Osiguravanje aplikacije i podataka
Nakon što odredite koju strukturu podataka trebate koristiti, sljedeći je korak razmotriti kako osigurati svoje podatke. Trebali biste razmotriti tko će pristupati kojim podacima i pregledati zadatke, poslovne procese i osobe koje ste naveli u fazi planiranja. Ovaj članak objašnjava opće pojmove sigurnosti za osobe koje nisu upoznate s njima. Dodatne informacije o tehničkim aspektima sigurnosti potražite u odjeljku Sigurnosne uloge i privilegije.
Slojevi sigurnosti
Pri postavljanju sigurnosti postoje četiri različita sloja sigurnosti koje možete postaviti u aplikaciji.
Sigurnost na razini aplikacije
Sigurnost na razini aplikacije ograničava pristup aplikaciji.
Sigurnost na razini aplikacije ne štiti vašu lokaciju za pohranu podataka. Način zaštite podataka ovisit će o mogućnostima vaših izvora podataka. Kada dijelite svoju aplikaciju, osigurajte da vaši korisnici imaju i odgovarajući pristup temeljnim podacima.
Sigurnost na razini obrasca
Za aplikacije stvorene prema modelu zaštita na razini obrasca omogućuje vam da dopustite samo određenim sigurnosnim skupinama pristup određenim obrascima. Ovo je korisno ako želite ograničiti način na koji ljudi unose ili pregledavaju podatke prema svojem radnom mjestu.
Na primjer, aplikacija za postupak odobravanja može imati jedan obrazac za zaposlenike koji mogu kreirati i predati zahtjev za odobrenje i poseban obrazac za odobravatelje koji pregledavaju podnesen predan sadržaj. Sigurnost na razini obrasca dobro bi se uklopila u ovaj scenarij. Dodatne informacije: Upravljanje pristupom obrascima aplikacije stvorene prema modelu.
Sigurnost na razini zapisa
Sigurnost na razini zapisa vrsta je zaštite koja vam omogućuje dodijeliti pristup određenim zapisima. Zamislite da trenutačno imate radni list u radnoj knjizi programa Excel. Sigurnost na razini zapisa omogućuje vam postavljanje sigurnosti za svaki pojedinačni redak.
Postoje četiri različite vrste pristupa, poznate kao CRUD (stvaranje, čitanje, ažuriranje i brisanje) koje možete postaviti za sigurnost na razini zapisa:
Stvaranje Omogućuje korisniku stvaranje novih podataka (poput dodavanja novog retka u Excel).
Čitanje Omogućuje korisniku pregled podataka.
Ažuriranje Omogućuje korisniku promjenu podataka koji već postoje. Razlikuje se od stvaranja jer stvarati znači dodavati nove podatke.
Brisanje Omogućuje korisniku brisanje podataka (poput uklanjanja retka u programu Excel).
Za Microsoft Dataverse postoje još četiri vrste pristupa: dodavanje, dodavanje u, dodjela i dijeljenje. Dodatne informacije: Sigurnosne uloge i privilegije
Sigurnost na razini polja
Sigurnost na razini polja preciznija je sigurnost unutar jednog zapisa. To je poput postavljanja sigurnosti za jedan stupac u programu Excel. Obično ima slične razine pristupa kao i sigurnost na razini zapisa, ali na razini polja.
Kako su različite razine sigurnosti međusobno povezane
Prethodno navedene razine sigurnosti su poput slojeva. Dizajn vaše aplikacije trebao bi uzeti u obzir jednu od tih razina sigurnosti ili više njih kako bi odgovarale vašim potrebama. Sljedeća tablica prikazuje što svaka razina sigurnosti kontrolira u ponašanju aplikacije.
Razina sigurnosti | Primjer |
---|---|
Sigurnost na razini aplikacije | Pristup "aplikaciji Sales" |
Sigurnost na razini obrasca | Pristup "kartici Klijent" |
Sigurnost na razini zapisa | Pristup tvrtki "Jović Ltd." |
Sigurnost na razini polja | Pristup "Iznosu prihoda" |
Pet koraka za projektiranje sigurnosti
Različite razine sigurnosti mogu izgledati prilično složene i komplicirane, ali možete ih raščlaniti na sljedećih pet koraka:
1. korak : Odredite tko ili koje grupe ljudi (poput odjela, odjeljenja ili timova) će imati pristup samoj aplikaciji. To bi trebao biti isti skup ljudi koje ste identificirali u fazi planiranja.
2. korak : Korisnike koje ste identificirali u 1. koraku podijelite u grupe koje će imati (ili neće imati) pristup ograničenim vrstama podataka.
3. korak : Odredite zahtjeve tko može vidjeti zapise.
Četvrti korak: ako upotrebljavate druge izvore podataka osim Dataverse— usluga koje nemaju Office 365 ili Microsoft Entra provjeru autentičnosti—, trebali biste razmotriti kako ćete dopustiti pristup tim sustavima. Ako niste zaduženi za te sustave, potražite savjet od administratora tih usluga.
5. korak : Na temelju prethodno navedenih koraka trebali biste razmotriti kako će se tim različitim grupama upravljati. Preporučujemo da upotrebljavate sigurnosne grupe.
Primjer: Sigurnost rješenja izvješća o troškovima
U scenariju odobrenja troškova svi zaposlenici mogu podnijeti izvješća o troškovima tako da svi trebaju imati pristup aplikaciji za stvaranje izvješća o troškovima. Osim toga, odobravateljima je potreban pristup aplikaciji za odobravanje.
Potrebna nam je sigurnosna grupa Svi zaposlenici koja ima pristup aplikaciji za izvještavanje o troškovima i podacima koje koristi. Potrebna nam je sigurnosna skupina Odobravatelji koja ima pristup aplikaciji Odobrenja.
Odjelu za računovodstvo možda će trebati pristup osjetljivijim podacima, kao što su bankovni račun zaposlenika za naknadu.
Potrebna nam je sigurnosna skupina Računovodstveni tim koja je jedina grupa koja ima pristup podacima o usmjeravanju banaka zaposlenika.
Najvjerojatnije nećemo htjeti da zaposlenici mogu međusobno vidjeti izvješća o troškovima, tako da trebamo postaviti sigurnost na razini zapisa koja će omogućiti zaposlenicima pristup samo njihovim zapisima. No također moramo osigurati da odobravatelji mogu vidjeti izvješća koja su dobili na odobrenje. I potreban nam je tim revizora da bismo mogli vidjeti sva izvješća o troškovima (ali ne i promijeniti ih).
Potrebna nam je sigurnosna grupa Revizori. Toj grupi i sigurnosnoj grupi Odobravatelji moramo osigurati pristup svim zapisima, a grupi Svi zaposlenici moramo omogućiti pristup samo „zapisima koje stvaram“.
Dodatne informacije: Sigurnost u usluzi Dataverse.
Napomena
Možete li nam reći više o željenim jezicima za dokumentaciju? Ispunite kratki upitnik. (imajte na umu da je upitnik na engleskom jeziku)
Ispunjavanje upitnika će trajati otprilike sedam minuta. Osobni podaci se ne prikupljaju (izjava o zaštiti privatnosti).