Примітка
Доступ до цієї сторінки потребує авторизації. Можна спробувати ввійти або змінити каталоги.
Доступ до цієї сторінки потребує авторизації. Можна спробувати змінити каталоги.
Після визначення структури даних, яку слід використати, потрібно потурбуватися про те, як захистити дані. Ви повинні враховувати, які дані для кого будуть доступні, і переглянути завдання, бізнес-процеси та особи, вказані на стадії планування. У цій статті пояснено загальні поняття безпеки для людей, які з ними не знайомі. Для отримання додаткових відомостей про технічні аспекти безпеки перегляньте статтю Ролі та привілеї безпеки.
Шари безпеки
Під час настроювання безпеки існує чотири різних шари безпеки, які можна настроїти в програмі.
Безпека на рівні програм
Безпека на рівні програм обмежує доступ до програми.
Безпека на рівні програм не захищає розташування сховища даних. Спосіб захисту даних відрізняється відповідно до можливостей джерел даних. У разі надання доступу до програми, переконайтеся, що користувачі мають відповідний доступ до базових даних.
Безпека на рівні форми
Для програм на основі моделі, безпека на рівні форм дає змогу надавати доступ лише певним групам безпеки до певних форм. Це корисна функція, якщо потрібно обмежити доступ або перегляд даних відповідно до робочої ролі користувачів.
Наприклад, у програмі процесу затвердження може бути одна форма, у якій співробітники можуть створювати та надсилати запит на затвердження, а також окрема форма, у якій затверджувачі можуть переглядати надіслане. Для цього сценарію добре підійде безпека на рівні форм. Додаткові відомості: Керування доступом до форм додатків на основі моделі.
Безпека на рівні запису
Безпека на рівні запису – це тип безпеки, за яким можна призначити доступ до певних записів. Уявіть, що у вас є аркуш у книзі Excel. Безпека на рівні запису дає змогу настроїти безпеку для кожного окремого рядка.
Існує чотири різних типи доступу, відомі як CRUD (створення, читання, оновлення та видалення), які можна настроїти для безпеки на рівні запису:
Створити : дозволяє користувачу створювати нові дані (наприклад, додавати новий рядок в Excel).
Read Дозволяє користувачеві переглядати дані.
Оновити : дозволяє користувачу змінювати вже наявні дані. Це відрізняється від створення, тому що створити означає додати нові дані.
Видалити Дозволяє користувачу видаляти дані (наприклад, видаляти рядок в Excel).
Для Microsoft Dataverse існує ще чотири типи доступу: додавання, додавання до, призначення та спільне використання. Додаткові відомості: Ролі безпеки і права
Захист на рівні поля
Безпека на рівні поля – це витонченіша безпека в одному записі. Цей процес подібний на налаштування безпеки для одного стовпця в Excel. Зазвичай можуть бути схожі рівні доступу як у безпеці на рівні запису, але вже на рівні поля.
Співвідношення різних рівнів безпеки
Зазначені вище рівні безпеки схожі на шари. Відповідно до потреб слід враховувати один або кілька рівнів безпеки у дизайні програми. У наведеній нижче таблиці показано, яку поведінку програми контролює кожен рівень безпеки.
| Рівень безпеки | Приклад |
|---|---|
| Безпека на рівні програм | Доступ до "програми Sales" |
| Безпека на рівні форми | Доступ до "Карток клієнта" |
| Безпека на рівні запису | Доступ до "Contoso Ltd." |
| Захист на рівні поля | Доступ до "Суми доходу" |
П'ять кроків встановлення безпеки
Різні рівні безпеки можуть здатися досить складними та незрозумілими, але процес можна розбити на такі п'ять кроків:
Крок 1: Визначте, хто або які групи людей (наприклад, відділи, секції або команди) матимуть доступ до самої програми. Це має бути та ж група людей, яких було визначено на етапі планування.
Крок 2: Серед тих користувачів, яких ви визначили на кроці 1, розділіть їх на групи, які матимуть (або не матимуть) доступ до інформації з обмеженим доступом.
Крок 3: Визначте вимоги до того, хто може переглядати записи.
Крок 4: Якщо ви використовуєте інші джерела даних або Dataverse служби, які не мають Office 365 або Microsoft Entra аутентифікації, вам слід подумати про те, як ви надасте доступ до цих систем. Якщо ви не відповідаєте за ці системи, зверніться за порадою до адміністраторів відповідних служб.
Крок 5: Виходячи з наведених вище кроків, ви повинні подумати, як будуть управлятися ці різні групи. Рекомендовано використовувати групи безпеки.
Приклад: Безпека рішення "Звіт про витрати"
У сценарії затвердження витрат всі співробітники можуть надсилати звіти про витрати, тому всі вони мають мати доступ до програми створення звітів про витрати. Крім того, затверджувачі потребують доступу до програми затвердження.
Необхідно створити групу безпеки "Усі працівники", яка матиме доступ до програми звітування про витрати та даних, які вона використовує. Також потрібна група безпеки "Затверджувачі", яка має доступ до програми затвердження.
Відділу бухгалтерського обліку потрібен доступ до конфіденційніших даних, наприклад, банківського рахунку співробітників для відшкодувань.
Необхідна група безпеки для робочої групи "Бухгалтерський облік", – це єдина група безпеки, яка має доступ до банківських реквізитів працівників.
Швидше за все, працівники не повинні бачити звіти про витрати інших, тому потрібно настроїти безпеку на рівні запису, щоб працівники мали доступ лише до власних записів. Однак, потрібно переконатися, що затверджувачі можуть переглядати звіти, отримані для затвердження. Також необхідно, щоб група аудиторів могла переглядати всі звіти про витрати (але не змінювати їх).
Потрібно створити групу безпеки "Аудитори". Необхідно надати цій групі та групі безпеки затверджувачів доступ до всіх записів, а групі "Усі працівники" – доступ лише до "Записів, які я створюю".
Більше інформації: Безпека в Dataverse