Segurança baseada em direitos

  • 5 minutos

Um recurso importante do Dataverse é o modelo de segurança avançado que pode se adaptar a vários cenários de uso comercial. Esse modelo de segurança funciona apenas quando há um banco de dados do Dataverse no ambiente. Como administrador, você provavelmente não criará o modelo de segurança inteiro. No entanto, você pode se envolver no gerenciamento de usuários e em garantir que eles tenham a configuração adequada, e pode precisar solucionar problemas de segurança relacionados ao acesso.

Segurança baseada em direitos

O Dataverse usa segurança baseada em direitos para determinar em quais ações um usuário pode executar Dataverse, como:

  • Criar

  • Ler

  • Gravar

  • Excluir

  • Acrescentar

  • Acrescentar a

  • Atribuir

  • Compartilhar

A imagem a seguir mostra os privilégios padrão do direito de acesso Usuário Básico para a tabela Conta.

Captura de tela do direito de acesso Usuário Básico e seus privilégios de acesso para a tabela Conta.

Essas ações compõem os privilégios de um direito de acesso.

Depois de definir um direito de acesso no ambiente, você poderá:

  • Associá-lo diretamente aos usuários.

  • Associá-lo a unidades de negócios e equipes do Dataverse.

Atribuir individualmente direitos de acesso a usuários pode ser um processo tedioso para grupos de usuários. Em vez disso, você pode associar um direito de acesso a uma equipe e, em seguida, adicionar todos os usuários à equipe. Depois de atribuir um usuário à equipe, ele receberá os privilégios do direito de acesso. Com frequência, as organizações usam essa abordagem para acelerar a atribuição de direitos de acesso a grupos de usuários.

Um conceito-chave de segurança do Dataverse é que os privilégios são acumulados em todos os direitos de acesso atribuídos, sendo que o acesso de privilégio mais alto ganha. Por exemplo, um usuário tem os dois direitos de acesso a seguir:

  • Um com privilégios de exclusão, mas não o privilégio de gravação

  • Um com privilégios de gravação, mas não o privilégio de exclusão

Como resultado, esse usuário pode excluir e gravar no ambiente porque os privilégios dos dois direitos de acesso são acumulados.

A unidade a seguir discute as unidades de negócios e as equipes e como você pode aplicar direitos de acesso a elas.