Common Data Service använder en rollbaserad säkerhetsmodell för att säkra åtkomst till databasen. Det här ämnet beskriver hur du skapar de säkerhetsartefakter som du behöver för att skydda en app. Dessa användarroller kontrollerar körningsåtkomsten till data och är separata från de miljöroller som reglerar miljöadministratörer och miljöbeslutsfattare. En översikt över miljöer finns i Översikt över miljöer.

Det är viktigt att förstå vilken åtkomstnivå till dessa entiteter som krävs för användare av appen. Common Data Service stöder CRUD-behörigheter på entiteter för att skapa, läsa, uppdatera och ta bort.

  • Skapa – Låter en användare skapa nya poster i entiteten.
  • Läs – Låter en användare visa och söka efter befintliga poster i entiteten.
  • Uppdatera – Låter en användare uppdatera eller redigera en befintlig post i entiteten.
  • Ta bort – Låter en användare ta bort eller radera en befintlig post i entiteten.

De två behörighetsnivåerna som används oftast är skrivskyddad åtkomst och fullständig åtkomst. Common Data Service levereras med behörighetsuppsättningar för alla entiteter på dessa två behörighetsnivåer. Uppsättningarna för visningsbehörighet ger läsåtkomst till entiteten. Uppsättningarna för underhållsbehörighet ger full åtkomst till entiteten.

Säkerhetsmodellen stöder tilldelning av valfri kombination av dessa behörigheter till en användarroll. Rollerna kombinerar olika behörigheter som tilldelats dem från behörighetsuppsättningarna. Därmed har medlemmar i rollen åtkomst till alla data som anges av behörigheten för deras roll. Mer information om säkerhetsmodellen Common Data Service finns i Säkerhetsmodell.

Identifiera entiteterna

För att konfigurera korrekta åtkomstkontroller för en app, behöver du veta vilka entiteter som den använder. Följ dessa steg om du vill se en lista över de enheter som använder en app.

  1. Öppna appen i Microsoft PowerApps Studio.
  2. På fliken Innehåll klickar eller trycker du på Datakällor. Listan över datakällor visas i den högra rutan.

Konfigurera säkerhet

När du skapar en ny entitet, måste du också skapa en ny behörighetsuppsättning eller redigera en befintlig för att ge åtkomst till dess data. När du skapar en app, rekommenderar vi att du även skapar en behörighetsuppsättning som ger åtkomst till alla entiteter som behövs för att köra appen. Säkerhet hanteras administrationscentret.

  1. Öppna administrationscentret.
  2. Klicka på eller tryck på den miljö som innehåller din databas.
  3. Klicka eller tryck på Säkerhet. Flikarna Användarroller och Behörighetsuppsättningar används sedan för att konfigurera säkerheten för din databas.

Skapa en behörighetsuppsättning

För att ge åtkomst till en ny app måste du först skapa en ny behörighetsuppsättning.

  1. Klicka eller tryck på Behörighetsuppsättningar.
  2. Klicka eller tryck på Nya behörighetsuppsättningar för att skapa en behörighetsuppsättning.
  3. Ge din behörighetsuppsättning ett namn och en beskrivning och tryck eller klicka på Skapa. Den nya behörighetsgruppen visas i listan över behörighetsgrupper.
  4. Klicka eller tryck på den behörighetsuppsättning som du har skapat.
  5. Klicka på eller tryck på fliken Entiteter. Fliken Entiteter innehåller en lista över alla entiteter i din databas. Markera kryssrutan för behörighet för varje enhet som används i din app.
  6. Klicka eller tryck för att Spara.

Skapa en princip (teknisk förhandsversion)

För att aktivera eller begränsa åtkomst till poster på en enhet måste du först skapa en princip.

  1. Klicka eller tryck på Principer.
  2. Klicka eller tryck på Ny princip.
  3. Ange ett namn och beskrivning för principen.
  4. Välj typ av princip att skapa. Om du skapar en princip för en listruta, anger du vilken listruta som ska användas.
  5. Välj operatorn som ska användas.
  6. Välj värde som principen ska kontrollera mot.
  7. Klicka eller tryck på Skapa.

Tilldela en princip (teknisk förhandsversion)

För att tillämpa en princip måste du tilldela den till en dataenhet i en grupp.

  1. Klicka eller tryck på Behörighetsuppsättningar.
  2. Klicka eller tryck på behörighetsuppsättningen för att tilldela en princip.
  3. Klicka på eller tryck på knappen Redigera för enheten som principen ska tilldelas till.
  4. Expandera den området Principtilldelning.
  5. Välj en dataåtgärd att tillämpa en princip för att (Skapa, Läsa, Uppdatera eller Ta bort).
  6. Välj enhetsfältet som principen ska baseras på.
  7. Välj en princip att tilldela.
  8. Klicka eller tryck på Spara.
  9. Klicka eller tryck för att Spara.

Skapa och tilldela en roll

Du kan skapa en roll som kan tilldelas användare när lämpliga behörigheter har inkluderats i en behörighetsuppsättning.

  1. Klicka eller tryck på Användarroller.
  2. Klicka eller tryck på Ny roll.
  3. Ge rollen ett namn och en beskrivning och klicka eller tryck sedan på Skapa. Den nya rollen visas i rollistan Användare.
  4. Klicka eller tryck på den roll som du skapade.
  5. Klicka eller tryck på fliken Behörighetsuppsättningar.
  6. Ange namnet på den behörighetsuppsättning som du skapade tidigare. I rullgardinsmenyn som visas när du skriver, klickar eller trycker du på den behörighetsgrupp som ska läggas till i rollen. Upprepa det här steget för alla använda behörighetsuppsättningar som du vill använda för rollen.
  7. Klicka eller tryck på fliken Användare för rollen.
  8. Ange namn eller e-postadresser för de användare eller grupper som du vill lägga till i rollen. I rullgardinsmenyn som visas när du skriver, klickar eller trycker du på användaren. Användare och grupper som har tilldelats rollen läggs till i listan.
  9. Klicka eller tryck för att Spara.

Användare eller grupper i den här rollen kan nu komma åt data som har beviljats av en behörighetsuppsättning som är associerad med rollen. För att använda de data som finns i din databas, måste användarna ha en säkerhetsroll och åtkomst till en PowerApp som använder dessa data.

Redigera behörighetsuppsättningar och roller

För att redigera roller och behörighetsgrupper efter att de har skapats klickar du på knappen Redigera.

Använd knappen Ta bort om du vill ta bort en roll eller en behörighetsuppsättning.

Färdiga säkerhetsroller

Två säkerhetsroller finns färdiga:

  • Databasägare – Databasägarrollen är avsedd för användare i en administrativ funktion. Skaparen av miljön läggs automatiskt till för den här rollen. Användare i den här rollen har alltid fullständig åtkomst till alla entiteter i databasen. De har till och med fullständig åtkomst till nya enheter som har lagts till. Användare i den här rollen kan också skapa och redigera enhetsscheman i databasen. Du behöver inte lägga till behörighetsgrupper i den här rollen. Du behöver bara koppla användare till den.
  • Organisationsanvändare – Organisationsanvändarrollen är den standardroll som tilldelas alla användare. Denna roll är avsedd att ge alla användare åtkomst till entiteter som innehåller offentliga data. Om en app delas i begränsat läge, bör de entiteter som den använder ingå i den här rollen. Du behöver inte tilldela rollen eftersom den redan har tilldelats till alla i din organisation. Du behöver bara lägga till de behörighetsuppsättningar som du vill ge till hela organisationen.