Dataverse5 de febrero de 2025· 3 min de lecturaModelo de Seguridad de Dataverse: Roles, Equipos y Unidades de Negocio
Juan Carlos Santiago
Modelo de Seguridad de Dataverse: Roles, Equipos y Unidades de Negocio
La seguridad en Dataverse es poderosa pero compleja. Configurarla correctamente desde el inicio te ahorra horas de depuración de problemas de acceso después.
Los Cuatro Pilares de la Seguridad en Dataverse
1. Unidades de Negocio
Las unidades de negocio representan la estructura de tu organización. Cada usuario pertenece a exactamente una unidad de negocio.
- Unidad de negocio raíz — Se crea automáticamente, no se puede eliminar
- Unidades de negocio hijas — Reflejan tu estructura organizacional (departamentos, regiones)
- La herencia de seguridad fluye hacia abajo — los admins de la UB padre pueden ver datos de las UB hijas
2. Roles de Seguridad
Los roles de seguridad definen qué puede hacer un usuario con cada tabla. Cada permiso tiene un alcance (profundidad):
| Profundidad | Acceso |
|---|---|
| Ninguno | Sin acceso |
| Usuario | Solo registros propios |
| Unidad de Negocio | Registros en la misma UB |
| Padre: Hijo | Registros en UB y UBs hijas |
| Organización | Todos los registros |
3. Equipos
Los equipos agrupan usuarios para seguridad compartida:
- Equipos propietarios — Pueden ser dueños de registros
- Equipos de acceso — Otorgan acceso a registros específicos dinámicamente
- Equipos de grupo Azure AD — Se sincronizan con grupos de seguridad de Azure AD
4. Seguridad a Nivel de Campo
Restringe acceso a columnas específicas:
- Crea un Perfil de Seguridad de Campo
- Agrega columnas al perfil
- Establece permisos de Lectura, Creación, Actualización
- Asigna usuarios o equipos al perfil
Patrones Comunes
Patrón 1: Aislamiento por Departamento
Cada departamento es una unidad de negocio. Los usuarios solo ven datos de su departamento.
Patrón 2: Acceso Basado en Cuentas
Los vendedores son dueños de sus cuentas. El rol de gerente de ventas otorga acceso a nivel de UB.
Patrón 3: Protección de Datos Sensibles
Las columnas de salario y número de seguro social se protegen con seguridad a nivel de campo.
Depurando Problemas de Seguridad
- Verifica los roles de seguridad del usuario y sus alcances
- Confirma la asignación de unidad de negocio del usuario
- Busca membresías de equipo que podrían otorgar acceso adicional
- Revisa los perfiles de seguridad de campo para restricciones a nivel de columna
- Usa la herramienta Access Checker en el centro de administración