Partekatu honen bidez:

Segurtasun-kontzeptuak Microsoft Dataverse-n

  • Artikulua

Funtsezko ezaugarrietako bat Dataverse da negozioen erabilerako eszenatoki ugarietara egokitzen den segurtasun eredu aberatsa. Segurtasun eredu hau jokoan dago Dataverse datu-basea dagoenean ingurunean. Administratzaile gisa, ziurrenik ez duzu segurtasun eredu osoa eraikitzen zuk zeuk egingo, baina sarritan parte hartuko duzu erabiltzaileak kudeatzeko eta segurtasunerako sarbidearekin lotutako arazoak konpontzeko konfigurazio egokia eta ziurtatzeko.

Eskupekoa

Bideoaren ikurraBegirada bat bota honako bideo honi: Microsoft Dataverse – Segurtasun kontzeptuak erakustaldietan erakutsita.

Funtzioetan oinarritutako segurtasuna

Dataverse roletan oinarritutako segurtasuna erabiltzen du pribilegioen bilduma bat egiteko. Segurtasun-funtzio hauek erabiltzaileei zuzenean lotu ahal izango zaizkie, edo harekin lotu daitezke Dataverse taldeak eta negozio unitateak. Erabiltzaileak taldeari lotu ahal zaizkio, eta, beraz, taldeari lotutako erabiltzaile guztiek izango dute rola. Funtsezko kontzeptua da Dataverse segurtasunean ulertzea pribilegio emate guztiak pila daitezkeela sarbide nagusien kopuru handienarekin. Erakunde maila zabaleko irakurketa sarbidea emanez gero kontaktu erregistro guztiei, ezin duzu atzera egin eta erregistro bakarra ezkutatu.

Negozio-unitateak

Eskupekoa

Bideoaren ikurraHurrengo bideoari begiratu dio: Negozio unitateak modernizatu.

Negozio unitateek segurtasun rolekin lan egiten dute erabiltzaile batek duen segurtasun eraginkorra zehazteko. Negozio-unitateak segurtasun-ereduen eraikuntza-blokea dira, erabiltzaileak kudeatu eta sar ditzaketen datuak kudeatzen laguntzen duena. Negozio unitateek segurtasun muga definitzen dute. Dataverse datu-base bakoitzak erroko negozio unitate bakarra du.

Egin dezakezu sortu bigarren mailako negozio-unitateak laguntzeko segmentuak zure erabiltzaile eta datuetarako. Erabiltzaile bakoitzari ingurunea negozio-unitate batekoa izango da. Negozio unitateak 1: 1 ereduko benetako erakundearen hierarkia erabil zitekeen arren, sarritan gehiago finkatzen dira segurtasun mugak soilik definituta segurtasun ereduaren beharrak lortzen laguntzeko.

Ikus dezagun hurrengo adibidea hobeto ulertzeko. Hiru negozio unitate ditugu. Woodgrove root negozio unitatea da eta beti egongo da goialdean, hori aldaezina da. A eta B. beste bi negozio unitate unitate sortu ditugu negozio unitate horietako erabiltzaileek sarbide behar oso desberdinak dituzte. Erabiltzaile bat honekin lotzen dugunean ingurunearekin erabiltzailea hiru negozio-unitate horietako batean koka dezakegu. Erabiltzailea elkartuta dagoen tokian zehaztuko da zein negozio-unitate dituen jabea erabiltzaileak dituen erregistroak. Elkarte hori edukitzeak segurtasun-funtzio bat pertsonalizatzea ahalbidetzen digu, erabiltzaileak negozio unitate horretako erregistro guztiak ikusi ahal izateko.

Datuen sarbide egitura hierarkikoa

Bezeroek antolaketa egitura erabil dezakete, non datuak eta erabiltzaileak zuhaitz itxurako hierarkia batean konpartitzen diren.

Erabiltzaile bat lotzen dugunean ingurunearekin, erabiltzailea hiru negozio unitate horietako batean egotea konfigura dezakegu eta negozio unitatetik segurtasun-funtzio bat esleitu ahal diogu erabiltzaileari. Erabiltzailearekin lotzen den negozio unitateak zehazten du zein negozio unitate dituen erregistroak erabiltzaileak erregistro bat sortzen duenean. Erlazio hori izateak segurtasun-funtzio egokitzeko aukera ematen digu, erabiltzaileari negozio unitate horretako erregistroak ikusteko aukera ematen diona.

A erabiltzailea A dibisioarekin lotuta dago eta A dibisioko Y segurtasun-funtzioa esleitzen zaio. Horri esker, A erabiltzailea #1 kontaktuaren eta #2 kontaktuaren erregistroetara sar daiteke. B dibisioko B erabiltzaileak ezin du A dibisioaren kontaktu erregistroetara sartu, baina #3 kontaktuaren erregistrora sar dezake.

Matrize datuak atzitzeko egituraren adibidea

Matrize datuak atzitzeko egitura (Negozio Unitateak Modernizatuak)

Bezeroek antolaketa egitura erabil dezakete, non datuak zuhaitz itxurako hierarkia batean konpartitzen diren, eta erabiltzaileek edozein negozio unitateko datuak lan egin eta sar ditzakete, erabiltzaileari esleitutako negozio unitatea edozein dela ere.

Erabiltzaile bat honekin lotzen dugunean ingurunearekin erabiltzailea hiru negozio-unitate horietako batean koka dezakegu. Erabiltzaileak datuak atzitzeko behar duen negozio unitate bakoitzerako, negozio unitate horretako segurtasun-funtzio bat esleitzen zaio erabiltzaileari. Erabiltzaileak erregistro bat sortzen duenean, erabiltzaileak negozio unitatea erregistroaren jabea ezar dezake.

A erabiltzailea negozio unitateekin lotu daiteke, erro negozio unitatearekin batera. A dibisioko Y segurtasun-funtzio bat esleitzen zaio A erabiltzaileari eta honek erabiltzaileari sarbidea ematen dio 1. kontaktuaren eta 2. kontaktuaren erregistroetara. B dibisioko Y segurtasun-funtzio bat esleitzen zaio A erabiltzaileari eta honek erabiltzaileari sarbidea ematen dio 3. kontaktuaren erregistroetara.

Datuen sarbide egitura hierarkikoaren adibidea

Gaitu Matrix datuen sarbidearen egitura

Oharra

Eginbide hau gaitu aurretik, zure pertsonalizazio guztiak argitaratu behar dituzu funtziorako argitaratu gabeko taula guztiak gaitzeko. Bila nahi baduzu argitaratu gabeko taulak ez dute funtzionatzen eginbide honekin aktibatu ostean, ezar dezakezu RecomputeOwnershipAcrossBusinessUnits ezartzen du erabiltzea OrgDBOrgSettings tresna hurrengorako Microsoft Dynamics CRM. Trukean, trukean, berrantolaketa ezartzeak negozio-unitate jabearen eremua ezarri eta eguneratzeko aukera ematen du.

  1. Saioa hasi Power Platform administratzaile zentroa administratzaile gisa (Dynamics 365 administratzailea, administratzaile globala edo Microsoft Power Platform administratzailea).
  2. Aukeratu Inguruneak, eta hautatu eginbide hau gaitu nahi duzun ingurunea.
  3. Aukeratu ezarpenak>Produktua>Eginbideak.
  4. AktibatuErregistratu jabetza negozio unitateetan etengailua.

Ezaugarri-etengailua aktibatuta dagoenean, Negozio-unitatea hauta dezakezu esleitzen diozunean segurtasun-funtzioa erabiltzaile bati. Honek negozio-unitate desberdinetako segurtasun funtzioa erabiltzaile bati esleitzeko aukera ematen du. Erabiltzaileak erabiltzaile-ezarpen-pribilegioak erabiltzaileak esleitutako negozio-unitateko segurtasun-funtzio ere eskatzen du ereduetan oinarritutako aplikazioak exekutatzeko. Oinarrizko Erabiltzailea segurtasun-funtzio-ra jo dezakezu erabiltzaileen ezarpenen pribilegio horiek nola gaitu diren jakiteko.

Erabiltzaile bat erregistro-jabe gisa esleitu dezakezu edozein negozio-unitatetan segurtasun-funtzio esleitu beharrik gabe erregistroaren jabea den negozio-unitatean, betiere, erabiltzaileak segurtasun-funtzio badu erregistro-taulan Irakurtzeko pribilegioa. Ikus Erregistroaren jabetza negozio-unitate modernizatuetan.

Oharra

Eginbide honen aldaketa biltegiratzen da EnableOwnershipAcrossBusinessUnits ezarpena eta ezar daiteke erabiltzea OrgDBOrgSettings tresna hurrengorako Microsoft Dynamics CRM.

Negozio-unitate bat segurtasun-talde bati Microsoft Entra lotzea

Segurtasun-talde bat erabil dezakezu negozio-unitatea esleitzeko, erabiltzaileen administrazioa eta rolen esleipena Microsoft Entra optimizatzeko.

Negozio-unitate bakoitzerako segurtasun-talde bat Microsoft Entra sortzen du eta taldeko talde bakoitzari dagokion negozio-unitatearen segurtasun-funtzio esleituko du.

Negozio-unitate bakoitzerako segurtasun-talde bat Microsoft Entra sortzen du.

Negozio-unitate bakoitzerako, segurtasun-talde bat Microsoft Entra sortzen du. Talde bat Dataverse sortzen du segurtasun talde bakoitzerako Microsoft Entra . Esleitu negozio-unitateko dagokion segurtasun-funtzio Dataverse talde bakoitzari. Goiko diagramako erabiltzailea erro negozio-unitatean sortuko da erabiltzailea ingurunera sartzen denean. Ondo dago erabiltzailea eta Dataverse taldeko taldeak root negozio-unitatean egotea. segurtasun-funtzio esleitutako negozio-unitateko datuetarako sarbidea dute soilik.

Erabiltzaileak dagokion segurtasun-taldeari erasotzen dizkio, Microsoft Entra negozio-unitaterako sarbidea emateko. Erabiltzaileek berehala exekutatu dezakete aplikazioa eta bere baliabideak/datuak atzitu.

Matrize-datuetarako sarbidean, non erabiltzaileek hainbat negozio-unitateren datuak landu eta eskuratu ahal izango dituzten, erabiltzaileek Microsoft Entra negozio-unitate horiei esleitutako segurtasun-taldeei erantsi behar diete.

Jabetzadun negozio-unitatea

Erregistro bakoitzak negozio-unitate jabe bat du, erregistroaren jabe den negozio-unitatea zehazten duena. Zutabe hau erabiltzailearen negozio unitatea da lehenespenez erregistroa sortzen denean eta ezin da aldatu, funtzioen etengailua Aktibatuta dagoenean izan ezik.

Oharra

Erregistro baten jabe den negozio-unitatea aldatzean, ziurtatu honako hau kontsultatzen duzula ur-jauziko efektuak ikusteko: SDK-aren erabilera .NET-erako, ur-jauziko portaera konfiguratzeko.

Ezaugarri-etengailua Aktibatuta dagoenean zure erabiltzaileari Negozio Unitatearen Jabea zutabea ezartzea baimendu nahi diozun ala ez kudeatu dezakezu. Ezartzeko Negozio-unitatea bereganatzeko zutabea, bermatu behar duzu erabiltzailearen segurtasun-funtzioa Negozio-unitatearen taularen Erantsi hurrengora pribilegioa tokiko mailaren baimena.

Zure erabiltzaileak zutabe hau ezar dezan, zutabe hau gaitu dezakezu honako hauetan:

  1. Forma - gorputza eta goiburua.
  2. Ikuspegia.
  3. Zutabearen esleipenak. Erabiltzen ari bazara AutoMapEntity, zutabea zure zutabeen mapan zehaztu dezakezu.

Oharra

Inguruneen eta datuak sinkronizatzeko lan/prozesu bat baduzu Negozio Unitatearen jabea eskemaren zati gisa sartzen da, zure lanak huts egingo du Atzerriko GILTZA muga-urraketa xede-inguruneak berdina ez badu Negozio Unitatearen jabea balioa.

Bai kendu dezakezu Negozio Unitatearen jabea zutabea iturburu-eskematik, edo eguneratu Negozio Unitatearen jabea Iturriaren zutabe-balioa xedeko edozein negozio-unitateri.

Ingurune batetik kanpoko baliabide batera datuak kopiatzeko lan/prozesu bat baduzu, adibidez, PowerBI, hautatu edo desautatu beharko duzu Negozio Unitatearen jabea zutabea zure iturritik. Hautatu zure baliabideak jaso dezakeen bestela desautatu.

Taula/erregistroaren jabetza

Dataverse bi jabetza erregistro mota onartzen ditu. Erakundearen jabetzakoa eta erabiltzailearen edo taldearen jabetzakoa. Hau mahaia sortzen den unean gertatzen den eta aldatu ezin den aukera da. Segurtasun-helburuetarako, erakundearen jabetzako erregistroak, sarbide-maila aukeraketa bakarra erabiltzaileak eragiketa egin dezake edo ezin du. Erabiltzaileen eta taldearen jabetzako erregistroei dagokienez, pribilegio gehienen sarbide mailaren aukerak mailakatutako Erakundea, Negozio Unitatea, Negozio Unitatea eta Haurren Negozio Unitatea dira edo erabiltzailearen erregistroak soilik. Horrek esan nahi du kontaktuan irakurtzeko pribilegioa, erabiltzailearen jabea konfigura nezake eta erabiltzaileak bere erregistroak bakarrik ikusiko lituzke.

Beste adibide bat emateko, esan dezagun A erabiltzailea A mailarekin lotzen dela, eta Enpresa Unitateko maila ematen diegu Kontaktuan irakurtzeko sarbidea. #1 eta #2 kontaktua ikusteko aukera izango lukete, baina #3 kontaktua ez.

segurtasun-funtzio pribilegioak konfiguratzen edo editatzen dituzunean, aukera bakoitzerako sarbide maila ezartzen ari zara. Segurtasun-funtzio pribilegio editorearen adibidea da jarraian.

segurtasun-funtzio privilegios.

Goian, taula bakoitzerako pribilegio mota estandarrak ikus ditzakezu Sortu, Irakurri, Idatzi, Ezabatu, Erantsi, Erantsi, Esleitu eta Partekatu. Hau banan-banan edita dezakezu. Bakoitzaren bistaratzea beheko teklarekin bat etorriko da zer sarbide maila eman duzun.

segurtasun-funtzio clave de privilegios.

Goiko adibidean, erakunde mailari Harremanetarako sarbidea eman diogu; hau da, A mailako erabiltzaileak edonork dituen kontaktuak ikusi eta eguneratu ditzake. Izan ere, administrazio akats ohikoenetako bat da baimenak zapuztu eta sarbidea emateaz gain. Oso azkar landutako segurtasun eredu bat Suitzako gaztaren itxura hartzen hasten da (zuloz beteta!).

Erregistroaren jabetza negozio-unitate modernizatuetan

Modernizatutako Negozio-unitateetan, erabiltzaileak izan ditzakezu edozein negozio-unitatetan erregistroen jabe izatea. Erabiltzaileek behar duten guztia segurtasun-funtzio (edozein negozio-unitate) da, eta erregistro-taulan Irakurtzeko pribilegioa duena da. Erabiltzaileek ez dute segurtasun-funtzio esleituta eduki behar erregistroa dagoen negozio-unitate bakoitzean.

Aurrebista aldian Erregistroen jabetza negozio-unitateen artean gaitu bazen zure ekoizpen-ingurunean Aurrebista-aldian, honako hau egin behar duzu erregistro-jabetza negozio-unitate guztietan gaitzeko:

  1. Instalatu Antolaketaren ezarpenen editorea
  2. Ezarri RecomputeOwnershipAcrossBusinessUnits erakundearen ezarpenak egiazko gisa. Konfigurazio hori truean ezartzen denean, sistema blokeatu egiten da eta 5 minutu behar izan ditzake kalkulu berria egiteko, erabiltzaileek negozio-unitate guztietan erregistroak izan ditzaketen gaitasuna gaitzeko, negozio-unitate bakoitzaren segurtasun-funtzio eduki beharrik gabe. Horri esker, erregistro baten jabeak erregistroaren jabe den negozio-unitatetik kanpo dagoen norbaiti esleitu ahal izango dio bere erregistroa.
  3. Ezarri AlwaysMoveRecordToOwnerBusinessUnit faltsu gisa. Horrela, erregistroa jatorrizko jabearen negozio-unitatean geratzen da erregistroaren jabetza aldatzen denean.

Produkzioa ez den ingurune guztietan, AlwaysMoveRecordToOwnerBusinessUnit faltsua ezarri behar duzu gaitasun hau erabiltzeko.

Oharra

Jabetza negozio-unitateetan erregistratzea desaktibatzen badu edo RecomputeOwnershipAcrossBusinessUnits konfigurazioa ezartzen badu CRMrako OrgDBOrgSettings tresnaren bidez faltsuan, ezin izango du negozio-unitate jabearen eremua ezarri edo eguneratu, eta jabearen negozio-unitatea ez den erregistroguztiak jabearen negozio-unitatera Microsoft Dynamics ...eguneratuko dira.

Taldeak (taldeko taldeak barne)

Taldeak segurtasunerako beste eraikin garrantzitsu bat dira. Taldeak Negozio Unitate baten jabetzakoak dira. Negozio Unitate bakoitzak talde lehenetsi bat du, Negozio Unitatea sortzen denean automatikoki sortzen dena. Lehenetsitako taldeko kideak kudeatzen ditu Dataverse-k eta beti eduki negozio-unitate horrekin lotutako erabiltzaile guztiak. Ezin dituzu talde lehenetsitako kideak eskuz gehitu edo kendu, sistemaren arabera dinamizatzen dira erabiltzaile berriak negozio unitateekin erlazionatuta / deskonektatuta daudelako. Bi talde mota daude, talde jabeak eta sarbide taldeak.

  • Taldeak edukitzeak erregistroak izan ditzake, edozein taldekideri zuzeneko sarbidea emateko erregistroa. Erabiltzaileak talde anitzetako kideak izan daitezke. Horri esker, erabiltzaileei modu zabalean baimenak emateko modu indartsua izan daiteke erabiltzaile bakoitzaren mailan sarbide mikrofonikatu gabe.
  • Sarbide-taldeak hurrengo atalean eztabaidatzen dira erregistroak partekatzearen barruan.

Erregistroak partekatzea

Banakako erregistroak banan-banan parteka daitezke beste erabiltzaile batekin. Erregistroaren jabetzari ez dagozkion salbuespenak kontrolatzeko modu eraginkorra da, edo negozio-unitatera sartzeko eredu bateko kideak direnak. Hala ere, salbuespena izan beharko luke, sarbidea kontrolatzeko modu ez hain eraginkorra baita. Erabilera partekatua konpontzea zailagoa da, ez baita modu koherentean ezarritako sarbide-kontrola. Partekatzea erabiltzaile eta talde mailan egin daiteke. Talde batekin partekatzea partekatzeko modu eraginkorragoa da. Erabilera partekatuko kontzeptu aurreratuago bat Access Teams-ekin da, talde bat automatikoki sortzea eta ekipoarekin erregistroetarako sarbidea partekatzea Access (baimen-plantilla) talde-talde batean oinarritzen da. Sarbide-ekipamenduak ere txantiloirik gabe erabil daitezke, beren kideak eskuz gehituz edo ezabatuz. Sarbidedun taldeak oso zailagoak dira, ez baitute taldeko erregistroak edukitzea baimenduko edo taldeari segurtasun-rolak esleitzea. Erabiltzaileek sarbidea lortzen dute erregistroa taldearekin partekatzen delako eta erabiltzailea kide delako.

Erregistro mailaren segurtasuna Dataverse-n

Galdetzen ari zara agian zerk zehazten du erregistro batera sartzea? Galdera erraza iruditzen zait, baina erabiltzaile guztientzako da bere segurtasun rol guztien, elkartzen diren negozio unitatea, kide diren taldeak eta haiekin partekatzen diren erregistroak. Gogoratu behar den gakoa da sarbide guztiak metagarriak direla Dataverse datu-basearen ingurunearen esparruaren kontzeptu horietan guztietan. Eskubide hauek datu-base bakarrean ematen dira eta bakoitzean banan-banan egiten dira jarraipena Dataverse datu basea. Horrek guztiak sartzeko lizentzia egokia izatea eskatzen du Dataverse.

Zutabe mailako segurtasuna Dataverse

Batzuetan, erregistroetarako sarbidea kontrolatzea ez da egokia negozio eszenatoki batzuetan. Dataverse zutabeko segurtasun-funtzioa du segurtasun-kontrol granularra gehiago zutabean. Zutabeko segurtasuna gaitu daiteke zutabe pertsonalizatu guztietan eta sistema-zutabe gehienetan. Identifikagarria den informazio pertsonala duten sistema-zutabeak bakarka segurtatu ahal dira. Zutabe bakoitzaren metadatuak sistemaren zutabeko aukera erabilgarri bat den ala ez definitzen du.

Zutabeko segurtasun zutabea zutabe bidez gaitzen da. Sarbidea, ondoren, Zutabearen segurtasun profila sortuz kudeatzen da. Profilak zutabe mailako segurtasuna gaituta duten eta profil zehatz horrek ematen dituen sarbide guztiak ditu. Zutabe bakoitza profilaren barruan kontrolatu daiteke Sortu, eguneratu eta irakurtzeko sarbidea lortzeko. Zutabeko segurtasun profilak erabiltzaile batekin edo taldeekin lotzen dira erabiltzaileei dagoeneko sarbidea duten erregistroetara pribilegio horiek emateko. Garrantzitsua da kontuan izatea zutabe mailako segurtasunak ez duela zerikusirik erregistro mailako segurtasunarekin. Erabiltzaile batek zutabeko Segurtasun Profileko erregistroan sarbidea izan behar du dagoeneko zutabeetarako sarbidea emateko. Zutabe mailako segurtasuna behar den moduan erabili behar da eta ez gehiegi, zehazkarka txarra izan baitaiteke gehiegi erabiliz gero.

Ingurune anitzetan segurtasunean kudeatzea

Segurtasun-funtzioak eta zutabeko segurtasun profilak ingurune batetik bestera paketatu eta eraman daitezke Dataverse soluzioak erabiliz. Negozio Unitateak eta Taldeak bakoitzean sortu eta kudeatu behar dira ingurunea erabiltzaileek beharrezko segurtasun osagaiei esleitzearekin batera.

Konfiguratu ingurune segurtasuneko erabiltzaileak

Ingurune batean rolak, taldeak eta negozio unitateak sortu ondoren, erabiltzaileei segurtasun konfigurazioak esleitzeko garaia da. Lehenik eta behin, erabiltzailea sortzen duzunean, erabiltzailea negozio unitate batekin lotuko duzu. Lehenespenez, hau da erakundearen negozio erroa. Negozio unitate horretako talde lehenetsian ere gehitzen dira.

Gainera, erabiltzaileak behar dituen segurtasun rolak esleituko zenizkioke. Edozein taldeetako kide gisa ere gehituko zenituzke. Gogoratu taldeek segurtasun rolak ere izan ditzaketela, beraz, erabiltzailearen eskubide eraginkorrak zuzenean esleitutako segurtasun rolen konbinazioa da kide diren taldeetakoekin konbinatuta. Segurtasuna beti da gehitzen beren eskubideen edozein baimen murriztaileena. Honako hau aurrerapen ona da ingurumenaren segurtasuna konfiguratuz.

Zutabe mailako segurtasuna erabili baduzu, erabiltzailea edo erabiltzailearen taldea elkartu beharko zenuke zuk sortutako Zutabe Baloreen Profiletako batera.

Segurtasuna artikulu konplexua da eta aplikazioen egileen eta erabiltzaileen baimenak administratzen dituen taldearen arteko ahalegin bateratua da onena. Aldaketa garrantzitsuak ondo koordinatu beharko lirateke aldaketak ingurunean hedatzeko.

Ikus baita ere

Konfiguratu ingurunearen segurtasuna
Segurtasun-funtzioak eta pribilegioak