Dela via


Säkra appen och data

När du har bestämt vilken datastruktur som ska användas är nästa steg att tänka på hur du skyddar dina data. Du bör fundera över vilka data som kommer att få åtkomst till dem och hänvisa tillbaka till uppgifter, affärsprocesser och personer som du har angett i planeringsfasen. Den här artikeln innehåller grundläggande information om säkerhetsbegrepp för personer som inte känner till dem. För mer information om de tekniska aspekterna av säkerhet, se Säkerhetsroller och privilegier.

Säkerhetsnivåer

När du ställer in säkerhet finns det fyra olika säkerhetsnivåer som du kan konfigurera i en app.

Säkerhet på appnivå

Säkerhet på appnivå begränsar åtkomsten till appen.

Säkerhet på appnivå skyddar inte datalagringsplatsen. Hur dina data är skyddade varierar beroende på funktionerna i dina datakällor. När du delar din app ska du se till att användarna även har rätt åtkomst till underliggande data.

Säkerhet på formulärnivå

För modellbaserade appar kan du använda säkerhet på formulärnivå för att endast tillåta att vissa säkerhetsgrupper får åtkomst till specifika formulär. Det här är användbart om du vill begränsa hur användare anger eller visar data i deras jobbroll.

Ett program för godkännandeprocess kan till exempel ha ett formulär för medarbetare att skapa och skicka en begäran om godkännande och ett separat formulär för godkännare att se vad som skickades. Säkerhet på formulärnivå passar för det här scenariot. Mer information: Kontrollera åtkomsten till modellstyrda app-formulär.

Säkerhet på postnivå

Säkerhet på postnivå är en typ av säkerhet där du kan tilldela åtkomst till vissa poster. Anta att du har ett blad i en arbetsbok i Excel. Säkerhet på postnivå gör att du kan ställa in säkerhet för varje enskild rad.

Fyra olika typer av åtkomst kallas CRUD (skapa, läsa, uppdatera och ta bort) som du kan konfigurera för säkerhet på postnivå:

  • Skapa Låter användaren skapa nya data (som att lägga till en ny rad i Excel).

  • Läsa Låter användaren visa data.

  • Uppdatera Låter en användare ändra data som redan finns. Detta skiljer sig från att skapa, eftersom du ska skapa är att lägga till nya data.

  • Ta bort låter användaren ta bort data (t.ex. för att ta bort en rad i Excel).

För Microsoft Dataverse finns det fyra olika typer av åtkomst: lägg till, tillägg, tilldela och dela. Mer information: Säkerhetsroller och privilegier

Säkerhet på fältnivå

Säkerhet på fältnivå är bättre säkerhet inom en och samma post. Det är som att konfigurera säkerhet för en enskild kolumn i Excel. Detta har vanligtvis liknande åtkomstnivåer som säkerhet på postnivå, men på fältnivån.

Hur olika säkerhetsnivåer relaterar till varandra

De ovan nämnda säkerhetsnivåerna är som lager. Utformningen av din app bör ta hänsyn till en eller flera av de här säkerhetsnivåerna efter dina behov. I följande tabell visas de olika säkerhetsnivåerna i funktionen för en app.

Säkerhetsnivå Exempel
Säkerhet på appnivå Åtkomst till Sales-appen
Säkerhet på formulärnivå Åtkomst till Kundkort
Säkerhet på postnivå Åtkomst till "Contoso Ltd."
Säkerhet på fältnivå Åtkomst till "intäktsbelopp"

De fem stegen för att utforma säkerhet

Olika säkerhetsnivåer kan vara ganska komplicerade och överväldigande, men du kan dela upp den i följande fem steg:

Steg 1: Bestäm vilka grupper av personer (t.ex. avdelningar, avsnitt eller team) som ska ha åtkomst till själva appen. Det ska vara samma uppsättning personer som du identifierat i planeringsfasen.

Steg 2: bland de användare du identifierade i steg 1 kan du dela in dem i grupper som inte kommer att ha åtkomst till begränsade typer av information.

Steg 3: identifiera kraven för vilka som ska kunna se posterna.

Steg 4 om du använder andra datakällor än Dataverse—eller tjänster som inte har Office 365 eller Microsoft Entra autentisering—bör du fundera över hur du ska tillåta åtkomst till de systemen. Om du inte är ansvarig för systemen kan du kontakta administratören för den tjänsten.

Steg 5: Bestäm hur de olika grupperna ska hanteras i enlighet med stegen ovan. Vi rekommenderar att du testar alla säkerhetsgrupper.

Exempel: utgiftsrapport för säkerhetslösningen

Alla medarbetare kan skicka utgiftsrapporter i ett scenario för utgiftsgodkännande och därför behöver de inte ha åtkomst till appen för att skapa utgiftsrapporter. Dessutom behöver godkännare komma åt godkännandeappen.

Vi behöver en säkerhetsgrupp med alla anställda som har åtkomst till modulen för utgiftsrapportering och de data som används. Vi behöver en säkerhetsgrupp för godkännare som har åtkomst till godkännandeappen.

Ekonomiavdelningen kan behöva tillgång till mer känsliga data, t.ex. den anställdes bankkonto för återbetalning.

Vi behöver en säkerhetsgrupp för redovisningsteam som är den enda säkerhetsgruppen som har tillgång till medarbetares bankinformation.

Vi vill antagligen inte att de anställda ska kunna se var andras utgiftsrapporter, så vi måste konfigurera säkerhet på postnivå för att de anställda endast ska få till gång till sina egna poster. Vi måste också se till att godkännare kan se de rapporter de får för godkännande. Och vi behöver revisorteamet för att kunna se alla utgiftsrapporter (men inte ändra dem).

Vi behöver en säkerhetsgrupp för revisor. Vi behöver ge den och säkerhetsgruppen godkännare till alla poster och vi behöver ge gruppen alla anställda åtkomst till "poster jag skapar".

Diagram över säkerhetsgrupper för utgiftsrapporter.

Mer information: Säkerhetsroller i Dataverse.

Anteckning

Kan du berätta om dina inställningar för dokumentationsspråk? Svara i en kort undersökning. (observera att undersökningen är på engelska)

Undersökningen tar ungefär sju minuter. Inga personuppgifter samlas in (sekretesspolicy).