Common Data Service-säkerhet

I det här avsnittet tar vi upp säkerheten i Common Data Service. Tjänsten använder ett rollbaserat system för att ge användare behörighet till data. Säkerhetsmodellen är en hierarki, där varje nivå representerar olika åtkomstnivåer. På den lägsta nivån finns individuella behörigheter att skapa, läsa, uppdatera och ta bort för en enskild entitet. En samling av dessa behörigheter på entitetsnivå bildar en behörighetsuppsättning. En eller flera behörighetsuppsättningar kan sedan användas av en roll. Det finns en roll på den översta nivån som omfattar alla behörigheter som behövs av en användare eller en grupp av användare.

Förstå roller och behörighetsuppsättningar

Mestadels under den här kursen har vi fokuserat på powerapps.com och PowerApps Studio. I det här avsnittet kommer vi att vara i PowerApps administrationscenter. Om du klickar på en miljö i administrationscentret så ser du under Säkerhet flikarna Miljöroller (som vi har tittat på i ett tidigare avsnitt), Användarroller och Behörighetsuppsättningar. Som standard finns det två användarroller :

  • Databasägare är en administrativ roll som ger fullständig åtkomst till alla entiteter.
  • Organisationsanvändare är den standardroll som tilldelas alla användare. Denna roll ger alla användare åtkomst till entiteter som innehåller offentliga data.

Administrationscentrets användarroller

Som standard finns det två behörighetsuppsättningar för varje entitet

  • Underhåll ger fullständig kontroll: skapa, läsa, uppdatera och ta bort behörigheter.
  • Visa ger endast skrivskyddad åtkomst.

Följande bild visar standardbehörighetsuppsättningarna för Konto-entiteten.

Administrationscentrets behörighetsuppsättningar

I videon visar vi hur du kan skapa fler roller och behörighetsuppsättningar så att du kan aktivera detaljerad åtkomst för dina program. Vi skapar behörighetsuppsättningen Underhåll produktgranskning som ger fullständig åtkomst till den anpassade entitet som vi skapade i ett tidigare avsnitt och rollen Granska appägare som vi tilldelade behörighetsuppsättningen till.

Begränsa åtkomsten till en databas

När vi skapade en databas i ett tidigare avsnitt behöll vi standardvärdet öppen åtkomst till databasen. För att ändra åtkomst går du till fliken Databas, klickar på Begränsa åtkomst, och bekräftar sedan att du vill göra ändringen.

Begränsa databasåtkomst

I begränsat läge måste varje användare ha en eller flera roller som tilldelats dem. En roll kan konfigureras för en viss position inom ditt företag och tilldelas en person som är i denna position. Användarna kan också automatiskt läggas till en roll baserat de på Azure Active Directory-grupper som de tillhör.

Sammanfattning

Säkerhet kan vara en komplex fråga, men kom bara ihåg hierarkin med behörigheter. Det börjar med att skapa, läsa, uppdatera och ta bort behörigheter på en entitet, vilken kan utforma behörighetsuppsättningar, som sedan tilldelas till roller. Det är ett flexibelt system som gör att du kan kontrollera dataåtkomst på ett ganska detaljerat sätt.

Därmed avslutar vi detta avsnitt om Common Data Service och även den här guidade utbildningen. Vi hoppas att du har haft nytta av den och lärt dig mycket – du får gärna ge oss feedback, och är välkommen tillbaka eftersom vi planerar att lägga till mer innehåll så småningom. Om du vill ha mer detaljerad information på en gång kan du gå till Dokumentation om PowerApps.