การรักษาความปลอดภัยแอปและข้อมูล
หลังจากที่คุณได้พิจารณาโครงสร้างข้อมูลที่จะใช้แล้ว ขั้นตอนต่อไปคือการพิจารณาวิธีการรักษาความปลอดภัยข้อมูลของคุณ คุณควรพิจารณาว่าจะเข้าถึงข้อมูลใดโดยใคร และอ้างอิงกลับไปที่งาน กระบวนการทางธุรกิจ และบุคคลที่คุณระบุไว้ในเฟสการวางแผน บทความนี้อธิบายแนวคิดการรักษาความปลอดภัยทั่วไปสำหรับผู้ที่ไม่คุ้นเคย สำหรับข้อมูลเพิ่มเติมเกี่ยวกับแง่มุมทางเทคนิคของการรักษาความปลอดภัย ดูที่ บทบาทความปลอดภัยและสิทธิ์การใช้งาน
เลเยอร์ของการรักษาความปลอดภัย
เมื่อตั้งค่าการรักษาความปลอดภัย มีเลเยอร์ของการรักษาความปลอดภัยที่แตกต่างกันสี่เลเยอร์ซึ่งคุณสามารถตั้งค่าได้ในแอป
การรักษาความปลอดภัยระดับแอป
การรักษาความปลอดภัยระดับแอปจำกัดการเข้าถึงแอป
การรักษาความปลอดภัยระดับแอปไม่ได้ป้องกันตำแหน่งที่เก็บข้อมูลของคุณ วิธีการรักษาความปลอดภัยข้อมูลของคุณจะแตกต่างกันไปตามความสามารถของแหล่งข้อมูลของคุณ เมื่อคุณแชร์แอปของคุณ ตรวจสอบให้แน่ใจว่าผู้ใช้ของคุณมีการเข้าถึงข้อมูลพื้นฐานที่เหมาะสมเช่นกัน
การรักษาความปลอดภัยระดับฟอร์ม
สำหรับแอปแบบจำลอง การรักษาความปลอดภัยระดับฟอร์มช่วยให้คุณสามารถอนุญาตเฉพาะกลุ่มการรักษาความปลอดภัยที่ระบุให้เข้าถึงฟอร์มที่เฉพาะเจาะจง สิ่งนี้มีประโยชน์ หากคุณต้องการจำกัดวิธีที่ผู้คนป้อนหรือดูข้อมูลตามบทบาทงานของพวกเขา
ตัวอย่างเช่น แอปกระบวนการอนุมัติอาจมีหนึ่งฟอร์มสำหรับพนักงานในการสร้างและส่งคำขออนุมัติ และฟอร์มแยกต่างหากสำหรับผู้อนุมัติเพื่อรีวิวสิ่งที่ส่งมา การรักษาความปลอดภัยระดับฟอร์มจะเหมาะสำหรับสถานการณ์นี้ ข้อมูลเพิ่มเติม: ควบคุมการเข้าถึงไปยังฟอร์มแอปแบบจำลอง
การรักษาความปลอดภัยระดับเรกคอร์ด
การรักษาความปลอดภัยระดับเรกคอร์ดเป็นความปลอดภัยชนิดหนึ่งซึ่งคุณสามารถมอบหมายการเข้าถึงเรกคอร์ดบางรายการได้ ลองจินตนาการว่าขณะนี้คุณมีแผ่นงานในสมุดงาน Excel การรักษาความปลอดภัยระดับเรกคอร์ดช่วยให้คุณสามารถตั้งค่าการรักษาความปลอดภัยสำหรับแถวแต่ละแถวได้
มีการเข้าถึงสี่ชนิดที่แตกต่างกัน ซึ่งเรียกว่า CRUD (สร้าง อ่าน ปรับปรุง และลบ) ที่คุณสามารถตั้งค่าสำหรับการรักษาความปลอดภัยระดับเรกคอร์ดได้:
สร้าง อนุญาตให้ผู้ใช้สร้างข้อมูลใหม่ (เช่น การเพิ่มแถวใหม่ใน Excel)
อ่าน อนุญาตให้ผู้ใช้ดูข้อมูล
ปรับปรุง อนุญาตให้ผู้ใช้เปลี่ยนแปลงข้อมูลที่มีอยู่แล้ว สิ่งนี้แตกต่างจากการสร้าง เพราะการสร้างคือการเพิ่มข้อมูล ใหม่
ลบ อนุญาตให้ผู้ใช้ลบข้อมูล (เช่น การลบแถวใน Excel)
สำหรับ Microsoft Dataverse มีการเข้าถึงอีกสี่ชนิด: ผนวก ต่อท้าย มอบหมาย และแบ่งปัน ข้อมูลเพิ่มเติม: บทบาทความปลอดภัยและสิทธิ์การใช้งาน
ความปลอดภัยระดับฟิลด์
การรักษาความปลอดภัยระดับฟิลด์คือ การรักษาความปลอดภัยที่ละเอียดยิ่งขึ้นภายในเรกคอร์ดเดียว ซึ่งเหมือนกับการตั้งค่าการรักษาความปลอดภัยสำหรับคอลัมน์เดียวใน Excel นี่มักจะมีระดับการเข้าถึงที่คล้ายคลึงกัน เช่น ความปลอดภัยระดับเรคคอร์ด แต่ที่ระดับฟิลด์
ระดับการรักษาความปลอดภัยที่แตกต่างกันเกี่ยวข้องกันอย่างไร
ระดับการรักษาความปลอดภัยที่กล่าวถึงด้านบนเป็นเหมือนเลเยอร์ การออกแบบแอปของคุณควรพิจารณาระดับการรักษาความปลอดภัยเหล่านี้หนึ่งระดับขึ้นไปเพื่อให้เหมาะกับความต้องการของคุณ ตารางต่อไปนี้แสดงสิ่งที่ระดับการรักษาความปลอดภัยแต่ละระดับควบคุมในลักษณะการทำงานของแอป
| ระดับการรักษาความปลอดภัย | ตัว อย่าง เช่น |
|---|---|
| การรักษาความปลอดภัยระดับแอป | การเข้าถึง "แอป Sales" |
| การรักษาความปลอดภัยระดับฟอร์ม | การเข้าถึง "การ์ดลูกค้า" |
| การรักษาความปลอดภัยระดับเรกคอร์ด | การเข้าถึง "Contoso Ltd." |
| ความปลอดภัยระดับฟิลด์ | การเข้าถึง "จำนวนรายได้" |
ห้าขั้นตอนสำหรับการออกแบบการรักษาความปลอดภัย
ระดับการรักษาความปลอดภัยที่แตกต่างกันอาจดูค่อนข้างซับซ้อนและมากเกินไป แต่คุณสามารถแบ่งออกเป็นห้าขั้นตอนต่อไปนี้:
ขั้นตอนที่ 1: ระบุว่าใครหรือกลุ่มคนใด (เช่น แผนก ส่วน หรือทีม) จะสามารถเข้าถึงแอปได้ นี่ควรเป็นชุดของบุคคลเดียวกันกับที่คุณระบุในเฟสการวางแผน
ขั้นตอนที่ 2: ในบรรดาผู้ใช้ที่คุณระบุในขั้นตอนที่ 1 แบ่งพวกเขาออกเป็นกลุ่มที่จะ (หรือจะไม่) มีการเข้าถึงชนิดข้อมูลที่จำกัด
ขั้นตอนที่ 3: ระบุข้อกำหนดสำหรับผู้ที่สามารถดูเรกคอร์ดได้
ขั้นตอนที่ 4: หากคุณใช้แหล่งข้อมูลอื่นที่ไม่ใช่ Dataverse—หรือบริการที่ไม่มีการรับรองความถูกต้องของ Office 365 หรือ Microsoft Entra—คุณควรพิจารณาว่าคุณจะอนุญาตการเข้าถึงระบบเหล่านั้นอย่างไร หากคุณไม่ได้รับผิดชอบระบบเหล่านั้น ให้ขอคำแนะนำจากผู้ดูแลระบบบริการเหล่านั้น
ขั้นตอนที่ 5: ตามขั้นตอนข้างต้น คุณควรพิจารณาว่าจะจัดการกลุ่มต่างๆ เหล่านี้อย่างไร เราขอแนะนำให้คุณใช้กลุ่มการรักษาความปลอดภัย
ตัวอย่าง: การรักษาความปลอดภัยโซลูชันรายงานค่าใช้จ่าย
ในสถานการณ์การอนุมัติค่าใช้จ่าย พนักงานทุกคนสามารถส่งรายงานค่าใช้จ่ายได้ ดังนั้นพวกเขาทุกคนจึงต้องมีการเข้าถึงแอปการสร้างรายงานค่าใช้จ่าย นอกจากนี้ ผู้อนุมัติต้องมีการเข้าถึงแอปการอนุมัติ
เราต้องการกลุ่มการรักษาความปลอดภัยของพนักงานทั้งหมดที่สามารถเข้าถึงแอปการรายงานค่าใช้จ่ายและข้อมูลที่ใช้ เราต้องการกลุ่มการรักษาความปลอดภัยของผู้อนุมัติที่สามารถเข้าถึงแอปการอนุมัติ
แผนกการบัญชีอาจต้องการเข้าถึงข้อมูลที่ละเอียดอ่อนมากขึ้น เช่น บัญชีธนาคารของพนักงานเพื่อชำระเงินคืน
เราต้องการกลุ่มการรักษาความปลอดภัยของกลุ่มคนการบัญชี ซึ่งเป็นกลุ่มการรักษาความปลอดภัยเพียงกลุ่มเดียวที่สามารถเข้าถึงข้อมูลการกำหนดเส้นทางธนาคารของพนักงานได้
เรามักจะไม่ต้องการให้พนักงานเห็นรายงานค่าใช้จ่ายของกันและกัน ดังนั้นเราจำเป็นต้องตั้งค่าการรักษาความปลอดภัยระดับเรกคอร์ดเพื่อให้พนักงานสามารถเข้าถึงได้เฉพาะเรกคอร์ดของตนเอง อย่างไรก็ตาม เรายังต้องมั่นใจว่าผู้อนุมัติสามารถดูรายงานที่พวกเขาได้รับสำหรับการอนุมัติ และเราต้องการให้กลุ่มคนผู้ตรวจสอบบัญชีสามารถเห็นรายงานค่าใช้จ่ายทั้งหมด (แต่ไม่เปลี่ยนแปลง)
เราต้องการกลุ่มการรักษาความปลอดภัยของผู้ตรวจสอบบัญชี เราต้องให้สิทธิ์นี้และให้การเข้าถึงแก่กลุ่มการรักษาความปลอดภัยของผู้อนุมัติไปยังเรกคอร์ดทั้งหมด และเราต้องให้การเข้าถึงแก่กลุ่มพนักงานทั้งหมดไปยัง "เรกคอร์ดที่ฉันสร้าง" เท่านั้น
ข้อมูลเพิ่มเติม: ความปลอดภัยใน Dataverse
หมายเหตุ
บอกให้เราทราบเกี่ยวกับภาษาที่คุณต้องการในคู่มือ ทำแบบสำรวจสั้นๆ (โปรดทราบว่าแบบสำรวจนี้เป็นภาษาอังกฤษ)
แบบสำรวจนี้ใช้เวลาทำประมาณเจ็ดนาที ไม่มีการเก็บข้อมูลส่วนบุคคล (คำชี้แจงสิทธิ์ส่วนบุคคล)