Assegurar l'aplicació i les dades
Després d'haver determinat l'estructura de dades que voleu utilitzar, el pas següent és considerar com protegir les dades. Heu de tenir en compte a quines dades accedirà qui i fer referència a tasques, processos de negoci i persones que hàgiu indicat en la fase de planificació. En aquest article s'expliquen els conceptes generals de seguretat per a les persones que no hi estan familiaritzades. Per a més informació sobre els aspectes tècnics de seguretat, vegeu Funcions de seguretat i privilegis.
Capes de seguretat
Quan configureu la seguretat, hi ha quatre capes diferents de seguretat que podeu configurar en una aplicació.
Seguretat a nivell d'aplicació
La seguretat a nivell d'aplicació restringeix l'accés a l'aplicació.
La seguretat a nivell d'aplicació no protegeix la ubicació de l'emmagatzematge de dades. La manera de protegir les dades variarà segons les capacitats de les fonts de dades. Quan compartiu l'aplicació, assegureu-vos que els usuaris també tinguin l'accés adequat a les dades subjacents.
Seguretat a nivell de formulari
Per a les aplicacions basades en models, la seguretat a nivell de formulari us permet permetre que només uns grups de seguretat específics accedeixin a uns formularis específics. Això és útil si voleu restringir la manera com els usuaris introdueixen o visualitzen les dades segons la seva funció de treball.
Per exemple, una aplicació de procés d'aprovació pot tenir un formulari per als empleats per crear i enviar la sol·licitud d'aprovació i un formulari separat perquè els aprovadors revisin allò que s'ha enviat. La seguretat a nivell de formulari seria una bona opció per a aquest escenari. Més informació: Controlar l'accés als formularis d'aplicacions basades en models.
Seguretat a nivell de registre
La seguretat a nivell de registre és un tipus de seguretat en què podeu assignar l'accés a determinats registres. Imagineu-vos que actualment teniu un full en un llibre de treball de l'Excel. La seguretat a nivell de registre us permet configurar la seguretat de cada fila individual.
Hi ha quatre tipus d'accés diferents, anomenats CRUD (creació, lectura, actualització i supressió) que podeu configurar per a la seguretat a nivell de registre:
Creació permet a l'usuari crear dades noves (com ara afegir una nova fila a l'Excel).
Lectura permet a l'usuari visualitzar les dades.
Actualització permet a un usuari canviar les dades que ja existeixin. Això és diferent de la creació, perquè crear és afegir dades noves.
Supressió permet a l'usuari suprimir les dades (com ara suprimir una fila a l'Excel).
Per al Microsoft Dataverse, hi ha quatre tipus d'accés més: annexa, annexa, assigna i comparteix. Més informació: Funcions de seguretat i privilegis
Seguretat a nivell de camp
La seguretat a nivell de camp és una seguretat més específica en un únic registre. És com configurar la seguretat d'una sola columna a l'Excel. Això normalment té nivells d'accés semblants a la seguretat a nivell de registre, però a nivell de camp.
Com es relacionen els diferents nivells de seguretat entre si
Els nivells de seguretat esmentats són com capes. El disseny de l'aplicació hauria de tenir en compte un o diversos d'aquests nivells de seguretat per ajustar-se a les vostres necessitats. A la taula següent es mostra què controla cada nivell de seguretat en el comportament d'una aplicació.
| Nivell de seguretat | Exemple |
|---|---|
| Seguretat a nivell d'aplicació | Accés a l'aplicació "Vendes" |
| Seguretat a nivell de formulari | Accés a "Targeta del client" |
| Seguretat a nivell de registre | Accés a "Contoso Ltd." |
| Seguretat a nivell de camp | Accés a la "Quantitat d'ingressos" |
Els cinc passos per dissenyar la seguretat
Els diferents nivells de seguretat poden semblar força complexos i aclaparadors, però es poden descompondre en els cinc passos següents:
Pas 1: identifiqueu qui o quins grups de persones (com ara departaments, seccions o equips) tindran accés a l'aplicació en si. Ha de ser el mateix conjunt de persones que s'ha identificat en la fase de planificació.
Pas 2: entre els usuaris que heu identificat en el pas 1, dividiu-los en grups que tindran (o no) accés a tipus d'informació restringits.
Pas 3: identifiqueu els requisits de qui pot veure els registres.
Pas 4: si utilitzeu fonts de dades que Dataverse— no siguin o serveis que no tenen Office 365 o Microsoft Entra autenticació—, heu de tenir en compte com permetreu l'accés a aquests sistemes. Si no sou responsable d'aquests sistemes, busqueu consell dels administradors de cada servei.
Pas 5: segons els passos anteriors, heu de tenir en compte la manera com s'administren aquests diferents grups. Us recomanem que utilitzeu grups de seguretat.
Exemple: seguretat de la solució de l'informe de despeses
En un escenari d'aprovació de despeses, tots els empleats poden enviar informes de despeses, per la qual cosa tots han de tenir accés a l'aplicació de creació d'informes de despeses. A més, els aprovadors han d'accedir a l'aplicació d'aprovació.
Necessitem un grup de seguretat per a tots els empleats que tingui accés a l'aplicació d'informes de despeses i a les dades que utilitza. Necessitem un grup de seguretat d'aprovadors que tingui accés a l'aplicació d'aprovació.
El departament de comptabilitat podria necessitar l'accés a dades més confidencials, com ara el compte bancari dels empleats per al reemborsament.
Necessitem un grup de seguretat per a l'equip de comptabilitat que sigui l'únic grup de seguretat que tingui accés a la informació bancària dels empleats.
És probable que no vulgueu que els empleats puguin veure els informes de despeses dels altres; per tant, necessitem configurar la seguretat a nivell de registre per permetre als empleats accedir només als registres propis. No obstant això, també hem d'assegurar-nos que els aprovadors puguin veure els informes que reben per a la seva aprovació. I necessitem que l'equip d'auditoria pugui veure tots els informes de despeses (però no canviar-los).
Necessitem un grup de seguretat d'auditors. Hem de donar-li i l'accés i al grup de seguretat d'aprovadors a tots els registres, i hem de donar l'accés del grup de tots els empleats només a "registres que creo".
Més informació: Funcions de seguretat del Dataverse.
Nota
Ens podeu dir quines són les vostres preferències d'idioma per a la documentació? Responeu una breu enquesta. (tingueu en compte que l'idioma de l'enquesta és l'anglès)
Trigareu uns set minuts a completar l'enquesta. No es recopilen dades personals (declaració de privadesa).
Comentaris
Properament: al llarg del 2024 eliminarem gradualment GitHub Issues com a mecanisme de retroalimentació del contingut i el substituirem per un nou sistema de retroalimentació. Per obtenir més informació, consulteu: https://aka.ms/ContentUserFeedback.
Envieu i consulteu els comentaris de