Suojaukseen liittyvät käsitteet Microsoft Dataversessa
Yksin Dataversen tärkeimmistä ominaisuuksista on sen monipuolinen suojausmalli, joka voidaan mukauttaa monenlaisiin liiketoimintaskenaarioihin. Tämä suojausmalli on käytössä vain, kun ympäristössä on Dataverse tietokanta. Vaikka järjestelmänvalvoja ei todennäköisesti muodosta koko suojausmallia itse, hän osallistuu usein käyttäjien hallintaprosessiin ja käyttäjien oikeiden määritysten varmistamiseen. Lisäksi järjestelmänvalvoja tekee käyttöoikeuksiin liittyvien ongelmien vianmääritystä.
Tippi
Katso seuraava video: Microsoft Dataverse – Demoissa esitetyt turvallisuuskäsitteet.
Rooliin perustuva turvallisuus
Dataverse ryhmittelee käyttöoikeudet roolipohjaisen suojauksen avulla. Nämä käyttöoikeusroolit voidaan liittää suoraan käyttäjiin. Vaihtoehtoisesti ne voidaan liittää Dataverse -ryhmiin ja -liiketoimintayksiköihin. Käyttäjät voidaan sitten liittää ryhmään, joten kaikki ryhmään liitetyt käyttäjät hyötyvät roolista. Dataversen suojauksessa on olennaista tiedostaa, että kaikki myönnetyt oikeudet ovat kumulatiivisia siten, että laajinta käyttöoikeutta noudatetaan. Jos kaikille yhteyshenkilötietueille annetaan laajat organisaatiotason lukuoikeudet, yksittäisen tietueen piilottamiseen ei voida palata.
Liiketoimintayksiköt
Tippi
Katso seuraava video: Modernisoi liiketoimintayksiköt.
Liiketoimintayksiköt käyttävät käyttöoikeusrooleja määrittämään käyttäjän voimassa olevan suojauksen. Liiketoimintayksiköt ovat suojausmallinnuksen osia, jotka helpottavat käyttäjien ja käyttäjien käyttämien tietojen hallintaa. Liiketoimintayksiköt määrittävät suojauksen rajauksen. Kussakin Dataverse -tietokannassa yksi perusliiketoimintayksikkö.
Voit segmentoida käyttäjiä ja tietoja lisää luomalla aliliiketoimintayksiköitä. Jokainen ympäristöön määritetty käyttäjä kuuluu liiketoimintayksikköön. Vaikka liiketoimintayksiköille voidaan mallintaa todellisuutta vastaava 1:1-organisaatiohierarkia, niiden avulla useimmiten vain määritetään käyttöoikeusroolien tarpeita vastaava suojauksen rajaus.
Seuraava esimerkki selventää, mitä se oikein tarkoittaa. Käytössä on kolme liiketoimintayksikköä. Woodgrove on perusliiketoimintayksikkö, joten se on aina ylimmäisenä eikä sitä voi muuttaa. Olemme luoneet kaksi muuta alielementti liiketoimintayksikköä A ja B. Näiden liiketoimintayksiköiden käyttäjillä on erilaiset käyttöoikeustarpeet. Kun käyttäjä liitetään tähän ympäristöön, käyttäjä määritetään johonkin näistä kolmesta liiketoimintayksiköstä. Se, mihin käyttäjä on liitetty, määrittää, mikä liiketoimintayksikkö omistaa tietueet, joiden omistaja käyttäjä on. Tämän liitoksen avulla voidaan räätälöidä käyttöoikeusrooli, jonka avulla käyttäjä näkee kaikki tietueet tässä liiketoimintayksikössä.
Hierarkkinen tietojen käyttöoikeusrakenne
Asiakkaat voivat käyttää organisaatiorakennetta, jossa tiedot ja käyttäjät ovat eriytettyjä puumaisessa hierarkiassa.
Kun liitämme käyttäjän tähän ympäristöön, voimme määrittää käyttäjän johonkin näistä kolmesta liiketoimintayksiköstä ja delegoida käyttöoikeusroolin liiketoimintayksiköstä käyttäjälle. Käyttäjän liiketoimintayksikkö määrittää, mikä liiketoimintayksikkö omistaa tietueet, kun käyttäjä luo tietueen. Tämän yhdistämisen avulla voimme räätälöidä käyttöoikeusrooli, jonka avulla käyttäjä voi nähdä kyseisen liiketoimintayksikön tietueet.
Käyttäjä A liittyy divisioonaan A ja hänelle on delegoitu käyttöoikeusrooli Y divisioonasta A. Näin käyttäjä A voi käyttää Yhteyshenkilö 1- ja Yhteyshenkilö 2 -tietueita. Vaikka käyttäjä B divisioonassa B ei voi käyttää divisioonan A yhteyshenkilötietueita, mutta voi käyttää yhteyshenkilötietuetta #3.
Matriisitietojen käyttöoikeusrakenne (modernisoidut liiketoimintayksiköt)
Asiakkaat voivat käyttää organisaatiorakennetta, jossa tiedot ovat eriytetty puumaisessa hierarkiassa. Käyttäjät voivat työskennellä ja käyttää minkä tahansa liiketoimintayksikön tietoja riippumatta siitä, mihin liiketoimintayksikköön käyttäjä on delegoitu.
Kun käyttäjä liitetään tähän ympäristöön, käyttäjä määritetään johonkin näistä kolmesta liiketoimintayksiköstä. Jokaiselle liiketoimintayksikölle, jonka tietoja käyttäjän tarvitsee käyttää, käyttöoikeusrooli kyseisestä liiketoimintayksiköstä delegoidaan käyttäjälle. Kun käyttäjä luo tietueen, käyttäjä voi määrittää liiketoimintayksikön tietueen omistajaksi.
Käyttäjä A voidaan liittää mihin tahansa liiketoimintayksikköön, pääyksikkö mukaan lukien. Divisioonan A käyttöoikeusrooli Y määritetään käyttäjälle A, joka antaa käyttäjälle Yhteyshenkilö 1- ja Yhteyshenkilö 2 -tietueiden käyttöoikeudet. Divisioonan B käyttöoikeusrooli Y määritetään käyttäjälle A, joka antaa käyttäjälle Yhteyshenkilö 3 -tietueen käyttöoikeudet.
Ota käyttöön matriisitietojen käyttörakenne
Muistiinpano
Ennen kuin otat tämän ominaisuuden käyttöön, sinun on julkaistava kaikki mukautukset, jotta voit ottaa käyttöön kaikki uudet julkaisemattomat ominaisuuden taulukot. Jos olet löytänyt julkaisemattomia taulukoita, jotka eivät toimi tämän ominaisuuden kanssa sen jälkeen, kun olet ottanut sen käyttöön, voit määrittää RecomputeOwnershipAcrossBusinessUnit-asetuksenOrgDBOrgSettings-työkalulla Microsoft Dynamics CRM:lle. Kun määrität RecomputeOwnershipAcrossBusinessUnits -arvoksi tosi Omistava liiketoimintayksikkö -kenttä voidaan määrittää ja päivittää.
- Power Platform Kirjaudu hallintakeskukseen järjestelmänvalvojana (Dynamics 365 järjestelmänvalvojana tai Microsoft Power Platform järjestelmänvalvojana).
- Valitse Ympäristöt-välilehti ja valitse sitten ympäristö, jossa haluat ottaa tämän ominaisuuden käyttöön.
- Valitse Asetukset>Tuote>Ominaisuudet.
- Valitse Tietueiden omistus liiketoimintayksiköiden välillä -kytkimen arvoksi Käytössä.
Kun tämä toiminto on otettu käyttöön, voit valita liiketoimintayksikön, kun määrität käyttöoikeusroolin käyttäjälle. Näin voit määrittää käyttäjälle käyttöoikeusrooleja eri liiketoimintayksiköistä. Käyttäjä tarvitsee myös liiketoimintayksiköstä käyttöoikeusroolin, joka on määritetty käyttäjälle käyttäjän asetusten oikeuksilla, jotta hän voi suorittaa mallipohjaiset sovellukset. Peruskäyttäjä-käyttöoikeusroolin ohjeissa näet, miten nämä käyttäjän asetukset on otettu käyttöön.
Voit delegoida käyttäjän tietueen omistajaksi missä tahansa liiketoimintayksikössä delegoimatta käyttöoikeusroolia tietueen omistavassa liiketoimintayksikössä, kunhan käyttäjän käyttöoikeusroolilla on tietuetaulukon lukuoikeus. Lisätietoja on kohdassa Tietueiden omistajuus modernisoiduissa liiketoimintayksiköissä.
Muistiinpano
Tämä ominaisuusvalitsin on tallennettu asetukseen EnableOwnershipAcrossBusinessUnits ja se voidaan asettaa OrgDBOrgSettings-työkalulla Microsoft Dynamics CRM:lle.
Liitä liiketoimintayksikkö Microsoft Entra -käyttöoikeusryhmään
Microsoft Entra -käyttöoikeusryhmän avulla voit yhdistää liiketoimintayksikön käyttäjien hallinnan ja roolien määrityksen sujuvoittamiseksi.
Microsoft Entra Luo käyttöoikeusryhmä kullekin liiketoimintayksikölle ja määritä vastaavat liiketoimintayksikön käyttöoikeusrooli kullekin ryhmäryhmälle.
Luo jokaiselle liiketoimintayksikölle Microsoft Entra -käyttöoikeusryhmä. Luo Dataverse -ryhmän tiimi kullekin Microsoft Entra -käyttöoikeusryhmälle. Määritä vastaava käyttöoikeusrooli liiketoimintayksiköstä kullekin Dataverse-ryhmän tiimille. Edellä olevassa kaaviossa oleva käyttäjä luodaan pääliiketoimintayksikköön, kun käyttäjä käyttää ympäristöä. Voit hyvin määrittää käyttäjän ja Dataverse-ryhmän tiimin pääliiketoimintayksikköön. Heillä on vain sen liiketoimintayksikön tietojen käyttöoikeus, johon käyttöoikeusrooli on määritetty.
Lisää käyttäjät vastaavaan Microsoft Entra -käyttöoikeusryhmään, jotta he voivat käyttää liiketoimintayksikköä. Käyttäjät voivat suorittaa sovelluksen heti ja käyttää sen resursseja/tietoja.
Kun käyttäjät voivat käyttää matriisitietojen käytössä useiden liiketoimintayksiköiden tietoja, lisää käyttäjät näihin liiketoimintayksiköihin yhdistettyihin Microsoft Entra -käyttöoikeusryhmiin.
Omistava liiketoimintayksikkö
Jokaisessa tietueessa on Omistava liiketoimintayksikkö -sarake, joka määrittää, mikä liiketoimintayksikkö omistaa tietueen. Tämä sarake on oletusarvoisesti käyttäjän liiketoimintayksikkö, kun tietue luodaan, eikä sitä voi muuttaa, paitsi kun ominaisuusvalitsin on käytössä.
Muistiinpano
Kun tietueen omistavaa liiketoimintayksikköä muutetaan, on muistettava tarkistaa seuraavat johdannaisvaikutukset: .NETin SDK:N käyttäminen johdannaisvaikutusten määrittämiseen.
Voit hallita, voiko käyttäjä määrittää Omistava liiketoimintayksikkö -sarakkeen, kun ominaisuuden kytkin on käytössä. Jos haluat määrittää Omistava liiketoimintayksikkö -sarakkeen, sinun täytyy myöntää käyttäjän käyttöoikeusroolille liiketoimintayksikön taulukon Lisää kohteeseen -käyttöoikeus paikallisen tason oikeuksilla.
Jos haluat sallia käyttäjän määrittävän tämän sarakkeen, ota tämä sarake käyttöön seuraavissa kohteissa:
- Lomake – sekä runko että otsikko.
- Näkymä.
- Sarakkeiden yhdistämismääritykset. Jos käytät AutoMapEntity-kohdetta, voit määrittää sarakkeen sarakkeen yhdistämismääritys.
Muistiinpano
Jos työ tai prosessi synkronoi tietoja ympäristöjen välillä ja omistava liiketoimintayksikkö sisällytetään rakenteeseen, työsi epäonnistuu, koska viiteavaimen rajoitusta on rikottu, jos kohdeympäristössä ei ole samaa Omistava liiketoimintayksikkö -arvoa.
Voit joko poistaa Omistava liiketoimintayksikkö -sarakkeen lähderakenteesta tai päivittää lähteen Omistava liiketoimintayksikkö -sarakkeen arvon mihin tahansa kohteen liiketoimintayksikköön.
Jos sinulla on työ/prosessi, joka kopioi tietoja ympäristöstä ulkoiseen resurssiin, esimerkiksi Power BI:hin, sinun täytyy valita Omistava liiketoimintayksikkö -sarake lähteestäsi tai poistaa sen valinta. Valitse se, jos resurssi voi vastaanottaa sen, muuten poista sen valinta.
Taulukon/tietueen omistus
Dataverse tukee kahdenlaista tietueen omistusta: organisaation omistama ja käyttäjän tai ryhmän omistama. Tämä vaihtoehto toteutuu taulukon luontihetkellä, eikä sitä voi muuttaa. Suojauksen kannalta organisaation omistamissa tietueissa käyttöoikeustason vaihtoehtoja ei ole muita kuin se, että käyttäjä voi tehdä toiminnon tai toimintoa ei voi tehdä. Käyttäjän ja tiimin omistamissa tietueissa suurimman osan oikeuksien käyttöoikeustason valintoina ovat tasokohtainen organisaatio, liiketoimintoyksikkö sekä liiketoimintayksikkö ja aliliiketoimintayksikkö tai vain käyttäjän omat tietueet. Niinpä jos yhteyshenkilön lukuoikeudeksi määritettäisiin käyttäjän omistama, käyttäjä näkisi vain omat tietueensa.
Oletetaan toisessa esimerkissä, että käyttäjä A on liitetty osastoon A ja yhteyshenkilön osalta on annettu liiketoimintayksikkötason lukuoikeudet. He näkevät yhteyshenkilön 1 ja 2 mutta ei yhteyshenkilöä 3.
Kun käyttöoikeusroolien oikeuksia määritetään tai muokataan, käyttöoikeustaso määritetään kullekin vaihtoehdolle. Seuraavassa kuvassa on esimerkki käyttöoikeusroolin oikeuksien editorista.
Yllä olevassa kohdassa on kunkin taulukon luonnin, lukemisen, kirjoittamisen, poistamisen, liittämisen, kohteeseen liittämisen, delegoinnin ja jakamisen vakio-oikeustyypit. Niistä kutakin voi muokata erikseen. Kunkin visuaalinen näyttö vastaa alla olevaa avainta sen perusteella, mikä käyttöoikeustaso on myönnetty.
Edellä olevassa esimerkiksi yhteyshenkilöllä on organisaatiotason käyttöoikeudet, joten käyttäjä osastossa A näkee ja voi päivittää kenen tahansa omistamia yhteyshenkilöitä. Yksi yleisimmistä hallintaan liittyvistä virheistä onkin turhautuminen oikeuksiin ja liian laajojen käyttöoikeuksien myöntäminen. Siinä tapauksessa sinänsä hyvin suunniteltu suojausmalli vuotaakin pian kuin seula!
Tietueiden omistajuus modernisoiduissa liiketoimintayksiköissä
Modernisoiduissa liiketoimintayksiköissä käyttäjät voivat olla tietueiden omistajia eri liiketoimintayksiköiden välillä. Käyttäjät tarvitsevat vain käyttöoikeusroolin (missä tahansa liiketoimintayksikössä), jolla on tietuetaulukon lukuoikeus. Käyttäjillä ei tarvitse olla käyttöoikeusroolia jokaisessa liiketoimintayksiköissä, joissa tietue sijaitsee.
Jos Tietueiden omistus liiketoimintayksiköiden välillä -asetus otettiin käyttöön tuotantoympäristössäsi esiversiojakson aikana, sinun täytyy suorittaa seuraavat toimet ottaaksesi tietueiden omistajuuden käyttöön liiketoimintayksikössä:
- Asenna organisaatioasetusten editori
- Määritä RecomputeOwnershipAcrossBusinessUnits-organisaatioasetuksen arvoksi true. Kun asetuksen arvoksi on määritetty Tosi, järjestelmä lukittuu ja voi kestää enintään 5 minuuttia, ennen kuin uudelleenlaskenta suoritetaan ja voidaan ottaa käyttöön ominaisuus, jossa käyttäjät voivat nyt omistaa tietueita eri liiketoimintayksiköistä tarvitsematta käyttöoikeusroolia eri liiketoimintayksiköistä erikseen. Näin tietueen omistaja voi delegoida tietueensa jollekulle tietueen omistavan liiketoimintayksikön ulkopuolelle.
- Määritä AlwaysMoveRecordToOwnerBusinessUnit-arvoksi false. Tällöin tietue jää alkuperäiseen omistavaan liiketoimintayksikköön, kun tietueen omistusta muutetaan.
Jos kyseessä ei ole tuotantoympäristö, voit käyttää tätä ominaisuutta määrittämällä AlwaysMoveRecordToOwnerBusinessUnit-arvoksi false.
Muistiinpano
Jos poistat Tietueiden omistus liiketoimintayksiköiden välillä -ominaisuuden käytöstä tai määrität RecomputeOwnershipAcrossBusinessUnits-asetuksen arvoksi epätosi käyttäen Microsoft Dynamics CRM:n OrgDBOrgSettings-työkalua, et voi määrittää tai päivittää Omistava liiketoimintayksikkö -kenttää, ja kaikki tietueet, joissa Omistava liiketoimintayksikkö -kenttä eroaa omistajan liiketoimintayksiköstä, päivitetään omistajan liiketoimintayksiköksi.
Tiimit (mukaan lukien ryhmän tiimit)
Ryhmät ovat toinen tärkeä suojauksen rakenneosa. Liiketoimintayksikkö omistaa ryhmät. Jokaisella liiketoimintayksiköllä on yksi oletusryhmä, joka luodaan automaattisesti liiketoimintayksikön luonnin yhteydessä. Dataverse hallitsee oletusryhmän jäseniä, ja se sisältää aina kaikki kyseiseen liiketoimintayksikköön liitetyt käyttäjät. Oletusryhmän jäseniä ei voi muokata eikä poistaa manuaalisesti, sillä järjestelmä muokkaa niitä dynaamisesti, kun uusia käyttäjiä liitetään liiketoimintayksiköihin tai irrotetaan niistä. Ryhmätyyppejä on kaksi: omistavat ryhmät ja käyttöoikeusryhmät.
- Omistavat ryhmät voivat omistaa tietueita, jolloin ryhmän jäsenillä on kyseisen tietueen suora käyttöoikeus. Käyttäjät voivat olla usean ryhmän jäseniä. Tämä onkin tehokas tapa myöntää käyttäjille oikeuksia yleisesti ilman, että käyttöoikeuksia olisi hallittava yksittäisen käyttäjän tasolla.
- Käyttöoikeusryhmiä käsitellään seuraavassa osassa tietueiden jakamisen yhteydessä.
Tietueiden jakaminen
Yksittäisiä tietueita voidaan jakaa yksitellen toisen käyttäjän kanssa. Tämä on tehokas tapa käsitellä poikkeuksia, jotka eivät liity tietueen omistukseen eivätkä liiketoimintayksikön jäsenen käyttöoikeusmalliin. Sen pitäisi kuitenkin olla poikkeus, koska se ei ole yhtä tehokas tapa hallita käyttöoikeutta. Jakamisen vianmääritys on hankalaa, koska kyse ei ole yhdenmukaisesti toteutetusta käyttöoikeuksien valvonnasta. Jakaminen voidaan tehdä sekä käyttäjä- että ryhmätasolla. Jakaminen ryhmän kanssa on näistä tehokkaampi tapa jakaa tietueita. Käyttöoikeusryhmät ovat monipuolinen jakamistapa, sillä se mahdollistaa ryhmän automaattisen luomisen ja tietueen käyttöoikeuden jakamisen ryhmän kanssa käytettävän käyttöoikeusryhmämallin (oikeuksien mallin) perusteella. Käyttöoikeusryhmiä voidaan käyttää myös ilman malleja, jolloin jäsenet lisätään ja poistetaan manuaalisesti. Käyttöoikeusryhmät ovat tehokkaita, koska niissä ei sallita ryhmän omistamia tietueita eikä ryhmälle delegoituja käyttöoikeusrooleja. Käyttäjät saavat käyttöoikeuden sen perusteella, että tietue on jaettu sen ryhmän kanssa, jonka jäsen käyttäjä on.
Tietuetason suojaus Dataversessa
Millä tavoin tietueen käyttöoikeus oikein määritetään? Tämä kuulostaa yksinkertaiselta kysymykseltä, mutta jokaiselle käyttäjälle se on yhdistelmä kaikista käyttöoikeusrooleista, liiketoimintayksiköstä, johon he liittyvät, ryhmistä, joiden jäseniä he ovat, ja tietueista, jotka jaetaan heidän kanssaan. Tärkeintä on muistaa, että käyttöoikeus kumuloituu kaikkien edellä mainittujen seikkojen mukaan Dataverse -tietokantaympäristössä. Nämä oikeudet myönnetään vain yhdessä tietokannassa, ja niitä voidaan seurata kussakin Dataverse-tietokannassa. Tämä edellyttää, että heillä on soveltuva Dataversen käyttöoikeus.
Saraketason suojaus Dataversessä
Joskus tietuetason käyttöoikeuksien hallinta ei riitä joihinkin liiketoimintaskenaarioihin. Dataversessä on saraketason suojausominaisuus, jolla käyttöoikeuksia voi valvoa tarkemmin saraketasolla. Saraketason suojausta voidaan ottaa käyttöön kaikille mukautetuille sarakkeille ja useimmille järjestelmäsarakkeille. Useimmat henkilökohtaisia tietoja sisältävät järjestelmäsarakkeet voidaan suojata erikseen. Kunkin sarakkeen metatiedot määrittävät, onko se mahdollista kyseiselle järjestelmäsarakkeelle.
Saraketason suojaus otetaan käyttöön sarakekohtaisesti. Käyttöoikeutta hallitaan sitten luomalla sarakkeiden suojausprofiili. Profiili sisältää kaikki sarakkeet, joissa saraketason suojaus on otettu käyttöön, sekä kyseisen profiilin myöntämät käyttöoikeudet. Kunkin sarakkeen luonti-, päivitys- ja lukuoikeuksia voidaan hallita profiilissa. Sarakkeiden suojausprofiilit liitetään sitten käyttäjään tai ryhmiin, jolloin käyttäjät saavat kyseiset oikeudet niihin tietueisiin, joiden käyttöoikeus heillä jo on. On tärkeää ottaa huomioon, että saraketason suojauksella ei ole mitään tekemistä tietuetason suojauksen kanssa. Käyttäjällä on jo oltava sarakkeiden suojausprofiilin tietueen käyttöoikeus, jotta heille voidaan myöntää minkäänlainen sarakkeiden käyttöoikeus. Saraketason suojausta tulisi käyttää ainoastaan tarpeen mukaan, sillä liiallinen käyttö voi olla haitallista.
Suojauksen hallinta useissa ympäristöissä
Käyttöoikeusroolit ja sarakkeiden suojausprofiilit voidaan pakata ympäristöstä toiseen siirrettäväksi Dataverse -ratkaisuilla. Kussakin ympäristössä on luotava ja liiketoimintayksiköitä ja ryhmiä, minkä lisäksi käyttäjät on määritettävä tarvittaviin suojausosiin.
Käyttäjien ympäristön suojauksen määrittäminen
Kun roolit, ryhmät ja liiketoimintayksiköt on luotu ympäristössä, käyttäjille on aika määrittää suojausmääritykset. Kun käyttäjä luodaan, käyttäjä liitetään aluksi liiketoimintayksikköön. Oletusarvoisesti se on organisaation pääliiketoimintayksikkö. Käyttäjä lisätään myös kyseisen liiketoimintayksikön oletusryhmään.
Lisäksi käyttäjälle delegoidaan tarvittavat käyttöoikeusroolit. Käyttäjät voidaan lisätä myös ryhmien jäseniksi. Koska myös ryhmillä voi olla käyttöoikeusrooleja, käyttäjän käytössä olevat oikeudet ovat yhdistelmä suoraan määritetyistä käyttöoikeusrooleista ja niiden ryhmien rooleista, joiden jäseniä he ovat. Suojaus muodostuu aina siten, että kaikista oikeuksista vähiten rajoittava on käytössä. Lisätietoja on ympäristön suojauksen määrityksen esittelyssä.
Jos olet käyttänyt saraketason suojausta, sinun täytyy liittää käyttäjä tai käyttäjän ryhmä johonkin luomistasi sarakkeiden suojausprofiileista.
Tietoturva on monimutkainen artikkeli, ja se saavutetaan parhaiten sovellusten valmistajien ja käyttäjien käyttöoikeuksia hallinnoivan tiimin yhteistyönä. Merkittävät muutokset on syytä koordinoida reilusti ennen, kuin muutokset otetaan käyttöön ympäristössä.
Katso myös
Ympäristön suojauksen määrittäminen
Käyttöoikeusroolit ja oikeudet