练习 - 安全建模

已完成

在本练习中，您将为 Fabrikam 创建安全模型以跟踪访客。 查看有关 Fabrikam Robotics 的信息并完成任务。 也可以小组的形式完成本练习。

您正在为 Fabrikam 构建解决方案，以便跟踪前往展览室和制造现场的访客。 一些访客是潜在买方，一些访客则来欣赏机器人工作的奇观。 本练习应在本学习路径中的数据建模练习之后完成。

如要独立完成本练习：

• 记笔记。

• 让自己从客户和解决方案架构师的角度思考问题。

• 绘制安全模型，将笔放在纸上（将实体笔放到纸上或将虚拟笔放到纸上）并评估选项。 绘制图表，列出注意事项。 每个人都以不同的方式思考流程，使用适合的工具。

• 考虑全局，如果构建本安全模型，是否需要考虑数据模型？ 您的创意是否仍然有效？

• 如果给出机会，请与架构师同事共享本任务并寻求他们对您的安全模型的反馈。

要求

您正在为 Fabrikam 构建解决方案，以便跟踪前往展览室和制造现场的访客。 一些访客是潜在买方，一些访客则来欣赏机器人工作的奇观。

查看此处的要求并解决本文档稍后列出的问题。

• 要求 1 - Fabrikam 已快速迁移至云并且已将 Office 365 用于电子邮件。 他们正在快速采用 Microsoft Teams。

• 要求 2 - 您已设计解决方案包括以下 Power Apps：

  • 销售员工和销售经理使用的名为 Sales Central 的模型驱动应用。
  • 接待人员使用的查看参观展览室的访客的画布应用。
  • 支持访客提出参观申请的门户。

• 要求 3 - Fabrikam 将为接待人员使用 Power Apps 每应用许可证，为销售人员使用 Dynamics 365 Sales 应用许可证。

• 要求 4 - Fabrikam 的 IT 安全团队希望确保新解决方案不会产生潜在数据泄露安全问题。 您必须确保安全设置阻止用户在 Power Automate 中构建将数据发送到未经审核的外部服务的自有云端流。 销售团队演示使用随机第三方连接器轻松构建云端流时，担忧溢于言表。

• 要求 5 - 销售人员处理自己的潜在客户和商机。 他们在销售结算时获得佣金补偿，具有竞争力。 负责小型交易的工作人员一起工作，根据部门结算的交易提取佣金。 大型交易销售人员主要自行开展工作，分派团队的大型交易除外。

• 要求 6 - 接待人员不得访问销售数据。

• 要求 7 - 销售经理需要团队成员交易的访问权限。

• 要求 8 - 折扣只能由一位销售经理审批和应用。 应用应确保销售人员无法审批自己的折扣。 数据模型中存在货币类型的折扣字段和必填的审批人查找字段。

• 要求 9 - Fabrikam 的组织包括以下部门：

  • 销售

    • 小型交易
    • 大型交易
    • 批发

  • 市场营销

  • 运营

    • 制造
    • 展览室（包括所有接待人员）
    • 装运

  • 客户服务

任务

按上述要求创建安全模型。 您可在白板上勾勒草图，构建小型概念验证或使用其他喜欢的工具进行评估和做笔记。

• 如何缓解安全员工和恶意使用连接器的问题？

• 如何确保仅销售经理审批和应用折扣？

• 如何控制每个 Power Apps 的访问权限？

• 需要执行哪些操作将 Power Apps 每应用许可证用于接待人员？

• 让团队创建哪些 Dataverse 安全角色？

• 从哪个业务部门开始定义以支持解决方案？

• 如何使门户用户只能查看自己的参见请求记录以检查状态以及可能取消参观？

• 如何确保小型销售部门能够查看所有销售员工的全部数据，但大型交易销售人员只能查看自己的数据（分派团队负责大型交易除外）？

在以下视频中，我们评估为 Fabrikam 提供解决方案的要求和关键注意事项。

其他注意事项

• 数据丢失防护策略应有多严格？

• 是否正确保护数据（通过含糊避免安全问题？）？

• 是否给用户带来任何问题？

• 是否做出影响性能的决策？

• 如何测试安全决策？

查看安全模型

可以通过多种方式对本解决方案进行建模。 我们已针对列出的特定主题给出诸多考虑因素，帮助您应对一系列要求。 比较示例与您的设计，思考两者的差异。