अनुप्रयोग और डेटा को सुरक्षित रखना
आपके द्वारा यह निर्धारित करने के बाद कि किस डेटा संरचना का उपयोग करना है, अगला चरण यह विचार करना है कि आपके डेटा को कैसे सुरक्षित किया जाए. आपको इस बात पर विचार करना चाहिए कि कौन से डेटा तक किसके द्वारा पहुँचा जाएगा, और योजना चरण में आपने जिन कार्यों, व्यापार प्रक्रियाओं, और व्यक्तित्व को सूचीबद्ध किया था उनको फिर से देखें. यह आलेख उन लोगों के लिए सामान्य सुरक्षा अवधारणाओं की व्याख्या करता है जो इनसे अपरिचित हैं. सुरक्षा के तकनीकी पहलुओं के बारे में अधिक जानकारी के लिए, सुरक्षा भूमिकाएँ और विशेषाधिकार देखें.
सुरक्षा की परतें
सुरक्षा सेट करते समय, सुरक्षा की चार अलग-अलग परतें होती हैं, जिन्हें आप किसी अनुप्रयोग में सेट कर सकते हैं.
अनुप्रयोग-स्तरीय सुरक्षा
अनुप्रयोग-स्तरीय सुरक्षा अनुप्रयोग तक पहुंच को प्रतिबंधित करता है.
अनुप्रयोग-स्तरीय सुरक्षा आपके डेटा संग्रहण स्थान की सुरक्षा नहीं करता है. आपका डेटा कैसा सुरक्षित है यह आपके डेटा स्रोतों की क्षमताओं के आधार पर अलग-अलग होगा. जब आप अपना अनुप्रयोग साझा करते हैं, तो सुनिश्चित करें कि आपके उपयोगकर्ताओं के पास अंतर्निहित डेटा तक उचित पहुंच हो.
प्रपत्र-स्तर सुरक्षा
मॉडल-संचालित अनुप्रयोग के लिए, फॉर्म-स्तरीय सुरक्षा आपको केवल विशिष्ट सुरक्षा समूहों को विशिष्ट फॉर्म्स तक पहुंचने की अनुमति देने देती है. यह उपयोगी है यदि आप यह प्रतिबंधित करना चाहते हैं कि लोग अपने काम की भूमिका के अनुसार डेटा कैसे दर्ज करें या देखें.
उदाहरण के लिए, ए अनुमोदन प्रक्रिया अनुप्रयोग में कर्मचारियों के लिए अनुमोदन अनुरोध तैयार करने और प्रस्तुत करने के लिए एक फॉर्म हो सकता है, और जो प्रस्तुत किया गया था, उसकी समीक्षा करने के लिए अनुमोदनकर्ताओं के लिए एक अलग फॉर्म. इस परिदृश्य के लिए फॉर्म-स्तरीय सुरक्षा एक अच्छा विकल्प होगा. और जानकारी: मॉडल-चालित अनुप्रयोग प्रपत्रों तक पहुंच नियंत्रित करें
रिकार्ड-स्तर सुरक्षा
रिकॉर्डस्तर की सुरक्षा एक प्रकार की सुरक्षा है जहां आप कुछ विशिष्ट रिकॉर्ड तक पहुंच प्रदान कर सकते हैं. कल्पना कीजिए कि आपके पास वर्तमान में एक्सेल वर्कबुक में एक शीट है. रिकॉर्ड-स्तरीय सुरक्षा आपको प्रत्येक पंक्ति के लिए अलग अलग सुरक्षा सेट करने की अनुमति देती है.
चार अलग-अलग प्रकार की पहुँच होती है, जिन्हें CRUD के रूप में जाना जाता है (बनाएं, पढ़ें, अपडेट करें और हटाएं) जिसे आप रिकॉर्ड-स्तरीय प्रणाली के लिए सेट कर सकते हैं:
बनाएँ उपयोगकर्ता को नया डेटा बनाने की अनुमति देता है (जैसे एक्सेल में एक नई पंक्ति जोड़ना).
पढ़ें उपयोगकर्ता को डेटा देखने की अनुमति देता है.
अपडेट उपयोगकर्ता को पहले से मौजूद डेटा को बदलने की अनुमति देता है. यह बनाने से अलग है, क्योंकि बनाने के लिए नया डेटा जोड़ना पड़ता है.
हटाएं उपयोगकर्ता को डेटा हटाने की अनुमति देता है (जैसे एक्सेल में एक पंक्ति को हटाना).
Microsoft Dataverse के लिए, चार प्रकार और हैं: जोड़ें, जोड़ें-टू, असाइन और शेयर. अधिक जानकारी: सुरक्षा भूमिकाएँ और विशेषाधिकार
फ़ील्ड स्तरीय सुरक्षा
फील्ड-स्तरीय सुरक्षा एक एकल रिकॉर्ड के अन्दर और-बारीक सुरक्षा है. यह एक्सेल में एक कॉलम के लिए सुरक्षा स्थापित करने जैसा है. इसमें आमतौर पर रिकॉर्ड-स्तर की सुरक्षा के समान पहुंच का स्तर होता है, लेकिन फील्ड-स्तर पर.
सुरक्षा के विभिन्न स्तर एक दूसरे से कैसे संबंधित हैं
ऊपर बताए गए सुरक्षा स्तर परतों की तरह हैं. आपके अनुप्रयोग के डिज़ाइन को आपकी आवश्यकताओं के अनुसार इनमें से एक या अधिक सुरक्षा स्तरों पर विचार करना चाहिए. निम्न तालिका से पता चलता है कि प्रत्येक सुरक्षा स्तर किसी अनुप्रयोग के व्यवहार को नियंत्रित करता है.
| सुरक्षा स्तर | उदाहरण |
|---|---|
| अनुप्रयोग-स्तरीय सुरक्षा | "Sales अनुप्रयोग" पहुँचें |
| प्रपत्र-स्तर सुरक्षा | "ग्राहक कार्ड" तक पहुँच |
| रिकार्ड-स्तर सुरक्षा | "Contoso Ltd." तक पहुँचें |
| फ़ील्ड स्तरीय सुरक्षा | "राजस्व राशि" तक पहुँचें |
सुरक्षा को डिजाइन करने के लिए पाँच चरण
विभिन्न सुरक्षा स्तर काफी जटिल और भारी लग सकते हैं, लेकिन आप इसे निम्न पाँच चरणों में विभाजित कर सकते हैं:
चरण 1: पहचानें कि कौन या कौन से लोगों के समूह (जैसे विभाग, अनुभाग, या टीम) के पास अनुप्रयोग तक ही पहुंच होगी. यह उन्हीं लोगों के सेट के समान होना चाहिए जिनकी नियोजन चरण में आपने पहचान की थी.
चरण 2: चरण 1 में जिन उपयोगकर्ताओं की आपने पहचाना की थी, उन्हें उन समूहों में विभाजित करें, जिनके पास प्रतिबंधित प्रकार की जानकारी तक पहुंच होगी (या नहीं होगी).
चरण 3: कौन कौन रिकॉर्ड देख सकता है, इसके लिए आवश्यकताओं की पहचान करें.
चरण 4: यदि आप Dataverse— के अलावा अन्य डेटा स्रोतों या ऐसी सेवाओं का उपयोग कर रहे हैं जिनके पास Office 365 या Microsoft Entra प्रमाणीकरण नहीं है—, तो आपको इस बात पर विचार करना चाहिए कि आप उन प्रणालियों तक पहुँच की अनुमति कैसे देंगे। यदि आप उन सिस्टम के प्रभारी नहीं हैं, तो उन सेवा व्यवस्थापकों से सलाह लें.
चरण 5: उपरोक्त चरणों के आधार पर, आपको विचार करना चाहिए कि इन विभिन्न समूहों का प्रबंधन कैसे किया जाएगा. हम सलाह देते हैं कि आप सुरक्षा समूहों का उपयोग करें.
उदाहरण: व्यय रिपोर्ट समाधान सुरक्षा
व्यय अनुमोदन परिदृश्य में, सभी कर्मचारी व्यय रिपोर्ट प्रस्तुत कर सकते हैं, इसलिए सभी को व्यय रिपोर्ट निर्माण अनुप्रयोग तक पहुंच की आवश्यकता है. इसके अतिरिक्त, अनुमोदनकर्ताओं को अनुमोदन अनुप्रयोग तक पहुंच की आवश्यकता होती है.
हमें एक समस्त कर्मचारी सुरक्षा समूह की आवश्यकता है, जिसको व्यय रिपोर्ट करने वाले अनुप्रयोग और उसके द्वारा उपयोग किए जाने वाले डेटा तक पहुंच प्राप्त हो. हमें एक अनुमोदनकर्ता सुरक्षा समूह की आवश्यकता है, जिसकी पहुंच अनुमोदन अनुप्रयोग तक हो.
आलेखा विभाग को अधिक संवेदनशील डेटा तक पहुंच की आवश्यकता हो सकती है, जैसे कि प्रतिपूर्ति के लिए कर्मचारियों के बैंक खाते तक.
हमें एक आलेखा टीम सुरक्षा समूह की आवश्यकता है जो एकमात्र सुरक्षा समूह है जिसकी पहुंच कर्मचारी बैंक रूटिंग सूचना तक है.
सबसे अधिक संभावना है कि हम नहीं चाहेंगे कि कर्मचारी एक-दूसरे की व्यय रिपोर्ट देख सकें, इसलिए हमें कर्मचारियों को केवल अपने रिकॉर्ड तक पहुंचने की अनुमति देने के लिए रिकॉर्ड-स्तरीय सुरक्षा स्थापित करने की आवश्यकता है. हालाँकि, हमें यह भी सुनिश्चित करने की आवश्यकता है कि अनुमोदनकर्ता उन रिपोर्टों को देख सकें जिन्हें वे अनुमोदन के लिए प्राप्त करते हैं. और हमें आवश्यकता है कि आलेखा परिक्षा समूह वह सभी व्यय रिपोर्ट देख सकें (लेकिन उन्हें बदलें नहीं).
हमें एक आलेखा परिक्षा सुरक्षा समूह की आवश्यकता है. हमें इसे और अनुमोदनकर्ता सुरक्षा समूह को सभी रिकॉर्ड्स तक पहुंच देने की आवश्यकता है, और हमें समस्त कर्मचारी सुरक्षा समूह को केवल "मेरे द्वारा बनाए गए रिकॉर्ड्स" तक पहुंच देने की आवश्यकता है.
अधिक जानकारी: Dataverse में सुरक्षा
नोट
क्या आप हमें अपनी दस्तावेज़ीकरण भाषा वरीयताओं के बारे में बता सकते हैं? एक छोटा सर्वेक्षण पूरा करें. (कृपया ध्यान दें कि यह सर्वेक्षण अंग्रेज़ी में है)
सर्वेक्षण में लगभग सात मिनट लगेंगे. कोई भी व्यक्तिगत डेटा एकत्र नहीं किया जाता है (गोपनीयता कथन).
प्रतिक्रिया
जल्द आ रहा है: 2024 के दौरान हम सामग्री के लिए फीडबैक तंत्र के रूप में GitHub मुद्दों को चरणबद्ध तरीके से समाप्त कर देंगे और इसे एक नई फीडबैक प्रणाली से बदल देंगे. अधिक जानकारी के लिए, देखें: https://aka.ms/ContentUserFeedback.
के लिए प्रतिक्रिया सबमिट करें और देखें