Διασφάλιση της εφαρμογής και των δεδομένων
Αφού καθορίσετε τη δομή δεδομένων που θα χρησιμοποιήσετε, το επόμενο βήμα είναι να εξετάσετε τον τρόπο με τον οποίο μπορείτε να ασφαλίσετε τα δεδομένα σας. Θα πρέπει να λάβετε υπόψη σας σε ποια δεδομένα θα έχει πρόσβαση ποιος και να ανατρέξετε στις εργασίες, τις επιχειρηματικές διεργασίες και τα άτομα που παρατίθενται στη φάση προγραμματισμού. Αυτό το άρθρο εξηγεί γενικές έννοιες ασφαλείας για άτομα που δεν είναι εξοικειωμένα με αυτές. Για περισσότερες πληροφορίες σχετικά με τις τεχνικές πτυχές της ασφαλείας, ανατρέξτε στους Ρόλους ασφαλείας και προνόμια.
Επίπεδα ασφάλειας
Κατά τη ρύθμιση της ασφάλειας, υπάρχουν τέσσερα διαφορετικά επίπεδα ασφαλείας, τα οποία μπορείτε να ρυθμίσετε σε μια εφαρμογή.
Ασφάλεια επιπέδου εφαρμογής
Η ασφάλεια σε επίπεδο εφαρμογής περιορίζει την πρόσβαση στην εφαρμογή.
Η ασφάλεια σε επίπεδο εφαρμογής δεν προστατεύει τη θέση αποθήκευσης των δεδομένων σας. Ο τρόπος με τον οποίο τα δεδομένα σας διασφαλίζονται θα ποικίλλει ανάλογα με τις δυνατότητες των προελεύσεων δεδομένων σας. Όταν χρησιμοποιείτε από κοινού την εφαρμογή σας, βεβαιωθείτε ότι οι χρήστες σας έχουν επίσης την κατάλληλη πρόσβαση στα δεδομένα που βρίσκονται στην υποκείμενη περιοχή.
Ασφάλεια επιπέδου φόρμας
Για εφαρμογές βάσει μοντέλου, η ασφάλεια σε επίπεδο φόρμας σάς δίνει τη δυνατότητα να επιτρέψετε μόνο σε συγκεκριμένες ομάδες ασφαλείας την πρόσβαση σε συγκεκριμένες φόρμες. Αυτό είναι χρήσιμο εάν θέλετε να περιορίσετε τον τρόπο με τον οποίο τα άτομα εισάγουν ή προβάλλουν δεδομένα με βάση τον ρόλο εργασίας τους.
Για παράδειγμα, μια εφαρμογή διαδικασίας έγκρισης μπορεί να διαθέτει μία φόρμα ώστε οι υπάλληλοι να δημιουργούν και να υποβάλουν αίτημα έγκρισης και μια ξεχωριστή φόρμα ώστε οι υπεύθυνοι έγκρισης να επανεξετάζουν τι υποβλήθηκε. Η ασφάλεια σε επίπεδο φόρμας θα ήταν κατάλληλη για αυτό το σενάριο. Περισσότερες πληροφορίες: Έλεγχος πρόσβασης σε φόρμες εφαρμογών βάσει μοντέλου
Ασφάλεια επιπέδου καρτέλας
Η ασφάλεια σε επίπεδο καρτέλας είναι ένας τύπος ασφάλειας όπου μπορείτε να αναθέσετε πρόσβαση σε συγκεκριμένες καρτέλες. Φανταστείτε ότι τη δεδομένη στιγμή έχετε ένα φύλλο σε ένα βιβλίο εργασίας του Excel. Η ασφάλεια σε επίπεδο καρτέλας σάς επιτρέπει να ρυθμίζετε την ασφάλεια για κάθε μεμονωμένη γραμμή.
Υπάρχουν τέσσερις διαφορετικοί τύποι πρόσβασης, γνωστοί ως CRUD (δημιουργία, ανάγνωση, ενημέρωση και διαγραφή), τους οποίους μπορείτε να ορίσετε για την ασφάλεια σε επίπεδο καρτέλας:
Δημιουργία Επιτρέπει στον χρήστη να δημιουργήσει νέα δεδομένα (όπως την προσθήκη μιας νέας γραμμής στο Excel).
Ανάγνωση Επιτρέπει στον χρήστη να βλέπει τα δεδομένα.
Ενημέρωση Επιτρέπει σε έναν χρήστη να αλλάζει τα δεδομένα που υπάρχουν ήδη. Αυτό διαφέρει από τη δημιουργία, επειδή η δημιουργία είναι η προσθήκη νέων δεδομένων.
Διαγραφή Επιτρέπει στον χρήστη να διαγράφει δεδομένα (όπως η κατάργηση μιας γραμμής στο Excel).
Για το Microsoft Dataverse, υπάρχουν τέσσερις ακόμα τύποι πρόσβασης: προσάρτηση, προσάρτηση σε, ανάθεση και κοινοποίηση. Περισσότερες πληροφορίες: Ρόλοι ασφαλείας και προνόμια
Ασφάλεια επιπέδου πεδίου
Η ασφάλεια σε επίπεδο πεδίου είναι μια πιο αναλυτική ασφάλεια σε μία μόνο καρτέλα. Είναι σαν να ρυθμίζετε την ασφάλεια για μία μόνο στήλη στο Excel. Αυτό έχει συνήθως παρόμοια επίπεδα πρόσβασης όπως ασφάλεια σε επίπεδο καρτέλας, αλλά σε επίπεδο πεδίου.
Πώς τα διαφορετικά επίπεδα ασφάλειας σχετίζονται μεταξύ τους
Τα επίπεδα ασφαλείας που αναφέρονται παραπάνω είναι παρόμοια με τα επίπεδα. Η σχεδίαση της εφαρμογής σας θα πρέπει να θεωρεί ότι ένα ή περισσότερα από αυτά τα επίπεδα ασφαλείας ανταποκρίνονται στις ανάγκες σας. Ο παρακάτω πίνακας δείχνει τι ελέγχει κάθε επίπεδο ασφαλείας στη συμπεριφορά μιας εφαρμογής.
| Επίπεδο ασφάλειας | Παράδειγμα |
|---|---|
| Ασφάλεια επιπέδου εφαρμογής | Πρόσβαση σε "Εφαρμογή πωλήσεων" |
| Ασφάλεια επιπέδου φόρμας | Πρόσβαση στην "Κάρτα πελάτη" |
| Ασφάλεια επιπέδου καρτέλας | Πρόσβαση στην "Contoso Ltd." |
| Ασφάλεια επιπέδου πεδίου | Πρόσβαση στο "Ποσό εσόδων" |
Τα πέντε βήματα για τη σχεδίαση της ασφάλειας
Τα διαφορετικά επίπεδα ασφάλειας μπορεί να φαίνονται αρκετά περίπλοκα και δύσκολα, αλλά μπορείτε να τα χωρίσετε στα επόμενα πέντε βήματα:
Βήμα 1: Προσδιορίστε ποιος ή ποιες ομάδες ατόμων (όπως τμήματα, ενότητες ή ομάδες) θα έχουν πρόσβαση στην ίδια την εφαρμογή. Αυτό πρέπει να είναι το ίδιο σύνολο ατόμων που αναγνωρίσατε στη φάση προγραμματισμού.
Βήμα 2: μεταξύ αυτών των χρηστών που προσδιορίσατε στο βήμα 1, χωρίστε τους σε ομάδες που θα έχουν (ή δεν θα έχουν) πρόσβαση σε περιορισμένους τύπους πληροφοριών.
Βήμα 3: προσδιορίστε τις απαιτήσεις για το ποιος μπορεί να δει τις καρτέλες.
Βήμα 4: εάν χρησιμοποιείτε προελεύσεις δεδομένων διαφορετικές από το Dataverse— ή υπηρεσίες που δεν διαθέτουν έλεγχο ταυτότητας του Office 365 ή του Microsoft Entra—, θα πρέπει να εξετάσετε τον τρόπο με τον οποίο θα επιτρέψετε την πρόσβαση στα εν λόγω συστήματα. Εάν δεν είστε υπεύθυνοι για αυτά τα συστήματα, ζητήστε συμβουλές από αυτούς τους διαχειριστές υπηρεσίας.
Βήμα 5: με βάση τα παραπάνω βήματα, θα πρέπει να εξετάσετε τον τρόπο με τον οποίο θα γίνει η διαχείριση αυτών των διαφορετικών ομάδων. Συνιστάται η χρήση ομάδων ασφαλείας.
Παράδειγμα: ασφάλεια λύσης αναφοράς εξόδων
Σε ένα σενάριο έγκρισης εξόδων, όλοι οι υπάλληλοι μπορούν να υποβάλλουν αναφορές εξόδων, επομένως όλοι πρέπει να έχουν πρόσβαση στην εφαρμογή δημιουργίας αναφορών εξόδων. Επιπλέον, οι υπεύθυνοι έγκρισης πρέπει να έχουν πρόσβαση στην εφαρμογή έγκρισης.
Χρειαζόμαστε μια ομάδα ασφάλειας όλων των υπαλλήλων που έχει πρόσβαση στην εφαρμογή αναφοράς εξόδων και τα δεδομένα που χρησιμοποιεί. Χρειαζόμαστε μια ομάδα ασφαλείας υπεύθυνων έγκρισης η οποία να έχει πρόσβαση στην εφαρμογή εγκρίσεων.
Το λογιστήριο μπορεί να χρειάζεται πρόσβαση σε πιο ευαίσθητα δεδομένα, όπως ο τραπεζικός λογαριασμός των υπαλλήλων για επιστροφή χρημάτων.
Χρειαζόμαστε μια ομάδα ασφαλείας της λογιστικής ομάδας που είναι η μοναδική ομάδα ασφαλείας που έχει πρόσβαση σε πληροφορίες τραπεζικής δρομολόγησης υπαλλήλων.
Το πιο πιθανό είναι ότι δεν θα θέλουμε οι υπάλληλοι να μπορούν να βλέπουν τις αναφορές εξόδων του άλλου, επομένως πρέπει να ορίσουμε την ασφάλεια σε επίπεδο καρτέλας, ώστε οι υπάλληλοι να μπορούν να έχουν πρόσβαση μόνο στις δικές τους καρτέλες. Ωστόσο, πρέπει επίσης να διασφαλίσουμε ότι οι υπεύθυνοι έγκρισης μπορούν να δουν τις αναφορές που λαμβάνουν για έγκριση. Και χρειαζόμαστε την ομάδα ελεγκτών για να μπορέσουμε να δούμε όλες τις αναφορές εξόδων (αλλά όχι να τις αλλάξουμε).
Χρειαζόμαστε μια ομάδα ασφαλείας ελεγκτών. Πρέπει να παράσχουμε σε αυτήν και στην ομάδα ασφαλείας υπεύθυνων έγκρισης πρόσβαση σε όλες τις καρτέλες και πρέπει να παράσχουμε πρόσβαση στην ομάδα όλων των υπαλλήλων μόνο σε "καρτέλες που δημιουργώ".
Περισσότερες πληροφορίες: Ρόλοι ασφαλείας στο Dataverse
Σημείωση
Μπορείτε να μας πείτε ποια γλώσσα προτιμάτε για την τεκμηρίωση; Πάρτε μέρος σε μια σύντομη έρευνα. (σημειώνεται ότι αυτή η έρευνα είναι στα Αγγλικά)
Η έρευνα θα διαρκέσει περίπου επτά λεπτά. Δεν συλλέγονται προσωπικά δεδομένα (δήλωση προστασίας προσωπικών δεδομένων).
Σχόλια
Σύντομα διαθέσιμα: Καθ' όλη τη διάρκεια του 2024 θα καταργήσουμε σταδιακά τα ζητήματα GitHub ως μηχανισμό ανάδρασης για το περιεχόμενο και θα το αντικαταστήσουμε με ένα νέο σύστημα ανάδρασης. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα: https://aka.ms/ContentUserFeedback.
Υποβολή και προβολή σχολίων για