Skip to main content

Zabezpieczenia usługi Common Data Service

W tym temacie omówimy zabezpieczenia w usłudze Common Data Service. Usługa używa systemu opartego na rolach, aby przydzielać użytkownikom uprawnienia do danych. Model zabezpieczeń jest hierarchią, w której każdy poziom reprezentuje inny poziom dostępu. Na najniższym poziome znajdują się poszczególne uprawnienia do tworzenia, odczytu, aktualizowania i usuwania dla jednej jednostki. Kolekcja tych uprawnień na poziomie jednostki tworzy zestaw uprawnień. Rola może używać jednego lub kilku zestawów uprawnień. Rola znajduje się na najwyższym poziomie — obejmuje wszystkie uprawnienia wymagane przez użytkownika lub grupę użytkowników.

Opis ról i zestawów uprawnień

Przez większość czasu w tym kursie skupialiśmy się na witrynie PowerApps.com i programie PowerApps Studio. W tym temacie będziemy działać w centrum administracyjnym usługi PowerApps. Jeśli klikniesz środowisko w centrum administracyjnym, w sekcji Zabezpieczenia zostaną wyświetlone karty Role środowisk (omawiane w poprzednim temacie), Role użytkowników i Zestawy uprawnień. Domyślnie istnieją dwie role użytkowników:

  • Właściciel bazy danych to rola administracyjna z pełnym dostępem do wszystkich jednostek.
  • Użytkownik organizacji to domyślna rola przypisywana wszystkim użytkownikom. Ta rola zapewnia wszystkim użytkownikom dostęp do jednostek zawierających dane publiczne.

Role użytkownika w centrum administracyjnym

Domyślnie istnieją dwa zestawy uprawnień dla każdej jednostki

  • Obsługa zapewnia pełną kontrolę: uprawnienia do tworzenia, odczytu, aktualizowania i usuwania.
  • Widok zapewnia dostęp tylko do odczytu.

Poniższa ilustracja przedstawia domyślne zestawy uprawnień dla jednostki Account.

Zestawy uprawnień centrum administracyjnego

W nagraniu wideo pokazujemy, jak tworzyć dodatkowe role i zestawy uprawnień, dzięki którym możesz szczegółowo określać dostęp do swoich aplikacji. Tworzymy zestaw uprawnień Obsługa recenzji produktu, który zapewnia pełny dostęp do jednostki niestandardowej utworzonej w poprzednim temacie, oraz rolę Właściciel aplikacji recenzji, do której przydzielimy zestaw uprawnień.

Ograniczanie dostępu do bazy danych

Podczas tworzenia bazy danych w poprzednim temacie zachowaliśmy domyślny otwarty dostęp do bazy danych. Aby zmienić dostęp, na karcie Baza danych kliknij opcję Ogranicz dostęp, a następnie potwierdź chęć wprowadzenia zmiany.

Ograniczanie dostępu do bazy danych

W trybie ograniczonym każdy użytkownik musi mieć przypisaną co najmniej jedną rolę. Można skonfigurować rolę dla danego stanowiska w firmie, a następnie przypisać ją do dowolnej osoby na tym stanowisku. Użytkownicy mogą być automatycznie dodawani do roli w oparciu o grupy usługi Azure Active Directory, do których należą.

Podsumowanie

Zabezpieczenia mogą być złożoną kwestią, ale wystarczy pamiętać o hierarchii uprawnień. Hierarchia rozpoczyna się od poszczególnych uprawnień do tworzenia, odczytu, aktualizowania i usuwania w jednostce. Uprawnienia mogą tworzyć zestawy uprawnień, które następnie są przypisywane do ról. Jest to elastyczny system, który umożliwia kontrolowanie dostępu do danych w dość szczegółowy sposób.

W ten sposób dotarliśmy do końca sekcji poświęconej usłudze Common Data Service oraz końca kursu z przewodnikiem. Mamy nadzieję, że kurs spełnił Twoje oczekiwania i umożliwił zdobycie odpowiedniej wiedzy — przekaż nam wszelkie opinie i wróć tu za jakiś czas, ponieważ planujemy dodawanie zawartości. Aby uzyskać dostęp do bardziej szczegółowej zawartości już teraz, zapoznaj się z Dokumentacją usługi PowerApps.