Freigeben über

Sicherheit und Datenzugriff

  • Artikel

Microsoft Dataverse bietet ein Sicherheitsmodell, mit dem die Datenintegrität geschützt und die Geheimhaltung von Daten gewährleistet wird. Außerdem wird damit ein effizienter Datenzugriff und eine effiziente Zusammenarbeit unterstützt. Die Ziele des Modells sind:

  • Ermöglichung von Benutzerzugriff ausschließlich auf die Informationsebenen, die Benutzer zum Ausführen ihrer Aufgaben benötigen
  • Kategorisierung von Benutzern nach Rolle und Beschränkung des Zugriffs basierend auf diesen Rollen
  • Unterstützung der Datenfreigabe, sodass Benutzern und Teams der Zugriff auf Datensätze, die sie nicht besitzen, für eine bestimmte Zusammenarbeitsfunktion gewährt werden kann
  • Vermeidung des Benutzerzugriffs auf Datensätze, die der Benutzer nicht besitzt oder freigibt

Als Entwickler sollten Sie wissen, dass die Datenoperationen in Ihrem Code im Kontext eines Benutzers ausgeführt werden. Wenn Ihr Code versucht, eine Operation durchzuführen, die der Benutzer nicht zulassen darf, wird eine Ausnahme ausgelöst. Ihr Code wird nur in der Lage sein, Operationen auszuführen, die auf den Rechten basieren, die dem Benutzerkonto durch Sicherheitsrollen oder Team-Mitgliedschaft zugewiesen sind. Wie können Sie sicherstellen, dass Fehler im Zusammenhang mit der Sicherheit Ihren Code nicht beeinträchtigen?

  • Wenn Sie ein synchrones Plug-In (ein Ereignis-Handler) entwickeln, führt jeder Fehler in einer Datenoperation dazu, dass die gesamte zu verarbeitende Datentransaktion fehlschlägt. Sie können den Fehler nicht einfach in einem try/catch ignorieren. Wie können Sie testen, ob der aktuelle Benutzer die Berechtigungen hat, um die Operation auszuführen, und ob er den richtigen Zugriff auf einen Datensatz hat, damit Ihre Logik erfolgreich ist?
  • Wenn Sie eine Anwendung mit einer Benutzeroberfläche entwickeln, möchten Sie wahrscheinlich Befehle deaktivieren oder ausblenden, die der Benutzer nicht ausführen kann.

Der erste Schritt besteht darin, die Sicherheitskonzepte zu verstehen, die für den Zugriff auf die Daten gelten. Sie sollten verstehen, wie man Sicherheitsrollen konfiguriert und verwaltet, da Sie diese anwenden müssen, wenn Sie Ihren Code testen. Dies würde aber den Rahmen dieses Themas sprengen. Weitere Informationen über Sicherheitskonzepte im Allgemeinen und Aufgaben der Sicherheitskonfiguration finden Sie unter Sicherheitskonzepte in Microsoft Dataverse.

In den folgenden sicherheitsbezogenen Themen gehen wir davon aus, dass Sie ein grundlegendes Verständnis der Microsoft Dataverse-Sicherheitskonzepte und -Administration haben, sodass wir mit der Behandlung der Sicherheits- und Datenzugriffs-APIs fortfahren können, die Sie in Ihrem Plugin oder Ihrer Anwendung verwenden müssen.

Hinweis

Können Sie uns Ihre Präferenzen für die Dokumentationssprache mitteilen? Nehmen Sie an einer kurzen Umfrage teil. (Beachten Sie, dass diese Umfrage auf Englisch ist.)

Die Umfrage dauert etwa sieben Minuten. Es werden keine personenbezogenen Daten erhoben. (Datenschutzbestimmungen).