Dataverse-Logik und ‑Sicherheit

  • 6 Minuten

Microsoft Dataverse ist mehr als ein Datenspeicher. Dies umfasst Funktionen zum Anwenden von Geschäftslogik und zum Verwalten des sicheren Zugriffs auf Daten.

Tabellen in Dataverse können auf eine umfangreiche, serverseitige Logik und Prüfung zurückgreifen, um die Datenqualität sicherzustellen. Dies trägt dazu bei, redundanten Code in Apps zu reduzieren, die Tabellendaten erstellen oder verwenden.

  • Geschäftsregeln: Validieren Sie Daten über mehrere Spalten einer Tabelle hinweg und zeigen Sie Warn‑ oder Fehlermeldungen an, unabhängig davon, mit welcher App die Daten eingegeben wurden.

  • Geschäftsprozessflows: Führen Sie Benutzer dazu, Daten konsistent einzugeben und einen standardisierten Prozess zu befolgen. Dies wird derzeit nur in modellgesteuerten Apps unterstützt.

  • Echtzeitworkflows: Geschäftsprozesse automatisieren, ohne dass Benutzerinteraktionen erforderlich sind.

  • Geschäftslogik mit Code: Unterstützen Sie komplexe Entwicklerszenarien, indem Sie das Anwendungsverhalten durch benutzerdefinierten Code erweitern.

Geschäftsregeln

Verwenden Sie Geschäftsregeln für viele gängige Szenarien beim Erstellen und Aktualisieren von Tabellenzeilen:

  • Werte für Spalten festlegen

  • Berechnungen durchführen

  • Eingaben überprüfen

  • Postenanforderungen erzwingen

  • Benutzer zur Eingabe auffordern

Geschäftsregeln reduzieren den Bedarf an Code wie JavaScript in Formularen für modellgesteuerte Apps. Es handelt sich dabei um eine wichtige Low-Code-Funktion in Dataverse.

Geschäftsregeln werden mit einer deklarativen Drag & Drop-Oberfläche erstellt. Mit dem Designer können Sie Bedingungen und Aktionen definieren, die bei Erfüllung dieser Bedingungen ausgelöst werden.

Der folgende Screenshot zeigt eine Geschäftsregel für die Pet-Tabelle, für die Benutzer ein Termindatum brauchen.

Screenshot des Geschäftsregel-Designers

Erstellen Sie Geschäftsregeln im Power Apps Maker Portal, und verwalten Sie sie. Regeln werden auf Tabellenebene definiert und basierend auf der Einstellung Gültigkeitsbereich der Regel angewendet:

  • Individuelles Formular: Ist nur für das angegebene modellgesteuerte App-Formular gültig.

  • Alle Formulare: Gilt für alle modellgesteuerten App-Formulare.

  • Entität: Gilt für alle Formulare für modellgesteuerte Apps und für das Erstellen/Aktualisieren von Vorgängen in der Tabelle. Dies ist der Standardbereich.

Aktionen

Verwenden Sie Kombinationen von Bedingungen und Aktionen für Folgendes:

  • Spaltenwerte einrichten oder löschen

  • Die Anforderungsstufen einer Spalte anpassen

  • Spalten ein‑ oder ausblenden

  • Spalten aktivieren oder deaktivieren

  • Eingabe validieren und Fehlermeldungen anzeigen

  • Geschäftsempfehlungen basierend auf Business Intelligence erstellen

Weitere Informationen finden Sie unter Geschäftsregel für eine Tabelle erstellen.

Unterschiede zwischen Canvas-Apps und modellgesteuerten Apps

Auf Tabellenebene definierte Geschäftsregeln gelten für Canvas-Apps und für modellgesteuerte Apps, die die Tabelle verwenden.

Modellgesteuerte Apps unterstützen alle Aktionen der Geschäftsregel. In Canvas-Apps sind einige Aktionen nicht verfügbar:

  • Spalten ein‑ oder ausblenden

  • Spalten aktivieren oder deaktivieren

  • Geschäftsempfehlungen erstellen

Dataverse-Sicherheit

Microsoft Dataverse verfügt über ein umfassendes Sicherheitsmodell, das den Zugriff auf Umgebungen, Tabellen, Tabellenzeilen und Funktionen wie das Importieren und Exportieren von Daten verwaltet.

Die Daten werden sicher gespeichert, sodass Benutzer sie nur anzeigen oder bearbeiten können, wenn ihnen Zugriff gewährt wurde. Dataverse verwendet rollenbasierte Zugriffssteuerung (RBAC) zur Verwaltung des Zugriffs. Sicherheitsrollen sind Sammlungen von Berechtigungen und Zugriffsebenen. Weisen Sie Benutzern eine oder mehrere Rollen zu, anstatt einzelnen Berechtigungen zuzuweisen. Dies vereinfacht die Zugriffsverwaltung.

Hinweis

Einem Benutzer muss mindestens eine Sicherheitsrolle zugewiesen sein, um auf Dataverse zuzugreifen und Apps ausführen zu können.

Sie können eine Standard-Sicherheitsrolle zuweisen, wie:

  • Systemadministrator: Vollständige Berechtigungen zum Anpassen und Verwalten der Umgebung.

  • Umgebungsersteller: Kann Apps, Flows und Verbindungen in der Umgebung erstellen.

  • Basisbenutzer: Kann Apps verwenden und Standardvorgänge für integrierte Tabellen wie Account und Contact ausführen.

Es wird jedoch empfohlen, benutzerdefinierte Rollen für Apps zu erstellen, die Sie erstellen, um nur die benötigten Berechtigungen bereitzustellen. Standardrollen können nicht angepasst werden. Sie können nur benutzerdefinierte Rollen erstellen.

Verwalten Sie Sicherheitsrollen im Power Platform Admin Center. Wählen Sie Ihre Umgebung aus, und wechseln Sie zu Einstellungen, erweitern Sie Benutzer + Berechtigungen, und klicken Sie dann auf Sicherheitsrollen.

Legen Sie in einer benutzerdefinierten Rolle Zugriffsebenen für jede Berechtigung pro Tabelle fest. Im folgenden Screenshot sind alle Berechtigungen für die Tabelle Pet der Rolle für vollen Zugriff zugewiesen.

Screenshot der Sicherheitsrolle

Um eine Berechtigung zu ändern, passen Sie das Dropdownmenü unter jeder Berechtigung an.

Weitere Informationen finden Sie unter Sicherheitskonzepte in Microsoft Dataverse.