Esercizio - Controllo della sicurezza durante la condivisione di app basate su modello

  • 15 minuti

Qualsiasi utente che tenta di accedere a una tabella di Dataverse deve avere un ruolo di sicurezza assegnato. L'assegnazione di ruoli di sicurezza è il controllo fondamentale su chi può accedere ai dati riservati o sensibili presenti nell'app basata su modello. I ruoli di sicurezza definiscono il modo in cui utenti diversi possono accedere a tipi di record differenti. Per controllare l'accesso ai dati e alle risorse, è necessario creare o modificare i ruoli di sicurezza e assegnarli di conseguenza agli utenti.

Una cosa importante da notare è che qualsiasi tabella creata deve avere un ruolo di sicurezza definito per l'accesso. Una volta creato/configurato un ruolo di sicurezza, è possibile usare tale ruolo per più tabelle. Un utente può avere più ruoli di sicurezza, ma a ogni utente dell'app deve essere assegnato almeno un ruolo di sicurezza, se non più di uno.

È possibile assegnare ruoli di sicurezza a singoli utenti o a team di utenti. Una volta assegnato un utente o un team a un ruolo, all'utente o a tutti i membri del team è concesso il set di privilegi associato al ruolo.

Questa unità contiene informazioni su come condividere un'app basata su modello in modo che altri utenti possano usarla.

In particolare, si apprenderà come:

  • Creare un ruolo di sicurezza.
  • Assegnare gli utenti al ruolo di sicurezza.
  • Assegnare il ruolo di sicurezza a un'app.

Per condividere un'app, è necessario disporre del ruolo Amministratore dell'ambiente o Amministratore di sistema.

Scenario

Nota

Questo scenario si basa su idee e concetti descritti nelle unità precedenti. Per svolgere nel modo migliore questo esercizio, è prima necessario creare un'app come descritto nell'unità precedente di questo modulo e creare la tabella Pet come descritto nell'unità Creazione di una tabella Microsoft Dataverse in Introduzione al modulo del servizio Dataverse.

Questa unità usa l'esempio di una società denominata Contoso che offre servizi di toelettatura per cani e gatti. È stata già creata e pubblicata un'app con una tabella personalizzata per tenere traccia dei servizi di toelettatura offerti.

L'app deve essere condivisa in modo che il personale della società possa usarla. Per condividere l'app, un amministratore o un creatore di app assegna uno o più ruoli di sicurezza agli utenti e all'app.

Altre informazioni sui ruoli di sicurezza

L'ambiente Power Apps include ruoli di sicurezza predefiniti, ma questi ruoli possono essere usati solo sulle tabelle standard nell'ambiente. I ruoli riflettono le attività utente comuni. I livelli di accesso definiti sono conformi alle procedure consigliate per la sicurezza, che prevedono l'accesso alla quantità minima di dati aziendali necessaria per usare l'app.

È opportuno ricordare che l'app per la toelettatura degli animali domestici della società Contoso si basa su una tabella personalizzata. Poiché la tabella è personalizzata, i privilegi devono essere concessi in modo esplicito prima che gli utenti possano usare l'app. Per specificare i privilegi, è necessario creare un ruolo di sicurezza personalizzato per la gestione dei privilegi degli utenti dell'app.

Poiché l'ambiente che gestisce le righe delle attività di toelettatura degli animali domestici viene usato anche per altre app eseguite dalla società Contoso, dovremo creare due ruoli di sicurezza specifici per l'app per la toelettatura con due diversi set di privilegi di accesso:

  • Gli addetti alla toelettatura devono solo leggere, aggiornare e aggiungere altre righe. Il ruolo di sicurezza include quindi i privilegi di lettura, scrittura e aggiunta.
  • Gli addetti alla programmazione dei servizi di toelettatura devono avere tutti i privilegi degli addetti alla toelettatura, oltre alla possibilità di creare, aggiungere, eliminare e condividere righe. Il ruolo di sicurezza include quindi i privilegi di creazione, lettura, scrittura, aggiunta, eliminazione, assegnazione, accodamento e condivisione.

Di seguito è disponibile una tabella di riferimento per i diversi privilegi concessi ai ruoli di sicurezza:

Privilegio Descrizione
Creazione Obbligatorio per la creazione di un nuovo record.
Lettura Obbligatorio per aprire un record e visualizzarne i contenuti.
Scrittura Obbligatorio per apportare modifiche a un record.
Eliminazione Obbligatorio per rimuovere in modo definitivo un record.
Aggiunta Obbligatorio per associare il record corrente a un altro record. Se un utente dispone dei diritti Aggiunta su una nota, ad esempio, può aggiungere quest'ultima a un'opportunità. Se sono presenti relazioni molti-a-molti, un utente deve disporre del privilegio di aggiunta per entrambe le tabelle da associare o dissociare.
Aggiunta a Obbligatorio per associare un record al record corrente. Se un utente dispone dei diritti Aggiunta a su un'opportunità, ad esempio, può aggiungere una nota all'opportunità.
Assegnazione Obbligatorio per assegnare la proprietà di un record a un altro utente.
Condivisione Obbligatorio per concedere a un altro utente l'accesso a un record pur conservando il proprio accesso.

Creazione di un ruolo di sicurezza

  1. Accedere all'interfaccia di amministrazione di Power Platform e selezionare un ambiente.

  2. Selezionare Impostazioni>Utenti + autorizzazioni>Ruoli di sicurezza.

  3. Nella barra dei comandi della schermata Ruoli di sicurezza selezionare + Nuovo ruolo.

  4. Nel riquadro Crea nuovo ruolo immettere le seguenti informazioni:

    • Nome ruolo - Pet Grooming Technicians

    • Business Unit - [sceglierne una nel menu a discesa, in ogni ambiente ne è presente ha almeno una]

    • Ereditarietà dei privilegi del membro - Solo privilegi del team

    Fare clic su Salva per salvare il ruolo.

  5. Dopo il salvataggio, verrà visualizzata una schermata dei dettagli per il nuovo ruolo, che contiene informazioni sulle impostazioni del ruolo e un elenco di tutte le tabelle che appartengono all'ambiente, in modo che sia possibile impostare i privilegi per le tabelle specificate. Filtrare l'elenco digitando pet nel campo di ricerca in alto a destra. Tutte le tabelle che includono "Pet" nel titolo vengono visualizzate nell'elenco filtrato.

  6. Individuare e selezionare la tabella Pet. Notare l'aspetto delle caselle di opzione a discesa sotto i campi delle opzioni della tabella. Gli addetti alla toelettatura dispongono solo delle autorizzazioni Lettura, Scrittura e Aggiunta per la tabella. In relazione a queste tre autorizzazioni, modificarle da Nessuna a Organizzazione.

    Screenshot dell'interfaccia di amministrazione di Power Platform dei ruoli di sicurezza per la tabella Pet, con le autorizzazioni di lettura, scrittura e accodamento che mostrano l'opzione per l'organizzazione.

  7. L'app per la toelettatura ha anche una relazione con la tabella Account. Immettere account nel campo di ricerca della tabella, quindi selezionare la tabella Account.

  8. Per la tabella Account, cercare in Lettura, quindi selezionare Organizzazione. Abbiamo bisogno che gli addetti alla toelettatura siano solo in grado di leggere i dati di questa tabella, non di eseguire altre operazioni.

  9. Nella barra dei comandi selezionare Salva + chiudi per tornare alla schermata Ruoli di sicurezza.

  10. Ora creiamo il nostro secondo ruolo di sicurezza. Selezionare + Nuovo ruolo.

  11. Nel riquadro Crea nuovo ruolo a destra immettere queste informazioni:

    • Nome ruolo - Pet Grooming Schedulers

    • Business Unit - [sceglierne una nel menu a discesa]

    • Ereditarietà dei privilegi del membro - Solo privilegi del team

    Fare clic su Salva per salvare il ruolo.

  12. Dopo un momento, si apre il visualizzatore del ruolo Pet Grooming Schedulers. Immettere pet nel campo di ricerca in alto a destra della schermata di visualizzazione per trovare la tabella Pet.

  13. Selezionare la tabella Pet, quindi impostare tutte le opzioni in Creazione, Lettura, Eliminazione, Aggiunta, Aggiunta a, Assegnazione e Condivisione da Nessuno a Organizzazione. Potrebbe essere necessario scorrere verso destra per vedere tutti i campi.

  14. Come per gli addetti alla toelettatura, dobbiamo assicurarci che gli addetti alla programmazione abbiano accesso alla tabella Account. In questo caso è necessario tuttavia che il livello di accesso sia più elevato. Nela campo di ricerca della tabella immettere account.

  15. Selezionare la tabella Account.

  16. Modificare tutte le opzioni in Creazione, Lettura, Eliminazione, Aggiunta, Aggiunta a, Assegnazione e Condivisione da Nessuno a Organizzazione.

  17. Selezionare Salva + chiudi sulla barra dei comandi.

Ora che abbiamo creato un paio di ruoli di sicurezza, assegniamo loro alcuni utenti.

Assegnazione dei ruoli di sicurezza agli utenti

I ruoli di sicurezza controllano l'accesso ai dati di un utente tramite un set di livelli di accesso e autorizzazioni. La combinazione di autorizzazioni e livelli di accesso inclusi in un ruolo di sicurezza specifico definisce i limiti per la visualizzazione dei dati e per le interazioni con tali dati da parte dell'utente.

Assegnazione di un ruolo di sicurezza agli addetti alla toelettatura

  1. Nell'interfaccia di amministrazione di Power Platform selezionare Ambienti e scegliere il proprio ambiente.

  2. Selezionare Impostazioni>Utenti + autorizzazioni>Ruoli di sicurezza.

  3. Per cercare il ruolo Pet Grooming Technicians immettere pet nel campo di ricerca in alto a destra nella schermata, selezionare i tre puntini (Altre azioni) a destra del nome, quindi selezionare Membri.

  4. Selezionare + Aggiungi utenti.

  5. Nel riquadro Aggiungi persone sul lato destro dello schermo è possibile cercare qualcuno nell'organizzazione. Quando si trova la persona desiderata in un menu a discesa risultante, selezionarla nel menu a discesa. Si può continuare la ricerca per aggiungere altre persone. Ogni volta che si seleziona un nome, viene aggiunto. Per rimuovere una persona, selezionare il simbolo x a destra del nome.

    Screenshot dell'elenco a discesa Gestisci ruoli di sicurezza.

  6. Dopo aver aggiunto alcuni nomi all'elenco, selezionare Aggiungi.

  7. I membri selezionati sono visualizzati in un elenco in Pet Grooming Technicians.

Assegnazione di un ruolo di sicurezza agli addetti alla programmazione dei servizi di toelettatura

  1. Tornare all'elenco e Ruoli di sicurezza e cercare il ruolo di sicurezza Pet Grooming Schedulers.

  2. Selezionare i tre puntini (Altre azioni) a destra del nome, quindi selezionare Membri.

  3. Selezionare il pulsante + Aggiungi persone, quindi cercare e selezionare le persone per aggiungerle.

  4. Selezionare Aggiungi.

Dopo aver assegnato utenti specifici ai gruppi di sicurezza, è possibile condividere l'app con tali utenti.

Condivisione dell'app con gli utenti

  1. Tornare a make.powerapps.com.

  2. Selezionare App nel menu di navigazione a sinistra, trovare l'app Toelettatura e selezionare il pulsante Condividi dalla barra dei comandi.

  3. Aggiungere gruppi o utenti con cui condividere l'app.

  4. Selezionare Condividi.

Finché gli utenti fanno parte di quell'ambiente e dispongono di una licenza adeguata, dovrebbero essere in grado di usare l'app con i nuovi ruoli di sicurezza creati.