Common Data Service 安全性

在本主題中,我們將討論 Common Data Service 中的安全性。 服務會使用以角色為基礎的系統,授與使用者對於資料的權限。 安全性模型是一個階層,而每個層級代表不同的存取權層級。 位於最低層級的是在單一實體上獨立建立、讀取、更新和刪除的權限。 這些實體層級權限的集合會形成權限集合。 然後角色便可使用一或多個權限集合。 角色位於最上層,包含使用者或使用者群組所需的所有權限。

了解角色和權限集合

本課程的大部分,我們都著重在 powerapps.com 和 PowerApps Studio。 在本主題中,我們會將重點放在 PowerApps 系統管理中心。 如果您在系統管理中心中按一下環境 (位於安全性下),您會看到環境角色 (我們在上一個主題中討論過)、使用者角色權限集合的索引標籤。 根據預設,有兩個使用者角色︰

  • 資料庫擁有者是系統管理角色,可提供對所有實體的完整存取權。
  • 組織使用者是指派給所有使用者的預設角色。 此角色會將包含公用資料的實體存取權提供給所有使用者。

系統管理中心使用者角色

依預設,每個實體有兩個權限集合

  • 維護提供完整控制權︰建立、讀取、更新和刪除權限。
  • 檢視提供唯讀存取權。

下圖顯示帳戶實體的預設權限集合。

系統管理中心權限集合

在影片中,我們示範如何建立其他角色和權限集合,以便您可以為應用程式啟用更細緻的存取權。 我們建立維護產品檢閱權限集合,可將完整存取權提供給我們在先前主題中所建立的自訂實體,以及我們指派權限集合的 ReviewApp 擁有者角色。

限制對資料庫的存取

當我們在先前主題中建立資料庫時,我們都維持開啟資料庫存取權的預設值。 若要變更存取權,在資料庫索引標籤處按一下 [限制存取],然後確認您想要進行變更。

限制資料庫存取

在受限制的模式中,每個使用者必須具有一或多個角色指派。 角色可以設定為您公司內特定的職位,並指派給屬於該職位的任何人。 使用者也可以根據其所屬的 Azure Active Directory 群組,自動新增至角色。

結論

安全性可以是很複雜的主題,但只要記住權限階層即可。 安全性開始於實體上建立、讀取、更新和刪除的權限,這些可形成權限集合,然後便可指派給角色。 它是一個彈性的系統,可讓您以相當精細的方式控制資料存取權。

這就是 Common Data Service 段落的尾聲,同時也是本引導式學習課程的結尾。 我們希望您喜歡並且獲益良多,若您有任何意見歡迎與我們分享,並且回來查看,因為我們計劃繼續新增內容。 如立即需要更深入的內容,請查看 PowerApps 文件