Sovelluksen ja tietojen suojaaminen
Kun olet määrittänyt käytettävän tietorakenteen, seuraavassa vaiheessa on pohdittava, miten tiedot voidaan suojata. Mieti, mitkä tiedot ovat kenen käytettävissä, ja palaa suunnitteluvaiheessa lueteltuihin tehtäviin, liiketoimintaprosesseihin ja persooniin. Tässä artikkelissa kerrotaan yleisistä suojauskäsitteistä niille, jotka eivät tunne niitä. Lisätietoja suojauksen teknisistä puolista on aiheessa Suojausroolit ja -oikeudet.
Suojauskerrokset
Sovelluksessa voi määrittää neljä erilaista suojaustasoa.
Sovellustason suojaus
Sovellustason suojaus rajoittaa sovelluksen käyttöä.
Sovellustason suojaus ei suojaa tietojen tallennussijaintia. Tietojen suojaaminen vaihtelee tietolähteiden ominaisuuksien mukaan. Kun jaat sovelluksesi, varmista, että käyttäjillä on myös sen pohjana olevien tietojen asianmukainen käyttöoikeus.
Lomaketason suojaus
Jos kyseessä on mallipohjainen sovellus, lomaketason suojaus sallii vain tiettyjen suojausryhmien käyttää tiettyjä lomakkeita. Tästä on hyötyä silloin, kun haluat rajoittaa sitä, miten käyttäjät voivat lisätä tai tarkastella tietoja työroolinsa mukaan.
Hyväksyntäprosessi sovelluksella voi esimerkiksi olla yksi lomake, jonka avulla työntekijät voivat luoda ja lähettää hyväksyntäpyynnön, sekä erillinen lomake, jonka avulla hyväksyjät voivat tarkastella lähetettyjä tietoja. Lomaketason suojaus sopii hyvin tähän skenaarioon. Lisätietoja: Mallipohjaisen sovelluksen lomakkeiden käyttöoikeuksien hallinta.
Tietuetason suojaus
Tietuetason suojaus on suojaustyyppi, jonka avulla voit määrittää tiettyjen tietueiden käyttöoikeudet. Kuvittele, että sinulla on tällä hetkellä laskentataulukko Excel-työkirjassa. Tietuetason suojauksen avulla voit määrittää kunkin yksittäisen rivin suojauksen.
Voit määrittää tietuetason suojaukseen neljä erilaista käyttöoikeustyyppiä, joita kutsutaan nimellä CRUD (Luo, Lue, Päivitä ja Poista):
Luo-toiminnon avulla käyttäjä voi luoda uusia tietoja (kuten lisätä uuden rivin Exceliin).
Lue-toiminnon avulla käyttäjä voi tarkastella tietoja.
Päivitys-toiminto sallii käyttäjän muuttaa jo olemassa olevia tietoja. Tämä on eri asia kuin luominen, koska luominen on uusien tietojen lisäämistä.
Poista-toiminnon avulla käyttäjä voi poistaa tietoja (kuten poistaa rivin Excelissä).
Microsoft Dataversessä käyttöoikeustyyppejä on neljä lisää: liitä-, liitä kohteeseen-, delegointi- ja jakamisoikeus. Lisätietoja: Käyttöoikeusroolit ja oikeudet
Kenttätason suojaus
Kenttätason suojaus on hienojakoisempaa suojausta yksittäisessä tietueessa. Se on kuin yhden sarakkeen suojauksen määrittäminen Excelissä. Tällä on yleensä samat käyttöoikeustasot kuin tietuetason suojauksella, mutta kentän tasolla.
Miten eri suojaustasot liittyvät toisiinsa
Edellä mainitut suojaustasot ovat kuin kerroksia. Sovelluksen suunnittelussa tulisi ottaa huomioon yksi tai useampi sen tarpeisiin sopiva suojauksen taso. Seuraavassa taulukossa on esitetty, mitä kukin suojaustaso ohjaa sovelluksen toiminnassa.
Suojaustaso | Esimerkiksi |
---|---|
Sovellustason suojaus | Käyttöikeus "Myyntisovellukseen" |
Lomaketason suojaus | Käyttöoikeus "Asiakaskorttiin" |
Tietuetason suojaus | Käyttöoikeus "Contoso Ltd:hen" |
Kenttätason suojaus | Käyttöoikeus "Tuottosummaan" |
Suojauksen suunnittelun viisi vaihetta
Eri suojaustasot voivat tuntua varsin monimutkaisilta ja hämmentäviltä, mutta voit jakaa ne seuraaviin viiteen osakohtaan:
Vaihe 1: Määritä, kuka tai mitkä henkilöryhmät (kuten osastot, osat tai ryhmät) voivat käyttää itse sovellusta. Tämän pitäisi olla sama henkilöjoukko, jonka olet määrittänyt suunnitteluvaiheessa.
Vaihe 2: Valitse vaiheessa 1 tunnistettujen käyttäjien joukosta ryhmät, joilla on (tai ei ole) oikeus käyttää rajoitettuja tietotyyppejä.
Vaihe 3: Määritä, ketkä näkevät tietueet.
Vaihe 4: Jos käytät muita tietolähteitä kuin Dataverseä—tai palveluita, joilla ei ole Office 365- tai Microsoft Entra-todennusta—sinun kannattaa harkita, miten sallit kyseisten järjestelmien käytön. Jos et ole vastuussa näistä järjestelmistä, pyydä neuvoja näiden palveluiden järjestelmänvalvojilta.
Vaihe 5: edellä mainittujen vaiheiden perusteella kannattaa miettiä, miten näitä eri ryhmiä hallitaan. Suosittelemme, että käytät käyttöoikeusryhmiä.
Esimerkki: kuluraporttiratkaisun suojaus
Kulunhyväksyntäskenaariossa kaikki työntekijät voivat lähettää kuluraportteja, joten heillä kaikilla on oltava kuluraportin luontisovelluksen käyttöoikeus. Lisäksi hyväksyjät tarvitsevat hyväksyntäsovelluksen käyttöoikeudet.
Tarvitsemme Kaikki työntekijät -käyttöoikeusryhmän, jolla on kuluraportointisovelluksen ja sen käyttämien tietojen käyttöoikeus. Tarvitsemme Hyväksyjät-käyttöoikeusryhmän, jolla on Hyväksyntä-sovelluksen käyttöoikeus.
Kirjanpito-osasto voi tarvita arkaluonteisempia tietoja, kuten työntekijän pankkitilin korvausta varten.
Tarvitsemme Kirjanpitoryhmä-käyttöoikeusryhmän, joka on ainoa käyttöoikeusryhmä, jolla on työntekijä pankin reititystietojen käyttöoikeus.
Emme todennäköisesti halua, että työntekijät näkevät toistensa kuluraportit, joten on määritettävä tietuetason suojaus, jotta työntekijät voivat käyttää vain omia tietueitaan. On kuitenkin myös varmistettava, että hyväksyjät näkevät raportit, jotka he saavat hyväksyttäviksi. Tarkastajien ryhmän on myös pystyttävä näkemään kaikki kuluraportit (mutta ei muuttamaan niitä).
Tarvitsemme Tarkastajat-käyttöoikeusryhmän. Meidän on annettava sille ja Hyväksyjät-käyttöoikeusryhmälle käyttöoikeus kaikkiin tietueisiin, ja meidän on annettava Kaikki työntekijät-ryhmälle käyttöoikeus ainoastaan "tietueisiin, jotka luon".
Lisätietoja: Käyttöoikeusrooli Dataversessä
Huomautus
Voitko kertoa meille dokumentaatiota koskevan kielimäärityksesi? Vastaa lyhyeen kyselyyn. (Huomaa, että tämä kysely on englanninkielinen.)
Kyselyyn vastaaminen kestää noin seitsemän minuuttia. Henkilökohtaisia tietoja ei kerätä (tietosuojatiedot).