Rakenduse ja andmete kaitsmine
Kui olete kindlaks teinud, millist andmestruktuuri kasutada, peate järgmise sammuna kaaluma, kuidas oma andmeid kaitsta. Peaksite kaaluma, kes millistele andmetele ligi pääseb, ning arvestama ülesandeid, äriprotsesse ja tüüpkasutajaid, mida loetlesite planeerimisfaasis. Selles artiklis kirjeldatakse üldisi turbepõhimõtteid inimeste jaoks, kes pole nendega tuttavad. Lisateavet turbe tehniliste aspektide kohta leiate jaotisest Turberollid ja õigused.
Turbekihid
Turbe seadistamisel saate rakenduses seadistada neli eri turbekihti.
Rakendusetaseme turve
Rakendusetaseme turve piirab juurdepääsu rakendusele.
Rakendusetaseme turve ei kaitse teie andmete talletamise asukohta. Andmete kaitsmise viis erineb teie andmeallikate võimaluste põhjal. Oma rakenduse jagamisel veenduge, et teie kasutajatel oleks ka kohane juurdepääs alusandmetele.
Vormitaseme turve
Mudelipõhiste rakenduste puhul võimaldab vormitaseme turve määrata seda, et vaid kindlatel turberühmadel oleks juurdepääs kindlatele vormidele. See on kasulik juhul, kui soovite piirata, kuidas inimesed oma töörolli alusel andmeid sisestavad või vaatavad.
Näiteks võib kinnitamisprotsessi rakendusel olla töötajate jaoks üks vorm, mille abil kinnitustaotlusi luua ja esitada, ning teine vorm kinnitajate jaoks, mille abil esitatu üle vaadata. Sellise olukorra puhul sobib vormitaseme turve. Lisateave: Mudelipõhise rakenduse vormidele juurdepääsu reguleerimine.
Kirjetaseme turve
Kirjetaseme turve on sellist tüüpi turve, mille abil saate määrata juurdepääsuõiguse kindlatele kirjetele. Kujutlege, et teil on praegu Exceli töövihikus tööleht. Kirjetaseme turve võimaldab teil seadistada iga üksiku rea jaoks turbe.
Kirjetaseme turbe jaoks saate seadistada nelja tüüpi juurdepääsuõigusi, mida nimetatakse CRUD-iks (loomine, lugemine, värskendamine ja kustutamine).
Loomine võimaldab kasutajal luua uusi andmeid (nt lisada Excelis uue rea).
Lugemine võimaldab kasutajal andmeid vaadata.
Värskendamine võimaldab kasutajal muuta juba olemasolevaid andmeid. See erineb loomisest, kuna loomise puhul lisatakse uusi andmeid.
Kustutamine võimaldab kasutajal andmeid kustutada (nt eemaldada Excelis rea).
Microsoft Dataverse'is on lisaks veel neli juurdepääsuõigust: lisamine, lõppu lisamine, määramine ja jagamine. Lisateave: Turberollid ja õigused
Väljataseme turve
Väljataseme turve hõlmab ühe kirje täpsemat turvet. Selle näiteks võib tuua Excelis ühe veeru jaoks turbe seadistamise. Sellel on tavaliselt kirjetaseme turbega sarnased juurdepääsutasemed, kuid väljatasemel.
Kuidas on eri turbetasemed üksteisega seotud?
Eespool mainitud turbetasemed on nagu kihid. Teie rakenduse kujundus peaks arvestama ühe või mitme sellise turbetasemega, mis vastab teie vajadustele. Järgmises tabelis on toodud, mida iga turbetase rakenduse töös kontrollib.
| Turbetase | Näide |
|---|---|
| Rakendusetaseme turve | Juurdepääs „Müügirakendusele” |
| Vormitaseme turve | Juurdepääs „kliendi kaardile” |
| Kirjetaseme turve | Juurdepääs „Contoso Ltd.-le” |
| Väljataseme turve | Juurdepääs „tulusummale” |
Viis sammu turbe kujundamiseks
Eri turbetasemed võivad tunduda üsna keerulised ja hoomamatud, kuid te saate protsessi jagada järgmiseks viieks sammuks.
Samm 1: tuvastage, kellel või millistel rühmadel (nt osakonnad, allüksused või meeskonnad) on rakendusele juurdepääs. Need inimesed peaksid ühtima planeerimisfaasis tuvastatud inimestega.
Samm 2: jagage sammus 1 tuvastatud kasutajad rühmadesse selle järgi, kellel on (või ei ole) juurdepääs piiratud teabele.
Samm 3: määrake kindlaks nõuded nende jaoks, kes saavad kirjeid vaadata.
4. samm: Kui kasutate muid andmeallikaid kui Dataverse— teenused või teenused, millel pole Office 365 autentimist või Microsoft Entra autentimist—, peaksite kaaluma, kuidas lubate juurdepääsu nendele süsteemidele. Kui te neid süsteeme ei kontrolli, pöörduge nende teenuste administraatorite poole.
Samm 5: eeltoodud sammude põhjal peaksite kaaluma, kuidas neid erinevaid rühmi hallatakse. Soovitame teil kasutada turberühmasid.
Näide: kuluaruande lahenduse turve
Kulude kinnitamise korral saavad kõik töötajad kuluaruandeid esitada, nii et neil kõigil oleks vaja juurdepääsu kuluaruande loomise rakendusele. Lisaks on kinnitajatel vaja juurdepääsu kinnitusrakendusele.
Meil on vaja kõiki töötajaid hõlmavat turberühma, millel on juurdepääs kuluaruande rakendusele ja selles kasutatavatele andmetele. Meil on vaja kinnitajaid hõlmavat turberühma, millel on juurdepääs kinnitusrakendusele.
Raamatupidamisosakonnal võib olla vaja juurdepääsu tundlikele andmetele, näiteks töötajate pangakontodele hüvitise jaoks.
Meil on vaja raamatupidamismeeskonna turberühma, mis on ainus turberühm, millel on juurdepääs töötajate pangateabele.
Tõenäoliselt ei soovi te, et töötajad näeksid üksteise kuluaruandeid, seega peame seadistama kirjetaseme turbe, et anda töötajatele juurdepääs ainult nende enda kirjetele. Kuid meil on vaja ka tagada, et kinnitajad näeksid aruandeid, mis neile kinnitamiseks saadetakse. Ning meil on vaja, et audiitorite meeskond saaks vaadata kõiki kuluaruandeid (kuid mitte neid muuta).
Meil on vaja audiitorite turberühma. Me peame andma sellele ja kinnitajate turberühmale juurdepääsu kõikidele kirjetele ning kõikide töötajate rühmale juurdepääsu ainult „minu loodud kirjetele”.
Lisateavet leiate teemast Dataverse’i turve
Märkus
Kas saaksite meile dokumentatsiooniga seotud keele-eelistustest teada anda? Osalege lühikeses uuringus. (Uuring on ingliskeelne.)
Uuringus osalemine võtab umbes seitse minutit. Isikuandmeid ei koguta (privaatsusavaldus).
Tagasiside
Varsti tulekul: 2024. aasta jooksul tühistame GitHubi probleemide funktsiooni sisutagasiside mehhanismina ja asendame selle uue tagasisidesüsteemiga. Lisateabe saamiseks vt https://aka.ms/ContentUserFeedback.
Esita ja vaata tagasisidet