Microsoft Dataverse 中的安全性

  • 项目

本节提供以下相关信息:Microsoft Dataverse(Power Platform 组件的底层数据平台)如何处理从用户身份验证到授权的安全性数据,以允许用户对数据和服务执行操作。 从概念上说,Dataverse 中的安全性的存在目的是为了确保用户执行需要执行的操作时干扰最少,同时继续保护数据和服务。 Dataverse 中的安全性可以作为具有丰富访问权限的简单安全模型到用户拥有具体记录级和字段级访问权限的高度复杂安全模型实施。

下面是有关如何在 Dataverse 中实施安全模型的高级概述。

  • 通过 Microsoft Entra ID 对用户进行身份验证。
  • 许可是允许访问 Power Apps 组件的第一道防线。
  • 环境上下文中的安全角色控制是否可创建应用程序和流。
  • 用户是否可查看和使用应用通过与用户共享应用程序来控制。 画布应用的共享直接由用户或 Microsoft Entra 组完成,但仍受 Dataverse 安全角色的约束。 模型驱动应用的共享是通过 Dataverse 安全角色完成的。
  • 环境充当安全边界,从而允许在每个环境中实施不同安全需要。
  • 流和区域应用使用连接器,而在应用使用特定连接器时,连接器凭据和关联的服务权利决定权限。
  • 具有 Dataverse 的环境添加了对此类更高级的安全模型的支持:专门用于控制对具有 Dataverse 数据库的环境中的数据和服务的访问。
  • 要管理安全设置,您必须是 Dataverse 的系统管理员。 有关更多信息,请参阅管理 Microsoft Dataverse 设置

小费

要了解如何帮助保护和管理 Microsoft Power Platform 应用(如 Power Automate),请查看 Power Automate 安全性和治理简介

另请参见

Power Platform 中的安全性
Power Platform 中的数据存储
什么是 Dataverse?
Dataverse 中的安全概念
如何确定对记录的访问权限
数据丢失防护策略
使用 Microsoft Entra 条件访问按位置阻止访问
跨租户入站和出站限制
控件用户对环境的访问权限:安全组和许可证