Compartilhar via

Configurar permissões do usuário

  • Artigo

Os criadores podem usar o aplicativo Acelerador do ALM para aumentar a produtividade ao implantarem soluções de desenvolvimento na Power Platform. Para os criadores usarem o aplicativo, você precisa configurar suas contas de usuário no Microsoft Dataverse e no Azure DevOps.

Configuração de usuário do Dataverse

Os usuários precisam ter os papéis adequados para acessar recursos no Dataverse ao executarem o aplicativo ALM Accelerator. Recomendamos criar uma equipe do grupo no Dataverse, adicionar seus criadores a ele e atribuir as funções adequadas à equipe. Então você pode adicionar criadores e removê-los do grupo em Microsoft Entra para gerenciar o acesso deles.

  1. Faça login no Power Platform centro de administração e selecione o ambiente no qual as contas do criador existem.

  2. Na seção Acesso em Teams, selecione Ver tudo.

  3. Selecione Criar equipe.

  4. Insira um Nome da equipe, e selecione uma Unidade de negócios e um Administrador.

  5. Selecione Grupo de Segurança do Microsoft Entra ID como o Tipo de equipe.

  6. Procure e selecione o nome do Grupo de Segurança do Microsoft Entra ID que deseja que tenha acesso ao aplicativo ALM Accelerator.

  7. Selecione membros para Tipo de membro.

  8. Selecione Avançar.

  9. Selecione as funções Acesso ao ALM do Power App e Usuário básico e selecione Salvar.

Dica

Crie uma equipe de grupo para atribuir permissões ao aplicativo de administração do ALM Accelerator. Inclua a função de segurança Configuração de implantação do ALM Power App como uma função na equipe do grupo. Saiba mais sobre como gerenciar Dataverse equipes.

Configuração de usuário do Azure DevOps

As conexões de serviço no ALM Accelerator devem fornecer privilégios de usuário a todos os criadores que precisam acessá-las em todos os ambientes em que trabalham.

  1. Entre no Azure DevOps.

  2. Abra seu projeto e, no canto inferior esquerdo, selecione Configurações do projeto para acessar as configurações do projeto.

  3. Selecione Conexões de serviço e, na lista Conexões de Serviço, selecione a conexão de serviço a compartilhar com os usuários.

  4. Selecione Mais () no canto superior direito e selecione Segurança.

  5. Na lista Usuário ou grupo, selecione o grupo ou o usuário ao qual você quer dar permissões de usuário.

  6. Selecione o Usuário para a Função, depois, Adicionar.

Captura de tela da adição de um usuário a uma função no Azure DevOps.

Repita essas etapas para cada conexão de serviço a ser compartilhada.

Permissões para ambientes downstream

O ALM Accelerator tem diferentes cenários que precisam listar os ambientes nos quais ele pode implantar soluções. O usuário conectado precisa de funções diferentes em cada ambiente.

O ALM Accelerator usa o Power Apps para o conector Makers para listar os ambientes aos quais os usuários têm acesso porque eles têm a função de Criador de ambiente ou porque eles são proprietários ou coproprietários de um aplicativo no ambiente e têm permissão para editar qualquer aplicativo. Quando você altera a função de um usuário em um ambiente, há um processo de sincronização. A propagação das alterações pode levar um tempo. Para testar se as alterações foram sincronizadas, crie um aplicativo de tela de teste que chame o Power Apps para o conector do Maker e valide a lista de ambientes que ele recupera.

A tabela a seguir descreve as permissões necessárias para cada cenário no ALM Accelerator.

Cenário Função do Dataverse Descrição
Selecione um ambiente de criador Criador de ambiente ou permissão para editar qualquer aplicativo O usuário conectado pode listar todos os ambientes em que pode importar soluções ou listar soluções para confirmação.
Criar um perfil de implantação Criador de ambiente ou permissão para editar qualquer aplicativo O usuário conectado pode listar todos os ambientes em que uma solução pode ser implantada. Se você fornecer apenas o URL, poderá ter funcionalidade limitada em relação às referências de conexão nas configurações de implantação.
Defina as configurações de implantação Usuário Básico Se o usuário conectado precisar criar ou listar conexões, listar equipes para compartilhar em fluxos e listar equipes para compartilhar no conector personalizado, ele precisará apenas da função de Usuário básico no ambiente.

A implantação de soluções em ambientes downstream não se baseia no usuário conectado. Em vez disso, os pipelines de implantação usam o princípio de serviço. Saiba mais sobre estratégias de registro de aplicativos.

Saiba mais sobre funções de segurança e permissões em um Dataverse ambiente.

Próximas etapas

Configurar pipelines