Introduzione
Se si desidera gestire in modo sicuro dati e applicazioni in Microsoft Dataverse, è fondamentale comprendere il concetto di ambiente. Ogni ambiente può avere una o nessuna istanza di un database Dataverse e funge da raccolta di oggetti quali tabelle, flussi, app, connessioni e ruoli di sicurezza. Questi ambienti contribuiscono a organizzare e controllare l'accesso ai dati e alle applicazioni, semplificando la gestione e la protezione delle risorse.
In genere, un'organizzazione potrebbe usare più ambienti per supportare contemporaneamente diversi gruppi di utenti. Questa configurazione permette di limitare il numero di utenti autorizzati ad accedere a dati, app e flussi di lavoro specifici in ciascun ambiente. Una pratica comune è quella di creare ambienti separati per le diverse fasi dell'Application Lifecycle Management (ALM), come sviluppo, test e produzione.
I tre tipi di ambienti sono:
Sviluppo: questo ambiente è riservato agli sviluppatori e a pochi responsabili selezionati o utenti dei test. Fornisce uno spazio controllato in cui gli sviluppatori possono creare e perfezionare le proprie applicazioni senza incidere sull'organizzazione a livello globale.
Test: l'ambiente di test è il luogo in cui gli sviluppatori e gli utenti dei test conducono test approfonditi. Permette di verificare che le applicazioni funzionino correttamente prima che l'organizzazione le distribuisca a un pubblico più ampio.
Produzione: l'ambiente di produzione è il luogo in cui è possibile rendere disponibili le applicazioni finali e perfezionate a un'ampia gamma di utenti. In questo ambiente si configurano le autorizzazioni per consentire l'accesso ai dati, alle app da Microsoft Power Apps e ai flussi di lavoro di Microsoft Power Automate.
Comprendere e gestire in modo efficace gli ambienti è fondamentale per mantenere la sicurezza e l'efficienza delle applicazioni Dataverse. Le unità successive di questo modulo esplorano ulteriormente importanti concetti di sicurezza di Dataverse, tra cui:
Sicurezza basata sui ruoli
Business Unit e team
Modelli di sicurezza gerarchica
Condivisione dei record
Sicurezza colonne
Sicurezza negli ambienti
Importante
Concedere a un utente l'accesso a un ambiente non significa concedere automaticamente l'accesso a tutti i dati, le app, i flussi di lavoro o altre risorse nell'ambiente che deve usare. Un utente necessita anche delle autorizzazioni per le risorse e gli oggetti specifici con i quali intende interagire all'interno dell'ambiente, ad esempio connessioni in flussi, app o dati.