Protección da aplicación e dos datos
Despois de determinar que estrutura de datos usar, o seguinte paso é considerar como protexer os seus datos. Debería considerar a que datos accederá cada usuario e volver a tarefas, procesos empresariais e persoas que enumerou na fase de planificación. Este artigo explica conceptos xerais de seguridade para persoas que non están familiarizadas con eles. Para obter máis información acerca dos aspectos técnicos da seguridade, consulte Roles de seguranza e privilexios.
Capas de seguridade
Ao configurar a seguridade, hai catro capas de seguridade diferentes que pode configurar nunha aplicación.
Seguridade de nivel de aplicación
A seguridade a nivel de aplicación restrinxe o acceso á aplicación.
A seguridade a nivel de aplicación non protexe a situación de almacenamento de datos. O xeito en que se protexen os seus datos variará en función das capacidades das súas orixes de datos. Cando comparta a súa aplicación, asegúrese de que os seus usuarios tamén teñan acceso adecuado aos datos subxacentes.
Seguridade de nivel de formulario
Para aplicacións baseadas en modelos, a seguridade a nivel de formulario permite que só grupos de seguridade específicos accedan a formularios específicos. Isto é útil se desexa restrinxir o xeito en que a xente insire ou ve os datos polo seu papel de traballo.
Por exemplo, unha aplicación de proceso de aprobación pode ter un formulario para que os empregados creen e envíen a solicitude de aprobación e un formulario separado para que os aprobadores revisen o enviado. A seguridade a nivel de formulario sería axeitado para este escenario. Máis información: Controlar o acceso a aplicacións controladas por modelos.
Seguranza de nivel de rexistro
A seguridade a nivel de rexistro é un tipo de seguridade na que pode asignar acceso a determinados rexistros. Imaxine que actualmente ten unha folla nun libro de Excel. A seguridade a nivel de rexistro permítelle configurar a seguridade para cada liña.
Hai catro tipos diferentes de acceso, coñecidos como CRUD (crear, ler, actualizar e eliminar) que pode configurar para a seguridade a nivel de rexistro:
Crear permite ao usuario crear novos datos (como engadir unha nova fila en Excel).
Ler permite ao usuario ver os datos.
Actualizar permite a un usuario cambiar datos que xa existen. Isto é diferente de crear, porque crear é engadir novos datos.
Eliminar permite ao usuario eliminar datos (como eliminar unha fila en Excel).
Para Microsoft Dataverse, hai catro tipos máis de acceso: anexar, anexar a, asignar e compartir. Máis información: Roles de seguranza e privilexios
Seguranza a nivel de campo
A seguridade a nivel de campo é máis detallada dentro dun único rexistro. É como configurar seguridade para unha única columna en Excel. Normalmente ten niveis de acceso similares como a seguridade de nivel de rexistro, pero a nivel de campo.
Como se relacionan diferentes niveis de seguridade entre si
Os niveis de seguridade mencionados anteriormente son como capas. O deseño da súa aplicación debería considerar un ou varios destes niveis de seguridade para adaptarse ás súas necesidades. Na seguinte táboa móstrase o que controla cada nivel de seguridade no comportamento dunha aplicación.
| Nivel de seguridade | Exemplo |
|---|---|
| Seguridade de nivel de aplicación | Acceso á "Aplicación de vendas" |
| Seguridade de nivel de formulario | Acceso a "Cartón de cliente" |
| Seguranza de nivel de rexistro | Acceso a "Contoso Ltd." |
| Seguranza a nivel de campo | Acceso ao "Importe dos ingresos" |
Os cinco pasos para deseñar a seguridade
Os diferentes niveis de seguridade poden parecer moi complexos e desbordantes, pero pódeos dividir nos seguintes cinco pasos:
Paso 1: identifique quen ou que grupos de persoas (como departamentos, seccións ou equipos) terán acceso á propia aplicación. Este debería ser o mesmo conxunto de persoas que identificou na fase de planificación.
2º paso: entre aqueles usuarios que identificou no paso 1, divídaos en grupos que terán (ou non) acceso a tipos de información restrinxidos.
Paso 3: identificar os requisitos sobre quen pode ver os rexistros.
Paso 4: se está a usar fontes de datos distintas de Dataverse— ou servizos que non teñen Office 365 ou Microsoft Entra autenticación— debería considerar como permitirá o acceso a eses sistemas. Se non é responsable deses sistemas, solicite asesoramento dos administradores de servizo.
Paso 5: en función dos pasos anteriores, debe considerar como se xestionarán estes diferentes grupos. Recomendamos que utilice grupos de seguranza.
Exemplo: seguridade da solución do informe de gastos
Nun escenario de aprobación de gastos, todos os empregados poden enviar informes de gastos, polo que todos teñen que ter acceso á aplicación de creación de informes de gastos. Ademais, os aprobadores necesitan acceso á aplicación de aprobación.
Necesitamos un grupo de seguridade de Todos os empregados que teña acceso á aplicación de informes de gastos e aos datos que emprega. Necesitamos un grupo de seguridade de Aprobadores que teña acceso á aplicación Aprobacións.
O departamento de contabilidade pode precisar acceso a datos máis confidenciais, como a conta bancaria dos empregados para realizar o reembolso.
Necesitamos un grupo de seguridade do equipo de contabilidade que sexa o único grupo de seguridade que teña acceso á información de enrutamento do banco dos empregados.
É moi probable que non queiramos que os empregados poidan ver os informes de gastos dos demais, polo que necesitamos configurar unha seguridade a nivel de rexistro para que os empregados accedan só aos seus propios rexistros. Non obstante, tamén temos que asegurarnos de que os aprobadores poidan ver os informes que reciben para a súa aprobación. E necesitamos que o equipo de auditores poida ver todos os informes de gastos (pero non cambialos).
Necesitamos un grupo de seguridade de Auditores. Debemos darlle a este e ao grupo de seguridade dos Aprobadores acceso a todos os rexistros e debemos darlle ao grupo de Todos os empregados acceso só aos "rexistros que creo".
Máis información: Seguranza en Dataverse
Nota
Pode indicarnos as súas preferencias para o idioma da documentación? Realice unha enquisa breve. (teña en conta que esa enquisa está en inglés)
Esta enquisa durará sete minutos aproximadamente. Non se recompilarán datos persoais (declaración de privacidade).