💡 Introducción: La Base de la Confianza Empresarial
Dataverse no es solo una base de datos; es una plataforma de datos segura diseñada para aplicaciones empresariales. A diferencia de las bases de datos simples, Dataverse aplica un modelo de seguridad exhaustivo que va más allá de la simple autenticación. Permite a las organizaciones definir exactamente quién puede ver, crear, leer, escribir, eliminar y compartir información específica.
El concepto más crítico aquí es la Seguridad a Nivel de Registro. Este artículo se centrará en los pilares fundamentales para implementarla correctamente: Roles de Seguridad (Security Roles), Unidades de Negocio (Business Units) y la gestión de acceso a través de Equipos (Teams). Entender esta arquitectura es indispensable para cualquier desarrollador que trabaje con Power Apps Model-Driven.
💻 Desarrollo Técnico: La Pirámide de la Seguridad en Dataverse
La seguridad en Dataverse opera en varios niveles (Tabla, Columna, Registro), pero la Seguridad a Nivel de Registro es la más compleja, ya que utiliza el concepto de Propiedad.
🛠️ Roles de Seguridad y Niveles de Acceso
Los Roles de Seguridad definen las acciones (privilegios) que un usuario puede realizar sobre una tabla y, lo más importante, el Nivel de Profundidad de Acceso para esas acciones.
Los cinco niveles de profundidad de acceso son los siguientes, representados por iconos en el Security Role Designer:
- Global (Organización): Acceso a todos los registros de la organización.
- Unidad de Negocio Padre/Hijo: Acceso a registros propios de la Unidad de Negocio (UB) del usuario y a todos los registros de las UBs inferiores (hijas).
- Unidad de Negocio (Local): Acceso solo a los registros propiedad de los usuarios en su misma UB.
- Equipo (Team): Acceso a registros que son propiedad del equipo al que pertenece el usuario.
- Usuario (Básico): Acceso solo a registros que son propiedad del usuario.
| Nivel de Profundidad | Alcance de Registros | Escenario Típico |
| Global (Organización) | Todos los registros. | Administradores de sistema. |
| Unidad de Negocio (Local) | Solo registros de su propia UB. | Gerentes o empleados regionales. |
| Usuario (Básico) | Solo registros propios. | Vendedores de la cartera individual. |
⚙️ Equipos: Compartición de Propiedad y Acceso
Los Equipos son la herramienta más flexible para compartir la propiedad de registros y extender los privilegios de los Roles de Seguridad. Hay dos tipos principales de equipos:
- Equipo Propietario (Owner Team): Estos equipos pueden ser dueños de los registros de Dataverse. Los roles de seguridad pueden asignarse al equipo y, por lo tanto, a sus miembros.
- Equipo de Acceso (Access Team): Se utilizan para compartir registros con un conjunto específico de usuarios sin que el equipo se convierta en el dueño del registro. Son excelentes para escenarios de colaboración ad-hoc (e.g., un equipo temporal de proyecto).
Caso de Uso: Propiedad y Colaboración
Imagine que una «Oportunidad» es propiedad de un Vendedor (Usuario Básico). Si necesitamos que el Gerente de Operaciones, que pertenece a otra UB, pueda ver y editar esa Oportunidad temporalmente, podemos:
- Opción A (Rigidez): Aumentar el nivel de acceso del Gerente (no recomendado, demasiado amplio).
- Opción B (Flexibilidad): Crear un Equipo Propietario llamado «Equipo Proyecto X», asignarle los Roles necesarios para leer/escribir Oportunidades, y cambiar el propietario del registro de Oportunidad a este Equipo. Todos los miembros del equipo obtienen acceso instantáneo.
Deja un comentario