Безопасность в Microsoft Dataverse

В этом разделе представлена информация о том, как Microsoft Dataverse, базовая платформа данных для компонентов Power Platform, обеспечивает безопасность от аутентификации пользователя до авторизации, что позволяет пользователям выполнять действия с данными и службами. Концептуально, безопасность в Dataverse предназначена для того, чтобы пользователи могли выполнять работу, которая им необходима, с наименьшими ограничениями, при этом сохраняя защиту данных и служб. Безопасность в Dataverse может быть реализована как простая модель безопасности с широким доступом до очень сложных моделей безопасности, где пользователи имеют определенный доступ на уровне записей и на уровне поля.

Ниже приводится обзор высокого уровня того, как модель безопасности реализована в Dataverse.

  • Проверка подлинности пользователей осуществляется в Azure Active Directory (Azure AD).
  • Лицензирование является первым контрольным шлюзом для предоставления доступа к компонентам Power Apps.
  • Возможность создания приложений и потоков контролируется ролями безопасности в контексте сред.
  • Способность пользователя видеть и использовать приложения контролируется путем предоставления доступа к приложению. Общий доступ к приложениям на основе холста выполняется напрямую для пользователя или группы Azure AD, но на него все же действуют роли безопасности Dataverse. Общий доступ к приложениям на основе модели предоставляется с помощью ролей безопасности Dataverse.
  • Среды действуют как границы безопасности, позволяя реализовать различные требования безопасности в каждой среде.
  • Потоки и приложения на основе холста используют соединители, а учетные данные для определенных подключений и соответствующие права доступа к службам определяют разрешения, когда приложения используют соединители.
  • Среды с Dataverse добавляют поддержку более продвинутых моделей безопасности, специфичных для управления доступом к данным и службам в среде с базой данных Dataverse.

Совет

Для получения сведений о том, как защитить и управлять приложениями Microsoft Power Platform, такими как Power Automate, см. Введение в безопасность и управление Power Automate.

См. также

Безопасность в Power Platform
Хранение данных в Power Platform
Что такое Dataverse?
Основные понятия безопасности в Dataverse
Способы определения доступа к записи
Политики защиты от потери данных
Блокировка доступа по местоположению с помощью условного доступа Azure AD
Входящие и исходящие ограничения между клиентами
Управление доступом пользователей к средам: группы безопасности и лицензии