Power Platform para definir controles de acesso baseados em funções

Por Luiz Antonio Sgargeta
Power Platform para definir controles de acesso baseados em funções

Os controles de acesso baseados em funções (RBAC – Role-Based Access Control) são essenciais para garantir a segurança e a conformidade no gerenciamento de dados e funcionalidades dentro de uma organização. A Power Platform da Microsoft, composta por ferramentas como Power Apps, Power Automate, Power BI e Dataverse, oferece funcionalidades robustas para implementar RBAC. Este artigo apresenta um guia prático para configurar e gerenciar controles de acesso baseados em funções utilizando a Power Platform.

1. Componentes Fundamentais da Power Platform

Antes de iniciar a implementação do RBAC, é importante entender os principais componentes da Power Platform:

  • Power Apps: Ferramenta para criação de aplicativos personalizados.
  • Power Automate: Plataforma para automação de fluxos de trabalho.
  • Power BI: Solução para criação de relatórios e painéis interativos.
  • Dataverse: Plataforma de dados centralizada que permite gerenciar dados e configurar segurança em nível granular.

O Dataverse é o elemento central para implementar RBAC, pois ele permite configurar permissões e funções de segurança de forma detalhada.

2. Configuração de Funções no Dataverse

O Dataverse possibilita a criação e a gestão de funções que controlam o acesso às tabelas, linhas e colunas de dados.

 Passos para Criar Funções no Dataverse:

  • Acessar Configurações de Segurança:
    • No Power Platform Admin Center, navegue até Configurações > Segurança > Funções de Segurança.
  • Criar ou Modificar uma Função de Segurança:
    •    Configure permissões para acesso às tabelas e colunas.
    •    Defina o escopo de acesso:
    •    Usuário: Apenas dados criados pelo próprio usuário.
    •    Equipe/Unidade: Dados pertencentes à equipe ou unidade organizacional do usuário.
    •    Organização: Todos os dados dentro da organização.
  • Atribuir Funções aos Usuários:
    • Associe funções a usuários ou equipes para aplicar os controles de acesso.

3. Implementação no Power Apps

No Power Apps, é possível usar as funções configuradas no Dataverse para personalizar a experiência do usuário com base em sua função.

 Técnicas para Implementar RBAC no Power Apps:

  • Filtrar Dados com Base na Função:
    •  Configure permissões no Dataverse para limitar o acesso aos dados exibidos no app.
    •  Use expressões como `If()` ou `Switch()` para modificar a interface com base na função do usuário.
  • Gerenciar Visibilidade de Componentes:
    •  Utilize a propriedade `Visible` dos controles no app.
    •  Exemplo de configuração: `If(User().Email in AdminList, true, false)`.

4. Configuração de Controles no Power Automate

No Power Automate, é possível criar fluxos que respeitem as permissões definidas no Dataverse.

 Exemplo de Controle no Power Automate:

  • Configure condições que verificam a função do usuário antes de executar uma ação sensível.
  • Exemplo: Bloquear ações administrativas para usuários sem permissão de “Admin”.

5. Implementação de Segurança no Power BI

O Power BI oferece o recurso de Segurança em Nível de Linha (RLS) para controlar a visualização de dados com base nas funções dos usuários.

 Passos para Configurar RLS no Power BI:

  • Criar Funções no Power BI Desktop:
    • Use DAX para definir regras de segurança em nível de linha.
  • Publicar no Power BI Service:
    • No Power BI Service, atribua usuários às funções criadas.
  • Validar Configuração:
    • Utilize a opção de “Visualizar Como” para verificar se as permissões estão funcionando corretamente.

Exemplo Prático de Implementação

Imagine um aplicativo de gestão de projetos com os seguintes níveis de acesso:

  • Admin: Pode acessar todos os dados e gerenciar usuários.
  • Gerente: Visualiza projetos da sua equipe e aprova tarefas.
  • Colaborador: Visualiza apenas as tarefas atribuídas a ele.

 Etapas de Implementação:

  • Criar tabelas no Dataverse para Projetos e Tarefas.
  • Definir funções de segurança no Dataverse:
    • Admin: Acesso total.
    • Gerente: Acesso limitado por unidade.
    • Colaborador: Acesso restrito por usuário.
  • Configurar o Power Apps para exibir dados de acordo com a função do usuário.
  • Usar o Power Automate para permitir aprovações somente para Gerentes.
  • Aplicar RLS no Power BI para limitar a visualização de relatórios por função.

Conclusão

A Power Platform oferece recursos poderosos para implementar controles de acesso baseados em funções, garantindo segurança e conformidade. Com uma combinação eficaz de Dataverse, Power Apps, Power Automate e Power BI, é possível criar soluções robustas que atendam às necessidades da sua organização, protegendo dados e funcionalidades de maneira eficiente.

Veja também nosso artigo sobre Como adotar o Power Platform para gerenciamento de TI.

Ver mais artigos

Entre em Contato

Vamos juntos transformar sua dor
em solução!

#moveFast