Sikre appen og dataene
Når du har bestemt deg for hvilken datastruktur du skal bruke, er det neste trinnet å vurdere hvordan du vil sikre dataene. Du bør vurdere hvem som skal ha tilgang til hvilke data, og vise tilbake til oppgaver, forretningsprosesser og personer som du har oppført i planleggingsfasen. Denne artikkelen forklarer de generelle sikkerhetskonseptene for brukere som ikke er kjent med dem. for mer informasjon om de tekniske aspektene ved sikkerhet, se Sikkerhetsroller og rettigheter.
Lag av sikkerhet
Når du konfigurerer sikkerhet, er det fire forskjellige lag av sikkerhet du kan konfigurere i en app.
Appnivåsikkerhet
Sikkerhet på appnivå begrenser tilgangen til appen.
Sikkerhet på appnivå beskytter ikke datalagringsplasseringen. Hvordan dataene sikres, varierer avhengig av funksjonene i datakildene. Når du deler appen, må du sørge for at brukerne også har riktig tilgang til de underliggende dataene.
Sikkerhet på skjemanivå
For modelldrevne apper kan du bruke sikkerhet på skjemanivå til å tillate at bare bestemte sikkerhetsgrupper får tilgang til bestemte skjemaer. Dette er nyttig hvis du vil begrense hvordan personer registrerer eller viser data etter jobbrollen.
For eksempel kan en app for godkjenningsprosess ha ett skjema som de ansatte bruker til å opprette og sende godkjenningsforespørselen, og et separat skjema for godkjennerne for å se hva gjennom som ble sendt. Sikkerhet på skjemanivå vil passe godt for dette scenarioet. Mer informasjon: Kontrollere tilgang til modelldrevne appskjemaer.
Sikkerhet på oppføringsnivå
Sikkerhet på oppføringsnivå er en type sikkerhet der du kan tilordne tilgang til bestemte oppføringer. Tenk deg at du har et ark i en Excel-arbeidsbok for øyeblikket. Med sikkerhet på oppføringsnivå kan du definere sikkerhet for hver enkelt rad.
Det finnes fire forskjellige tilgangstyper, opprette, lese, oppdatere og slette, som du kan konfigurere for sikkerrhet på oppføringsnivå:
Opprett tillater at brukeren oppretter nye data (for eksempel legge til en ny rad i Excel).
Les tillater at brukeren kan vise dataene.
Oppdater tillater en bruker å endre data som allerede finnes. Dette er forskjellig fra oppretting fordi oppretting er å legge til nye data.
Slett tillater brukeren å slette data (for eksempel fjerne en rad i Excel).
For Microsoft Dataverse finnes det fire tilgangstyper til: tilføye, tilføye til, tilordne og dele. Mer informasjon: Sikkerhetsroller og rettigheter
Feltnivåsikkerhet
Sikkerhet på feltnivå er mer finjustert sikkerhet innenfor én enkelt oppføring. Det er som å konfigurere sikkerhet for én enkelt kolonne i Excel. Dette har vanligvis liknende tilgangsnivåer som sikkerhet på oppføringsnivå, men på feltnivå.
Hvordan forskjellige sikkerhetsnivåer er relatert til hverandre
Sikkerhetsnivåene som er nevnt ovenfor, er som lag. Utformingen av appen bør ta hensyn til om ett eller flere av disse sikkerhetsnivåene passer til dine behov. Tabellen nedenfor viser hva hvert sikkerhetsnivå kontrollerer i virkemåten til en app.
| Sikkerhetsnivå | Eksempel |
|---|---|
| Appnivåsikkerhet | Tilgang til "Salg-appen" |
| Sikkerhet på skjemanivå | Tilgang til "Kundekort" |
| Sikkerhet på oppføringsnivå | Tilgang til "Contoso Ltd" |
| Feltnivåsikkerhet | Tilgang til "Omsetningsbeløp" |
De fem trinnene for utforming av sikkerhet
Forskjellige sikkerhetsnivåer kan virke ganske komplisert og overveldende, men du kan dele det opp i følgende fem trinn:
Trinn 1: Finn ut hvem eller hvilke grupper av personer (for eksempel avdelinger, seksjoner eller team), som skal ha tilgang til selve appen. Dette må være det samme settet med personer du har identifisert i planleggingsfasen.
Trinn 2: Blant disse brukerne du identifiserte i trinn 1, må du dele dem opp i grupper som skal (eller ikke) ha tilgang til begrensede typer informasjon.
Trinn 3: Identifiser kravene for hvem som kan se oppføringene.
Trinn 4: Hvis du bruker andre datakilder enn Dataverse—eller tjenester som ikke har Office 365- eller Microsoft Entra-godkjenning—må du tenke over hvordan du gir tilgang til disse systemene. Hvis du ikke er ansvarlig for disse systemene, kan be om råde fra disse tjenesteadministratorene.
Trinn 5: Avhengig av trinnene ovenfor, må du vurdere hvordan disse ulike gruppene skal behandles. Vi anbefaler at du bruker sikkerhetsgrupper.
Eksempel: Sikkerhet for løsning for reiseregning
I et scenario der reiseregninger skal godkjennes, kan alle ansatte sende inn reiseregninger, slik at alle har behov for å ha tilgang til appen for oppretting av reiseregninger. Godkjennere trenger også tilgang til godkjenningsappen.
Vi trenger en sikkerhetsgruppe for alle ansatte, som har tilgang til appen for reiseregninger, og dataene den bruker. Vi trenger en sikkerhetsgruppe for godkjennere som har tilgang til godkjenningsappen.
Regnskapsavdelingen kan ha behov for å få tilgang til mer følsomme data, for eksempel den ansattes bankkonto for refusjon.
Vi trenger en sikkerhetsgruppe for regnskapsteamet som er den eneste sikkerhetsgruppen som har tilgang til informasjon om bankruting for ansatte.
Vi vil mest sannsynlig ikke ønske at de ansatte kan se hverandres reiseregninger, så vi må konfigurere sikkerhet på oppføringsnivå slik at de ansatte bare får tilgang til sine egne oppføringer. Vi må imidlertid også sørge for at godkjennerne kan se rapportene de får inn til godkjenning. Og vi trenger at revisorteamet kan se alle reiseregningene (men ikke endre dem).
Vi trenger en sikkerhetsgruppe for revisorer. Vi må gi sikkerhetsgruppen for godkjennere tilgang til alle oppføringer, og vi må gi gruppen med alle ansatte bare tilgang til "oppføringer som jeg oppretter".
Mer informasjon: Sikkerhet i Dataverse
Obs!
Kan du fortelle oss om språkinnstillingene for dokumentasjonen? Ta en kort undersøkelse. (vær oppmerksom på at denne undersøkelsen er på engelsk)
Undersøkelsen tar rundt sju minutter. Det blir ikke samlet inn noen personopplysninger (personvernerklæring).
Tilbakemeldinger
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se: https://aka.ms/ContentUserFeedback.
Send inn og vis tilbakemelding for