Common Data Service usa un modello di sicurezza basato sui ruoli per aiutare a proteggere l'accesso al database. Questo argomento illustra come creare gli elementi di sicurezza necessari per aiutare a proteggere un'app. I ruoli utente controllano l'accesso ai dati di runtime e sono separati dai ruoli di ambiente che regolano gli amministratori e gli sviluppatori di ambienti. Per informazioni sugli ambienti, vedere Panoramica degli ambienti.

È importante comprendere quale livello di accesso a queste entità è necessario per gli utenti dell'app. Common Data Service supporta la creazione, la lettura, l'aggiornamento e l'eliminazione delle autorizzazioni per le entità.

  • Crea: un utente può creare nuove voci nell'entità.
  • Lettura: un utente può visualizzare e cercare le voci esistenti nell'entità.
  • Aggiorna: un utente può aggiornare o modificare una voce esistente nell'entità.
  • Elimina: un utente può eliminare o rimuovere una voce esistente nell'entità.

I due livelli di autorizzazione usati più di frequente sono l'accesso in sola lettura e l'accesso completo. Common Data Service include set di autorizzazioni a questi due livelli di autorizzazione per tutte le sue entità. I set di autorizzazioni di visualizzazione consentono di accedere in lettura a un'entità. I set di autorizzazioni di gestione consentono l'accesso completo a un'entità.

Il modello di sicurezza abilita qualsiasi combinazione di queste autorizzazioni da assegnare a un ruolo utente. I ruoli combinano le varie autorizzazioni concesse in tutti i set di autorizzazioni a essi aggiunti. Di conseguenza, i membri di un ruolo possono accedere a tutti i dati a cui i set di autorizzazioni che sono inclusi nel ruolo offrono l'accesso. Per altre informazioni sul modello di sicurezza di Common Data Service, vedere Modello di sicurezza.

Identificare le entità

Per configurare i controlli di accesso corretti per un'app, è necessario sapere quali entità sono usate dall'app. Per visualizzare un elenco di entità usate da un'app, seguire questi passaggi.

  1. Aprire l'app in Microsoft PowerApps Studio.
  2. Nella scheda Contenuto scegliere o toccare Origini dati. L'elenco di origini dati verrà visualizzato nel riquadro a destra.

Configurare la protezione

Quando si crea una nuova entità, è anche necessario anche creare un nuovo set di autorizzazioni o modificare un set di autorizzazioni già esistente per consentire l'accesso ai dati dell'entità. Quando si crea un'applicazione, è consigliabile creare anche un set di autorizzazioni che consenta l'accesso a tutte le entità necessarie per eseguire l'applicazione. La sicurezza è gestita nell'interfaccia di amministrazione.

  1. Aprire l'interfaccia di amministrazione.
  2. Fare clic o toccare l'ambiente che contiene il database.
  3. Fare clic o toccare Sicurezza. È quindi possibile usare le schede Set di autorizzazioni e Ruoli utente per configurare la sicurezza del database.

Creare un set di autorizzazioni

Per abilitare l'accesso a una nuova app, è prima di tutto necessario creare un nuovo set di autorizzazioni.

  1. Fare clic o toccare Set di autorizzazioni.
  2. Fare clic o toccare Nuovo set di autorizzazioni per creare un set di autorizzazioni.
  3. Immettere un nome e una descrizione per il set di autorizzazioni e quindi scegliere o toccare Crea. Il nuovo set di autorizzazioni verrà visualizzato nell'elenco dei set di autorizzazioni.
  4. Scegliere o toccare il set di autorizzazioni appena creato.
  5. Fare clic o toccare la scheda Entità. La scheda Entità contiene un elenco di tutte le entità presenti nel database. Per ogni entità usata nell'app, selezionare la casella di controllo per l'autorizzazione da concedere.
  6. Fare clic o toccare Save (salva).

Creare un criterio (Technical Preview)

Per abilitare o limitare l'accesso ai record in un'entità, è prima di tutto necessario creare un criterio.

  1. Scegliere o toccare Criteri.
  2. Scegliere o toccare Nuovo criterio.
  3. Immettere un nome e una descrizione per il criterio.
  4. Selezionare il tipo di criterio da creare. Se si crea un criterio di elenco a discesa, immettere l'elenco a discesa da usare.
  5. Selezionare l'operatore da usare.
  6. Selezionare il valore del criterio da confrontare.
  7. Scegliere o toccare Crea.

Assegnare un criterio (Technical Preview)

Per applicare un criterio, è necessario assegnarlo a un'entità di dati in un set di autorizzazioni.

  1. Scegliere o toccare Set di autorizzazioni.
  2. Scegliere o toccare il set di autorizzazioni sotto il quale assegnare un criterio.
  3. Scegliere o toccare il pulsante Modifica per l'entità alla quale assegnare un criterio.
  4. Espandere la sezione Assegnazione criteri.
  5. Selezionare le operazioni di dati a cui applicare un criterio per (Crea, Lettura, Aggiorna o Elimina).
  6. Selezionare il campo dell'entità su cui si baserà il criterio.
  7. Selezionare il criterio da assegnare.
  8. Scegliere o toccare Assegna.
  9. Fare clic o toccare Save (salva).

Creare e assegnare un ruolo

Dopo aver incluso le autorizzazioni corrette in un set di autorizzazioni, è possibile creare un ruolo che possa essere assegnato agli utenti.

  1. Fare clic o toccare Ruoli utente.
  2. Fare clic o toccare Nuovo ruolo.
  3. Immettere un nome e una descrizione per il ruolo, quindi scegliere o toccare Crea. Il nuovo ruolo viene visualizzato nell'elenco dei ruoli Utente.
  4. Scegliere o toccare il ruolo appena creato.
  5. Fare clic o toccare la scheda Set di autorizzazioni.
  6. Immettere il nome del set di autorizzazioni creato in precedenza. Nell'elenco a discesa visualizzato durante la digitazione, scegliere o toccare il set di autorizzazioni per aggiungerlo al ruolo. Ripetere questo passaggio per ogni altro set di autorizzazioni desiderato per il ruolo.
  7. Fare clic o toccare la scheda Utenti per il ruolo.
  8. Immettere il nome o gli indirizzi di posta elettronica degli utenti o dei gruppi da aggiungere al ruolo. Nell'elenco a discesa visualizzato durante la digitazione, scegliere o toccare l'utente. Gli utenti e i gruppi a cui verrà assegnato il ruolo vengono aggiunti all'elenco.
  9. Fare clic o toccare Save (salva).

Gli utenti o i gruppi in questo ruolo possono ora accedere a cui concede l'accesso qualsiasi set di autorizzazioni associato al ruolo. Per usare i dati presenti nel database, un utente deve avere un ruolo di sicurezza e accedere a una sessione di un'app PowerApps che usa i dati.

Modificare set di autorizzazioni e ruoli

Per modificare i ruoli e le autorizzazioni dopo che sono state create, fare clic sul pulsante Modifica.

Per eliminare un ruolo o un set di autorizzazioni, usare il pulsante Elimina.

Ruoli di sicurezza predefiniti

Sono disponibili due ruoli di sicurezza predefiniti:

  • Proprietario del database: il ruolo di proprietario del database è destinato agli utenti con funzioni amministrative. L'autore dell'ambiente viene automaticamente assegnato a questo ruolo. Gli utenti in questo ruolo hanno sempre l'accesso completo a tutte le entità del database, anche se vengono aggiunte nuove entità. Gli utenti in questo ruolo possono anche creare e modificare gli schemi di entità nel database. Non è necessario aggiungere set di autorizzazioni a questo ruolo. È sufficiente assegnarvi degli utenti.
  • Utente dell'organizzazione: è il ruolo predefinito che viene assegnato a tutti gli utenti. Lo scopo di questo ruolo è consentire a tutti gli utenti di accedere alle entità che contengono dati pubblici. Se un'app viene condivisa in modalità limitata, le entità che usa devono essere contenute all'interno di questo ruolo. Non è necessario assegnare questo ruolo, perché è già assegnato a tutti gli utenti dell'organizzazione. È necessario solo aggiungere i set di autorizzazioni che si vogliono assegnare all'intera organizzazione.