Бағдарлама мен деректерді қорғау

Қандай деректер құрылымын қолдануды анықтағаннан кейін, келесі қадам сіздің деректеріңізді қалай қорғау керектігін қарастыру болып табылады. Сіз қандай деректерге кімнің қол жеткізетінін қарастырып, жоспарлау кезеңінде көрсетілген тапсырмаларға, бизнес-процестерге және адамдарға сілтеме жасауыңыз керек. Бұл мақалада жалпы қауіпсіздік тұжырымдамалары онымен таныс емес адамдарға түсіндіріледі. Қауіпсіздіктің техникалық аспектілері туралы қосымша ақпарат алу үшін, мынаны қараңыз: TechNet: Қауіпсіздік рөлдері мен артықшылықтар.

Қауіпсіздік деңгейлері

Қауіпсіздікті орнатқан кезде бағдарламада төрт түрлі қауіпсіздік қабатын орнатуға болады.

Бағдарлама деңгейіндегі қауіпсіздік

Бағдарлама деңгейіндегі қауіпсіздік бағдарламаға кіруді шектейді.

Бағдарлама деңгейіндегі қауіпсіздік деректерді сақтау орнын қорғамайды. Деректердің сақталу жолы деректер көздерінің мүмкіндіктеріне байланысты өзгереді. Бағдарламаны ортақ пайдаланған кезде, пайдаланушылардың негізгі деректерге тиісті рұқсаты бар екендігіне көз жеткізіңіз.

Пішін деңгейіндегі қауіпсіздік

Үлгіге негізделген бағдарламалар үшін пішін деңгейіндегі қауіпсіздік тек белгілі бір қауіпсіздік топтарына белгілі бір пішіндерге қол жеткізуге мүмкіндік береді. Бұл сіз адамдардың жұмыс рөлі бойынша деректерді қалай енгізетінін немесе қарауын шектегіңіз келсе қолайлы.

Мысалы, бекіту процесінің бағдарламасында қызметкерлердің мақұлдау туралы сұранысты жасауға және жіберуге арналған бір пішіні, ал мақұлдаушыларға жіберілгендерді қарап шығуы үшін жеке пішіні болуы мүмкін. Пішін деңгейіндегі қауіпсіздік осы сценарий үшін жақсы үйлесер еді. Қосымша ақпарат: Модельге негізделген бағдарлама пішіндеріне қатынасты басқару

Жазба деңгейіндегі қауіпсіздік

Жазба деңгейіндегі қауіпсіздік - бұл белгілі бір жазбаларға кіруді тағайындауға болатын қауіпсіздік түрі. Қазіргі уақытта сізде Excel жұмыс кітабында парақ бар деп елестетіңіз. Жазба деңгейіндегі қауіпсіздік әр жеке жол үшін қауіпсіздікті орнатуға мүмкіндік береді.

Жазба деңгейінің қауіпсіздігін орнатуға болатын CRUD (жасау, оқу, жаңарту және жою) деп аталатын төрт түрлі қолжетімділік түрлері бар:

• Жасау опциясы пайдаланушыға жаңа деректер (Excel бағдарламасына жаңа жол қосу сияқты) жасауға мүмкіндік береді.

• Оқу опциясы пайдаланушыға деректерді көруге мүмкіндік береді.

• Жаңарту пайдаланушыға бұрыннан бар деректерді өзгертуге мүмкіндік береді. Бұл жасаудан өзгеше, өйткені жасау үшін жаңа деректер қосу керек.

• Жою пайдаланушыға деректерді жоюға мүмкіндік береді (мысалы, Excel бағдарламасындағы жолды жою).

Microsoft Dataverse үшін кірудің тағы төрт түрі бар: үстеу, үстеу қажет адам, тағайындау және бөлісу. Қосымша ақпарат: Қауіпсіздік рөлдері және артықшылықтары

Өріс деңгейіндегі қауіпсіздік

Өріс деңгейіндегі қауіпсіздік - бұл бір жазба ішіндегі толық қауіпсіздік. Бұл Excel бағдарламасындағы жалғыз баған үшін қауіпсіздікті орнату сияқты. Әдетте ол жазба деңгейіндегі қауіпсіздік деңгейлеріне ұқсас, бірақ өріс деңгейінде.

Қауіпсіздік деңгейлері бір-бірімен қаншалықты байланысты

Жоғарыда аталған қауіпсіздік деңгейлері қабаттарға ұқсас. Сіздің бағдарламаңыздың жобасы сіздің қажеттіліктеріңізге сәйкес келетін қауіпсіздік деңгейінің біреуін немесе бірнешеуін ескеруі керек. Төмендегі кестеде бағдарлама әрекетінде қауіпсіздіктің әр деңгейін нені басқаратыны көрсетілген.

Қауіпсіздікті жобалаудың бес қадамы

Қауіпсіздіктің әртүрлі деңгейлері өте күрделі және көп болып көрінуі мүмкін, бірақ оны келесі бес кезеңге бөлуге болады:

1-қадам: кімнің немесе қандай топтардың (мысалы, бөлімшелер, бөлімдер немесе топтар) бағдарламаға қатынаса алатындығын анықтаңыз. Бұл сіз жоспарлау кезеңінде анықтаған адамдар жиынтығы болуы керек.

2-қадам: 1-қадамда анықтаған пайдаланушыларды шектеулі ақпарат түрлеріне қол жеткізе алатын (немесе алмайтын) топтарға бөліңіз.

3-қадам: жазбаларды кім көре алатынына қойылатын талаптарды анықтаңыз.

** 4-қадам: Dataverse— басқа деректер көздерін немесе Office 365 немесе Microsoft Entra аутентификациясы жоқ қызметтерді пайдалансаңыз, — сол жүйелерге кіруге қалай рұқсат беретініңізді қарастыруыңыз керек.— Егер сіз бұл жүйелерге жауапты болмасаңыз, қызмет көрсету әкімшілерінен кеңес алыңыз.

5-қадам: жоғарыда аталған қадамдарға сүйене отырып, осы әртүрлі топтардың қалай басқарылатындығын қарастыруыңыз керек. Қауіпсіздік топтарын пайдалануды ұсынамыз.

Мысалы: Шығыс туралы есеп шешімінің қауіпсіздігі

Шығындарды бекіту сценарийінде барлық қызметкерлер шығыстар туралы есептерді ұсына алады, сондықтан олардың шығыстар туралы есептерді құру бағдарламасына кіру мүмкіндігі болуы керек. Сонымен қатар, мақұлдаушыларға бекіту бағдарламасына кіру қажет.

Бізге шығыстар туралы есеп беру бағдарламасына және ол қолданатын деректерге қол жеткізе алатын барлық қызметкерлердің қауіпсіздік тобы керек. Бізге Бекіту бағдарламасына кіруге рұқсаты бар растаушылардың қауіпсіздік тобы қажет.

Бухгалтерияға қызметкерлердің өтемақыны төлеуге арналған банк шоты сияқты құпия ақпаратқа қолжетімділік қажет болуы мүмкін.

Бізге бухгалтерлік есеп тобының қауіпсіздік тобы қажет, ол қызметкерлердің банктік бағдарлары туралы ақпаратқа қол жеткізе алатын жалғыз қауіпсіздік тобы.

Біз қызметкерлердің бір-бірінің шығыстары туралы есептерін көрулерін қаламаймыз, сондықтан қызметкерлерге өздерінің жеке жазбаларына қол жеткізу үшін жазба деңгейдегі қауіпсіздікті орнату қажет. Алайда, растаушылардың растауға арналған есептерін көре алатындығына көз жеткізуіміз де керек. Бізге барлық шығындар туралы есептерді көре алатын (бірақ оларды өзгертпейтін) аудиторлар тобы қажет.

Бізге Аудиторлардың қауіпсіздік тобы қажет. Біз оған және бекітушілердің қауіпсіздік тобына барлық жазбаларға қолжетімділікті және барлық қызметкерлер тобына тек «мен жасаған жазбаларға» рұқсат беруіміз керек.

Қосымша ақпарат: Dataverse қызметіндегі қауіпсіздік