Exercício: modelagem de segurança

  • 11 minutos

Neste exercício, você criará um modelo de segurança para a Fabrikam rastrear visitantes. Examine as informações apresentadas sobre a Fabrikam Robotics e conclua as tarefas. Isso também pode ser concluído em pequenos grupos.

Você está criando uma solução para a Fabrikam rastrear visitantes em um showroom e local de fabricação. Alguns dos visitantes são compradores potenciais e outros só querem ver a magia dos robôs em funcionamento. Este exercício deve ser concluído após o exercício de modelagem de dados deste Roteiro de Aprendizagem.

Se você estiver concluindo o exercício independentemente:

  • Faça anotações.

  • Coloque-se no lugar do cliente e do Arquiteto de Soluções.

  • Desenhe seu modelo de dados, use caneta e papel (caneta e papel reais ou virtuais) e avalie as opções. Desenhe um diagrama; faça uma lista de considerações. Todos refletem sobre o processo de forma diferente; use as ferramentas que funcionam para você.

  • Considere itens do panorama mais amplo; se você criar este modelo de segurança, haverá considerações de modelo de dados com as quais se preocupar? Suas ideias continuarão a funcionar?

  • Se tiver a oportunidade, compartilhe essa tarefa com colegas que também são arquitetos e solicite comentários deles sobre seu modelo de segurança.

Requisitos

Você está criando uma solução para a Fabrikam rastrear visitantes em um showroom e local de fabricação. Alguns dos visitantes são compradores potenciais e outros só querem ver a magia dos robôs em funcionamento.

Examine os requisitos aqui e aborde as preocupações listadas posteriormente neste documento.

  • Requisito 1: a Fabrikam está mudando rapidamente para a nuvem e já usa o Office 365 para seu email. Ela está adotando o uso do Microsoft Teams em ritmo rápido.

  • Requisito 2: você já arquitetou a solução para incluir o seguinte Power Apps:

    • Um aplicativo baseado em modelo denominado Sales Central, a ser usado pela equipe de vendas e por gerentes de vendas.
    • Um aplicativo de tela para fazer check-in de visitantes do showroom, a ser usado pela equipe de recepção.
    • Um portal que os visitantes podem usar para solicitar uma visita.

  • Requisito 3: a Fabrikam usará licenças do Power Apps por aplicativo para a equipe de recepção e licenças do aplicativo Dynamics 365 Sales para a equipe de vendas.

  • Requisito 4: a equipe de segurança de TI da Fabrikam deseja garantir que a nova solução não abra nenhuma exposição de segurança de possíveis vazamentos de dados. Você deve garantir que a configuração de segurança impeça os usuários de criar seus próprios fluxos de nuvem no Power Automate que enviem dados a serviços externos que não foram aprovados. Você quase podia ver o pânico em seus rostos quando sua equipe de vendas fez a demonstração de como era fácil criar um fluxo de nuvem usando conectores aleatórios de terceiros.

  • Requisito 5: a equipe de vendas lida com seus próprios clientes potenciais e oportunidades. Eles são compensados por comissão no fechamento das vendas e são competitivos. Todos os funcionários que trabalham em pequenos negócios trabalham juntos e recebem comissão sobre todos os negócios fechados em seu departamento. A equipe de vendas de grandes negócios trabalha principalmente por conta própria, exceto em grandes negócios, em que uma equipe dela é designada.

  • Requisito 6: a equipe de recepção não deve ter acesso aos dados de vendas.

  • Requisito 7: os gerentes de vendas precisam ter acesso aos negócios dos membros de sua equipe.

  • Requisito 8: os descontos só podem ser aprovados e aplicados por um dos gerentes de vendas. O aplicativo deve garantir que a equipe de vendas não aprove seus próprios descontos. No modelo de dados, há um campo de desconto do tipo moeda e um campo de pesquisa obrigatório para o aprovador.

  • Requisito 9: a organização da Fabrikam tem as seguintes divisões e departamentos:

    • Vendas

      • Pequenos Negócios
      • Grandes Negócios
      • Atacado

    • Marketing

    • Operações

      • Fabricação
      • Showroom (tem toda a equipe de recepção)
      • Remessa

    • SAC

Tarefas

Crie um modelo de segurança para os requisitos acima. Você pode esboçar isso em um quadro branco, criar uma pequena prova de conceito ou avaliar e fazer anotações com outras ferramentas com as quais deseja trabalhar.

  • Como você resolve as preocupações da equipe de segurança e o uso de conectores não autorizados?

  • Como você garante que apenas os gerentes de vendas possam aprovar e aplicar descontos?

  • Como você controlaria o acesso a cada um dos Power Apps?

  • O que você precisa fazer para acomodar as licenças por aplicativo do Power Apps usadas pela equipe da recepção?

  • Quais direitos de acesso do Dataverse você gostaria que a equipe criasse?

  • Quais unidades de negócios você pode começar a definir para dar suporte à sua solução?

  • Como você fará para que os usuários do portal só possam ver seus próprios registros de solicitação de visita para verificar o status e possivelmente cancelar a visita?

  • Como você garantiria que o departamento de pequenas vendas possa ver todos os dados de toda a equipe de vendas, mas a equipe de vendas de grandes negócios só possa ver seus próprios dados, exceto quando uma equipe for montada para lidar com grandes negócios?

No vídeo a seguir, avaliamos os requisitos e as considerações principais para fornecer uma solução para a Fabrikam.

Outras considerações

  • Quão rigorosas devem ser as políticas de Prevenção contra Perda de Dados?

  • Você protegeu os dados adequadamente (você evitou a segurança por obscuridade)?

  • Você introduziu algum problema para os usuários?

  • Você tomou decisões que afetarão o desempenho?

  • Como você testaria suas decisões de segurança?

Examine seu modelo de segurança

Não existe uma única maneira correta de modelar essa solução. Oferecemos uma consideração cuidadosa dos tópicos específicos listados sobre como você pode abordar a solução desse conjunto de requisitos. Compare os exemplos com o que você projetou e examine as diferenças.