Захист програми й даних

  • Стаття

Після визначення структури даних, яку слід використати, потрібно потурбуватися про те, як захистити дані. Ви повинні враховувати, які дані для кого будуть доступні, і переглянути завдання, бізнес-процеси та особи, вказані на стадії планування. У цій статті пояснено загальні поняття безпеки для людей, які з ними не знайомі. Додаткові відомості про технічні аспекти безпеки див. в статті Ролі безпеки та права.

Шари безпеки

Під час настроювання безпеки існує чотири різних шари безпеки, які можна настроїти в програмі.

Безпека на рівні програм

Безпека на рівні програм обмежує доступ до програми.

Безпека на рівні програм не захищає розташування сховища даних. Спосіб захисту даних відрізняється відповідно до можливостей джерел даних. У разі надання доступу до програми, переконайтеся, що користувачі мають відповідний доступ до базових даних.

Безпека на рівні форми

Для програм на основі моделі, безпека на рівні форм дає змогу надавати доступ лише певним групам безпеки до певних форм. Це корисна функція, якщо потрібно обмежити доступ або перегляд даних відповідно до робочої ролі користувачів.

Наприклад, у програмі процесу затвердження може бути одна форма, у якій співробітники можуть створювати та надсилати запит на затвердження, а також окрема форма, у якій затверджувачі можуть переглядати надіслане. Для цього сценарію добре підійде безпека на рівні форм. Додаткові відомості: Керування доступом до форм програм на основі моделі.

Безпека на рівні запису

Безпека на рівні запису – це тип безпеки, за яким можна призначити доступ до певних записів. Уявіть, що у вас є аркуш у книзі Excel. Безпека на рівні запису дає змогу настроїти безпеку для кожного окремого рядка.

Існує чотири різних типи доступу, відомі як CRUD (створення, читання, оновлення та видалення), які можна настроїти для безпеки на рівні запису:

  • Створення дозволяє користувачу створювати нові дані (наприклад, додати новий рядок в Excel).

  • Читання дозволяє користувачу переглядати дані.

  • Оновлення дає змогу користувачу змінювати дані, які вже існують. Це відрізняється від створення, оскільки створення – це додавання нових даних.

  • Видалення дозволяє користувачу видаляти дані (наприклад, видалення рядка в Excel).

Для Microsoft Dataverse існує ще чотири типи доступу: додавання, додавання до, призначення та спільне використання. Додаткові відомості: Ролі безпеки і права

Захист на рівні поля

Безпека на рівні поля – це витонченіша безпека в одному записі. Цей процес подібний на налаштування безпеки для одного стовпця в Excel. Зазвичай можуть бути схожі рівні доступу як у безпеці на рівні запису, але вже на рівні поля.

Співвідношення різних рівнів безпеки

Зазначені вище рівні безпеки схожі на шари. Відповідно до потреб слід враховувати один або кілька рівнів безпеки у дизайні програми. У наведеній нижче таблиці показано, яку поведінку програми контролює кожен рівень безпеки.

Рівень безпеки Приклад
Безпека на рівні програм Доступ до "програми Sales"
Безпека на рівні форми Доступ до "Карток клієнта"
Безпека на рівні запису Доступ до "Contoso Ltd."
Захист на рівні поля Доступ до "Суми доходу"

П'ять кроків встановлення безпеки

Різні рівні безпеки можуть здатися досить складними та незрозумілими, але процес можна розбити на такі п'ять кроків:

Крок 1. Визначте, які особи або групи осіб (наприклад, підрозділи, розділи або робочі групи) матимуть доступ до самої програми. Це має бути та ж група людей, яких було визначено на етапі планування.

Крок 2. Серед користувачів, яких було визначено на кроці 1, розділіть їх на групи, які будуть (або не будуть) мати доступ до обмеженого типу інформації.

Крок 3. Визначте вимоги для користувачів, які можуть бачити записи.

Крок 4: Якщо ви використовуєте інші джерела даних або Dataverse— служби, які не мають Office 365 або Microsoft Entra автентифікації—, вам слід подумати про те, як ви надасте доступ до цих систем. Якщо ви не відповідаєте за ці системи, зверніться за порадою до адміністраторів відповідних служб.

Крок 5. На основі вищевказаних кроків слід врахувати, як здійснюватиметься керування цими різними групами. Рекомендовано використовувати групи безпеки.

Приклад: Безпека рішення "Звіт про витрати"

У сценарії затвердження витрат всі співробітники можуть надсилати звіти про витрати, тому всі вони мають мати доступ до програми створення звітів про витрати. Крім того, затверджувачі потребують доступу до програми затвердження.

Необхідно створити групу безпеки "Усі працівники", яка матиме доступ до програми звітування про витрати та даних, які вона використовує. Також потрібна група безпеки "Затверджувачі", яка має доступ до програми затвердження.

Відділу бухгалтерського обліку потрібен доступ до конфіденційніших даних, наприклад, банківського рахунку співробітників для відшкодувань.

Необхідна група безпеки для робочої групи "Бухгалтерський облік", – це єдина група безпеки, яка має доступ до банківських реквізитів працівників.

Швидше за все, працівники не повинні бачити звіти про витрати інших, тому потрібно настроїти безпеку на рівні запису, щоб працівники мали доступ лише до власних записів. Однак, потрібно переконатися, що затверджувачі можуть переглядати звіти, отримані для затвердження. Також необхідно, щоб група аудиторів могла переглядати всі звіти про витрати (але не змінювати їх).

Потрібно створити групу безпеки "Аудитори". Необхідно надати цій групі та групі безпеки затверджувачів доступ до всіх записів, а групі "Усі працівники" – доступ лише до "Записів, які я створюю".

![Схема груп безпеки "Звіт про витрати".](media/expense-report-security.png "Схема груп безпеки "Звіт про витрати"")

Більше інформації: Ролі безпеки у Dataverse

Наступний крок: Розробка програми

Примітка

Розкажіть нам про свої уподобання щодо мови документації? Візьміть участь в короткому опитуванні. (зверніть увагу, що це опитування англійською мовою)

Проходження опитування займе близько семи хвилин. Персональні дані не збиратимуться (декларація про конфіденційність).