De app en gegevens beveiligen

Nadat u hebt bepaald welke gegevensstructuur u wilt gebruiken, is de volgende stap om na te gaan hoe u uw gegevens kunt beveiligen. U moet overwegen welke gegevens door wie worden benaderd en terugverwijzen naar taken, bedrijfsprocessen en persona's die u in de planningsfase hebt vermeld. In dit artikel worden algemene beveiligingsconcepten uitgelegd voor gebruikers die hiermee niet bekend zijn. Voor meer informatie over de technische aspecten van beveiliging raadpleegt u Beveiligingsrollen en bevoegdheden.

Lagen van beveiliging

Bij het instellen van beveiliging zijn er vier verschillende beveiligingslagen die u in een app kunt instellen.

Beveiliging op appniveau

Beveiliging op appniveau beperkt de toegang tot de app.

Beveiliging op appniveau beschermt uw gegevensopslaglocatie niet. Hoe uw gegevens zijn beveiligd, hangt af van de mogelijkheden van uw gegevensbronnen. Zorg er bij het delen van uw app voor dat uw gebruikers ook de juiste toegang hebben tot de onderliggende gegevens.

Beveiliging op formulierniveau

Voor modelgestuurde apps kunt u met beveiliging op formulierniveau alleen specifieke beveiligingsgroepen toestaan om toegang te krijgen tot specifieke formulieren. Dit is handig als u wilt beperken hoe gebruikers gegevens invoeren of bekijken op basis van hun functie.

Een app voor een goedkeuringsproces kan bijvoorbeeld één formulier hebben voor werknemers om het goedkeuringsverzoek te maken en in te dienen, en een apart formulier voor de goedkeurders om te bekijken wat er is ingediend. Beveiliging op formulierniveau zou goed passen in dit scenario. Meer informatie: Toegang tot formulieren voor modelgestuurde apps beheren.

Beveiliging op recordniveau

Beveiliging op recordniveau is een soort beveiliging waarbij u toegang voor bepaalde records kunt toewijzen. Stel dat u momenteel een werkblad hebt in een Excel-werkmap. Met beveiliging op recordniveau kunt u beveiliging instellen voor elke afzonderlijke rij.

Er zijn vier verschillende soorten toegang, bekend als CRUD (maken, lezen, bijwerken en verwijderen) die u kunt instellen voor beveiliging op recordniveau:

  • Creëren: hiermee kan de gebruiker nieuwe gegevens maken (zoals het toevoegen van een nieuwe rij in Excel).

  • Lezen: hiermee kan de gebruiker de gegevens bekijken.

  • Bijwerken: staat een gebruiker toe om reeds bestaande gegevens te wijzigen. Dit is iets anders dan creëren, want creëren is toevoegen van nieuwe gegevens.

  • Verwijderen: hiermee kan de gebruiker gegevens verwijderen (zoals het verwijderen van een rij in Excel).

Voor Microsoft Dataverse zijn er nog vier andere soorten toegang: toevoegen, toevoegen aan, toewijzen en delen. Meer informatie: Beveiligingsrollen en bevoegdheden

Beveiliging op veldniveau

Beveiliging op veldniveau is fijnmaziger binnen één record. Het is net als het instellen van beveiliging voor een enkele kolom in Excel. Dit heeft meestal vergelijkbare toegangsniveaus als beveiliging op recordniveau, maar dan op veldniveau.

Hoe verschillende beveiligingsniveaus zich tot elkaar verhouden

De hierboven genoemde beveiligingsniveaus zijn als lagen. Bij het ontwerp van uw app moet rekening worden gehouden met een of meer van deze beveiligingsniveaus om aan uw behoeften te voldoen. De volgende tabel laat zien wat elk beveiligingsniveau bepaalt in het gedrag van een app.

Beveiligingsniveau Voorbeeld
Beveiliging op appniveau Toegang tot "Verkoop-app"
Beveiliging op formulierniveau Toegang tot "Klantkaart"
Beveiliging op recordniveau Toegang tot "Contoso Ltd."
Beveiliging op veldniveau Toegang tot "Omzetbedrag"

De vijf stappen voor het ontwerpen van beveiliging

Verschillende beveiligingsniveaus lijken misschien behoorlijk complex en overweldigend, maar je kunt het opsplitsen in de volgende vijf stappen:

Stap 1: identificeer wie of welke groepen mensen (zoals afdelingen, secties of teams) toegang hebben tot de app zelf. Dit moet dezelfde set mensen zijn die u in de planningsfase hebt geïdentificeerd.

Stap 2: verdeel de gebruikers die u in stap 1 hebt geïdentificeerd, in groepen die wel of geen toegang hebben tot beperkte soorten informatie.

Stap 3: geef de vereisten aan voor wie de records kan zien.

Stap 4: als u andere gegevensbronnen gebruikt dan Dataverse, of services zonder Office 365- of Microsoft Entra-verificatie, moet u overwegen hoe u toegang tot die systemen toestaat. Als u niet de leiding heeft over die systemen, vraag dan advies aan de servicebeheerders.

Stap 5: op basis van de bovenstaande stappen moet u overwegen hoe deze verschillende groepen worden beheerd. We raden u aan om beveiligingsgroepen te gebruiken.

Voorbeeld: beveiliging van oplossing voor onkostendeclaraties

In het geval van een scenario voor het goedkeuren van onkosten kunnen alle werknemers onkostendeclaraties indienen. Ze moeten dus allemaal toegang hebben tot de app voor het maken van onkostendeclaraties. Daarnaast hebben goedkeurders toegang nodig tot de goedkeuringsapp.

We hebben een beveiligingsgroep voor alle werknemers nodig die toegang heeft tot de app voor onkostendeclaratie en de gegevens die deze gebruikt. We hebben een beveiligingsgroep met goedkeurders nodig die toegang hebben tot de Goedkeuringen-app.

De afdeling Boekhouding heeft mogelijk toegang nodig tot meer gevoelige gegevens, zoals de bankrekening van de werknemer voor terugbetaling.

We hebben een beveiligingsgroep van het boekhoudteam nodig, de enige beveiligingsgroep die toegang heeft tot bankgegevens van werknemers.

Het is niet wenselijk dat werknemers elkaars onkostendeclaraties kunnen zien, dus we moeten beveiliging op recordniveau instellen zodat werknemers alleen toegang hebben tot hun eigen administratie. We moeten er echter ook voor zorgen dat goedkeurders de rapporten kunnen zien die ze ter goedkeuring krijgen. En we hebben het auditors-team nodig om alle onkostendeclaraties te kunnen zien (maar niet te wijzigen).

We hebben een beveiligingsgroep voor auditors nodig. Deze groep en de beveiligingsgroep voor goedkeurders moeten toegang hebben tot alle records, en de groep Alle werknemers krijgen alleen toegang tot 'records die ik maak'.

Schema van beveiligingsgroepen voor onkostendeclaraties.

Meer informatie: Beveiligingsrollen in Dataverse

Notitie

Laat ons uw taalvoorkeuren voor documentatie weten! Beantwoord een korte enquête. (houd er rekening mee dat deze in het Engels is)

De enquête duurt ongeveer zeven minuten. Er worden geen persoonlijke gegevens verzameld (privacyverklaring).