Common Data Service verwendet ein rollenbasiertes Sicherheitsmodell zur Sicherung des Zugriffs auf die Datenbank. In diesem Thema wird gezeigt, wie Sie die Sicherheitsartefakte erstellen, die Sie zum Sichern einer App benötigen. Diese Benutzerrollen steuern den Laufzeitzugriff auf Daten und sind getrennt von den Umgebungsrollen, die die Umgebungsadministratoren und Umgebungsersteller regeln. Einen Überblick über dieses Sicherheitsmodell finden Sie in der Microsoft Common Data Model, Entities Reference (Entitätenreferenz zum Microsoft Common Data Model). Einen Überblick über die Umgebungen finden Sie unter Environments overview (Überblick über Umgebungen).

Es ist wichtig zu verstehen, welche Zugriffsebene für diese Entitäten durch Benutzer der App erforderlich ist. Common Data Service unterstützt die Berechtigungen „Erstellen“, „Lesen“, „Aktualisieren“ und „Löschen“ für Entitäten.

  • Erstellen: Ermöglicht es einem Benutzer, neue Einträge in der Entität zu erstellen
  • Lesen: Ermöglicht es einem Benutzer, vorhandene Einträge in der Entität anzuzeigen und zu suchen
  • Aktualisieren: Ermöglicht es einem Benutzer, einen vorhandenen Eintrag in der Entität zu aktualisieren oder zu bearbeiten
  • Löschen: Ermöglicht es einem Benutzer, einen vorhandenen Eintrag in der Entität zu löschen oder zu entfernen

Die beiden am häufigsten verwendeten Berechtigungen, die verwendet werden, sind der schreibgeschützte Zugriff und der Vollzugriff. In Common Data Service sind Berechtigungssätze für all seine Entitäten für diese beiden Zugriffsebenen enthalten. Die Berechtigungssätze zum Anzeigen bieten Lesezugriff auf die Entität. Die Berechtigungssätze zum Verwalten bieten Vollzugriff auf die Entität.

Das Sicherheitsmodell unterstützt das Zuweisen jeder Kombination dieser Berechtigungen zu einer Benutzerrolle. Rollen kombinieren die Berechtigungen, die über die zu ihnen hinzugefügten Berechtigungssätze gewährt werden. Auf diese Weise können Mitglieder einer Rolle auf alle Daten zugreifen, die ihnen über die in der Rolle enthaltenen Berechtigungssätze bereitgestellt wurden. Weitere Informationen zum Sicherheitsmodell von Common Data Service finden Sie unter Security model (Sicherheitsmodell).

Identifizieren der Entitäten

Um die richtigen Zugriffssteuerungen für eine App zu konfigurieren, müssen Sie wissen, welche Entitäten sie verwendet. So zeigen Sie die Entitäten an, die eine App verwendet:

  1. Öffnen Sie die App in PowerApps Studio.
  2. Klicken oder tippen Sie auf die Registerkarte Inhalt.
  3. Klicken oder tippen Sie auf Datenquellen. Die Liste der Datenquellen wird im rechten Bereich angezeigt.

Konfigurieren der Sicherheit

Wenn Sie eine neue Entität erstellen, müssen Sie auch einen neuen Berechtigungssatz erstellen oder einen vorhandenen Berechtigungssatz bearbeiten, um den Zugriff auf ihre Daten bereitzustellen. Wenn Sie eine App erstellen, wird empfohlen, dass Sie auch einen Berechtigungssatz für den Zugriff auf alle Entitäten erstellen, die zum Ausführen der App erforderlich sind. Die Sicherheit wird im Admin Center verwaltet.

  1. Öffnen Sie das Admin Center.
  2. Klicken oder tippen Sie auf die Umgebung, die Ihre Datenbank enthält.
  3. Klicken oder tippen Sie auf Sicherheit. Die Registerkarten Benutzerrollen und Berechtigungssätze werden verwendet, um die Sicherheit Ihrer Datenbank zu konfigurieren.

Erstellen eines Berechtigungssatzes

Um den Zugriff auf eine neue App zu ermöglichen, müssen Sie zunächst einen neuen Berechtigungssatz erstellen.

  1. Klicken oder tippen Sie auf Berechtigungssätze.
  2. Klicken oder tippen Sie auf Neuer Berechtigungssatz, um einen Berechtigungssatz zu erstellen.
  3. Geben Sie Ihrem Berechtigungssatz einen Namen und eine Beschreibung, und klicken oder tippen Sie anschließend auf Erstellen. Ihr neu erstellter Berechtigungssatz wird nun in der Liste der Berechtigungssätze angezeigt.
  4. Klicken oder tippen Sie auf den Berechtigungssatz, den Sie erstellt haben.
  5. Klicken oder tippen Sie auf die Registerkarte Entitäten. Die Registerkarte Entitäten enthält eine Liste aller Entitäten in Ihrer Datenbank. Überprüfen Sie für jede Entität, die in Ihrer App verwendet wird, die Berechtigung, die Sie zulassen möchten.
  6. Klicken oder tippen Sie auf Speichern.

Erstellen und Zuweisen einer Rolle

Wenn die richtigen Berechtigungen in einem Berechtigungssatz enthalten sind, können Sie eine Rolle erstellen, die Benutzern zugewiesen werden kann.

  1. Klicken oder tippen Sie auf Benutzerrollen.
  2. Klicken oder tippen Sie auf Neue Rolle.
  3. Geben Sie der Rolle einen Namen und eine Beschreibung, und klicken oder tippen Sie anschließend auf Erstellen. Ihre neu erstellte Rolle wird nun in der Liste der Benutzerrollen angezeigt.
  4. Klicken oder tippen Sie auf die Rolle, die Sie erstellt haben.
  5. Klicken oder tippen Sie auf die Registerkarte Berechtigungssätze.
  6. Geben Sie den Namen des Berechtigungssatzes ein, den Sie erstellt haben. Während der Eingabe wird eine Dropdownliste angezeigt. Klicken oder tippen Sie auf den Berechtigungssatz, um ihn zur Rolle hinzuzufügen. Fügen Sie alle Berechtigungssätze hinzu, die Sie für die Rolle wünschen.
  7. Klicken oder tippen Sie auf die Registerkarte Benutzer für die Rolle.
  8. Geben Sie die Namen oder die E-Mail-Adressen der Benutzer oder Gruppen ein, die Sie hinzufügen möchten. Während der Eingabe wird eine Dropdownliste angezeigt. Klicken oder tippen Sie auf den Benutzer in der Liste. Benutzer und Gruppen, denen die Rolle zugewiesen ist, werden zur Liste hinzugefügt.
  9. Klicken oder tippen Sie auf Speichern.

Die Benutzer oder Gruppen in dieser Rolle können nun auf die Daten zugreifen, auf die der Zugriff durch einen der Rolle zugeordneten Berechtigungssatz gewährt wird. Um die Daten in Ihrer Datenbank zu verwenden, muss ein Benutzer über eine Sicherheitsrolle und über einen Zugriff auf eine PowerApp verfügen, die die Daten verwendet.

Bearbeiten von Berechtigungssätzen und Rollen

Rollen und Berechtigungssätze können nach der Erstellung durch Klicken auf das Symbol zum Bearbeiten bearbeitet werden.

Um eine Rolle oder einen Berechtigungssatz zu löschen, verwenden Sie das Symbol zum Löschen.

Sofort verfügbare Sicherheitsrollen

Zwei Sicherheitsrollen stehen sofort zur Verfügung:

  • Datenbankbesitzer: Die Rolle „Datenbankbesitzer“ ist für Benutzer in einer administrativen Funktion gedacht. Der Ersteller der Umgebung wird zu dieser Rolle automatisch hinzugefügt. Benutzer in dieser Rolle haben immer Vollzugriff auf alle Entitäten in der Datenbank, auch wenn neue Entitäten hinzugefügt werden. Die Rolle „Datenbankbesitzer“ bietet Benutzern außerdem die Möglichkeit zum Erstellen und Bearbeiten des Entitätsschemas in der Datenbank. Sie müssen zu dieser Rolle keine Berechtigungssätze hinzufügen, Sie müssen ihr nur Benutzer zuweisen.
  • Organisationsbenutzer: Die Rolle „Organisationsbenutzer“ ist die Standardrolle, die allen Benutzern zugewiesen wird. Diese Rolle soll allen Benutzern den Zugriff auf die Entitäten ermöglichen, die öffentliche Daten enthalten. Wenn eine App im eingeschränkten Modus freigegeben wird, sollten die von ihr verwendeten Entitäten in dieser Rolle enthalten sein. Sie müssen diese Rolle nicht zuweisen, jeder in Ihrer Organisation verfügt bereits über sie. Sie müssen nur die Berechtigungssätze hinzufügen, die Sie Ihrer gesamten Organisation geben möchten.