Zabezpečenie aplikácie a údajov
Po určení, ktorá štruktúra údajov sa má použiť, je ďalším krokom zvážiť spôsob zabezpečenia údajov. Mali by ste zvážiť, k akým údajom budú mať prístup, a vrátiť sa k úlohám, obchodným procesom a osobám, ktoré ste uviedli vo fáze plánovania. Tento článok vysvetľuje všeobecné bezpečnostné koncepcie pre ľudí, ktorí s nimi nie sú oboznámení. Ďalšie informácie o technicḱých aspektoch zabezpečenia si prečítajte v časti: Roly zabezpečenia a oprávnenia.
Vrstvy bezpečnosti
Pri nastavovaní zabezpečenia môžete v aplikácii nastaviť štyri rôzne úrovne zabezpečenia.
Zabezpečenie na úrovni aplikácie
Zabezpečenie na úrovni aplikácie obmedzuje prístup k aplikácii.
Zabezpečenie na úrovni aplikácie nechráni vaše úložisko údajov. Spôsob zabezpečenia vašich údajov sa bude líšiť v závislosti od schopností vašich zdrojov údajov. Keď zdieľate svoju aplikáciu, uistite sa, že vaši používatelia majú tiež primeraný prístup k podkladovým údajom.
Zabezpečenie na úrovni formulára
V prípade aplikácií založených na modeloch vám zabezpečenie na úrovni formulára umožňuje povoliť prístup iba k určitým skupinám zabezpečenia. Je to užitočné, ak chcete obmedziť spôsob, akým ľudia vkladajú alebo zobrazujú údaje podľa ich pracovnej úlohy.
Napríklad aplikácia procesu schvaľovania môže mať pre zamestnancov jeden formulár na vytvorenie a odoslanie žiadosti o schválenie a pre schvaľovateľov samostatný formulár na kontrolu toho, čo bolo odoslané. Pre tento scenár by bolo vhodné zabezpečenie na úrovni formulára. Ďalšie informácie: Riadenie prístupu k formulárom aplikácie riadenej modelom
Zabezpečenie na úrovni záznamu
Zabezpečenie na úrovni záznamu je typ zabezpečenia, kde môžete priradiť prístup k určitým záznamom. Predstavte si, že momentálne máte list v zošite programu Excel. Zabezpečenie na úrovni záznamu vám umožňuje nastaviť zabezpečenie pre každý jednotlivý riadok.
Existujú štyri rôzne typy prístupu, známe ako CRUD (vytváranie, čítanie, aktualizácia a mazanie), ktoré môžete nastaviť na zabezpečenie na úrovni záznamu:
Vytvoriť Umožňuje používateľovi vytvárať nové údaje (napríklad pridávať nový riadok v programe Excel).
Čítať Umožňuje používateľovi prezerať údaje.
Aktualizovať Umožňuje používateľovi zmeniť už existujúce údaje. To sa líši od vytvorenia, pretože vytvoriť znamená pridať nové údaje.
Odstrániť Umožňuje používateľovi odstrániť údaje (napríklad odstránenie riadku v programe Excel).
Pre Microsoft Dataverse, existujú ďalšie štyri typy prístupu: pripojiť, pripojiť k, prideliť a zdieľať. Ďalšie informácie: Roly zabezpečenia a oprávnenia
Zabezpečenie na úrovni poľa
Bezpečnosť na úrovni poľa je jemnejšia bezpečnosť v rámci jedného záznamu. Je to ako nastavenie zabezpečenia jedného stĺpca v programe Excel. Zvyčajne má podobné úrovne prístupu ako zabezpečenie na úrovni záznamu, ale na úrovni poľa.
Ako medzi sebou súvisia rôzne úrovne bezpečnosti
Vyššie uvedené úrovne zabezpečenia sú ako vrstvy. Dizajn vašej aplikácie by mal zvážiť jednu alebo viac z týchto úrovní zabezpečenia, aby vyhovovali vašim potrebám. Nasledujúca tabuľka ukazuje, čo každá úroveň zabezpečenia riadi v správaní sa aplikácie.
| Úroveň zabezpečenia | Príklad |
|---|---|
| Zabezpečenie na úrovni aplikácie | Prístup k aplikácii Sales |
| Zabezpečenie na úrovni formulára | Prístup ku „Karte zákazníka” |
| Zabezpečenie na úrovni záznamu | Prístup na „Contoso Ltd.“ |
| Zabezpečenie na úrovni poľa | Prístup k „Čiastke výnosov“ |
Päť krokov na navrhovanie bezpečnosti
Rôzne úrovne zabezpečenia sa môžu zdať dosť zložité a ohromujúce, môžete ich však rozdeliť do nasledujúcich piatich krokov:
Krok 1 : Určite, kto alebo ktoré skupiny ľudí (napríklad oddelenia, sekcie alebo tímy) budú mať prístup k samotnej aplikácii. Malo by to byť to isté, čo ste identifikovali vo fáze plánovania.
Krok 2 : Medzi používateľov, ktorých ste identifikovali v kroku 1, ich rozdeľte do skupín, ktoré budú (alebo nebudú) mať prístup k obmedzeným typom informácií.
Krok 3: Identifikujte požiadavky na to, kto môže vidieť záznamy.
Krok 4: Ak používate iné zdroje údajov ako Dataverse— alebo služby, ktoré nemajú Office 365 alebo Microsoft Entra overenie— mali by ste zvážiť, ako povolíte prístup k týmto systémom. Ak nemáte na starosti tieto systémy, vyhľadajte radu od správcov týchto služieb.
Krok 5: Na základe vyššie uvedených krokov by ste mali zvážiť, ako budú tieto rôzne skupiny spravované. Odporúčame využívať skupiny zabezpečenia.
Príklad: Zabezpečenie riešenia výkazu o výdavkoch
V scenári schválenia výdavkov môžu všetci zamestnanci predkladať správy o výdavkoch, takže všetci musia mať prístup k aplikácii na vytváranie prehľadov výdavkov. Schvaľovatelia navyše potrebujú prístup k aplikácii na schvaľovanie.
Potrebujeme bezpečnostnú skupinu Všetci zamestnanci, ktorá má prístup k aplikácii na vykazovanie výdavkov a k údajom, ktoré používa. Potrebujeme skupinu zabezpečenia Schvaľovatelia, ktorá má prístup k aplikácii Schválenia.
Účtovné oddelenie môže potrebovať na preplatenie prístup k citlivejším údajom, ako je bankový účet zamestnancov.
Potrebujeme skupinu zabezpečenia účtovného tímu, ktorá je jedinou skupinou zabezpečenia, ktorá má prístup k informáciám o smerovaní zamestnancov banky.
S najväčšou pravdepodobnosťou nebudeme od zamestnancov požadovať, aby si navzájom mohli prezerať výkazy výdavkov, a preto musíme nastaviť zabezpečenie na úrovni záznamov, aby mali zamestnanci prístup iba k svojim vlastným záznamom. Musíme však tiež zabezpečiť, aby schvaľovatelia mohli vidieť správy, ktoré dostanú na schválenie. A potrebujeme tím audítorov, aby bol schopný vidieť všetky správy o výdavkoch (ale nie ich zmeniť).
Potrebujeme bezpečnostnú skupinu audítorov. Potrebujeme poskytnúť prístup a bezpečnostnú skupinu Schvaľuje prístup ku všetkým záznamom a skupine Všetci zamestnanci musíme poskytnúť prístup iba k „záznamom, ktoré vytváram“.
Ďalšie informácie: Zabezpečenie v Dataverse
Poznámka
Môžete nás informovať o svojich voľbách jazyka pre dokumentáciu? Absolvujte krátky prieskum. (upozorňujeme, že tento prieskum je v angličtine)
Prieskum bude trvať približne sedem minút. Nezhromažďujú sa žiadne osobné údaje (vyhlásenie o používaní osobných údajov).