Protezione dell'app e dei dati

Dopo aver determinato quale struttura di dati utilizzare, il passaggio successivo consiste nello stabilire il modo in cui proteggere i dati. Devi considerare quali dati saranno accessibili da chi e fare riferimento ad attività, processi aziendali e persone elencati nella fase di pianificazione. Questo articolo spiega i concetti di sicurezza generali per le persone che non hanno familiarità con gli stessi. Per ulteriori informazioni sugli aspetti tecnici della sicurezza, vedi Ruoli di sicurezza e privilegi.

Livelli di sicurezza

Quando si configura la sicurezza, vi sono quattro diversi livelli di sicurezza che è possibile configurare in un'app.

Sicurezza a livello di app

La sicurezza a livello di app limita l'accesso all'app.

La sicurezza a livello di app non protegge la posizione di archiviazione dei dati. Il modo in cui i dati sono protetti varierà in base alle funzionalità delle origini dati. Quando condividi l'app, assicurati che anche i tuoi utenti abbiano un accesso adeguato ai dati sottostanti.

Sicurezza a livello di modulo

Per le app basate su modello, la sicurezza a livello di modulo consente di concedere l'accesso a specifici moduli solo a specifici gruppi. Ciò è utile se si desidera limitare il modo in cui le persone inseriscono o visualizzano i dati in base al loro ruolo professionale.

Ad esempio, un'app per il processo di approvazione potrebbe avere un modulo per i dipendenti per creare e inoltrare la richiesta di approvazione e un modulo separato per gli approvatori per esaminare ciò che è stato inoltrato. La sicurezza a livello di modulo sarebbe appropriata per questo scenario. Ulteriori informazioni: Controllare l'accesso ai moduli delle app basate su modello.

Sicurezza a livello di record

La sicurezza a livello di record è un tipo di sicurezza in cui puoi assegnare l'accesso a determinati record. Immagina di avere un foglio in una cartella di lavoro di Excel. La sicurezza a livello di record ti consente di configurare la sicurezza per ogni singola riga.

Esistono quattro diversi tipi di accesso, noti come CRUD (creare, leggere, aggiornare ed eliminare) che puoi configurare per la sicurezza a livello di record:

  • Creare Consente all'utente di creare nuovi dati (come aggiungere una nuova riga in Excel).

  • Leggere Consente all'utente di visualizzare i dati.

  • Aggiornare Consente a un utente di modificare i dati già esistenti. È differente da creare, in quanto creare è aggiungere nuovi dati.

  • Eliminare Consente all'utente di eliminare dati (come rimuovere una riga in Excel).

Per Microsoft Dataverse, esistono altri quattro tipi di accesso: aggiungere, aggiungere a, assegnare e condividere. Ulteriori informazioni Ruoli di sicurezza e privilegi

Sicurezza a livello di campo

La sicurezza a livello di campo è una sicurezza più granulare in un singolo record. È come configurare la sicurezza di una singola colonna in Excel. Questo tipo di sicurezza ha di solito livelli di accesso simili a quelli della sicurezza a livello di record, ma a livello di campo.

Relazione tra i diversi livelli di sicurezza

I livelli di sicurezza sopramenzionati sono come degli strati. La progettazione dell'app deve prendere in considerazione uno o più di questi livelli di sicurezza per soddisfare le tue esigenze. La tabella seguente mostra cosa controlla ogni livello di sicurezza nel comportamento di un'app.

Livello di sicurezza Esempio
Sicurezza a livello di app Accesso all'app Sales
Sicurezza a livello di modulo Accesso alla scheda cliente
Sicurezza a livello di record Accesso a Contoso Ltd.
Sicurezza a livello di campo Accesso all'importo dei ricavi

I cinque passaggi per la progettazione della sicurezza

Diversi livelli di sicurezza possono sembrare piuttosto complessi e difficili da gestire, ma puoi suddividerli nei seguenti cinque passaggi:

Passaggio 1: identificare chi o quali gruppi di persone (come dipartimenti, sezioni o team) avranno accesso all'app stessa. Dovrebbe essere lo stesso gruppo di persone che hai identificato nella fase di pianificazione.

Passaggio 2: suddividi gli utenti identificati nel passaggio 1 in gruppi che avranno (o meno) accesso a tipi di informazioni limitati.

Passaggio 3: identifica i requisiti per chi può vedere i record.

Passaggio 4: se stai utilizzando origini dati diverse da Dataverse oppure servizi che non hanno l'autenticazione Office 365 o Microsoft Entra, devi riflettere su come consentire l'accesso a tali sistemi. Se non sei responsabile di tali sistemi, chiedi consiglio agli amministratori di quei servizi.

Passaggio 5: in base ai passaggi precedenti, dovresti considerare come verranno gestiti questi diversi gruppi. Ti consigliamo di utilizzare i gruppi di sicurezza.

Esempio: sicurezza della soluzione per note spese

In uno scenario di approvazione delle spese, tutti i dipendenti possono inoltrare note spese, quindi tutti devono avere accesso all'app di creazione di note spese. Inoltre, gli approvatori devono accedere all'app di approvazione.

Abbiamo bisogno che il gruppo di sicurezza Tutti i dipendenti abbia accesso all'app di rendicontazione delle spese e ai dati che utilizza. È necessario un gruppo di sicurezza Approvatori che abbia accesso all'app Approvazioni.

L'ufficio contabilità potrebbe aver bisogno di accedere a dati più sensibili, come il conto bancario dei dipendenti per il rimborso.

Abbiamo bisogno di un gruppo di sicurezza Team di contabilità che è l'unico gruppo di sicurezza che ha accesso alle informazioni sul routing bancario dei dipendenti.

Molto probabilmente non vorremo che i dipendenti siano in grado di vedere le note spese degli altri, quindi dobbiamo configurare una sicurezza a livello record per consentire ai dipendenti di accedere solo ai propri record. Tuttavia, dobbiamo anche assicurarci che gli approvatori abbiano accesso alle note che ricevono per l'approvazione. E abbiamo bisogno che il team di revisori possa vedere (ma non modificare) tutte le note spese.

Abbiamo bisogno di un gruppo di sicurezza Revisori. A questo gruppo e al gruppo di sicurezza Approvatori dobbiamo concedere l'accesso a tutti i record e dobbiamo concedere al gruppo Tutti i dipendenti l'accesso unicamente ai record che ogni dipendente crea.

Diagramma dei gruppi di sicurezza per le note spese.

Altre informazioni: Sicurezza in Dataverse

Nota

Puoi indicarci le tue preferenze di lingua per la documentazione? Partecipa a un breve sondaggio. (il sondaggio è in inglese)

Il sondaggio richiederà circa sette minuti. Non viene raccolto alcun dato personale (Informativa sulla privacy).