Il servizio Common Data Service usa un modello di sicurezza basato sui ruoli per proteggere l'accesso al database. In questo argomento viene illustrato come creare gli elementi di sicurezza che consentono di proteggere un'app. I ruoli utente controllano l'accesso ai dati di runtime e sono separati dai ruoli di ambiente che regolano gli amministratori e gli sviluppatori di ambienti. Per un'introduzione a questo modello di sicurezza, vedere il riferimento relativo alle entità di Microsoft Common Data Service. Per informazioni sugli ambienti, vedere Panoramica degli ambienti.

È importante comprendere quale livello di accesso a queste entità è necessario per gli utenti dell'app. Common Data Service supporta la creazione, la lettura, l'aggiornamento e l'eliminazione delle autorizzazioni per le entità.

  • Crea: consente di creare nuove voci nell'entità.
  • Lettura: consente di visualizzare e cercare le voci esistenti nell'entità.
  • Aggiorna: consente di aggiornare o modificare una voce esistente nell'entità.
  • Elimina: consente di eliminare o rimuovere una voce esistente nell'entità.

Le due autorizzazioni usate più di frequente sono l'accesso completo e l'accesso in sola lettura. Common Data Service offre set di autorizzazioni per tutte le sue entità a questi due livelli di autorizzazione. I set di autorizzazioni di visualizzazione consentono di accedere in lettura all'entità. I set di autorizzazioni di gestione consentono l'accesso completo all'entità.

Il modello di sicurezza supporta qualsiasi combinazione di queste autorizzazioni da assegnare a un ruolo utente. I ruoli combinano le autorizzazioni concesse in tutti i set di autorizzazioni a essi aggiunti. In questo modo i membri di un ruolo possono accedere a tutti i dati resi disponibili dai set di autorizzazioni inclusi nel ruolo. Per altre informazioni sul modello di sicurezza di Common Data Service, vedere Modello di sicurezza.

Identificare le entità

Per configurare i controlli di accesso appropriati per un'app, è necessario sapere quali sono le entità in uso. Per visualizzare le entità usate da un'app:

  1. Aprire l'app in PowerApps Studio.
  2. Toccare o fare clic sulla scheda Contenuto.
  3. Toccare o fare clic su Origini dati. Nel riquadro a destra verrà visualizzato l'elenco di origini dati.

Configurare la protezione

Quando si crea una nuova entità, è necessario anche creare un nuovo set di autorizzazioni o modificare un set di autorizzazioni già esistente per consentire l'accesso ai dati. Quando si crea un'applicazione, è consigliabile creare anche un set di autorizzazioni che consenta l'accesso a tutte le entità necessarie per eseguire l'applicazione. La sicurezza è gestita nell'interfaccia di amministrazione.

  1. Aprire l'interfaccia di amministrazione.
  2. Fare clic o toccare l'ambiente che contiene il database.
  3. Fare clic o toccare Sicurezza. Le schede Ruoli utente e Set di autorizzazioni vengono usate per configurare la protezione del database.

Creare un set di autorizzazioni

Per abilitare l'accesso a una nuova app, per prima cosa è necessario creare un nuovo set di autorizzazioni.

  1. Fare clic o toccare Set di autorizzazioni.
  2. Fare clic o toccare Nuovo set di autorizzazioni per creare un set di autorizzazioni.
  3. Assegnare al set di autorizzazioni un nome e una descrizione e quindi toccare o fare clic su Crea. Il set di autorizzazioni appena creato verrà visualizzato nell'elenco dei set di autorizzazioni.
  4. Fare clic o toccare il set di autorizzazioni creato.
  5. Fare clic o toccare la scheda Entità. La scheda Entità contiene un elenco di tutte le entità presenti nel database. Per ogni entità usata nell'app, controllare l'autorizzazione che si vuole concedere.
  6. Fare clic o toccare Save (salva).

Creare e assegnare un ruolo

Dopo aver incluso le autorizzazioni appropriate in un set di autorizzazioni, è possibile creare un ruolo che possa essere assegnato agli utenti.

  1. Fare clic o toccare Ruoli utente.
  2. Fare clic o toccare Nuovo ruolo.
  3. Assegnare al ruolo un nome e una descrizione, quindi fare clic o toccare Crea. Il ruolo appena creato apparirà nell'elenco di ruoli utente.
  4. Fare clic o toccare il ruolo creato.
  5. Fare clic o toccare la scheda Set di autorizzazioni.
  6. Immettere il nome del set di autorizzazioni creato. Durante la digitazione viene visualizzato un elenco di riepilogo a discesa. Fare clic o toccare il set di autorizzazioni per aggiungerlo al ruolo. Aggiungere tutti i set di autorizzazioni da usare per il ruolo.
  7. Fare clic o toccare la scheda Utenti per il ruolo.
  8. Immettere il nome o l'indirizzo di posta elettronica degli utenti o dei gruppi da aggiungere. Durante la digitazione viene visualizzato un elenco di riepilogo a discesa. Fare clic o toccare l'utente nell'elenco. Gli utenti e i gruppi a cui verrà assegnato il ruolo vengono aggiunti all'elenco.
  9. Fare clic o toccare Save (salva).

Gli utenti o i gruppi in questo ruolo possono ora accedere ai dati concessi da qualsiasi set di autorizzazioni associato al ruolo. Per usare i dati presenti nel database, un utente deve avere un ruolo di sicurezza e accedere a una sessione di PowerApp che usa i dati.

Modificare set di autorizzazioni e ruoli

I ruoli e i set di autorizzazioni possono essere modificati dopo la creazione facendo clic sull'icona di modifica.

Per eliminare un ruolo o un set di autorizzazioni, usare l'icona di eliminazione.

Ruoli di sicurezza predefiniti

Sono disponibili due ruoli di sicurezza predefiniti:

  • Proprietario del database: il ruolo di proprietario del database è destinato agli utenti con funzioni amministrative. L'autore dell'ambiente verrà automaticamente aggiunto a questo ruolo. Gli utenti in questo ruolo avranno sempre l'accesso completo a tutte le entità del database, anche se vengono aggiunte nuove entità. Il ruolo di proprietario del database consente inoltre agli utenti di creare e modificare lo schema dell'entità nel database. Non è necessario aggiungere set di autorizzazioni a questo ruolo, assegnare solo gli utenti.
  • Utente dell'organizzazione: è il ruolo predefinito assegnato a tutti gli utenti. Questo ruolo consente agli utenti di accedere alle entità che contengono dati pubblici. Se un'app viene condivisa in modalità limitata, le entità che usa devono essere contenute all'interno di questo ruolo. Non è necessario assegnare questo ruolo, tutti gli utenti dell'organizzazione lo hanno già. È necessario solo aggiungere i set di autorizzazioni che verranno assegnati all'intera organizzazione.