Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Nachdem Sie ermittelt haben, welche Datenstruktur verwendet werden soll, sollten Sie im nächsten Schritt überlegen, wie Sie Ihre Daten schützen können. Sie sollten überlegen, auf welche Daten von wem zugegriffen wird, und verweisen Sie auf Aufgaben, Geschäftsprozesse und Personas, die Sie in der Planungsphase aufgeführt haben. In diesem Artikel werden allgemeine Sicherheitskonzepte für Personen erläutert, die ihnen nicht vertraut sind. Weitere Informationen zu den technischen Aspekten der Sicherheit finden Sie unter "Sicherheitsrollen und Berechtigungen".
Sicherheitsebenen
Beim Einrichten der Sicherheit gibt es vier verschiedene Sicherheitsebenen, die Sie in einer App einrichten können.
Sicherheit auf App-Ebene
Die Sicherheit auf App-Ebene schränkt den Zugriff auf die App ein.
Die Sicherheit auf App-Ebene schützt Ihren Datenspeicherort nicht. Wie Ihre Daten gesichert werden, hängt von den Funktionen Ihrer Datenquellen ab. Wenn Sie Ihre App freigeben, stellen Sie sicher, dass Ihre Benutzer auch über angemessenen Zugriff auf die zugrunde liegenden Daten verfügen.
Sicherheit auf Formularebene
Bei modellgesteuerten Apps ermöglicht die Sicherheit auf Formularebene nur bestimmten Sicherheitsgruppen den Zugriff auf bestimmte Formulare. Dies ist nützlich, wenn Sie einschränken möchten, wie Personen Daten nach ihrer Position eingeben oder anzeigen.
Beispielsweise kann eine Genehmigungsprozess-App ein Formular für Mitarbeiter haben, um die Genehmigungsanforderung zu erstellen und zu übermitteln, und ein separates Formular für die Genehmigenden, um zu überprüfen, was übermittelt wurde. Die Sicherheit auf Formularebene eignet sich gut für dieses Szenario. Weitere Informationen: Steuern des Zugriffs auf modellgesteuerte App-Formulare.
Sicherheit auf Datensatzebene
Die Sicherheit auf Datensatzebene ist eine Art von Sicherheit, mit der Sie bestimmten Datensätzen Zugriff zuweisen können. Stellen Sie sich vor, Sie haben derzeit ein Blatt in einer Excel-Arbeitsmappe. Die Sicherheit auf Datensatzebene ermöglicht es Ihnen, die Sicherheit für jede einzelne Zeile einzurichten.
Es gibt vier verschiedene Zugriffstypen, die als CRUD (Erstellen, Lesen, Aktualisieren und Löschen) bezeichnet werden, die Sie für die Sicherheit auf Datensatzebene einrichten können:
Erstellen Ermöglicht dem Benutzer das Erstellen neuer Daten (z. B. das Hinzufügen einer neuen Zeile in Excel).
Lesen Ermöglicht es dem Benutzer, die Daten anzuzeigen.
Aktualisieren Ermöglicht es einem Benutzer, daten zu ändern, die bereits vorhanden sind. Dies unterscheidet sich von der Erstellung, da das Erstellen darin besteht, neue Daten hinzuzufügen.
Löschen Ermöglicht dem Benutzer das Löschen von Daten (z. B. das Entfernen einer Zeile in Excel).
Für Microsoft Dataverse gibt es vier weitere Zugriffstypen: Anfügen, Anfügen zu, Zuweisen und Freigeben. Weitere Informationen: Sicherheitsrollen und Rechte
Sicherheit auf Feldebene
Die Sicherheit auf Feldebene bietet innerhalb eines einzelnen Datensatzes eine detailliertere Sicherheitskontrolle. Es ist wie das Einrichten der Sicherheit für eine einzelne Spalte in Excel. Dies hat in der Regel ähnliche Zugriffsebenen wie die Sicherheit auf Datensatzebene, aber auf Feldebene.
Wie unterschiedliche Sicherheitsstufen miteinander zusammenhängen
Die oben genannten Sicherheitsstufen sind wie Ebenen. Der Entwurf Ihrer App sollte eine oder mehrere dieser Sicherheitsstufen berücksichtigen, um Ihren Anforderungen gerecht zu werden. In der folgenden Tabelle wird gezeigt, welche Steuerelemente die einzelnen Sicherheitsstufen im Verhalten einer App steuern.
| Sicherheitsstufe | Example |
|---|---|
| Sicherheit auf App-Ebene | Zugriff auf "Vertriebs-App" |
| Sicherheit auf Formularebene | Zugriff auf "Kundenkarte" |
| Sicherheit auf Datensatzebene | Zugriff auf "Contoso Ltd.". |
| Sicherheit auf Feldebene | Zugriff auf "Einnahmenbetrag" |
Die fünf Schritte zum Entwerfen von Sicherheit
Verschiedene Sicherheitsstufen scheinen ziemlich komplex und überwältigend zu sein, aber Sie können es in die folgenden fünf Schritte unterteilen:
Schritt 1: Identifizieren Sie, wer oder welche Personengruppen (z. B. Abteilungen, Abschnitte oder Teams) Zugriff auf die App selbst haben. Dies sollte die gleiche Gruppe von Personen sein, die Sie in der Planungsphase identifiziert haben.
Schritt 2: Unter den Benutzern, die Sie in Schritt 1 identifiziert haben, teilen Sie sie in Gruppen auf, die zugriff auf eingeschränkte Informationstypen haben (oder nicht).
Schritt 3: Identifizieren Sie die Anforderungen für die Personen, die die Datensätze sehen können.
Schritt 4: Wenn Sie andere Datenquellen als Dataverse verwenden – oder Dienste ohne Office 365- oder Microsoft Entra-Authentifizierung – sollten Sie überlegen, wie Sie den Zugriff auf diese Systeme zulassen. Wenn Sie nicht für diese Systeme zuständig sind, wenden Sie sich an diese Dienstadministratoren.
Schritt 5: Basierend auf den obigen Schritten sollten Sie überlegen, wie diese verschiedenen Gruppen verwaltet werden. Es wird empfohlen, Sicherheitsgruppen zu verwenden.
Beispiel: Sicherheit der Spesenabrechnungslösung
In einem Spesengenehmigungsszenario können alle Mitarbeiter Spesenabrechnungen übermitteln, sodass sie alle Zugriff auf die Erstellungs-App für Spesenabrechnungen benötigen. Darüber hinaus benötigen Genehmiger Zugriff auf die Genehmigungsapp.
Wir benötigen eine Sicherheitsgruppe "Alle Mitarbeiter", die Zugriff auf die Spesenabrechnungs-App und die von ihr verwendeten Daten hat. Wir benötigen eine Sicherheitsgruppe der Genehmiger, die Zugriff auf die Approvals-App haben.
Die Buchhaltungsabteilung benötigt möglicherweise Zugriff auf sensiblere Daten, z. B. das Bankkonto der Mitarbeiter zur Erstattung.
Wir benötigen eine Sicherheitsgruppe des Buchhaltungsteams, die die einzige Sicherheitsgruppe ist, die Zugriff auf Bankweiterleitungsinformationen für Mitarbeiter hat.
Wir möchten wahrscheinlich nicht, dass Mitarbeiter die Spesenabrechnungen voneinander einsehen können. Daher müssen wir die Datensatzsicherheit einrichten, damit Mitarbeiter nur auf ihre eigenen Datensätze zugreifen können. Wir müssen jedoch auch sicherstellen, dass die Genehmiger die zur Genehmigung erhaltenen Berichte sehen können. Und wir benötigen das Auditorenteam, um alle Spesenabrechnungen anzeigen zu können (aber nicht ändern).
Wir brauchen eine Prüfer-Sicherheitsgruppe. Wir müssen ihm und der Genehmiger-Sicherheitsgruppe Zugriff auf alle Datensätze gewähren, und wir müssen der Gruppe "Alle Mitarbeiter" nur Zugriff auf "Datensätze, die ich erstellt habe" gewähren.
Weitere Informationen: Sicherheit in Dataverse