Securizarea aplicației și a datelor
După ce ați stabilit ce structură de date să utilizați, următorul pas este să luați în considerare modul în care vă asigurați datele. Ar trebui să luați în considerare ce date vor fi accesate de către cine și să vă referiți la sarcini, procese de afaceri și persoane pe care le-ați enumerat în faza de planificare. Acest articol explică concepte generale de securitate pentru persoanele cărora nu le sunt familiare. Pentru informații suplimentare despre aspectele tehnice ale securității, consultați: Roluri de securitate și privilegii.
Niveluri de securitate
Când configurați securitatea, puteți configura patru straturi diferite de securitate într-o aplicație.
Securitate la nivel de aplicație
Securitatea la nivel de aplicație restricționează accesul la aplicație.
Securitatea la nivel de aplicație nu vă protejează locația de stocare a datelor. Modul de securizare a datelor dvs. va varia în funcție de capacitățile surselor de date. Când distribuiți aplicația, asigurați-vă că utilizatorii dvs. au, de asemenea, acces adecvat la datele de bază.
Securitate la nivel de formular
Pentru aplicațiile proiectate pe bază de model, securitatea la nivel de formular vă permite ca doar anumite grupuri de securitate să poată accesa anumite formulare. Acest lucru este util dacă doriți să restricționați modul în care oamenii introduc sau vizualizează datele în funcție de rolul lor.
De exemplu, o aplicație pentru proces de aprobare poate avea un formular pentru ca angajații să creeze și să depună cererea de aprobare și un formular separat pentru ca aprobatorii să examineze ceea ce a fost trimis. Securitatea la nivel de formular ar fi o potrivire bună pentru acest scenariu. Informații suplimentare: Controlul accesului la formularele aplicațiilor pe bază de model.
Securitate la nivel de înregistrare
Securitatea la nivel de înregistrare este un tip de securitate în care puteți atribui acces la anumite înregistrări. Imaginați-vă că în prezent aveți o foaie într-un registru de lucru Excel. Securitatea la nivel de înregistrare vă permite să configurați securitatea pentru fiecare rând individual.
Există patru tipuri diferite de acces, cunoscute sub numele de CRUD (creare, citire, actualizare și ștergere) pe care le puteți configura pentru securitate la nivel de înregistrare:
Creare Permite utilizatorului să creeze date noi (cum ar fi adăugarea unui nou rând în Excel).
Citire Permite utilizatorului să vizualizeze datele.
Actualizare Permite unui utilizator să schimbe datele care există deja. Acest lucru diferă de creare, pentru că a crea înseamnă a adăuga date noi.
Ștergere Permite utilizatorului să șteargă datele (cum ar fi eliminarea unui rând în Excel).
Pentru Microsoft Dataverse, mai există încă patru tipuri de acces: adăugare, adăugare la, atribuire și partajare. Mai multe informații: Roluri de securitate implicite și privilegii necesare
Securitatea la nivel de câmp
Securitatea la nivel de câmp este securitatea cu granulație mai fină într-o singură înregistrare. Este ca și cum s-ar configura securitatea pentru o singură coloană în Excel. Aceasta are, de obicei, niveluri de acces similare cu securitatea la nivel de înregistrare, dar la nivel de câmp.
Cum se raportează diferitele niveluri de securitate între ele
Nivelurile de securitate menționate mai sus sunt ca straturi. Designul aplicației dvs. ar trebui să ia în considerare unul sau mai multe dintre aceste niveluri de securitate pentru a se potrivi nevoilor dvs. Următorul tabel arată ce controlează fiecare nivel de securitate în comportamentul unei aplicații.
| Nivel de securitate | Exemplu |
|---|---|
| Securitate la nivel de aplicație | Accesați „aplicația Sales” |
| Securitate la nivel de formular | Acces la „Card de particularizări” |
| Securitate la nivel de înregistrare | Accesați la „Contoso Ltd." |
| Securitatea la nivel de câmp | Accesați la „Suma veniturilor” |
Cei cinci pași pentru proiectarea securității
Diferite niveluri de securitate pot părea destul de complexe și copleșitoare, dar le puteți defalca în următorii cinci pași:
Pasul 1: Identificați cine sau ce grupuri de oameni (cum ar fi departamente, secțiuni sau echipe) vor avea acces la aplicația în sine. Acesta ar trebui să fie același grup de persoane pe care le-ați identificat în faza de planificare.
Pasul 2: Printre utilizatorii pe care i-ați identificat la pasul 1, împărțiți-i în grupuri care vor avea (sau nu) acces la tipuri de informații restrânse.
Pasul 3: Identificați cerințele pentru cei care pot vedea înregistrările.
Pasul 4: Dacă utilizați alte surse de date decât Dataverse— serviciile sau serviciile care nu au Office 365 sau Microsoft Entra autentificarea—, ar trebui să luați în considerare modul în care veți permite accesul la aceste sisteme. Dacă nu sunteți responsabil de aceste sisteme, cereți sfaturi administratorilor de servicii.
Pasul 5: Pe baza etapelor de mai sus, ar trebui să luați în considerare modul în care vor fi gestionate aceste grupuri diferite. Vă recomandăm să utilizați grupuri de securitate.
Exemplu: Securitatea soluției raportului de cheltuieli
Într-un scenariu de aprobare a cheltuielilor, toți angajații pot trimite rapoarte de cheltuieli, astfel încât toți trebuie să aibă acces la aplicația de creare a raportului de cheltuieli. În plus, aprobatorii au nevoie de acces la aplicația de aprobare.
Avem nevoie de un grup de securitate Toți angajații care să aibă acces la aplicația de raportare a cheltuielilor și la datele pe care le folosește. Avem nevoie de un grup de securitate Aprobatori care are acces la aplicația Aprobări.
Departamentul de contabilitate ar putea avea nevoie de acces la date mai sensibile, cum ar fi contul bancar al angajaților pentru rambursare.
Avem nevoie de un grup de securitate al echipei de contabilitate, care este singurul grup de securitate care are acces la informațiile de rutare ale băncilor angajaților.
Este foarte probabil să nu dorim ca angajații să poată vedea raporturile de cheltuieli reciproce, de aceea trebuie să creăm securitate la nivel de înregistrare pentru a permite angajaților să acceseze doar propriile lor înregistrări. Cu toate acestea, trebuie să ne asigurăm că aprobatorii pot vedea rapoartele pe care le primesc pentru aprobare. Și avem nevoie de echipa de auditori pentru a putea vedea toate rapoartele de cheltuieli (dar nu pentru a le modifica).
Avem nevoie de un grup de securitate al auditorilor. Trebuie să îl oferim și să oferim grupului de securitate a Aprobatorilor acces la toate înregistrările și trebuie să acordăm grupului Toți angajații acces doar la „înregistrările pe care le creez”.
Mai multe informații: Securitate în Dataverse
Notă
Ne puteți spune care preferințele dvs. lingvistice pentru documentație? Răspundeți la un chestionar scurt. (rețineți că acest chestionar este în limba engleză)
Chestionarul va dura aproximativ șapte minute. Nu sunt colectate date personale (angajament de respectare a confidențialității).
Feedback
În curând: Pe parcursul anului 2024, vom elimina treptat Probleme legate de GitHub ca mecanism de feedback pentru conținut și îl vom înlocui cu un nou sistem de feedback. Pentru mai multe informații, consultați: https://aka.ms/ContentUserFeedback.
Trimiteți și vizualizați feedback pentru