Common Data Service güvenliği

Bu konu başlığında Common Data Service'in güvenliğini ele alacağız. Verilere yönelik olarak kullanıcılara izin verilmesi için hizmette rol tabanlı bir sistem kullanılır. Güvenlik modeli her düzeyin, farklı bir erişim düzeyini temsil ettiği bir hiyerarşidir. En düşük düzey, tek bir varlığa ilişkin olarak ayrı ayrı oluşturma, okuma, güncelleştirme ve silme izinleri içerir. Varlık düzeyindeki bu izinler bir araya gelerek izin kümesini oluşturur. Bir rol, bir veya birden fazla izin kümesini kullanabilir. Rol, bir kullanıcı veya kullanıcı grubu için gereken tüm izinleri kapsayacak şekilde en üst düzeyde yer alır.

Rolleri ve izin kümelerini anlama

Bu kursun büyük bir kısmında powerapps.com'a ve PowerApps Studio'ya odaklandık. Bu konu başlığında PowerApps yönetim merkezini ele alacağız. Yönetim merkezinde bir ortama tıkladığınızda Güvenlik bölümünde Ortam rolleri (bir önceki konu başlığında ele almıştık), Kullanıcı rolleri ve İzin kümeleri sekmelerini görürsünüz. Varsayılan olarak iki kullanıcı rolü vardır:

  • Database Owner (Veritabanı Sahibi), tüm varlıklara tam erişim veren bir yönetim rolüdür.
  • Organization User (Kuruluş Kullanıcısı) tüm kullanıcılara atanan varsayılan roldür. Bu role sahip tüm kullanıcılar, genel veriler içeren varlıklara erişim elde eder.

Yönetim merkezi kullanıcı rolleri

Varsayılan olarak her varlık için iki izin kümesi vardır

  • Maintain (Bakım yapma) tam denetim (oluşturma, okuma, güncelleştirme ve silme izinleri) sunar.
  • View (Görüntüleme) yalnızca okuma erişimi sunar.

Aşağıdaki görüntüde Hesap varlığı için varsayılan izin kümeleri gösterilmektedir.

Yönetim merkezi izin kümeleri

Videoda, uygulamalarınıza yönelik ayrıntılı erişim izni verebilmeniz için ek rolleri ve izin kümelerini nasıl oluşturabileceğinizi gösterdik. Daha önceki bir konu başlığında oluşturduğumuz özel varlığa tam erişim veren bir Maintain product review (Ürün gözden geçirmesi bakımı) izin kümesi ile birlikte bu izin kümesini atadığımız bir ReviewApp Owner (Uygulama Gözden Geçirmesi Sahibi) rolü oluşturduk.

Veritabanına erişimi kısıtlama

Daha önceki bir konu başlığında veritabanı oluşturduğumuzda, veritabanı için varsayılan ayarı değiştirmeden erişimi açık tutmuştuk. Erişim ayarını değiştirmek için Veritabanı sekmesinde Erişimi kısıtla düğmesine tıklayın ve değişikliği yapmak istediğinizi onaylayın.

Veritabanı erişimini kısıtlama

Kısıtlanmış modda her kullanıcıya en az bir rolün atanmış olması gerekir. Şirketinizdeki belirli bir pozisyon için bir rol oluşturabilir ve bu rolü söz konusu pozisyondaki herhangi bir kişiye atayabilirsiniz. Kullanıcılar, katıldıkları Azure Active Directory gruplarına bağlı olarak bir role otomatik olarak da eklenebilir.

Özet

Güvenlik karmaşık bir konu olabilir ancak izin hiyerarşisi çok önemlidir. Bir varlık için sağlanan oluşturma, okuma, güncelleştirme ve silme izinleri bir araya gelerek izin kümelerini oluşturur ve bu izin kümeleri rollere atanır. Bu, veri erişimini oldukça ayrıntılı bir şekilde denetlemenizi sağlayan esnek bir sistemdir.

Böylece Common Data Service bölümümüzün ve bu Destekli Öğrenme kursunun sonuna gelmiş olduk. Bu kurstan keyif aldığınızı ve çok şey öğrendiğinizi umuyoruz. Herhangi bir geri bildiriminiz varsa lütfen bizimle paylaşmaktan çekinmeyin ve ileride eklemeyi planladığımız içerikler için burayı tekrar ziyaret edin. Daha kapsamlı bilgi edinmek için PowerApps belgelerine göz atın.