Partekatu bidez

Segurtasun-kontzeptuak Microsoft Dataverse-n

Funtsezko ezaugarrietako bat Dataverse da negozioen erabilerako eszenatoki ugarietara egokitzen den segurtasun eredu aberatsa. Segurtasun-eredu hau ingurunean datu-base bat dagoenean bakarrik dago indarrean. Dataverse Administratzaile gisa, ziurrenik ez duzu segurtasun eredu osoa eraikitzen zuk zeuk egingo, baina sarritan parte hartuko duzu erabiltzaileak kudeatzeko eta segurtasunerako sarbidearekin lotutako arazoak konpontzeko konfigurazio egokia eta ziurtatzeko.

Eskupekoa

Bideoaren ikurra Ikusi bideo hau: Microsoft Dataverse – Segurtasun kontzeptuak demoetan erakusten dira.

Funtzioetan oinarritutako segurtasuna

Dataverse roletan oinarritutako segurtasuna erabiltzen du pribilegioen bilduma bat egiteko. Segurtasun-funtzio hauek erabiltzaileei zuzenean lotu ahal izango zaizkie, edo harekin lotu daitezke Dataverse taldeak eta negozio unitateak. Erabiltzaileak taldearekin lotu daitezke orduan, eta, beraz, taldearekin lotutako erabiltzaile guztiek onura ateratzen dute rol horretatik. Funtsezko kontzeptua da Dataverse segurtasunean ulertzea pribilegio emate guztiak pila daitezkeela sarbide nagusien kopuru handienarekin. Erakunde maila zabaleko irakurketa sarbidea emanez gero kontaktu erregistro guztiei, ezin duzu atzera egin eta erregistro bakarra ezkutatu.

Negozio-unitateak

Eskupekoa

Bideoaren ikurra Ikusi bideo hau: Negozio unitateak modernizatu.

Negozio unitateek segurtasun rolekin lan egiten dute erabiltzaile batek duen segurtasun eraginkorra zehazteko. Negozio-unitateak segurtasun-ereduen eraikuntza-blokea dira, erabiltzaileak kudeatu eta sar ditzaketen datuak kudeatzen laguntzen duena. Negozio unitateek segurtasun muga definitzen dute. Dataverse datu-base bakoitzak erroko negozio unitate bakarra du.

Egin dezakezu sortu bigarren mailako negozio-unitateak laguntzeko segmentuak zure erabiltzaile eta datuetarako. Ingurune bati esleitutako erabiltzaile bakoitza negozio-unitate batekoa da. Negozio unitateak 1: 1 ereduko benetako erakundearen hierarkia erabil zitekeen arren, sarritan gehiago finkatzen dira segurtasun mugak soilik definituta segurtasun ereduaren beharrak lortzen laguntzeko.

Hobeto ulertzeko, ikus dezagun hurrengo adibidea. Hiru negozio unitate ditugu. Woodgrove root negozio unitatea da eta beti egongo da goialdean, hori aldaezina da. Beste bi negozio-unitate txiki sortu ditugu, A eta B. Negozio-unitate horietako erabiltzaileek sarbide-behar desberdinak dituzte. Erabiltzaile bat honekin lotzen dugunean ingurunearekin erabiltzailea hiru negozio-unitate horietako batean koka dezakegu. Erabiltzailea non lotuta dagoen zehazten du zein negozio-unitatek dituen erabiltzaile horren jabeak erregistroak. Elkarte hori edukitzeak segurtasun-funtzio bat pertsonalizatzea ahalbidetzen digu, erabiltzaileak negozio unitate horretako erregistro guztiak ikusi ahal izateko.

Datuen sarbide egitura hierarkikoa

Bezeroek antolaketa egitura erabil dezakete, non datuak eta erabiltzaileak zuhaitz itxurako hierarkia batean konpartitzen diren.

Erabiltzaile bat lotzen dugunean ingurunearekin, erabiltzailea hiru negozio unitate horietako batean egotea konfigura dezakegu eta negozio unitatetik segurtasun-funtzio bat esleitu ahal diogu erabiltzaileari. Erabiltzailearekin lotzen den negozio unitateak zehazten du zein negozio unitate dituen erregistroak erabiltzaileak erregistro bat sortzen duenean. Lotura hori edukitzeak segurtasun-rol bat pertsonalizatzeko aukera ematen digu, eta horrek erabiltzaileari negozio-unitate horretako erregistroak ikusteko aukera ematen dio.

A erabiltzailea A dibisioarekin lotuta dago eta A dibisioko Y segurtasun-funtzioa esleitzen zaio. Horri esker, A erabiltzailea #1 kontaktuaren eta #2 kontaktuaren erregistroetara sar daiteke. B Dibisioko B erabiltzaileak ezin ditu A Dibisioko kontaktuen erregistroetara sartu, baina bai 3. kontaktuaren erregistrora.

Matrize datuak atzitzeko egituraren adibidea

Matrize datuak atzitzeko egitura (Negozio Unitateak Modernizatuak)

Bezeroek antolaketa egitura erabil dezakete, non datuak zuhaitz itxurako hierarkia batean konpartitzen diren, eta erabiltzaileek edozein negozio unitateko datuak lan egin eta sar ditzakete, erabiltzaileari esleitutako negozio unitatea edozein dela ere.

Erabiltzaile bat honekin lotzen dugunean ingurunearekin erabiltzailea hiru negozio-unitate horietako batean koka dezakegu. Erabiltzaileak datuak atzitzeko behar duen negozio unitate bakoitzerako, negozio unitate horretako segurtasun-funtzio bat esleitzen zaio erabiltzaileari. Erabiltzaileak erregistro bat sortzen duenean, erabiltzaileak negozio unitatea erregistroaren jabea ezar dezake.

A erabiltzailea negozio unitateekin lotu daiteke, erro negozio unitatearekin batera. A dibisioko Y segurtasun-funtzio bat esleitzen zaio A erabiltzaileari eta honek erabiltzaileari sarbidea ematen dio 1. kontaktuaren eta 2. kontaktuaren erregistroetara. B dibisioko Y segurtasun-funtzio bat esleitzen zaio A erabiltzaileari eta honek erabiltzaileari sarbidea ematen dio 3. kontaktuaren erregistroetara.

Datuen sarbide egitura hierarkikoaren adibidea

Gaitu Matrix datuen sarbidearen egitura

Oharra

Eginbide hau gaitu aurretik, zure pertsonalizazio guztiak argitaratu behar dituzu funtziorako argitaratu gabeko taula guztiak gaitzeko. Funtzio honekin funtzionatzen ez duten argitaratu gabeko taulak badituzu aktibatu ondoren, RecomputeOwnershipAcrossBusinessUnits ezarpena ezar dezakezu CRM Microsoft Dynamics erakoOrgDBOrgSettings tresna erabiliz. RecomputeOwnershipAcrossBusinessUnits egia gisa ezartzeak Negozio Unitatearen Jabea eremua ezarri eta eguneratzea ahalbidetzen du.

  1. Hasi saioa administrazio-zentroan administratzaile gisa (Dynamics 365 administratzailea edo administratzailea). Power Platform Microsoft Power Platform
  2. Nabigazio panelean, hautatu Kudeatu.
  3. *Kudeatu* panelean, hautatu *Inguruneak* eta, ondoren, aukeratu funtzio hau gaitu nahi duzun ingurunea.
  4. Aukeratu ezarpenak>Produktua>Eginbideak.
  5. AktibatuErregistratu jabetza negozio unitateetan etengailua.
  6. Hautatu Gorde.

Ezaugarri hau aktibatu ondoren, Negozio unitatea hauta dezakezu erabiltzaile bati segurtasun-rol bat esleitzen diozunean. ... Honek negozio-unitate desberdinetako segurtasun funtzioa erabiltzaile bati esleitzeko aukera ematen du. Erabiltzaileak erabiltzaile-ezarpen-pribilegioak erabiltzaileak esleitutako negozio-unitateko segurtasun-funtzio ere eskatzen du ereduetan oinarritutako aplikazioak exekutatzeko. Oinarrizko Erabiltzailea segurtasun-funtzio-ra jo dezakezu erabiltzaileen ezarpenen pribilegio horiek nola gaitu diren jakiteko.

Erabiltzaile bat erregistro-jabe gisa esleitu dezakezu edozein negozio-unitatetan segurtasun-funtzio esleitu beharrik gabe erregistroaren jabea den negozio-unitatean, betiere, erabiltzaileak segurtasun-funtzio badu erregistro-taulan Irakurtzeko pribilegioa. Ikus Erregistroaren jabetza negozio-unitate modernizatuetan.

Oharra

Eginbide honen aldaketa biltegiratzen da EnableOwnershipAcrossBusinessUnits ezarpena eta ezar daiteke erabiltzea OrgDBOrgSettings tresna hurrengorako Microsoft Dynamics CRM.

Lotu negozio-unitate bat segurtasun-talde batekin Microsoft Entra

Segurtasun-talde bat erabil dezakezu zure negozio-unitatea mapatzeko, erabiltzaileen administrazioa eta rolen esleipena errazteko. Microsoft Entra

Sortu segurtasun-talde bat negozio-unitate bakoitzerako eta esleitu dagokion negozio-unitateko segurtasun-rola talde-talde bakoitzari. Microsoft Entra

Sortu segurtasun-talde bat negozio-unitate bakoitzerako. Microsoft Entra

Negozio-unitate bakoitzerako, sortu segurtasun-talde bat. Microsoft Entra Sortu talde bat segurtasun talde bakoitzerako. Dataverse Microsoft Entra Esleitu negozio-unitateko dagokion segurtasun-funtzio Dataverse talde bakoitzari. Goiko diagramako erabiltzailea erro negozio-unitatean sortuko da erabiltzailea ingurunera sartzen denean. Ondo dago erabiltzailea eta Dataverse taldeko taldeak root negozio-unitatean egotea. segurtasun-funtzio esleitutako negozio-unitateko datuetarako sarbidea dute soilik.

Gehitu erabiltzaileak dagokion segurtasun-taldean negozio-unitaterako sarbidea emateko. Microsoft Entra Erabiltzaileek berehala exekutatu dezakete aplikazioa eta bere baliabideak/datuak atzitu.

Erabiltzaileek hainbat negozio-unitatetako datuetara lan egin eta datuetara sar daitezkeen matrizean, gehitu erabiltzaileak negozio-unitate horiei mapatutako Microsoft Entra segurtasun-taldeetara.

Jabetzadun negozio-unitatea

Erregistro bakoitzak Negozio Unitatearen Jabea zutabe bat du, eta horrek zehazten du zein negozio unitatek duen erregistroaren jabea. Zutabe hau erabiltzailearen negozio-unitatera lehenesten da erregistroa sortzen denean eta ezin da aldatu funtzio-etengailua AKTIBATUTA dagoenean izan ezik.

Oharra

Erregistro baten jabea den negozio-unitatea aldatzen duzunean, ziurtatu honako hau begiratzen duzula kaskada-efektuak ikusteko: .NET-erako SDK erabiltzea kaskada-portaera konfiguratzeko.

Ezaugarri-etengailua Aktibatuta dagoenean zure erabiltzaileari Negozio Unitatearen Jabea zutabea ezartzea baimendu nahi diozun ala ez kudeatu dezakezu. Ezartzeko Negozio-unitatea bereganatzeko zutabea, bermatu behar duzu erabiltzailearen segurtasun-funtzioa Negozio-unitatearen taularen Erantsi hurrengora pribilegioa tokiko mailaren baimena.

Zure erabiltzaileak zutabe hau ezar dezan, zutabe hau gaitu dezakezu honako hauetan:

  1. Forma - gorputza eta goiburua.
  2. Ikuspegia.
  3. Zutabeen mapaketak. *AutoMapEntity* erabiltzen ari bazara, zutabea zehaztu dezakezu zure zutabe-mapeatzean. ...

Oharra

Inguruneen artean datuak sinkronizatzeko lan/prozesu bat baduzu eta *Negozio Unitate Jabea* eskemaren barruan sartuta badago, zure lanak huts egingo du *Kanpoko GAKO* baten murrizketaren urraketarekin, helburuko inguruneak ez badu *Negozio Unitate Jabea* balio bera.

Bai kendu dezakezu Negozio Unitatearen jabea zutabea iturburu-eskematik, edo eguneratu Negozio Unitatearen jabea Iturriaren zutabe-balioa xedeko edozein negozio-unitateri.

Ingurune batetik kanpoko baliabide batera datuak kopiatzeko lan/prozesu bat baduzu, adibidez Power BI, Negozio Unitatearen Jabea zutabea hautatu edo deshautatu beharko duzu zure iturburutik. Hautatu zure baliabideak jaso dezakeen bestela desautatu.

Taula/erregistroaren jabetza

Dataverse bi jabetza erregistro mota onartzen ditu. Erakundearen jabetzakoa eta erabiltzailearen edo taldearen jabetzakoa. Hau mahaia sortzen den unean gertatzen den eta aldatu ezin den aukera da. Segurtasun-helburuetarako, erakundearen jabetzako erregistroak, sarbide-maila aukeraketa bakarra erabiltzaileak eragiketa egin dezake edo ezin du. Erabiltzaileen eta taldearen jabetzako erregistroei dagokienez, pribilegio gehienen sarbide mailaren aukerak mailakatutako Erakundea, Negozio Unitatea, Negozio Unitatea eta Haurren Negozio Unitatea dira edo erabiltzailearen erregistroak soilik. Horrek esan nahi du kontaktuan irakurtzeko pribilegioa, erabiltzailearen jabea konfigura nezake eta erabiltzaileak bere erregistroak bakarrik ikusiko lituzke.

Beste adibide bat emateko, esan dezagun A erabiltzailea A mailarekin lotzen dela, eta Enpresa Unitateko maila ematen diegu Kontaktuan irakurtzeko sarbidea. #1 eta #2 kontaktua ikusteko aukera izango lukete, baina #3 kontaktua ez.

segurtasun-funtzio pribilegioak konfiguratzen edo editatzen dituzunean, aukera bakoitzerako sarbide maila ezartzen ari zara. Segurtasun-funtzio pribilegio editorearen adibidea da jarraian.

Segurtasun-rolaren pribilegioak.

Goian, taula bakoitzerako pribilegio mota estandarrak ikus ditzakezu Sortu, Irakurri, Idatzi, Ezabatu, Erantsi, Erantsi, Esleitu eta Partekatu. Hau banan-banan edita dezakezu. Bakoitzaren bistaratzea beheko teklarekin bat etorriko da zer sarbide maila eman duzun.

Segurtasun-rolaren pribilegioen gakoa.

Goiko adibidean, erakunde mailari Harremanetarako sarbidea eman diogu; hau da, A mailako erabiltzaileak edonork dituen kontaktuak ikusi eta eguneratu ditzake. Izan ere, administrazio akats ohikoenetako bat da baimenak zapuztu eta sarbidea emateaz gain. Oso azkar, ondo landutako segurtasun-eredu batek suitzar gazta baten itxura hartzen hasten da (zuloz beteta!).

Erregistroaren jabetza negozio-unitate modernizatuetan

Modernizatutako Negozio-unitateetan, erabiltzaileak izan ditzakezu edozein negozio-unitatetan erregistroen jabe izatea. Erabiltzaileek behar duten guztia segurtasun-funtzio (edozein negozio-unitate) da, eta erregistro-taulan Irakurtzeko pribilegioa duena da. Erabiltzaileek ez dute segurtasun-funtzio esleituta eduki behar erregistroa dagoen negozio-unitate bakoitzean.

Aurrebista aldian Erregistroen jabetza negozio-unitateen artean gaitu bazen zure ekoizpen-ingurunean Aurrebista-aldian, honako hau egin behar duzu erregistro-jabetza negozio-unitate guztietan gaitzeko:

  1. Instalatu Antolaketaren ezarpenen editorea
  2. Ezarri RecomputeOwnershipAcrossBusinessUnits erakundearen ezarpenak egiazko gisa. Ezarpen hau egiazko gisa ezartzen denean, sistema blokeatuta dago eta 5 minutu arte behar izan ditzake berriro kalkulatzeko, erabiltzaileek negozio-unitateen arteko erregistroen jabe izan daitezen negozio-unitate bakoitzetik segurtasun-rol bereizirik esleitu beharrik gabe. Horri esker, erregistro baten jabeak bere erregistroa erregistroaren jabearen negozio-unitatetik kanpoko norbaiti esleitu diezaioke.
  3. Ezarri AlwaysMoveRecordToOwnerBusinessUnit faltsu gisa. Horrela, erregistroa jatorrizko jabearen negozio-unitatean geratzen da erregistroaren jabetza aldatzen denean.

Produkzioa ez den ingurune guztietan, AlwaysMoveRecordToOwnerBusinessUnit faltsua ezarri behar duzu gaitasun hau erabiltzeko.

Oharra

Erregistratu jabetza negozio unitateen artean funtzioa desaktibatzen baduzu edo BerkalkulatuJabetzaAcrossBusinessUnits ezarpena faltsu gisa ezartzen baduzu OrgDBOrgSettings tresna erabiliz Microsoft Dynamics CRM, ezingo duzu Jabea den Negozio Unitatea eremua ezarri edo eguneratu, eta Jabea den Negozio Unitatea eremua jabearen negozio unitatetik desberdina den erregistro guztiak jabearen negozio unitatera eguneratuko dira.

Taldeak (taldeko taldeak barne)

Taldeak segurtasunerako beste eraikin garrantzitsu bat dira. Taldeak Negozio Unitate baten jabetzakoak dira. Negozio Unitate bakoitzak talde lehenetsi bat du, Negozio Unitatea sortzen denean automatikoki sortzen dena. Lehenetsitako taldeko kideak kudeatzen ditu Dataverse-k eta beti eduki negozio-unitate horrekin lotutako erabiltzaile guztiak. Ezin dituzu talde lehenetsitako kideak eskuz gehitu edo kendu, sistemaren arabera dinamizatzen dira erabiltzaile berriak negozio unitateekin erlazionatuta / deskonektatuta daudelako. Bi talde mota daude, talde jabeak eta sarbide taldeak.

  • Taldeak edukitzeak erregistroak izan ditzake, edozein taldekideri zuzeneko sarbidea emateko erregistroa. Erabiltzaileak talde anitzetako kideak izan daitezke. Horri esker, erabiltzaileei baimenak modu zabalean emateko modu indartsua da, erabiltzaile bakoitzaren mailan sarbidea mikrokudeatu gabe.
  • Sarbide-taldeak hurrengo atalean eztabaidatzen dira erregistroak partekatzearen barruan.

Erregistroak partekatzea

Banakako erregistroak banan-banan parteka daitezke beste erabiltzaile batekin. Hau modu indartsua da erregistroaren jabetzaren barruan sartzen ez diren edo negozio-unitatearen sarbide-ereduaren kide ez diren salbuespenak kudeatzeko. Salbuespen bat izan beharko luke, ordea, sarbidea kontrolatzeko modu ez hain eraginkorra delako. Partekatzea zailagoa da arazoak konpontzen, ez baita modu koherentean inplementatutako sarbide-kontrola. Partekatzea erabiltzaile eta talde mailan egin daiteke. Talde batekin partekatzea partekatzeko modu eraginkorragoa da. Partekatzeko kontzeptu aurreratuago bat Access Teams da, talde bat automatikoki sortzea eta taldearekin erregistroetarako sarbidea partekatzea Access Team Template (baimenen txantiloi) batean oinarritzen dena. Sarbide-taldeak txantiloirik gabe ere erabil daitezke, kideak eskuz gehituz edo kenduz. Sarbidedun taldeak oso zailagoak dira, ez baitute taldeko erregistroak edukitzea baimenduko edo taldeari segurtasun-rolak esleitzea. Erabiltzaileek sarbidea lortzen dute erregistroa taldearekin partekatzen delako eta erabiltzailea kide delako.

Erregistro mailaren segurtasuna Dataverse-n

Galdetzen ari zara agian zerk zehazten du erregistro batera sartzea? Galdera sinplea dirudi, baina edozein erabiltzailerentzat segurtasun-rol guztien, lotutako negozio-unitatearen, kide diren taldeen eta haiekin partekatzen diren erregistroen konbinazioa da. Gogoratu behar den gakoa da sarbide guztiak metagarriak direla Dataverse datu-basearen ingurunearen esparruaren kontzeptu horietan guztietan. Eskubide hauek datu-base bakarrean ematen dira eta bakoitzean banan-banan egiten dira jarraipena Dataverse datu basea. Horrek guztiak sartzeko lizentzia egokia izatea eskatzen du Dataverse.

Zutabe mailako segurtasuna Dataverse

Batzuetan, erregistro-mailako sarbidea kontrolatzea ez da nahikoa negozio-egoera batzuetarako. Dataverse zutabeko segurtasun-funtzioa du segurtasun-kontrol granularra gehiago zutabean. Zutabeko segurtasuna gaitu daiteke zutabe pertsonalizatu guztietan eta sistema-zutabe gehienetan. Identifikagarria den informazio pertsonala duten sistema-zutabeak bakarka segurtatu ahal dira. Zutabe bakoitzaren metadatuak sistemaren zutabeko aukera erabilgarri bat den ala ez definitzen du.

Zutabeko segurtasun zutabea zutabe bidez gaitzen da. Sarbidea, ondoren, Zutabearen segurtasun profila sortuz kudeatzen da. Profilak zutabe mailako segurtasuna gaituta duten eta profil zehatz horrek ematen dituen sarbide guztiak ditu. Zutabe bakoitza profilaren barruan kontrolatu daiteke Sortu, eguneratu eta irakurtzeko sarbidea lortzeko. Zutabeko segurtasun profilak erabiltzaile batekin edo taldeekin lotzen dira erabiltzaileei dagoeneko sarbidea duten erregistroetara pribilegio horiek emateko. Garrantzitsua da kontuan izatea zutabe mailako segurtasunak ez duela zerikusirik erregistro mailako segurtasunarekin. Erabiltzaile batek zutabeko Segurtasun Profileko erregistroan sarbidea izan behar du dagoeneko zutabeetarako sarbidea emateko. Zutabe mailako segurtasuna behar den moduan erabili behar da eta ez gehiegi, zehazkarka txarra izan baitaiteke gehiegi erabiliz gero.

Ingurune anitzetan segurtasunean kudeatzea

Segurtasun-funtzioak eta zutabeko segurtasun profilak ingurune batetik bestera paketatu eta eraman daitezke Dataverse soluzioak erabiliz. Negozio Unitateak eta Taldeak bakoitzean sortu eta kudeatu behar dira ingurunea erabiltzaileek beharrezko segurtasun osagaiei esleitzearekin batera.

Konfiguratu ingurune segurtasuneko erabiltzaileak

Ingurune batean rolak, taldeak eta negozio unitateak sortu ondoren, erabiltzaileei segurtasun konfigurazioak esleitzeko garaia da. Lehenik eta behin, erabiltzaile bat sortzen duzunean, erabiltzailea negozio-unitate batekin lotzen duzu. Lehenespenez, hau da erakundearen negozio erroa. Negozio unitate horretako talde lehenetsian ere gehitzen dira.

Gainera, erabiltzaileak behar dituen segurtasun rolak esleituko zenizkioke. Edozein taldeetako kide gisa ere gehituko zenituzke. Gogoratu taldeek segurtasun rolak ere izan ditzaketela, beraz, erabiltzailearen eskubide eraginkorrak zuzenean esleitutako segurtasun rolen konbinazioa da kide diren taldeetakoekin konbinatuta. Segurtasuna beti da gehitzen beren eskubideen edozein baimen murriztaileena. Honako hau aurrerapen ona da ingurumenaren segurtasuna konfiguratuz.

Zutabe mailako segurtasuna erabili baduzu, erabiltzailea edo erabiltzailearen taldea elkartu beharko zenuke zuk sortutako Zutabe Baloreen Profiletako batera.

Segurtasuna artikulu konplexua da eta aplikazioen egileen eta erabiltzaileen baimenak administratzen dituen taldearen arteko ahalegin bateratu gisa hobekien lortzen da. Aldaketa garrantzitsuak ondo koordinatu beharko lirateke aldaketak ingurunean hedatzeko.

Ikus baita ere

Konfiguratu ingurunearen segurtasuna
Segurtasun-rolak eta pribilegioak

  • Last updated on