Su entorno de Dataverse debe estar configurado para permitir que el registro de la aplicación acceda a los datos. Esto implica crear un usuario de la aplicación y asignarle las funciones de seguridad adecuadas.
Permisos necesarios
Para crear un usuario de aplicación y asignar roles de seguridad en Dataverse, necesita:
| Permiso | Finalidad |
| Rol de seguridad de administrador del sistema | Necesario para crear usuarios de la aplicación y asignar roles de seguridad dentro del entorno de Dataverse |
| Administrador de Power Platform o administrador global | Necesario para acceder al Centro de administración de Power Platform y gestionar la configuración del entorno |
| 💡 Nota: Si tiene acceso al entorno Dataverse pero no puede crear usuarios de la aplicación, póngase en contacto con el administrador de Power Platform para que realice esta configuración o le conceda la función de administrador del sistema. | |
Creación de un usuario de la aplicación
Un usuario de la aplicación vincula el registro de su aplicación a Dataverse, lo que permite a Data Mission Sync autenticarse:
1. Inicie sesión en el Centro de administración de Power Platform (https://admin.powerplatform.microsoft.com).
2. Seleccione Entornos en el panel de navegación izquierdo y, a continuación, seleccione el entorno de destino.
3. Seleccione Configuración en el menú superior.
4. Expanda Usuarios + permisos y, a continuación, seleccione Usuarios de la aplicación.
5. Haga clic en + Nuevo usuario de la aplicación.
6. Haga clic en + Agregar una aplicación para buscar el registro de su aplicación por nombre o ID de cliente.
7. Seleccione su aplicación y haga clic en Añadir.
8. Seleccione la unidad de negocio (normalmente la unidad de negocio raíz).
9. En Funciones de seguridad, asignará funciones en el siguiente paso.
10. Haga clic en Crear.
Asignación de roles de seguridad
El usuario de la aplicación necesita un rol de seguridad que le otorgue los permisos mínimos necesarios para que Data Mission Sync pueda leer sus datos. Le recomendamos crear un rol personalizado con solo el acceso que necesite.
Permisos mínimos necesarios
Data Mission Sync requiere los siguientes permisos para funcionar:
| Permiso | Finalidad |
| Leer en tablas sincronizadas | Necesario para extraer datos de cada tabla que desee sincronizar. Conceda permiso de lectura a nivel de organización para obtener acceso completo a todos los registros. |
| Lectura de metadatos de tablas | Necesario para recuperar los esquemas de las tablas (columnas, tipos de datos, relaciones) para crear la estructura de la base de datos de destino. Se concede automáticamente con la lectura de tablas. |
| Ver historial de auditoría (opcional) | Necesario solo si desea sincronizar la tabla de auditoría. También requiere lectura en la entidad de auditoría. |
Opción 1: Crear un rol personalizado (recomendado)
Cree un rol de seguridad personalizado con acceso de solo lectura a tablas específicas. Esto sigue el principio del privilegio mínimo:
1. En el Centro de administración de Power Platform, vaya a su entorno → Configuración → Roles de seguridad.
2. Haga clic en + Nuevo rol y asígnele un nombre (por ejemplo, «Lector de sincronización de misiones de datos»).
3. Para cada tabla que desee sincronizar, establezca el privilegio de lectura en el nivel de organización (círculo relleno).
4. Si sincroniza registros de auditoría: establezca también Leer en la entidad Auditoría y habilite Ver historial de auditoría en Privilegios varios.
5. Guarde el rol y asígnelo a su usuario de la aplicación.
| Requisito de seguimiento de cambios: cada tabla que sincronice debe tener habilitado el seguimiento de cambios en Dataverse. Se trata de una configuración de la tabla, no de un permiso de rol de seguridad. Data Mission Sync lo verificará cuando sincronice una tabla por primera vez e informará de un error si el seguimiento de cambios no está habilitado. |
Opción 2: utilizar el administrador del sistema (solo inicio rápido)
Para las pruebas iniciales o la prueba de concepto, puede asignar el rol de administrador del sistema, que concede acceso completo a todas las tablas. Sin embargo, no se recomienda su uso en producción, ya que concede mucho más acceso del necesario.
| ⚠ Importante: No utilice el rol de personalizador del sistema, ya que concede acceso para personalizar tablas y metadatos, pero no concede acceso para leer los datos de las tablas. |
Verificación de permisos
Si el usuario de la aplicación no tiene los permisos suficientes, es posible que se produzcan los siguientes errores:
| Error | Solución |
| 403 Prohibido o «Permisos insuficientes» | Conceda acceso de lectura a la tabla a nivel de organización |
| La tabla no aparece en la lista de selección | Compruebe que el usuario de la aplicación tiene acceso de lectura a la tabla |
| «El seguimiento de cambios no está habilitado» | Habilite el seguimiento de cambios en la tabla en Dataverse (no es un problema de permisos) |
| La sincronización de auditoría falla con un error de permiso | Conceda el privilegio «Ver historial de auditoría» y «Leer» en la entidad «Auditoría». |
Buscar la URL de su entorno
Necesitará la URL de su entorno Dataverse al configurar la conexión de origen en Data Mission Sync:
1. En el Centro de administración de Power Platform, seleccione su entorno.
2. Busque el campo URL del entorno (por ejemplo, https://yourorg.crm.dynamics.com).
3. Copie esta URL; la introducirá en Data Mission Sync.
Un entorno por perfil
| Cada entorno de Dataverse solo se puede conectar a un perfil de Data Mission Sync. Esto se debe a que Data Mission Sync utiliza la API de seguimiento de cambios de Dataverse, que mantiene el estado por entorno. Si necesita sincronizar el mismo entorno con varios destinos, póngase en contacto con el servicio de asistencia para obtener ayuda. |