简介
当您想要在 Microsoft Dataverse 中安全管理数据和应用程序时,了解环境的概念至关重要。 每个环境可以有零个或一个 Dataverse 数据库实例,并且它作为表、流、应用、连接和安全角色等对象的集合。 这些环境帮助您组织和控制对数据和应用程序的访问权限,从而帮助您更轻松地管理和保护您的资源。
通常,一个组织可能会使用多个环境来同时支持不同的用户组。 此设置允许您限制谁可以访问每个环境中的特定数据、应用和工作流。 一种常见做法是为应用程序生命周期管理 (ALM) 的不同阶段(例如开发、测试和生产)创建单独的环境。
三种环境类型如下:
开发 - 此环境仅限于开发人员和少数精选的管理人员或测试用户。 它提供了一个受控空间,开发人员可以在其中生成和优化其应用程序,而不会影响更广泛的组织。
测试 - 测试环境是开发人员和指定测试用户进行彻底测试的地方。 它可确保组织将应用程序部署到更广泛的受众之前,应用程序能够正常运行。
生产 - 生产环境是您可以向广泛用户提供最终完善的应用程序的地方。 在此环境中,您可以配置权限以允许访问数据、来自 Microsoft Power Apps 的应用和 Microsoft Power Automate 工作流。
对于维护 Dataverse 应用程序的安全性和效率,了解并有效地管理环境至关重要。 本模块的后续单元将进一步探讨重要的 Dataverse 安全概念,包括:
基于角色的安全性
业务单位和团队
层次结构安全模型
记录共享
列安全性
跨环境的安全性
重要提示
授予用户对环境的访问权限并不会自动向他们授予对环境中他们需要使用的所有数据、应用、工作流或其他资源的访问权限。 用户还需要对他们计划在环境中与之交互的特定资源和对象(例如流中的连接、应用或数据)的权限。