O Common Data Service usa um modelo de segurança baseado em função para ajudar a proteger o acesso ao banco de dados. Este tópico explica como criar os artefatos de segurança que você deve ter para ajudar a proteger um aplicativo. As funções de usuário controlam o acesso em tempo de execução aos dados e são separadas das funções Ambiente que regem os administradores e criadores de ambiente. Para obter uma visão geral dos ambientes, consulte Visão geral de ambientes.

É importante compreender qual nível de acesso a essas entidades é necessário para os usuários do aplicativo. O Common Data Service dá suporte às permissões CRUD (criar, ler, atualizar e excluir) em entidades.

  • Criar – um usuário pode criar novas entradas na entidade.
  • Ler – um usuário pode exibir e pesquisar as entradas existentes na entidade.
  • Atualizar – um usuário pode atualizar ou editar uma entrada existente na entidade.
  • Excluir – um usuário pode excluir ou remover uma entrada existente da entidade.

Os dois níveis de permissão que são usados com mais frequência são o acesso somente leitura e o acesso completo. O Common Data Service inclui conjuntos de permissões nesses dois níveis de permissão para todas as suas entidades. Conjuntos de permissões de exibição fornecem acesso de leitura a uma entidade. Conjuntos de permissões de manutenção fornecem acesso completo a uma entidade.

O modelo de segurança permite que qualquer combinação dessas permissões seja atribuída a uma função de usuário. As funções combinam as várias permissões que são concedidas nos conjuntos de permissões que são adicionados a elas. Portanto, os membros de uma função podem acessar todos os dados aos quais os conjuntos de permissões que são incluídos na função lhes concedem acesso. Para obter mais informações sobre o modelo de segurança do Common Data Service, consulte Modelo de segurança.

Identificar as entidades

Para configurar os controles de acesso corretos para um aplicativo, você deve saber quais entidades são usadas pelo aplicativo. Para ver uma lista das entidades usadas por um aplicativo, siga estas etapas.

  1. Abra o aplicativo no Microsoft PowerApps Studio.
  2. Na guia Conteúdo, clique ou toque em Fontes de dados. A lista de fontes de dados é exibida no painel direito.

Configurar a segurança

Quando você cria uma nova entidade, você também deve criar um novo conjunto de permissões ou editar um conjunto de permissões existente para fornecer acesso aos dados da entidade. Quando você cria um aplicativo, recomendamos que você também crie um conjunto de permissões que fornece acesso a todas as entidades necessárias para executar o aplicativo. A segurança é gerenciada no centro de administração.

  1. Abra o centro de administração.
  2. Clique ou toque no ambiente que contém o seu banco de dados.
  3. Clique ou toque em Segurança. Depois, você pode usar as guias Conjuntos de permissões e Funções de usuário para configurar a segurança do banco de dados.

Criar um conjunto de permissões

Para habilitar o acesso a um novo aplicativo, primeiro você deve criar um novo conjunto de permissões.

  1. Clique ou toque em Conjuntos de permissões.
  2. Clique ou toque em Novo conjunto de permissões para criar um novo conjunto.
  3. Insira um nome e uma descrição para o conjunto de permissões e, em seguida, toque ou clique em Criar. O novo conjunto de permissões é exibido na lista de conjuntos de permissões.
  4. Clique ou toque no conjunto de permissões que você acabou de criar.
  5. Clique ou toque na aba Entidades. A aba Entidades contém uma lista de todas as entidades do seu banco de dados. Para cada entidade usada no aplicativo, selecione a caixa de seleção a ser permitida pela permissão.
  6. Clique ou toque em Salvar.

Criar uma política (Technical Preview)

Para habilitar ou restringir o acesso aos registros de uma entidade, primeiro você deve criar uma política.

  1. Clique ou toque em Políticas.
  2. Clique ou toque em Nova política.
  3. Insira um nome e uma descrição para a política.
  4. Selecione o tipo de política a ser criado. Se você estiver criando uma política de lista de seleção, insira a lista de seleção a ser usada.
  5. Selecione o operador a ser usado.
  6. Selecione o valor a ser usado para verificação pela política.
  7. Clique ou toque em Criar.

Atribuir uma política (Technical Preview)

Para aplicar uma política, é necessário atribuí-la a uma entidade de dados em um conjunto de permissões.

  1. Clique ou toque em Conjuntos de Permissões.
  2. Clique ou toque no conjunto de permissões no qual atribuir uma política.
  3. Clique ou toque no botão Editar para a entidade atribuir uma política.
  4. Expanda a seção Atribuição de política.
  5. Selecione as operações de dados às quais uma política será aplicada (Criar, Ler, Atualizar ou Excluir).
  6. Selecione o campo de entidade no qual a política será baseada.
  7. Selecione a política a ser atribuída.
  8. Clique ou toque em Atribuir.
  9. Clique ou toque em Salvar.

Criar e atribuir uma função

Depois que as permissões corretas são incluídas em um conjunto de permissões, você pode criar uma função que pode ser atribuída aos usuários.

  1. Clique ou toque em Funções de usuário.
  2. Clique ou toque em Nova função.
  3. Insira um nome e uma descrição para a função e, em seguida, clique ou toque em Criar. A nova função é exibida na lista de funções de Usuário.
  4. Clique ou toque na função que você acabou de criar.
  5. Clique ou toque na aba Conjuntos de permissões.
  6. Insira o nome do conjunto de permissões que você criou anteriormente. Na lista suspensa exibida conforme você digita, clique ou toque no conjunto de permissões para adicioná-lo à função. Repita essa etapa para todos os outros conjuntos de permissões desejados para a função.
  7. Clique ou toque na aba Usuários para a função.
  8. Insira os nomes ou os endereços de email dos usuários ou grupos a serem adicionados à função. Na lista suspensa exibida conforme você digita, clique ou toque no usuário. Os usuários e grupos aos quais a função será atribuída são adicionados à lista.
  9. Clique ou toque em Salvar.

Os usuários ou grupos nesta função agora podem acessar os dados aos quais qualquer conjunto de permissões associado à função lhes concede acesso. Para usar os dados no banco de dados, um usuário deve ter uma função de segurança e acesso a um aplicativo do PowerApps que usa os dados.

Editar conjuntos de permissões e funções

Para editar as funções e os conjuntos de permissões depois de terem sido criados, clique no botão Editar.

Para excluir uma função ou um conjunto de permissões, use o botão Excluir.

Funções de segurança prontas para uso

São fornecidas duas funções de segurança prontas para uso:

  • Proprietário do Banco de Dados – a função Proprietário do Banco de Dados é destinada a usuários que têm uma função administrativa. O criador do ambiente é automaticamente atribuído a essa função. Os usuários nessa função sempre têm acesso completo a todas as entidades no banco de dados. Além disso, eles têm acesso completo às novas entidades adicionadas. Os usuários nessa função também podem criar e editar esquemas de entidade no banco de dados. Não é necessário adicionar conjuntos de permissões a essa função. Você só precisa atribuir usuários a ela.
  • Usuário da Organização – a função Usuário da Organização é a função padrão atribuída a todos os usuários. O objetivo dessa função é fornecer acesso às entidades que contêm dados públicos a todos os usuários. Se um aplicativo for compartilhado no modo restrito, as entidades usadas pelo aplicativo deverão estar contidas nessa função. Não é necessário atribuir essa função, pois ela já está atribuída a todas as pessoas de sua organização. Você só precisa adicionar os conjuntos de permissões que deseja conceder a toda a organização.