Segurança do Common Data Service

Neste tópico, abordaremos a segurança no Common Data Service. O serviço usa um sistema baseado em função para conceder permissões para dados aos usuários. O modelo de segurança é uma hierarquia, com cada nível que representa um nível de acesso diferente. O nível mais baixo são permissões individuais para criar, ler, atualizar e excluir em uma única entidade. Uma coleção dessas permissões no nível da entidade constitui um conjunto de permissões. Um ou mais conjuntos de permissão podem ser usados por uma função. É uma função de nível superior – que abrange todas as permissões necessárias para um usuário ou um grupo de usuários.

Noções básicas sobre funções e conjuntos de permissões

Na maior parte deste curso, nos concentramos no powerapps.com e no PowerApps Studio. Neste tópico, estaremos no centro de administração do PowerApps. Se clicar em um ambiente no centro de administração, você verá, em Segurança, guias para Funções de ambiente (que observamos em um tópico anterior), Funções de usuário e Conjuntos de permissões. Por padrão, há duas funções de usuário:

  • Proprietário do banco de dados é uma função administrativa que fornece acesso completo a todas as entidades.
  • Usuário da organização é a função padrão atribuída a todos os usuários. Essa função fornece acesso a entidades que contêm dados públicos a todos os usuários.

Funções de usuário do centro de administração

Por padrão, há dois conjuntos de permissões para cada entidade

  • Manter dá controle total: criar, ler, atualizar e excluir permissões.
  • Exibir fornece acesso somente leitura.

A imagem a seguir mostra os conjuntos de permissão padrão para a entidade Conta.

Conjuntos de permissões do centro de administração

No vídeo, mostraremos como criar funções e conjuntos de permissões adicionais para você possa habilitar acesso refinado para seus aplicativos. Criamos um conjunto de permissões Manter análise do produto, que fornece acesso completo à entidade personalizada que criamos em um tópico anterior, e uma função Proprietário ReviewApp, à qual podemos atribuir o conjunto de permissões.

Restringir o acesso a um banco de dados

Quando criamos um banco de dados em um tópico anterior, ficamos com o padrão de acesso aberto ao banco de dados. Para alterar o acesso na guia Banco de dados, clique em Restringir o acesso e, em seguida, confirme que você deseja fazer a alteração.

Restringir o acesso ao banco de dados

No modo restrito, os usuários devem ter uma ou mais funções atribuídas a eles. Uma função pode ser configurada para um determinado cargo em sua empresa e atribuída a qualquer pessoa que está ocupando esse cargo. Os usuários também podem ser adicionados automaticamente a uma função com base nos grupos do Azure Active Directory a que pertencem.

Resumindo

Segurança pode ser um tópico complexo, mas lembre-se da hierarquia de permissões. Ela começa com permissões para criar, ler, atualizar e excluir em uma entidade, que podem formar conjuntos de permissões, que são então atribuídos a funções. É um sistema flexível que permite que você controle o acesso a dados de uma maneira muito granular.

Bem, isso nos leva ao final da nossa seção sobre o Common Data Service e também ao término deste curso de aprendizado guiado. Esperamos que você tenha gostado dele e aprendido muito – avise-nos caso você tenha comentários a fazer e volte conferir as novidades, pois planejamos adicionar conteúdo ao longo do tempo. Para obter mais conteúdo detalhado agora, confira a Documentação do PowerApps.