Skip to main content

Sikkerhed i Common Data Service

Dette emne omhandler sikkerhed i Common Data Service. Tjenesten bruger et rollebaseret system til at give brugere adgang til data. Sikkerhedsmodellen er et hierarki, hvor hvert niveau repræsenterer et bestemt adgangsniveau. På det laveste niveau finder du enkelttilladelser til oprettelse, læsning og sletning af en enkelt enhed. En samling af disse tilladelser udgør et tilladelsessæt. Et eller flere tilladelsessæt kan derefter bruges af en rolle. En rolle findes på øverste niveau og omfatter alle de tilladelser, en bruger eller en gruppe af brugere har brug for.

Om roller og tilladelsessæt

I størstedelen af dette kursus har vi fokuseret på powerapps.com og PowerApps Studio. I dette emne flytter vi fokus til PowerApps Admin Center. Hvis du klikker på et miljø i Admin Center, kan du se fanerne Environment roles (Miljøroller) (som vi kiggede på i et tidligere emne) User roles (Brugerroller) og Permission sets (Tilladelsessæt) under Security (Sikkerhed). Der er som standard to brugerroller:

  • Database Owner (Databaseejer) er en administrativ rolle, der giver fuld adgang til alle enheder.
  • Organization user (Organisationsbruger) er standardrollen, der tildeles alle brugere. Denne rolle giver alle brugere adgang til enheder, der indeholder offentlige data.

Brugerroller i Admin Center

Der er som standard to tilladelsessæt for hver enhed

  • Maintain (Vedligehold) giver fuld styring: tilladelse til oprettelse, læsning, opdatering og sletning.
  • View (Vis) giver skrivebeskyttet adgang.

Følgende billede viser de tilladelsessæt, der er standard for enheden Account (Konto).

Tilladelsessæt i Admin Center

I videoen viser vi dig, hvordan du kan oprette yderligere roller og tilladelsessæt, så du kan aktivere detaljeret adgang til dine programmer. Vi opretter tilladelsessættet Maintain product review (Vedligehold produktanmeldelse), der giver fuld adgang til den brugerdefinerede enhed, vi oprettede i et tidligere emne, og rollen ReviewApp Owner (Ejer af anmeldt app), som får tildelt tilladelsessættet.

Begræns adgangen til en database

Da vi oprettede en database i et tidligere emne, holdt vi os til standarden, der er åben adgang til databasen. Hvis du vil ændre adgangen, skal du klikke på Restrict access (Begræns adgang) under fanen Database, og derefter bekræfte, at du vil foretage ændringen.

Begræns databaseadgang

Hver bruger skal have en eller flere roller tildelt i begrænset tilstand. En rolle kan konfigureres til en bestemt stilling i virksomheden og tildeles enhver person, der har denne stilling. Brugerne kan også føjes automatisk til en rolle på basis af de Azure Active Directory-grupper, de tilhører.

Sammenfatning

Sikkerhed kan være en kompliceret ting, men husk blot på tilladelseshierarkiet. Det starter med tilladelser til oprettelse, læsning, opdatering og sletning af en enhed. Disse kan derefter danne tilladelsessæt, som kan tildeles til roller. Det er et fleksibelt system, der gør det muligt at styre dataadgang på en forholdsvis detaljeret måde.

Dette bringer os til slutningen af vores afsnit om Common Data Service og slutningen af dette kursus med automatiseret læring. Vi håber, du har fået noget ud af det og har lært en masse – send os eventuel feedback, og vend tilbage hertil, da vi planlægger at tilføje mere indhold senere. Hvis du vil have mere dybtgående oplysninger med det samme, kan du se dokumentationen til PowerApps.