Sicurezza di Common Data Service

In questo argomento si affronterà il tema della sicurezza in Common Data Service. Il servizio usa un sistema basato sui ruoli per concedere agli utenti le autorizzazioni di accesso ai dati. Il modello di sicurezza è organizzato in una struttura gerarchica, in cui ogni elemento rappresenta un diverso livello di accesso. Al livello più basso si collocano le autorizzazioni di creazione, lettura, aggiornamento ed eliminazione su una singola entità. Una raccolta di queste autorizzazioni a livello di entità costituisce un set di autorizzazioni. Uno o più di questi set possono essere usati da un ruolo, che si trova al livello più alto e comprende tutte le autorizzazioni necessarie per un utente o un gruppo di utenti.

Informazioni sui ruoli e sui set di autorizzazioni

Nella maggior parte degli argomenti di questo corso sono stati usati powerapps.com e PowerApps Studio. In questo argomento si userà invece l'interfaccia di amministrazione di PowerApps. Se si fa clic su un ambiente nell'interfaccia di amministrazione, in Security (Sicurezza) vengono visualizzate le schede Environment roles (Ruoli ambiente), illustrati in un argomento precedente, User roles (Ruoli utente) e Permission sets (Set di autorizzazioni). Per impostazione predefinita, sono disponibili due ruoli utente:

  • Database Owner (Proprietario del database) è un ruolo amministrativo che consente l'accesso completo a tutte le entità.
  • Organization user (Utente dell'organizzazione) è il ruolo predefinito assegnato a tutti gli utenti, che consente loro di accedere alle entità contenenti dati pubblici.

Ruoli utente dell'interfaccia di amministrazione

Per impostazione predefinita esistono due set di autorizzazioni per ogni entità:

  • Maintain (Gestione) consente un controllo completo, con le autorizzazioni di creazione, lettura, aggiornamento ed eliminazione.
  • View (Visualizzazione) consente l'accesso in sola lettura.

L'immagine seguente illustra i set di autorizzazione predefiniti per l'entità Account.

Set di autorizzazioni dell'interfaccia di amministrazione

Il video mostra come creare altri ruoli e set di autorizzazioni in modo da abilitare l'accesso con granularità fine per le applicazioni. Vengono creati un set di autorizzazioni Maintain product review, che consente l'accesso completo all'entità personalizzata creata in un argomento precedente, e un ruolo ReviewApp Owner, a cui viene assegnato il set di autorizzazioni.

Limitare l'accesso a un database

Quando si è creato un database in un argomento precedente, è stata mantenuta l'impostazione predefinita di accesso completo al database. Per modificare l'accesso, nella scheda Database fare clic su Restrict access (Limita l'accesso) e quindi confermare che si vuole apportare la modifica.

Limitare l'accesso al database

In modalità limitata, ogni utente deve disporre di uno o più ruoli. Un ruolo può essere impostato per una determinata posizione all'interno di una società e può essere assegnato a qualsiasi persona che ricopre tale posizione. Gli utenti possono anche essere aggiunti automaticamente a un ruolo in base ai gruppi di Azure Active Directory a cui appartengono.

Conclusioni

La sicurezza può essere un tema complesso, ma è importante ricordare la gerarchia delle autorizzazioni. Al livello più basso si collocano le autorizzazioni di creazione, lettura, aggiornamento ed eliminazione su un'entità, che possono formare set di autorizzazioni da assegnare ai ruoli. Si tratta di un sistema flessibile che consente di controllare l'accesso ai dati in modo piuttosto granulare.

Questo è l'argomento finale della sezione relativa a Common Data Service e anche di questo corso di formazione guidata. Ci auguriamo di aver offerto un'esperienza formativa utile e interessante e invitiamo a inviare commenti e suggerimenti e a verificare la disponibilità di nuovi contenuti in futuro. Per approfondimenti, consultare la documentazione di PowerApps.