesso é uma coleção de privilégios que definem o nível de acesso que um utilizador ou uma equipa tem para recursos no Dataverse. Os direitos de acesso são utilizados para controlar o acesso a tabelas, colunas e a outros recursos no Dataverse.
- Unidade de negócio: uma unidade de negócio é um contentor lógico para utilizadores, equipas e outros recursos no Dataverse. As unidades de negócio são utilizadas para definir limites de segurança e para controlar o acesso aos recursos no Dataverse.
- Equipa: uma equipa é um grupo de utilizadores no Dataverse que partilham um conjunto de privilégios comuns. As equipas são utilizadas para simplificar a gestão de segurança e para controlar o acesso a recursos no Dataverse.
- Utilizador: um utilizador é um indivíduo que tem acesso ao Dataverse. Os utilizadores recebem direitos de acesso e são membros de uma ou mais unidades de negócio.
- Privilégio: um privilégio é uma permissão que controla o acesso a tabelas, colunas e a outros recursos no Dataverse. Os privilégios são utilizados para definir o nível de acesso que um utilizador ou uma equipa tem a um recurso específico no Dataverse.
- Nível de acesso: um nível de acesso é uma combinação de privilégios que definem o nível de acesso que um utilizador ou uma equipa tem para um recurso em particular no Dataverse. Os níveis de acesso são utilizados para simplificar a gestão de segurança e para controlar o acesso a recursos no Dataverse.
- Partilha: a partilha é o processo de conceder acesso a uma linha ou a outro recurso no Dataverse a outro utilizador ou equipa. A partilha é utilizada para fornecer acesso temporário ou ad-hoc a recursos no Dataverse.
- Segurança ao nível do registo: a segurança ao nível do registo é o processo de controlar o acesso a linhas individuais (registos) no Dataverse. A segurança ao nível do registo é utilizada para assegurar que os utilizadores só podem aceder às linhas que estão autorizados a ver ou modificar.
- Segurança ao nível do campo: a segurança ao nível do campo é o processo de controlar o acesso a colunas individuais no Dataverse. A segurança ao nível do campo é utilizada para assegurar que os utilizadores só podem ver ou modificar as colunas a que estão autorizados a aceder.
No geral, estes conceitos e terminologia são utilizados para definir o modelo de segurança no Dataverse e são utilizados para controlar o acesso a recursos de um modo granular e flexível. Ao compreender estes conceitos e terminologia, pode gerir melhor a segurança no Dataverse e garantir que os utilizadores têm o nível de acesso apropriado aos recursos.
Privilégios do Dataverse
A tabela seguinte fornece detalhes sobre cada privilégio de tabela específico:
| Privilégio | Descrição |
|---|---|
| Criar | Obrigatório para criar uma linha nova. As linhas que podem ser criadas dependem do nível de acesso da permissão definida no seu direito de acesso. |
| Lida | Obrigatório para abrir uma linha para ver os conteúdos. As linhas que podem ser lidas dependem do nível de acesso da permissão definida no direito de acesso do utilizador. |
| Escrever | Necessário para efetuar alterações a uma linha. As linhas que podem ser alteradas dependem do nível de acesso da permissão definida no direito de acesso do utilizador. |
| Delete | Necessário para remover permanentemente uma linha. As linhas que podem ser eliminadas dependem do nível de acesso da permissão definida no direito de acesso do utilizador. |
| Acrescentar | Necessário para associar a linha atual a outra linha. Por exemplo, um utilizador pode anexar uma nota a uma oportunidade se tiver direitos Anexar sobre a nota. As linhas que podem ser anexadas dependem do nível de acesso da permissão definida no direito de acesso. No caso de relações muitos-para-muitos, tem de ter privilégio Anexar para ambas as tabelas serem associadas ou desassociadas. |
| Acrescentar a | Obrigatório para associar uma linha à linha atual. Por exemplo, se um utilizador tiver direitos de Anexar A sobre uma oportunidade, pode adicionar uma nota à oportunidade. Os registos que podem ser acrescentados dependem do nível de acesso da permissão definida no direito de acesso. |
| Atribuir | Necessário para conceder a propriedade de uma linha a outro utilizador. As linhas que podem ser atribuídas dependem do nível de acesso da permissão definida no direito de acesso. |
| Partilhar | Obrigatório para conceder acesso a uma linha a outro utilizador, mantendo o seu próprio acesso. As linhas que podem ser partilhadas dependem do nível de acesso da permissão definida no seu direito de acesso. |
Para cada privilégio específico, existe um menu pendente que permite definir o nível de acesso. Os níveis de acesso determinam o nível de profundidade na hierarquia da unidade de negócio a que o utilizador pode efetuar o privilégio especificado na organização.
A tabela seguinte lista os níveis de acesso na tabela, começando pelo acesso mais abrangente. As tabelas propriedade da organização, os privilégios vários e os privilégios relacionados com privacidade só terão os tipos Organização ou Nenhum.
| Tipo | Descrição |
|---|---|
| Organização | Este nível de acesso dá ao utilizador acesso a todas as linhas numa organização, independentemente do nível hierárquico da unidade de negócio à qual o ambiente ou o utilizador pertence. Os utilizadores com acesso de organização também têm automaticamente os outros tipos de acesso. Visto que este nível de acesso concede acesso às informações em toda a organização, deve ser restringido em conformidade com o plano de segurança de dados da organização. Este nível de acesso é, normalmente, reservado para gestores com autoridade sobre a organização. |
| Principal: Unidade de Negócio Subordinada | Este nível de acesso permite que um utilizador aceda a linhas na respetiva unidade de negócio e em todas as unidades de negócio abaixo dessa. Os utilizadores com este nível de acesso têm automaticamente acesso de unidade de negócio e utilizador. Uma vez que este nível de acesso fornece acesso às informações entre a unidade de negócio e as respetivas unidades de negócio subordinadas, deve ser restringido em conformidade com o plano de segurança de dados da organização. Este nível de acesso é, normalmente, reservado para gestores com autoridade sobre as unidades de negócio. |
| Unidade de Negócio | Este nível de acesso dá ao utilizador acesso a linhas na unidade de negócio do utilizador. Os utilizadores com acesso de unidade de negócio têm acesso de utilizador automaticamente. Visto que este nível de acesso concede acesso às informações em toda a unidade de negócio, deve ser restringido em conformidade com o plano de segurança de dados da organização. Este nível de acesso é, normalmente, reservado para gestores com autoridade sobre a unidade de negócio. |
| Utilizador | Este nível de acesso dá ao utilizador acesso às linhas que este possui, aos objetos partilhados com a organização, aos objetos partilhados com o utilizador e aos objetos partilhados com uma equipa de que o utilizador é membro. Este é o nível de acesso típico para representantes de vendas e serviço. |
| Nenhuma | Não é permitido o acesso. |
Os privilégios com os respetivos níveis de acesso são combinados para criar direitos de acesso, que são utilizados para controlar o acesso a recursos no Dataverse. Os direitos de acesso são atribuídos a utilizadores e equipas para definirem o respetivo nível de acesso a recursos no Dataverse.
Por exemplo, poderá criar um direito de acesso que permita aos utilizadores criar, ler e atualizar Fluxos de ambiente de trabalho, mas não eliminá-los. Também poderá criar um direito de acesso que permita que os utilizadores acedam a todas as tabelas e campos no Dataverse ou um direito de acesso que permita aos utilizadores aceder apenas a tabelas e campos que são propriedade da sua equipa.
No geral, os privilégios são um componente-chave do modelo de segurança no Dataverse e são utilizados para controlar o acesso a recursos de um modo granular e flexível.
Nota
Para executar um fluxo de ambiente de trabalho, necessita destes privilégios mínimos:
- Privilégios Básicos Anexar, Anexar A, Criar e Escrever na tabela
flowsession. - Privilégios Básicos Anexar, Anexar A, Criar e Escrever na tabela
workflowbinary. - Privilégio Básico Ler na tabela
workflow. - Privilégio Básico Ler na tabela
desktopflowbinary.
Direitos de acesso específicos do Power Automate
Os seguintes direitos de acesso estão disponíveis de origem com o Power Automate.
Criador de ambientes
A função de criador de ambientes no Dataverse é um direito de acesso incorporado que permite que os utilizadores criem e efetuem a gestão dos seus recursos associados a um ambiente. Isto inclui aplicações, ligações, APIs personalizadas, gateways, fluxos de cloud e fluxos de ambiente de trabalho, desde que o utilizador tenha a licença adequada para a área do produto pretendido.
Admin de configuração de computadores dos fluxos de ambiente de trabalho
Normalmente, esta função é atribuída a admins de CoE ou de TI que gerem imagens de VM e redes virtuais. Os utilizadores com esta função têm privilégios integrais na imagem de VM e em tabelas VNet específicas, que são utilizadas para cenários de computador alojado. Especificamente, isto permite que os utilizadores com esta função adicionem imagens de VM, versões de imagem e partilhem/anulem a partilha de imagens de VM a serem utilizadas para cenários de computadores alojados no respetivo ambiente.
Proprietário de Computador de Fluxos de Ambiente de Trabalho
Esta função permite que os utilizadores efetuem a gestão de computadores e de grupos de computadores de que são proprietários, incluindo a criação, edição, partilha e eliminação de computadores e de grupos de computadores.
Utilizador de computador de fluxos de ambiente de trabalho
Esta função permite que os utilizadores executem Fluxos de ambiente de trabalho, mas não configurar computadores. Um CoE pode atribuir esta função a outros utilizadores no ambiente, para que possam utilizar computadores criados e partilhados pelo CoE, mas não editá-los nem partilhá-los.
Utilizador de computador de fluxos de ambiente de trabalho pode partilhar
Esta função expande a função utilizador de computador de fluxos de ambiente de trabalho e permite que os utilizadores partilhem computadores que foram partilhados com eles.
Utilizador de aplicação de runtime de fluxos de ambiente de trabalho
Esta função é utilizada pelos serviços cloud do Power Automate ao interagir com o ambiente do Dataverse.
Utilizador de aplicação de computador de fluxos de ambiente de trabalho
Esta função é utilizada pelos serviços cloud do Power Automate ao interagir com o ambiente do Dataverse.
Nota
As funções de Utilizador de aplicação de runtime de fluxos de ambiente de trabalho e de Utilizador de aplicação de computador de fluxos de ambiente de trabalho são utilizadas pelo Power Automate ao interagir com o ambiente do Dataverse. A modificação de privilégios e da configuração para estas funções poderá quebrar caraterísticas do fluxo de ambiente de trabalho.