Ir para conteúdo principal

Atribuindo funções de usuário

Funções de usuário fornecem um conjunto de permissões no nível do locatário aos usuários, além das permissões gerais concedidas pelas alocações de usuários. Funções de usuários permitem que você conceda a um usuário um papel ou função específica no locatário. Apenas um administrador do locatário pode atribuir funções a usuários, e isso só pode ser feito no Management Console. Funções de usuário são opcionais e não precisam ser atribuídas a todos os usuários. Para usuários que não têm uma função de usuário, suas permissões são baseadas em sua alocação de usuário.

Nota: Consulte Atribuição de alocações de usuários para saber mais sobre os diferentes tipos de alocação de usuários e consulte Gerenciando espaços gerenciados e Gerenciando espaços compartilhados para saber mais sobre permissões em nível de espaço.

Funções do usuário no Management Console

Usuários administradores com acesso à seção Usuários do Management Console podem acessar a guia Todos os usuários. Essa exibição mostra uma lista de usuários que foram adicionados ou convidados para o locatário. Clique em O ícone da interface do usuário mostrando três pontos para ativar ou desativar o usuário, para atribuir e editar funções de usuário e para revogar o acesso móvel, caso ele tenha sido concedido.

Exibição da seção dos usuários no Management Console

O que é uma função de usuário

Uma função de usuário é um conjunto de permissões que são concedidas a um usuário além daquelas que ele recebe com sua alocação de usuário. Funções de usuário são divididas em funções de administrador e funções de usuário. Usuários com funções de administrador recebem algumas permissões administrativas. Usuários com funções de usuário têm permissões para criar tipos específicos de recursos. Ao atribuir funções de usuário aos usuários, você pode organizar melhor seus usuários e o que eles podem fazer no locatário.

É possível atribuir as seguintes funções:

Funções de usuários
Função de usuário Tipo Caso de uso Acesso concedido com função do usuário
TenantAdmin Administrador Um administrador pleno de locatário. Um usuário com essa função tem acesso completo ao Management Console para gerenciar e administrar o locatário. Acesso ao Management Console a partir do Launcher
AnalyticsAdmin Administrador Um administrador parcial. Um usuário com essa função tem acesso ao Management Console, mas apenas às áreas de governança e conteúdo. Acesso ao Management Console a partir do Launcher
DataAdmin Administrador Um administrador parcial. Um usuário com essa função tem acesso ao Management Console, mas apenas para gerenciar espaços de dados. Acesso ao Management Console a partir do Launcher
SharedSpaceCreator Usuário Um usuário que pode criar espaços compartilhados. Opção Criar espaço no botão Adicionar novo do hub
ManagedSpaceCreator Usuário Um usuário que pode criar espaços gerenciados. Opção Criar espaço no botão Adicionar novo do hub
DataSpaceCreator Usuário Um usuário que pode criar espaços de dados. Opção Criar espaço no botão Adicionar novo do hub
Developer Usuário Um usuário pode gerar chaves de API. Opção Chaves de API no menu Perfil de usuário
Nota: Por padrão, todos os usuários com uma alocação de usuário Professional podem criar espaços compartilhados. O administrador do locatário pode desativar essa configuração no Management Console. Acesse Configurações > Direitos e desative a opção Direitos Professional podem criar espaços compartilhados. Todos os usuários que obtêm a função SharedSpaceCreator como resultado da opção Direitos Professional podem criar espaços compartilhados ativada reterão essa função até que um usuário administrador a remova manualmente.

Como funções de usuário interagem com a alocação de usuário

Os usuários que ingressam no locatário recebem uma alocação de usuário: Professional ou Analyzer. Para obter mais informações, consulte Atribuição de alocações de usuários. Alocações de usuário dividem os usuários em consumidores e criadores de conteúdo. A alocação de usuário também determina quais áreas do locatário estão visíveis para um usuário. Usuários Analyzer são estritamente consumidores de conteúdo e, como resultado, o botão Adicionar novo fica oculto. Usuários Professional são consumidores e criadores de conteúdo, o que significa que têm acesso ao botão Adicionar novo. Isso permite que eles criem novos recursos, como aplicativos e espaços. No entanto, funções de usuário fornecem permissões adicionais além das permissões de alocação de usuários. Por exemplo, um usuário do Analyzer que recebe uma função de criador de espaço terá acesso ao botão Adicionar novo para criar um espaço.

Nota: Ao projetar sua estrutura de permissões, forneça acesso de usuário Professional a qualquer usuário ao qual uma função de usuário específica será atribuída.

Como as funções de usuário interagem com a assinatura do Data Integration

A assinatura do Data Integration oferece acesso à página inicial do Data Integration e funções projetadas especificamente para administradores de dados e espaços de dados.

Atribuindo funções de usuário

Funções de usuário são atribuídas aos usuários no Management Console, e apenas aqueles com uma função TenantAdmin podem atribuir funções de usuário.

Faça o seguinte:

  1. No Management Console, acesse a seção Usuários.
  2. Fazendo o seguinte:
    1. Clique no botão Três pontos na linha do usuário.
    2. Marque a caixa ao lado do usuário.
  3. Clique em Editar funções.
  4. Na guia Usuário, selecione as funções de usuário que você deseja atribuir.
  5. Na guia Admin, selecione as funções de usuário que você deseja atribuir.
  6. Clique em Salvar.
Nota: Se o usuário estiver conectado quando uma função de usuário for atribuída a ele, será necessário fazer logout e repetir o login para que essa função seja aplicada.