Common Data Service-biztonság

Ez a témakör a Common Data Service biztonságával foglalkozik. A szolgáltatás szerepköralapú rendszert használ ahhoz, hogy az adatokra vonatkozó engedélyeket biztosítson a felhasználók számára. A biztonsági modell egy hierarchia, melynek minden szintje a hozzáférés egy eltérő szintjét képviseli. A legalacsonyabb szinten az egyetlen entitásra vonatkozó egyéni létrehozási, olvasási, frissítési és törlési engedélyek találhatók. Az ilyen entitásszintű engedélyek gyűjteményei engedélycsoportokat alkotnak. A szerepkörök pedig egy vagy több engedélycsoportot használhatnak. A szerepkörök a legfelső szinten találhatók – ezek magukba foglalják az adott felhasználó vagy felhasználói csoport számára szükséges összes engedélyt.

A szerepkörök és az engedélycsoportok ismertetése

A tanfolyam eddig nagyrészt a powerapps.com webhelyre és a PowerApps Studióra összpontosított. Ebben a témakörben azonban a PowerApps felügyeleti központot fogjuk használni. Ha a felügyeleti központban egy környezetre kattint, a Biztonság lapon az Environment roles (Környezeti szerepkörök) (melyekről egy korábbi témakörben esett szó), a User roles (Felhasználói szerepkörök) és a Permission sets (Engedélycsoportok) fül jelenik meg. Alapértelmezés szerint két felhasználói szerepkör létezik:

  • Az Adatbázis tulajdonosa egy rendszergazdai szerepkör, amely teljes hozzáférést biztosít az összes entitáshoz.
  • Az Organization user (Szervezeti felhasználó) az összes felhasználóhoz hozzárendelt alapértelmezett szerepkör. A szerepkör az összes felhasználó számára hozzáférést biztosít a nyilvános adatokat tartalmazó entitásokhoz.

A felügyeleti központ felhasználói szerepkörei

Alapértelmezés szerint minden egyes entitáshoz két engedélycsoport tartozik

  • A Karbantartás teljes hozzáférést biztosít: beletartozik az engedélyek létrehozása, olvasása, frissítése és törlése.
  • A Megtekintés csak olvasási hozzáférést biztosít.

Az alábbi képen az Account (Fiók) entitás alapértelmezett engedélycsoportjai láthatók.

A felügyeleti központ engedélycsoportjai

Ebből a videóból megtudhatja, hogyan hozhat létre további szerepköröket és engedélycsoportokat, amelyekkel részletesen szabályozhatja az alkalmazásokhoz való hozzáférést. Létrehozunk egy Maintain product review (Termékvéleményezés karbantartása) nevű engedélycsoportot, amely teljes hozzáférést biztosít egy korábbi témakörben létrehozott egyéni entitáshoz, valamint egy ReviewApp Owner (Véleményező alkalmazás tulajdonosa) szerepkört, amelyhez hozzárendeljük az engedélycsoportot.

Az adatbázishoz való hozzáférés korlátozása

Amikor egy korábbi témakörben létrehoztunk egy adatbázist, meghagytuk az adatbázishoz való alapértelmezett nyílt hozzáférést. A hozzáférés módosításához az Adatbázis lapon kattintson a Restrict access(Hozzáférés korlátozása) elemre, majd erősítse meg, hogy végre szeretné hajtani a módosítást.

Az adatbázishoz való hozzáférés korlátozása

Korlátozott módban minden felhasználónak rendelkeznie kell legalább egy hozzárendelt szerepkörrel. Létrehozhatók szerepkörök a vállalatban használt egyes beosztásokhoz, melyek hozzárendelhetők mindenkihez, aki az adott beosztással rendelkezik. A felhasználók automatikusan hozzáadhatók egy szerepkörhöz az alapján, hogy mely Azure Active Directory-csoportok tagjai.

Összefoglalás

A biztonság olykor összetett témakör lehet, de ilyenkor jusson eszébe az engedélyek hierarchiája. Ez az egyedi entitások létrehozási, olvasási, frissítési és törlési engedélyein alapszik, melyek engedélycsoportokat alkothatnak, melyeket aztán szerepkörökhöz lehet rendelni. Ez egy rugalmas rendszer, amellyel viszonylag részletesen szabályozhatja az adatokhoz való hozzáférést.

Ezzel elértünk a Common Data Service szolgáltatásról szóló szakasz, és egyúttal az Oktatócsomag végéhez is. Reméljük, hogy tetszett és sokat tudott tanulni belőle – szívesen vesszük a visszajelzését, és érdemes később visszalátogatnia, ugyanis idővel a tartalom bővítését tervezzük. Jelenleg a PowerApps dokumentációjában találhat részletesebb információkat.