Zaščita aplikacije in podatkov

  • Članek

Ko ste določili, katero podatkovno strukturo uporabiti, je naslednji korak razmislek, kako zavarovati podatke. Razmisliti morate, do katerih podatkov bodo imele določene osebe dostop, pri čemer glejte opravila, poslovne procese in osebe, ki so navedene v fazi načrtovanja. Ta članek razlaga splošne varnostne koncepte za ljudi, ki jih ne poznajo. Za več informacij o tehničnih vidikih varnosti glejte Varnostne vloge in pravice.

Plasti varnosti

Pri nastavljanju varnosti obstajajo štiri različne plasti varnosti, ki jih lahko nastavite v aplikaciji.

Varnost na ravni aplikacije

Varnost na ravni aplikacije omejuje dostop do aplikacije.

Varnost na ravni aplikacije ne varuje vaše lokacije za shrambo podatkov. Način varovanja vaših podatkov se bo razlikoval na podlagi zmogljivosti virov podatkov. Ko daste aplikacijo v skupno rabo, zagotovite, da imajo tudi vaši uporabniki primeren dostop do temeljnih podatkov.

Varnost na ravni obrazca

Za aplikacije, ki temeljijo na modelu, varnost na ravni obrazca omogoča, da samo določene varnostne skupine dostopajo do določenih obrazcev. To je koristno, če želite omejiti, kako osebe vnašajo ali prikazujejo podatke glede na njihovo delovno vlogo.

Na primer, aplikacija za proces odobritve ima lahko en obrazec, da zaposleni ustvarijo in pošljejo zahtevo za odobritev, ter ločen obrazec za odobritelje, da odobrijo, kaj je bilo poslano, Varnost na ravni obrazca bi bila dobra rešitev za ta scenarij. Več informacij: Nadzor dostopa do obrazcev aplikacije, ki temelji na modelu.

Varnost na ravni zapisa

Varnost na ravni zapisa je vrsta varnosti, pri kateri lahko dodelite dostop do nekaterih zapisov. Predstavljajte si, da imate trenutno list v delovnem zvezku Excel. Varnost na ravni zapisa vam omogoča, da nastavite varnost za vsako posamezno vrstico.

Obstajajo štiri različne vrste dostopa, znane kot CRUD (ustvarjanje, branje, posodabljanje in brisanje), ki jih lahko nastavite za varnost na ravni zapisa:

  • Ustvarjanje omogoča uporabniku, da ustvari nove podatke (npr. doda novo vrstico v programu Excel).

  • Branje omogoča uporabniku, da prikaže podatke.

  • Posodabljanje omogoča uporabniku, da spremeni podatke, ki že obstajajo. To se razlikuje od ustvarjanja, saj se pri ustvarjanju dodajo novi podatki.

  • Brisanje omogoča uporabniku, da izbriše podatke (na primer odstrani vrstico v programu Excel).

Za Microsoft Dataverse obstajajo še štiri vrste dostopa: prilaganje, prilaganje k, dodeljevanje in dajanje v skupno rabo. Več informacij: Varnostne vloge in pravice

Varnost na ravni polja

Varnost na ravni polja je podrobnejša varnost v enem samem zapisu. To je kot nastavitev varnosti za en stolpec v programu Excel. Običajno ima podobne ravni dostopa kot varnost na ravni zapisa, vendar na ravni polja.

Kako so različne ravni varnosti povezane med seboj

Zgoraj omenjene ravni varnosti so kot plasti. Zasnova vaše aplikacije mora upoštevati eno ali več teh ravni varnosti, da ustreza vašim potrebam. Naslednja tabela prikazuje, kaj vsaka raven varnosti nadzoruje v vedenju aplikacije.

Raven varnosti Primer
Varnost na ravni aplikacije Dostop do aplikacije »Sales«
Varnost na ravni obrazca Dostop do obrazca »Kartica stranke«
Varnost na ravni zapisa Dostop do zapisa »Contoso Ltd.«
Varnost na ravni polja Dostop do polja »Znesek prihodka«

Pet korakov za zasnovo varnosti

Različne ravni varnosti se lahko zdijo precej zapletene in preobsežne, vendar jih lahko razdelite na naslednjih pet korakov:

1. korak: Določite, kdo ali katere skupine oseb (na primer oddelki, sekcije ali ekipe) bodo imele dostop do same aplikacije. To bi moral biti enak nabor ljudi, ki ste jih identificirali v fazi načrtovanja.

2. korak: Uporabnike, ki ste jih identificirali v 1. koraku, razdelite na skupine, ki bodo (ali ne bodo) imele dostopa do omejenih vrst informacij.

3. korak: Opredelite zahteve za to, kdo lahko vidi zapise.

4. korak: Če uporabljate vire podatkov, ki niso ali storitve, ki Dataverse— nimajo Office 365 Microsoft Entra preverjanja— pristnosti, razmislite, kako boste dovolili dostop do teh sistemov. Če ne upravljate teh sistemov, poiščite nasvet skrbnikov teh storitev.

5. korak: Na podlagi zgornjih korakov razmislite, kako se bo upravljalo te različne skupine. Priporočamo, da uporabite varnostne skupine.

Primer: varnost rešitve poročila o stroških

V scenariju odobritve stroškov lahko vsi zaposleni predložijo poročila o stroških, zato morajo vsi imeti dostop do aplikacije za ustvarjanje poročil o stroških. Poleg tega odobritelji potrebujejo dostop do aplikacije za odobritev.

Potrebujemo varnostno skupino za vse zaposlene, ki ima dostop do aplikacije za poročanje o stroških in podatkov, ki jih uporablja. Potrebujemo varnostno skupino odobriteljev, ki ima dostop do aplikacije za odobritev.

Računovodski oddelek bo morda potreboval dostop do občutljivejših podatkov, kot je bančni račun zaposlenih za povračilo.

Potrebujemo varnostno skupino računovodske ekipe, ki je edina varnostna skupina, ki ima dostop do podatkov banke o usmerjanju za zaposlene.

Najverjetneje ne bomo želeli, da bi si zaposleni lahko medsebojno ogledovali poročila o stroških, zato moramo vzpostaviti varnost na ravni zapisa, ki bo zaposlenim omogočala dostop samo do lastnih zapisov. Vendar pa moramo zagotoviti, da lahko odobritelji vidijo poročila, ki jih dobijo v odobritev. Skupina revizorjev pa mora videti vsa poročila o stroških (vendar jih ne sme spreminjati).

Potrebujemo varnostno skupino revizorjev. Njej in varnostni skupini odobriteljev moramo zagotoviti dostop do vseh zapisov, skupini vseh zaposlenih pa moramo dati dostop samo do zapisov, ki jih vsak sam ustvari.

Diagram varnostnih skupin poročila o stroških.

Več informacij: Varnost v storitvi Dataverse

Naslednji korak: Izdelava aplikacije

Opomba

Ali nam lahko poveste, kateri je vaš prednostni jezik za dokumentacijo? Izpolnite kratko anketo. (upoštevajte, da je v angleščini)

Z anketo boste porabili približno sedem minut. Ne zbiramo nobenih osebnih podatkov (izjava o zasebnosti).