Обезбеђење апликације и података
Када одредите коју структуру података треба да користите, следећи корак је да размотрите како да заштитите своје податке. Требало би да размислите којим подацима ће ко приступати и да се вратите на задатке, пословне процесе и улоге које сте навели у фази планирања. Овај чланак објашњава опште појмове безбедности за људе који их не познају. За више информација о техничким аспектима безбедности, погледајте чланак Безбедносне улоге и привилегије.
Слојеви безбедности
При подешавању безбедности, постоје четири различита слоја безбедности које можете подесити у апликацији.
Безбедност на нивоу апликације
Безбедност на нивоу апликације ограничава приступ апликацији.
Безбедност на нивоу апликације не штити локацију вашег складишта података. Начин заштите података ће варирати зависно од могућности ваших извора података. Када делите апликацију, осигурајте да ваши корисници такође имају одговарајући приступ основним подацима.
Безбедност на нивоу обрасца
За апликације засноване на моделу, заштита на нивоу обрасца омогућава вам да дозволите само одређеним безбедносним групама приступ одређеним обрасцима. То је корисно ако желите да ограничите начин на који људи уносе или прегледају податке према улози посла.
На пример, апликација за процес одобравања може имати један образац за запослене да креирају и предају захтев за одобрење и посебан образац за даваоце одобрења да прегледају шта је прослеђено. Безбедност на нивоу обрасца се добро уклапа у овај сценарио. Још информација: Контрола приступа обрасцима апликације засноване на моделу.
Безбедност на нивоу записа
Безбедност на нивоу записа је врста безбедности у којој можете доделити приступ одређеним записима. Замислите да тренутно имате листу у Excel радној свесци. Безбедност на нивоу записа омогућава вам да поставите безбедност за сваки појединачни ред.
Постоје четири различите врсте приступа, познате као CRUD (креирање, читање, ажурирање и брисање) које можете да поставите за безбедност на нивоа записа:
Креирање (Create) Омогућава кориснику да креира нове податке (попут додавања новог реда у програму Excel).
Читање (Read) Омогућава кориснику да прегледа податке.
Ажурирање (Update) Омогућава кориснику да промени податке који већ постоје. Ово је другачије од креирања, јер креирати значи додати нове податке.
Брисање (Delete) Омогућава кориснику да брише податке (попут уклањања реда у програму Excel).
За Microsoft Dataverse, постоје још четири врсте приступа: додавање, додавање у, додељивање и дељење. Још информација: Безбедносне улоге и привилегије
Безбедност на нивоу поља
Безбедност на нивоу поља је прецизнија безбедност унутар једног записа. То је попут подешавања безбедности за једну колону у програму Excel. Ово обично има сличне нивое приступа као безбедност на нивоу записа, али на нивоу поља.
Колико су различити нивои безбедности међусобно повезани
Горенаведени нивои безбедности су попут слојева. Пројектовање апликације би требало да узме у обзир један или више ових нивоа безбедности да би одговарали вашим потребама. Следећа табела приказује шта сваки ниво заштите контролише у понашању апликације.
| Ниво безбедности | Пример |
|---|---|
| Безбедност на нивоу апликације | Приступ апликацији продаје |
| Безбедност на нивоу обрасца | Приступ картици клијента |
| Безбедност на нивоу записа | Приступ предузећу Contoso Ltd. |
| Безбедност на нивоу поља | Приступ износу прихода |
Пет корака за пројектовање безбедности
Различити нивои безбедности могу изгледати прилично сложени и неодољиви, али можете их поделити на следећих пет корака:
1. корак: Идентификујте ко ће или које групе људи (као што су одељења, сектори или тимови) имати приступ самој апликацији. Ово би требало да буде исти скуп људи који сте идентификовали у фази планирања.
2. корак: Међу онима које сте идентификовали у 1. кораку, поделите их на групе које ће (или неће) имати приступ ограниченим врстама информација.
3. корак: Идентификујте захтеве ко може да види записе.
4 . корак: Ако користите изворе података Dataverse— који нису или услуге које немају Office 365 Microsoft Entra или потврду идентитета — требало би да размотрите како ћете дозволити приступ тим системима. Ако нисте задужени за те системе, потражите савет од тих администратора услуга.
5. корак: На основу претходних корака, требало би да размотрите како ће се тим различитим групама управљати. Препоручујемо да користите безбедносне групе.
Пример: Безбедност решења за извештај о трошковима
У сценарију одобравања трошкова, сви запослени могу да поднесу извештаје о трошковима, тако да сви морају имати приступ апликацији за креирање извештаја о трошковима. Поред тога, даваоцима одобрења је потребан приступ апликацији за одобравање.
Потребна нам је група за заштиту свих запослених која има приступ апликацији за извештавање о трошковима и подацима које користи. Потребна нам је група за одобравање која има приступ апликацији Одобрења.
Одељењу за рачуноводство ће можда требати приступ осетљивијим подацима, као што су банковни рачуни запослених за надокнаду.
Потребна нам је безбедносна група рачуноводственог тима која је једина безбедносна група која има приступ подацима о усмеравању банака запослених.
Вероватно нећемо желети да запослени могу да виде туђе извештаје о трошковима, тако да морамо да поставимо безбедност на нивоу записа да би запослени могли да приступају само сопственим подацима. Међутим, такође морамо да осигурамо да даваоци одобрења могу да виде извештаје које су добили на одобрење. И потребно је да тим ревизора може да види све извештаје о трошковима (али не и да их мења).
Потребна нам је безбедносна група ревизора. Тој безбедносној групи и безбедносној групи давалаца одобрења морамо одобрити приступ свим записима, а групи Сви запослени морамо да пружимо приступ само „записима које креирам“.
Још информација: Безбедност у услузи Dataverse.
Напомена
Можете ли нам рећи о својим жељеним поставкама језика у документацији? Испуните кратку анкету. (имајте на уму да је ова анкета на енглеском језику)
Анкета ће трајати око седам минута. Не прикупљају се лични подаци (изјава о приватности).
Повратне информације
Стиже ускоро: Током 2024. године постепено ћемо укидати проблеме са услугом GitHub као механизам повратних информација за садржај и заменити га новим системом повратних информација. За додатне информације, погледајте: https://aka.ms/ContentUserFeedback.
Пошаљите и прегледајте повратне информације за