الأمان فِي التطبيقات

مكتمل

عند إعداد الأمان، يمكنك إعداد أربع طبقات مختلفة من الأمان لتطبيق ما:

  • مستوى التطبيق - يقيد الوصول إلى التطبيق.
  • مستوى النموذج - بالنسبة للتطبيقات المستندة إلى نموذج، باستخدام مستوى الأمان هذا، يمكنك السماح فقط لمجموعات أمان معينة بالوصول إلى نماذج معينة. هذا المستوى مفيد إذا كنت تريد تقييد كيفية إدخال الأشخاص أو عرض البيانات حسب دورهم الوظيفي.
  • مستوى الصف - يتحكم نموذج أمان Dataverse في الوصول إلى الصفوف.
  • مستوى العمود - يتحكم في الوصول إلى الأعمدة الفردية في الجدول.

يجب أن يحدث الأمان في طبقة النظام الأساسي، وليس طبقة التطبيق. تتوفر لك طرق عديدة للتحكم في قراءة وكتابة البيانات في التطبيق. يمكنك تعيين الأعمدة للقراءة فقط في النموذج المستند إلى النموذج، ويمكنك استخدام JavaScript لإخفاء الأعمدة من تجربة المستخدم، ويمكنك إخفاء الأعمدة والحقول من النماذج وطرق العرض. لا يقوم أي من هذه الأساليب بتطبيق الأمان حقاً. إنهم لا يؤمنون البيانات، ولا يزال بإمكان المستخدمين الوصول إلى البيانات بطرق أخرى مثل بحث متقدم أو تحرير في Excel Online.

بالإضافة إلى ذلك، يحق لجميع المستخدمين استخدام واجهة برمجة التطبيقات ويمكنهم استخدام أدوات الشركاء والمجتمع للوصول إلى البيانات. للأمن المناسب، يجب استخدام ميزات أمان Dataverse.

امتيازات عالية وانتحال الهوية

يجب تجنب منح المستخدمين مستويات عالية من الامتيازات. يمكن تشغيل تجميعات المكون الإضافي .NET، ومهام سير العمل الكلاسيكية، والتدفقات السحابية لـ Power Automate بوصول مرتفع لتنفيذ الإجراءات نيابة عن المستخدم. يمكن لرمز واجهة برمجة التطبيقات انتحال شخصية مستخدم آخر إذا لزم الأمر.

التنفيذ التلقائي

يجب على مهندسي الحلول التفكير في أتمتة جوانب إدارة المستخدمين والأمان. على سبيل المثال، يمكنك التحكم في العديد من الجوانب من إنشاء فرق إلى مشاركة الصفوف من خلال واجهة API.

يمكنك تشغيل المكونات الإضافية أو تدفقات Power Automate استناداً إلى الأحداث التي تحدث في النظام لتغيير أمان المستخدم. على سبيل المثال، يمكنك رفع مستوى مدير حساب النسخ الاحتياطي تلقائياً أو مشاركة بياناته حتى يتمكن المستخدم من إدارة الحساب أثناء وجود مدير الحساب الأساسي في إجازة.

الأداء

يجب أن تكون الحلول التي تحتوي على عدد أكبر من المستخدمين و/أو البيانات على دراية بتأثير الخيارات، على سبيل المثال:

  • يمكن أن تؤدي المشاركة المفرطة إلى زيادة كبيرة في النفقات.
  • يمكن أن يؤدي وجود عدد كبير جداً من وحدات الأعمال إلى بطء الوصول.
  • سيتم تشغيل العديد من العمليات على الأحداث.
  • تصميم المكون الإضافي الضعيف.

يمكن أن يؤدي تصميم الأمان الضعيف إلى أداء ضعيف. تتضمن الأساليب التي يمكنك استخدامها لتحسين أداء الأمان ما يلي:

  • ابحث عن طرق لتصعيد الأمان، مثل المشاركة مع فريق بدلاً من مستخدم.
  • قلل عدد وحدات العمل.
  • استخدم فرق الوصول بدلاً من فرق المالك.
  • اختبر بأحجام حقيقية وسيناريوهات أمان حقيقية للتحقق من صحة التصميم.
  • استخدم أدوات التحليلات في مركز إدارة Microsoft Power Platform لعرض مكالمات API والعمليات ذات الحجم الكبير.

أفضل طريقة لتحسين الأداء هي الحفاظ على تصميم الأمان بسيطاً قدر الإمكان.

فصل وتحسين أنماط الاستخدام

يجب أن يقوم مهندس الحلول بالتحسين لأنماط الاستخدام المختلفة. على وجه التحديد، تحتاج إلى استخدام ميزات نموذج الأمان المختلفة لتوفير الوصول الضروري، مع وجود مستخدمين مختلفين لديهم طرق مختلفة للوصول إلى نفس السجل، كما هو موضح في الرسم التخطيطي التالي.

رسم تخطيطي لتحسين أنماط الاستخدام المنفصلة.

يمكن تصميم مجالات العمل المختلفة بشكل مختلف

لا يعمل جميع المستخدمين بنفس الطريقة. يجب أن يفكر مهندس الحلول في نماذج العمل المختلفة لأجزاء مختلفة من العمل ثم يصمم كل منطقة بشكل مختلف للحصول على الحل الأمثل، كما هو موضح في الرسم البياني التالي.

رسم تخطيطي لنمذجة مجالات العمل المختلفة بشكل مختلف.

استثناءات النموذج كاستثناءات

يجب أن يهدف مهندسو الحلول إلى نمذجة أنماط الوصول الشائعة بأكبر قدر ممكن من الكفاءة واستخدام نموذج أكثر دقة حيث يتطلب الوصول المعقد. تعد المشاركة مثالاً جيداً على معالجة الاستثناءات. يجب أن تكون المشاركة مع فرق كلما أمكن ذلك.

رسم تخطيطي لنمذجة الاستثناءات كاستثناءات.

فصل البيانات التاريخية عن البيانات النشطة

يمكن أن تؤثر البيانات التاريخية التي لا يتم الوصول إليها بشكل متكرر ولكن ذات الحجم الكبير على الوصول إلى البيانات الحالية. يجب أن يأخذ مهندس الحلول في الاعتبار تقسيم البيانات في نموذج الأمان في جداول منفصلة ثم توفير آلية ثانوية للوصول العرضي.

مراجعة نموذج البيانات للمساعدة في الأمان

يمكن لبعض تعديلات نموذج البيانات أن تجعل نمذجة الأمان أسهل. يجب أن يحدد مهندس الحل ما إذا كان تحديد حدود البيانات الجديدة سيبسط نمذجة الأمان. على سبيل المثال، بدلاً من تحديد حق الوصول الفردي لسجلات الحساب، يمكنك نقل معلومات التقارير المالية من سجلات الحساب إلى جدول مالي منفصل، والذي سيسمح للجميع بعرض جدول الحساب، ولكنه سيبقي الجدول المالي مقصوراً على المديرين فقط.