Защита на приложението и данните
След като сте определили каква структура на данни да използвате, следващата стъпка е да разгледате как да защитите данните си. Трябва да обмислите какви данни ще имат достъп от кого и да се обърнете към задачите, бизнес процесите и персоните, които сте посочили във фазата на планиране. Тази статия обяснява общите концепции за сигурност за хора, които не са запознати с тях. За повече информация за техническите аспекти на защитата, вижте TechNet: Роли на защита и привилегии.
Слоеве на сигурност
Когато настройвате сигурност, има четири различни слоя на сигурност, които можете да настроите в приложение.
Защита на ниво приложение
Защитата на ниво приложение ограничава достъпа до приложението.
Защитата на ниво приложение не защитава местоположението ви за съхранение на данни. Как са защитени вашите данни, ще варира в зависимост от възможностите на вашите източници на данни. Когато споделяте приложението си, уверете се, че вашите потребители също имат подходящ достъп до основните данни.
Защита на ниво формуляр
За приложения, задвижвани от модела, защитата на ниво форма ви позволява да разрешавате достъп само до определени групи за сигурност до конкретни форми. Това е полезно, ако искате да ограничите начина, по който хората въвеждат или преглеждат данни според тяхната роля.
Например приложението за процес на одобрение може да има един формуляр, който служителите да създават и изпращат искането за одобрение, и отделен формуляр за одобряващите да преглеждат какво е било представено. Сигурността на ниво форма би била добра възможност за този сценарий. Повече информация: Управление на достъпа до формуляри на базирано на модел приложение
Защита на ниво запис
Защитата на ниво запис е вид сигурност, при която можете да зададете достъп до определени записи. Представете си, че в момента имате лист в работна книга на Excel. Защитата на ниво запис ви позволява да настроите сигурност за всеки отделен ред.
Има четири различни типа достъп, известни като CRUD (създаване, четене, актуализиране и изтриване), които можете да настроите за защита на ниво запис:
Създаване Позволява на потребителя да създава нови данни (като добавяне на нов ред в Excel).
Четене Позволява на потребителя да вижда данните.
Актуализация Позволява на потребителя да променя данни, които вече съществуват. Това е различно от създаването, защото да се създаде означава да се добавят нови данни.
Изтриване Позволява на потребителя да изтрива данни (като премахване на ред в Excel).
За Microsoft Dataverse, има още четири типа достъп: добавяне, добавяне, присвояване и споделяне. Повече информация: Роли на защита и привилегии
Защита на ниво поле
Сигурността на нивото на полето е по-фина сигурност в рамките на един запис. Това е като настройване на сигурност за една колона в Excel. Това обикновено има сходни нива на достъп като сигурност на ниво запис, но на ниво поле.
Как различните нива на сигурност са свързани помежду си
Споменатите по-горе нива на сигурност са като слоеве. Дизайнът на вашето приложение трябва да отчита едно или повече от тези нива на сигурност, за да отговаря на вашите нужди. Следващата таблица показва какво контролира всяко ниво на защита в поведението на приложение.
| Ниво на защита | Пример |
|---|---|
| Защита на ниво приложение | Достъп до „приложението Sales” |
| Защита на ниво формуляр | Достъп до „Карта на клиент” |
| Защита на ниво запис | Достъп до "Contoso Ltd." |
| Защита на ниво поле | Достъп до „Сума на приход“ |
Петте стъпки за проектиране на сигурност
Различните нива на сигурност може да изглеждат доста сложни и завладяващи, но можете да ги разбиете на следните пет стъпки:
Етап 1: Определете кои или какви групи хора (като отдели, секции или екипи) ще имат достъп до самото приложение. Това трябва да е същият набор от хора, които сте идентифицирали във фазата на планиране.
Стъпка 2: Сред тези потребители, които сте идентифицирали в стъпка 1, ги разделете на групи, които ще имат (или не искат) достъп до ограничени видове информация.
Стъпка 3: Определете изискванията за това кой може да вижда записите.
Стъпка 4: Ако използвате източници на данни, различни от Dataverse— или услуги, които нямат Office 365 или Microsoft Entra удостоверяване—, трябва да помислите как ще разрешите достъп до тези системи. Ако не отговаряте за тези системи, потърсете съвет от тези администратори на услуги.
Стъпка 5: Въз основа на горните стъпки трябва да помислите как ще се управляват тези различни групи. Препоръчваме ви да използвате групи за защита.
Пример: Защита на решението за отчет за разходи
При сценарий за одобрение на разходите всички служители могат да подават отчети за разходите, така че всички те трябва да имат достъп до приложението за създаване на отчет за разходите. Освен това одобряващите се нуждаят от достъп до приложението за одобрение.
Имаме нужда от група за сигурност на всички служители, която има достъп до приложението за отчитане на разходите и до данните, които използва. Имаме нужда от група за сигурност на Одобряващи, която има достъп до приложението Одобряващи.
Счетоводният отдел може да се нуждае от достъп до по-чувствителни данни, като банковата сметка на служителите за възстановяване.
Имаме нужда от група за сигурност на счетоводния екип, която е единствената група за сигурност, която има достъп до информация за маршрутизиране на банката на служителите.
Най-вероятно няма да искаме служителите да могат да виждат отчетите за разходите един на друг, така че трябва да създадем сигурност на ниво запис, за да позволим на служителите да имат достъп само до собствените си записи. Трябва обаче също така да гарантираме, че одобряващите могат да виждат отчетите, които получават за одобрение. И имаме нужда от одиторския екип, за да можем да виждаме всички отчети за разходите (но не и да ги променяме).
Имаме нужда от група за сигурност на одиторите. Трябва да дадем на него и на групата за сигурност на Одобряващи достъп до всички записи и трябва да дадем достъп на групата Всички служители само до „записи, които създавам“.
Допълнителна информация: Роли на защита в Dataverse
Бележка
Можете ли да ни споделите повече за езиковите си предпочитания за документацията? Попълнете кратко проучване. (имайте предвид, че това проучване е на английски език)
Проучването ще отнеме около седем минути. Не се събират лични данни (декларация за поверителност).
Обратна връзка
Очаквайте скоро: През цялата 2024 г. постепенно ще отстраняваме проблемите в GitHub като механизъм за обратна връзка за съдържание и ще го заменим с нова система за обратна връзка. За повече информация вижте: https://aka.ms/ContentUserFeedback.
Подаване и преглед на обратна връзка за