保护应用和数据
确定要使用的数据结构后,下一步是考虑如何保护数据。 您应该考虑哪些人可以访问哪些数据,并再次确定计划阶段列出的任务、业务流程和角色。 本文针对不熟悉一般安全概念的人介绍这些安全概念。 有关安全技术方面的详细信息,请参阅安全角色和权限。
安全层
设置安全性时,您可以在应用中设置四个不同的安全层。
应用级安全性
应用级安全性限制对应用的访问。
应用级安全性不保护您的数据存储位置。 如何保护数据将根据数据源的功能而不同。 共享应用时,请确保您的用户也对基础数据具有适当的访问权限。
窗体级安全性
对于模型驱动应用,窗体级安全性允许您仅允许特定安全组访问特定窗体。 如果您想要通过工作角色来限制人员输入或查看数据的方式,这会很有用。
例如,审批流程应用可能有一个供员工创建和提交审批请求的窗体,以及一个供审批者审核提交的内容的单独窗体。 窗体级安全性将非常适合这种情况。 详细信息:控制对模型驱动应用窗体的访问。
记录级安全性
记录级安全性是一种安全性,让您可以分配对某些记录的访问权限。 假设您当前在 Excel 工作簿中有一个工作表。 记录级安全性使您可以为每一行设置安全性。
可以为记录级安全设置四种不同的访问类型,称为 CRUD(创建、读取、更新和删除):
创建允许用户创建新数据(如在 Excel 中添加新行)。
读取允许用户查看数据。
更新允许用户更改已经存在的数据。 这与创建不同,因为创建是添加新数据。
删除允许用户删除数据(如在 Excel 中删除行)。
对于 Microsoft Dataverse,还有四种访问类型:追加、追加到、分配和共享。 详细信息:安全角色和特权
字段级安全性
字段级安全性是单个记录中更细粒度的安全性。 它就像在 Excel 中为单个列设置安全性一样。 通常,其访问级别与记录级安全性相似,只是在字段级别。
不同级别的安全性如何相互关联
上面提到的安全级别就像是层。 应用的设计应该根据您的需求考虑这些安全级别中的一个或多个。 下表显示了每个安全级别在应用行为中所控制的内容。
| 安全级别 | 示例 |
|---|---|
| 应用级安全性 | 访问“Sales 应用” |
| 窗体级安全性 | 访问“客户卡” |
| 记录级安全性 | 访问“Contoso Ltd.” |
| 字段级安全性 | 访问“收入额” |
设计安全性的五个步骤
不同的安全级别可能看起来非常复杂,难以应对,但是您可以将其细分为以下五个步骤:
步骤 1:确定谁或哪些人员组(如部门、科室或团队)有权访问应用本身。 这应该与您在计划阶段确定的是同一组人。
步骤 2:在您在步骤 1 中确定的那些用户中,将他们分为有权(或无权)访问受限信息类型的组。
步骤 3:确定可以看到记录的人员的要求。
步骤 4:如果您使用的是 Dataverse(或没有 Office 365 或 Microsoft Entra 身份验证的服务)以外的数据源,则应考虑如何允许访问这些系统。 如果您不负责这些系统,请咨询这些服务的管理员。
步骤 5:基于上述步骤,您应该考虑如何管理这些不同的组。 我们建议您使用安全组。
示例:支出报表解决方案安全性
在支出审批场景中,所有员工都可以提交支出报表,因此他们都需要有支出报表创建应用的访问权限。 此外,审批者需要访问审批应用。
我们需要一个“所有员工”安全组,该组有权访问支出报告应用及其使用的数据。 我们需要一个有权访问审批应用的“审批者”安全组。
会计部门可能需要访问更敏感的数据,如用于报销的员工银行账户。
我们需要一个“会计团队”安全组,这是唯一有权访问员工银行路由信息的安全组。
我们很可能不希望员工看到其他人的支出报表,因此我们需要设置记录级安全性,以允许员工仅访问自己的记录。 但是,我们还需要确保审批者能够看到他们收到的要进行审批的报表。 而且我们需要审核团队能够查看所有支出报表(但不能更改它们)。
我们需要一个“审核员”安全组。 我们需要授予该安全组和“审批者”安全组对所有记录的访问权限,并且需要仅授予“所有员工”组对“我创建的记录”的访问权限。
详细信息:Dataverse 中的安全性