Skip to main content

Segurança do Common Data Service

Neste tópico, iremos abranger a segurança do Common Data Service. O serviço utiliza um sistema baseado em funções para conceder permissões de dados aos utilizadores. O modelo de segurança consiste numa hierarquia, em que cada nível representa um nível diferente de acesso. O nível inferior inclui as permissões individuais para criar, ler, atualizar e eliminar numa única entidade. Uma coleção destas permissões ao nível da entidade constitui um conjunto de permissões. Um ou mais conjuntos de permissões podem ser então utilizados por uma função. Uma função está no nível superior - que abrange todas as permissões necessárias por um utilizador ou grupo de utilizadores.

Compreender as funções e os conjuntos de permissões

Na maior parte deste curso, focámo-nos no powerapps.com e no PowerApps Studio. Neste tópico, vamos focar-nos no centro de administração do PowerApps. Se clicar num ambiente no centro de administração, em Segurança, verá separadores para Funções de ambiente (que vimos num tópico anterior), Funções de utilizador e Conjuntos de permissões. Por predefinição, existem duas funções de utilizador:

  • Proprietário da Base de Dados é uma função administrativa que permite acesso completo a todas as entidades.
  • Utilizador da organização é a função predefinida atribuída a todos os utilizadores. Esta função proporciona acesso a todos os utilizadores às entidades que contêm dados públicos.

Funções de utilizador do centro de administração

Por predefinição, existem dois conjuntos de permissões para cada entidade

  • Manter dá controlo total: permissões para criar, ler, atualizar e eliminar.
  • Ver permite acesso só de leitura.

A imagem seguinte mostra os conjuntos de permissões predefinidos da entidade Account.

Conjuntos de permissões do centro de administração

No vídeo, mostramos-lhe como criar funções e conjuntos de permissões adicionais para que possa permitir o acesso detalhado às suas aplicações. Criamos um conjunto de permissões Manter revisão de produto, que proporciona acesso total à entidade personalizada que criámos num tópico anterior, e uma função Proprietário de ReviewApp, à qual atribuímos o conjunto de permissões.

Restringir o acesso a uma base de dados

Quando criámos uma base de dados num tópico anterior, mantivemos a predefinição do acesso aberto à base de dados. Para alterar o acesso, no separador Database (Base de dados) clique em Restrict access (Restringir acesso)e confirme que pretende fazer a alteração.

Restringir o acesso à base de dados

No modo restrito, cada utilizador tem de ter uma ou mais funções atribuídas. Uma função pode ser configurada para uma determinada posição na empresa e atribuída a qualquer pessoa que esteja nessa posição. Os utilizadores também podem ser adicionados automaticamente a uma função com base nos grupos do Azure Active Directory a que pertencem.

Conclusão

A segurança pode ser um tópico complexo; baseie-se na hierarquia de permissões. Começa pelas permissões para criar, ler, atualizar e eliminar numa entidade, o que pode dar origem a conjuntos de permissões, que são então atribuídos a funções. É um sistema flexível que lhe permite controlar o acesso aos dados de uma forma razoavelmente granular.

Chegamos ao fim da nossa secção sobre o Common Data Service e também ao fim deste curso de Aprendizagem Orientada. Esperamos que tenha gostado e aprendido muito. Envie-nos os seus comentários e verifique novamente, porque planeamos adicionar conteúdo ao longo do tempo. Para conteúdo mais aprofundado neste momento, consulte a documentação do PowerApps.