Zabezpečení služby Common Data Service

V tomto tématu se budeme zabývat zabezpečením ve službě Common Data Service. Služba uživatelům uděluje oprávnění k datům pomocí systému na základě rolí. Model zabezpečení je hierarchie, kde každá úroveň představuje jinou úroveň přístupu. Na nejnižší úrovni jsou jednotlivá oprávnění pro vytváření, čtení, aktualizování a odstraňování u jedné entity. Kolekce těchto oprávnění na úrovni entity tvoří sadu oprávnění. Jednu nebo více sad oprávnění potom může použít role. Role je na nejvyšší úrovni – zahrnuje všechna oprávnění potřebná pro uživatele nebo skupinu uživatelů.

Principy rolí a sad oprávnění

Většinu času tohoto kurzu jsme se zaměřovali na powerapps.com a PowerApps Studio. V tomto tématu se budeme pohybovat v centru pro správu PowerApps. Pokud kliknete na prostředí v centru pro správu, najdete v části Zabezpečení karty pro Role prostředí (o kterých jsme se zmínili v předchozím tématu), Role uživatelů a Sady oprávnění. Ve výchozím nastavení existují dvě role uživatelů:

  • Vlastník databáze je role správy, která poskytuje úplný přístup ke všem entitám.
  • Uživatel organizace je výchozí role přiřazená všem uživatelům. Tato role poskytuje všem uživatelům přístup k entitám, které obsahují veřejná data.

Role uživatelů centra pro správu

Ve výchozím nastavení jsou dvě sady oprávnění pro každou entitu:

  • Udržovat poskytuje úplné řízení: oprávnění k vytváření, čtení, aktualizování a odstraňování.
  • Zobrazit poskytuje přístup jen pro čtení.

Následující obrázek ukazuje výchozí sady oprávnění pro entitu Účet.

Sady oprávnění centra pro správu

Na videu vidíte, jak vytvořit další role a sady oprávnění, abyste mohli pro vaše aplikace povolovat přístup přesně podle potřeb. Vytvoříme sadu oprávnění Udržovat revizi produktu, která poskytuje úplný přístup k vlastní entitě, kterou jsme vytvořili v dřívějším tématu, a roli Vlastník ReviewApp, které sadu oprávnění přiřadíme.

Omezení přístupu k databázi

Když jsme v dřívějším tématu vytvořili databázi, nechali jsme výchozí otevřený přístup k databázi. Pokud přístup chcete změnit, klikněte na kartě Databáze na Omezit přístup a potom potvrďte, že chcete udělat změnu.

Omezení přístupu k databázi

V omezeném režimu musí každý uživatel mít přiřazenou jednu nebo více rolí. Roli můžete nastavit pro danou pozici v rámci vaší společnosti a přiřadit ji komukoliv, kdo je na této pozici. Uživatelé se také dají automaticky přidávat do role podle skupin Azure Active Directory, do kterých patří.

Závěrečné shrnutí

Zabezpečení může být složité téma, jenom ale nezapomeňte na hierarchii oprávnění. Začíná oprávněními pro vytváření, čtení, aktualizování a odstraňování u entity, z kterých se dají vytvářet sady oprávnění, které se poté přiřazují rolím. Jde o flexibilní systém, který vám umožňuje řídit přístup k datům s poměrně jemným odstupňováním.

A tím se naše část o službě Common Data Service i tento Výukový program s asistencí chýlí k závěru. Věříme, že se vám to líbilo a mnoho jste se naučili. Dejte nám vědět, pokud máte nějakou zpětnou vazbu, a někdy se sem zase podívejte, protože v průběhu času plánujeme přidávat další obsah. Pokud máte zájem o podrobný obsah rovnou, podívejte se na dokumentaci k PowerApps.