Opomba
Dostop do te strani zahteva pooblastilo. Poskusite se vpisati alispremeniti imenike.
Dostop do te strani zahteva pooblastilo. Poskusite lahko spremeniti imenike.
Ko ste določili, katero podatkovno strukturo uporabiti, je naslednji korak razmislek, kako zavarovati podatke. Razmisliti morate, do katerih podatkov bodo imele določene osebe dostop, pri čemer glejte opravila, poslovne procese in osebe, ki so navedene v fazi načrtovanja. Ta članek razlaga splošne varnostne koncepte za ljudi, ki jih ne poznajo. Za več informacij o tehničnih vidikih varnosti glejte **Varnostne vloge in pravice** .
Plasti varnosti
Pri nastavljanju varnosti obstajajo štiri različne plasti varnosti, ki jih lahko nastavite v aplikaciji.
Varnost na ravni aplikacije
Varnost na ravni aplikacije omejuje dostop do aplikacije.
Varnost na ravni aplikacije ne varuje vaše lokacije za shrambo podatkov. Način varovanja vaših podatkov se bo razlikoval na podlagi zmogljivosti virov podatkov. Ko daste aplikacijo v skupno rabo, zagotovite, da imajo tudi vaši uporabniki primeren dostop do temeljnih podatkov.
Varnost na ravni obrazca
Za aplikacije, ki temeljijo na modelu, varnost na ravni obrazca omogoča, da samo določene varnostne skupine dostopajo do določenih obrazcev. To je koristno, če želite omejiti, kako osebe vnašajo ali prikazujejo podatke glede na njihovo delovno vlogo.
Na primer, aplikacija za proces odobritve ima lahko en obrazec, da zaposleni ustvarijo in pošljejo zahtevo za odobritev, ter ločen obrazec za odobritelje, da odobrijo, kaj je bilo poslano, Varnost na ravni obrazca bi bila dobra rešitev za ta scenarij. Več informacij: Nadzor dostopa do obrazcev aplikacij, ki jih poganja model.
Varnost na ravni zapisa
Varnost na ravni zapisa je vrsta varnosti, pri kateri lahko dodelite dostop do nekaterih zapisov. Predstavljajte si, da imate trenutno list v delovnem zvezku Excel. Varnost na ravni zapisa vam omogoča, da nastavite varnost za vsako posamezno vrstico.
Obstajajo štiri različne vrste dostopa, znane kot CRUD (ustvarjanje, branje, posodabljanje in brisanje), ki jih lahko nastavite za varnost na ravni zapisa:
Ustvari Uporabniku omogoča ustvarjanje novih podatkov (kot je dodajanje nove vrstice v Excelu).
Branje Uporabniku omogoča ogled podatkov.
Posodobi Uporabniku omogoča spreminjanje podatkov, ki že obstajajo. To se razlikuje od ustvarjanja, saj ustvarjanje pomeni dodajanje novih podatkov.
Izbriši Uporabniku omogoča brisanje podatkov (kot je odstranjevanje vrstice v Excelu).
Za Microsoft Dataverse obstajajo še štiri vrste dostopa: prilaganje, prilaganje k, dodeljevanje in dajanje v skupno rabo. Več informacij: Varnostne vloge in pravice
Varnost na ravni polja
Varnost na ravni polja je podrobnejša varnost v enem samem zapisu. To je kot nastavitev varnosti za en stolpec v programu Excel. Običajno ima podobne ravni dostopa kot varnost na ravni zapisa, vendar na ravni polja.
Kako so različne ravni varnosti povezane med seboj
Zgoraj omenjene ravni varnosti so kot plasti. Zasnova vaše aplikacije mora upoštevati eno ali več teh ravni varnosti, da ustreza vašim potrebam. Naslednja tabela prikazuje, kaj vsaka raven varnosti nadzoruje v vedenju aplikacije.
| Raven varnosti | Primer |
|---|---|
| Varnost na ravni aplikacije | Dostop do aplikacije »Sales« |
| Varnost na ravni obrazca | Dostop do obrazca »Kartica stranke« |
| Varnost na ravni zapisa | Dostop do zapisa »Contoso Ltd.« |
| Varnost na ravni polja | Dostop do polja »Znesek prihodka« |
Pet korakov za zasnovo varnosti
Različne ravni varnosti se lahko zdijo precej zapletene in preobsežne, vendar jih lahko razdelite na naslednjih pet korakov:
1. korak: Določite, kdo ali katere skupine ljudi (kot so oddelki, sekcije ali ekipe) bodo imele dostop do same aplikacije. To bi moral biti enak nabor ljudi, ki ste jih identificirali v fazi načrtovanja.
2. korak: Uporabnike, ki ste jih prepoznali v 1. koraku, razdelite v skupine, ki bodo imele (ali ne bodo imele) dostop do omejenih vrst informacij.
3. korak: Določite zahteve glede tega, kdo lahko vidi zapise.
4. korak: Če uporabljate vire podatkov, ki niso Dataverse– ali storitve, ki nimajo Office 365 ali Microsoft Entra avtentikacije–, morate razmisliti, kako boste omogočili dostop do teh sistemov. Če ne upravljate teh sistemov, poiščite nasvet skrbnikov teh storitev.
5. korak: Na podlagi zgornjih korakov morate razmisliti o tem, kako bodo te različne skupine upravljane. Priporočamo, da uporabite varnostne skupine.
Primer: varnost rešitve poročila o stroških
V scenariju odobritve stroškov lahko vsi zaposleni predložijo poročila o stroških, zato morajo vsi imeti dostop do aplikacije za ustvarjanje poročil o stroških. Poleg tega odobritelji potrebujejo dostop do aplikacije za odobritev.
Potrebujemo varnostno skupino za vse zaposlene, ki ima dostop do aplikacije za poročanje o stroških in podatkov, ki jih uporablja. Potrebujemo varnostno skupino odobriteljev, ki ima dostop do aplikacije za odobritev.
Računovodski oddelek bo morda potreboval dostop do občutljivejših podatkov, kot je bančni račun zaposlenih za povračilo.
Potrebujemo varnostno skupino računovodske ekipe, ki je edina varnostna skupina, ki ima dostop do podatkov banke o usmerjanju za zaposlene.
Najverjetneje ne bomo želeli, da bi si zaposleni lahko medsebojno ogledovali poročila o stroških, zato moramo vzpostaviti varnost na ravni zapisa, ki bo zaposlenim omogočala dostop samo do lastnih zapisov. Vendar pa moramo zagotoviti, da lahko odobritelji vidijo poročila, ki jih dobijo v odobritev. Skupina revizorjev pa mora videti vsa poročila o stroških (vendar jih ne sme spreminjati).
Potrebujemo varnostno skupino revizorjev. Njej in varnostni skupini odobriteljev moramo zagotoviti dostop do vseh zapisov, skupini vseh zaposlenih pa moramo dati dostop samo do zapisov, ki jih vsak sam ustvari.
Več informacij: Varnost v Dataverse