Aracılığıyla paylaş

Uygulamanın ve verilerin güvenliğini sağlama

  • Makale

Hangi veri yapısının kullanılacağını belirledikten sonra bir sonraki adım verilerinizi nasıl güvenceye alacağınızı değerlendirmektir. Hangi verilere kimin erişeceğini göz önünde bulundurmalı ve planlama aşamasında listelediğiniz görevlere, iş süreçlerine ve kişilere başvurmalısınız. Bu makalede, alışkın olmayan insanlar için genel güvenlik kavramları açıklanır. Güvenliğin teknik yönleri hakkında daha fazla bilgi için bkz. Güvenlik rolleri ve ayrıcalıkları.

Güvenlik katmanları

Güvenliği ayarlarken bir uygulamada ayarlayabileceğiniz dört farklı güvenlik katmanı vardır.

Uygulama düzeyinde güvenlik

Uygulama düzeyinde güvenlik, uygulamaya erişimi kısıtlar.

Uygulama düzeyinde güvenlik, veri depolama konumunuzu korumaz. Verilerinizin nasıl güvence altına alındığı, veri kaynaklarınızın özelliklerine göre değişir. Uygulamanızı paylaşırken kullanıcılarınızın temel verilere de uygun erişime sahip olduğundan emin olun.

Form düzeyinde güvenlik

Model yönetimli uygulamalar için form düzeyinde güvenlik yalnızca belirli güvenlik gruplarının belirli formlara erişmesine izin vermenize olanak tanır. İnsanların verileri, iş rollerine göre nasıl girdiğini veya görüntülediğini kısıtlamak istiyorsanız bu yararlıdır.

Örneğin, bir onay süreci uygulamasında çalışanların onay isteği oluşturmaları ve göndermeleri için bir form ve onaylayanların gönderilenleri incelemeleri için ayrı bir form olabilir. Form düzeyinde güvenlik, bu senaryo için iyi bir seçim olacaktır. Daha fazla bilgi: Model yönetimli uygulama formlarına erişimi denetleme.

Kayıt düzeyinde güvenlik

Kayıt düzeyinde güvenlik, belirli kayıtlara erişim atayabileceğiniz bir güvenlik türüdür. Şu anda bir Excel çalışma kitabında bir sayfanız olduğunu düşünün. Kayıt düzeyinde güvenlik, her bir satır için güvenliği ayarlamanıza olanak tanır.

Kayıt düzeyinde güvenlik için ayarlayabileceğiniz CRUD (oluşturma, okuma, güncelleştirme ve silme) olarak bilinen dört farklı erişim türü vardır:

  • Oluşturma Kullanıcının yeni veriler oluşturmasını sağlar (Excel'de yeni bir satır eklemek gibi).

  • Okuma Kullanıcının verileri görüntülemesini sağlar.

  • Güncelleştirme Kullanıcının zaten var olan verileri değiştirmesini sağlar. Bu, oluşturmadan farklıdır çünkü oluşturma yeni veri eklemektir.

  • Silme Kullanıcının verileri silmesini sağlar (Excel'de bir satırı kaldırmak gibi).

Microsoft Dataverse için dört erişim türü daha vardır: ekleme, ekleneceği yer, atama ve paylaşma. Daha fazla bilgi: Güvenlik rolleri ve ayrıcalıklar

Alan düzeyinde güvenlik

Alan düzeyinde güvenlik, tek bir kayıtta daha hassas bir güvenliktir. Bu, Excel'de tek bir sütun için güvenliği ayarlamak gibidir. Bu, genellikle kayıt düzeyinde güvenlikle benzer düzeylerde erişime sahiptir ancak alan düzeyindedir.

Farklı güvenlik düzeylerinin birbirleriyle ilişkileri

Yukarıda belirtilen güvenlik düzeyleri katmanlara benzer. Uygulamanızın tasarımında, ihtiyaçlarınıza uygun bu güvenlik düzeylerinden biri veya daha fazlası dikkate alınmalıdır. Aşağıdaki tabloda, her bir güvenlik düzeyinin bir uygulamanın davranışında neyi denetlediği gösterilir.

Güvenlik Düzeyi Örnek
Uygulama düzeyinde güvenlik "Satış uygulaması"na erişim
Form düzeyinde güvenlik "Müşteri kartı"na erişim
Kayıt düzeyinde güvenlik "Karadağ Ltd."e erişim
Alan düzeyinde güvenlik "Gelir tutarı"na erişim

Güvenlik tasarımı için beş adım

Farklı güvenlik düzeyleri, oldukça karmaşık ve bunaltıcı görünebilir ancak bunu aşağıda belirtilen beş adıma ayırabilirsiniz:

Adım 1: Uygulamaya kimlerin veya hangi grupların (departmanlar, bölümler veya takımlar gibi) erişebileceğini belirleyin. Bunlar, planlama aşamasında tanımladığınız kişilerle aynı olmalıdır.

Adım 2: 1. adımda belirlediğiniz kullanıcıları sınırlı bilgi türlerine erişecekler (veya erişemeyecekler) olarak gruplara ayırın.

Adım 3: Kayıtları kimlerin görebileceği ile ilgili gereksinimleri belirleyin.

Adım 4: Dataverse dışında veri kaynakları veya Office 365 ya da Microsoft Entra kimlik doğrulamasına sahip olmayan hizmetler kullanıyorsanız bu sistemlere erişime nasıl izin vereceğinizi düşünmelisiniz. Bu sistemlerden sorumlu değilseniz sorumlu olan hizmet yöneticilerinden tavsiye alın.

Adım 5: Yukarıdaki adımlara göre belirlediğiniz farklı grupların nasıl yönetileceğini değerlendirmelisiniz. Güvenlik gruplarını kullanmanızı öneririz.

Örnek: Gider raporu çözüm güvenliği

Gider onayı senaryosunda, tüm çalışanlar gider raporu gönderebilir böylece hepsinin gider raporu oluşturma uygulamasına erişmesi gerekir. Ayrıca onaylayanların, onay uygulamasına erişmesi gerekir.

Gider raporlaması uygulamasına ve kullandığı verilere erişimi olan bir Tüm Çalışanlar güvenlik grubuna ihtiyacımız var. Onaylar uygulamasına erişimi olan bir Onaylayanlar güvenlik grubuna ihtiyacımız var.

Muhasebe departmanının, gider iadesi için gereken tüm çalışanların banka hesapları gibi daha hassas verilere erişmesi gerekebilir.

Çalışan banka yönlendirme bilgileri erişimine sahip tek güvenlik grubu olan bir Muhasebe takımı güvenlik grubuna ihtiyacımız var.

Muhtemelen çalışanların birbirlerinin gider raporlarını görebilmesini istemeyiz. Bu nedenle, çalışanların yalnızca kendi kayıtlarına erişebilmeleri için kayıt düzeyinde güvenlik ayarlamamız gerekir. Bununla birlikte, onaylayanların onay için aldıkları raporları görebilmelerini de sağlamalıyız. Ve tüm gider raporlarını görebilmeleri için (ancak değiştiremeyecekleri şekilde) denetçiler takımına ihtiyacımız var.

Denetçiler güvenlik grubuna ihtiyacımız var. Bu gruba ve Onaylayanlar güvenlik grubuna tüm kayıtlara erişim vermeliyiz ve Tüm Çalışanlar grubuna yalnızca "oluşturduğum kayıtlar" için erişim vermeliyiz.

Gider raporu güvenlik gruplarının diyagramı.

Daha fazla bilgi: Dataverse içinde güvenlik rolleri

Sonraki adım: Uygulamayı oluşturma

Not

Belge dili tercihlerinizi bizimle paylaşabilir misiniz? Kısa bir ankete katılın. (lütfen bu anketin İngilizce olduğunu unutmayın)

Anket yaklaşık yedi dakika sürecektir. Kişisel veri toplanmaz (gizlilik bildirimi).