Programmas un datu aizsardzība

Pēc tam, kad esat noteicis, kāda datu struktūra jāizmanto, nākamais uzdevums ir apsvērt, kā nodrošināt datu drošību. Jums jāapsver, kādi dati būs pieejami, un jāatsaucas uz uzdevumiem, uzņēmējdarbības procesiem un personām, kas ir iekļautas plānošanas fāzē. Šajā rakstā ir aprakstīti vispārīgie drošības jēdzieni cilvēkiem, kuri tos nepazīst. Papildinformāciju par drošības tehniskajiem aspektiem skatiet Drošības lomas un atļaujas.

Drošības slāņi

Iestatot drošību, programmā var iestatīt četrus dažādus drošības slāņus.

Programmas līmeņa drošība

Programmas līmeņa drošība ierobežo piekļuvi programmai.

Programmas līmeņa drošība neaizsargā jūsu datu krātuves atrašanās vietu. Jūsu datu nodrošinājums var atšķirties atkarībā no datu avotu iespējām. Kad jūs kopīgojat savu programmu, pārliecinieties, vai lietotājiem arī ir atbilstoša piekļuve pamatā esošajiem datiem.

Veidlapas līmeņa drošība

Modeļa vadītām programmām veidlapas līmeņa drošība atļauj piekļūt noteiktām veidlapām tikai noteiktām drošības grupām. Tas noder, ja vēlaties ierobežot veidu, kā personas ievada vai skata datus pēc to darba lomas.

Piemēram, apstiprināšanas procesa programmai var būt viena veidlapa, kas paredzēta darbiniekiem, lai izveidotu un iesniegtu apstiprinājuma pieprasījumu, un atsevišķa veidlapa apstiprinātājiem, lai pārskatītu, kas tika iesniegts. Veidlapas līmeņa drošība ir piemērots šim scenārijam. Papildinformācija: Kontrole piekļuve modeļa vadītām programmas veidlapām.

Ieraksta līmeņa drošība

Ieraksta līmeņa drošība ir drošības tips, ar kuru var piešķirt piekļuvi noteiktiem ierakstiem. Iedomājieties, ka Excel darbgrāmatā pašlaik ir lapa. Ieraksta līmeņa drošība ļauj iestatīt drošību katrai rindai atsevišķi.

Pastāv četri dažādi piekļuves veidi, kas pazīstami kā CRUD (izveidot, lasīt, atjaunināt un dzēst), kurus var iestatīt ieraksta līmeņa drošībai:

  • Izveidot Ļauj lietotājam izveidot jaunus datus (piemēram, pievienojot jaunu rindu programmā Excel).

  • Lasīt Ļauj lietotājiem apskatīt datus.

  • Atjaunināt Ļauj lietotājam mainīt jau esošus datus. Tas atšķiras no izveides, jo, lai izveidotu, ir jāpievieno jauni dati.

  • Dzēst Ļauj lietotājam dzēst datus (piemēram, noņemt rindu programmā Excel).

Programmai Microsoft Dataverse ir vēl četri piekļuves veidi: pievienot, papildināt, piešķirt un kopīgot. Papildinformācija: Drošības lomas un atļaujas

Lauka līmeņa drošība

Lauka līmeņa drošība ir detalizētāks nodrošinājums vienā ierakstā. Tas ir tāpat, kā iestatīt drošību vienai kolonnai programmā Excel. Parasti tam ir līdzīgs piekļuves līmenis kā ieraksta līmeņa drošībai, taču lauka līmenī.

Kā dažādi drošības līmeņi ir savstarpēji saistīti

Iepriekš minētie drošības līmeņi ir līdzīgi slāņiem. Programmas noformējumā ir jāņem vērā viens vai vairāki drošības līmeņi, kas atbilst jūsu vajadzībām. Tālāk sniegtajā tabulā ir parādīts, ko katrs drošības līmenis kontrolē programmas uzvedībā.

Drošības līmenis Piemērs
Programmas līmeņa drošība Piekļuve "Sales programmai"
Veidlapas līmeņa drošība Piekļuve "Pielāgojumu kartītei"
Ieraksta līmeņa drošība Piekļuve "Contoso Ltd."
Lauka līmeņa drošība Piekļuve "Ieņēmumu apjomam"

Pieci drošības projektēšanas soļi

Dažādi drošības līmeņi var izskatīties diezgan sarežģīti un apgrūtinoši, bet tos var sadalīt šādos piecos soļos:

1. solis: norādiet, kurš vai kādas personu grupas (piemēram, struktūrvienības, nodaļas vai darba grupas) varēs piekļūt pašai lietojumprogrammai. Tas ir tas pats personu kopums, ko esat identificējis plānošanas fāzē.

2. solis: sadaliet grupās tos lietotājus, ko identificējāt 1. solī, kas varēs (vai nevarēs) piekļūt ierobežotiem informācijas tipiem.

3. solis: norādiet prasības attiecībā uz to, kurš drīkst skatīt ierakstus.

4. solis: ja izmantojat citus datu avotus, nevis Dataverse—vai pakalpojumus, kam nav Office 365 vai Azure Active Directory autentifikācijas,—jums jāapsver, kā atļaut piekļūt šīm sistēmām. Ja neesat atbildīgs par šīm sistēmām, meklējiet padomu no servisa administratoriem.

5. solis: pamatojoties uz iepriekš minētajām darbībām, apsveriet, kā šīs dažādās grupas tiks pārvaldītas. Ieteicams izmantot drošības grupas.

Piemērs: izdevumu atskaišu risinājuma drošība

Izmaksu apstiprinājuma scenārijā visi darbinieki var iesniegt izdevumu atskaites, tāpēc viņiem visiem ir jāpiekļūst programmas izmaksu atskaites izveidei. Turklāt apstiprinātājiem ir jābūt piekļuvei apstiprinājuma programmai.

Mums ir nepieciešama Visu darbinieku drošības grupa, kurai ir piekļuve izdevumu atskaišu programmai, un dati, ko tā izmanto. Mums ir vajadzīga Apstiprinātāju drošības grupa, kurai ir piekļuve Apstiprinājumu programmai.

Grāmatvedības nodaļai var būt nepieciešamas piekļuves tiesības sensitīviem datiem, piemēram, darbinieku bankas kontam atmaksāšanas darbībām.

Mums ir nepieciešama Grāmatvedības darba drošības grupa, kas ir vienīgā drošības grupa, kurai ir piekļuve darbinieku bankas maršrutēšanas informācijai.

Mēs visticamāk negribam, lai darbinieki varētu redzēt cits cita izmaksu atskaites, tāpēc mums ir jāiestata ierakstu līmeņa drošība, lai darbinieki varētu piekļūt tikai saviem ierakstiem. Tomēr ir jāpārliecinās arī par to, ka apstiprinātāji varēs skatīt atskaites, ko viņi saņem apstiprināšanai. Tāpēc ir vajadzīga revidentu darba grupa, lai varētu redzēt visas izdevumu atskaites (taču ne tās mainīt).

Ir vajadzīga Revidentu drošības grupa. Mums tai un Apstiprinātāju drošības grupai ir jāpiešķir piekļuve visiem ierakstiem, un visiem darbiniekiem ir jāpiešķir piekļuve tikai “manis izveidotajiem ierakstiem”.

Izmaksu atskaišu drošības grupu shēma.

Plašāka informācija: Drošība Dataverse

Piezīme

Kādas ir jūsu dokumentācijas valodas preferences? Aizpildiet īsu aptauju. (ņemiet vērā, ka aptauja ir angļu valodā)

Aptaujai būs nepieciešamas aptuveni septiņas minūtes. Nekādi personas dati netiks vākti (paziņojums par konfidencialitāti).