审核

  • 9 分钟

可以对 Microsoft Dataverse 数据启用审核以跟踪更改。 审核可用于满足合规性要求,或者仅允许用户查看行上已更改的数据。 在 Dataverse 环境、表和列级别配置数据更改审核。 启用和禁用审核只能由具有系统管理员或系统定制员角色的人员完成。

除了在数据更改时审核之外,Dataverse 还支持用户访问审核以捕获登录和读取审核,从而允许用户监视数据使用情况。 要查看数据更改日志,可通过 Power Platform 管理中心或模型驱动应用完成。 要查看读取和其他活动审核数据的日志,可通过 Microsoft Purview 合规门户完成。

大多数时间,管理员将在环境级别配置审核,例如启用或禁用审核,或指定要审核的内容。 将在使用的每个环境中执行此操作。 例如,您将在开发、测试和生产环境中单独打开审核。 生成应用和管理 Dataverse 表和列定义的制作者将配置相关表和列的审核。 您为表和列配置的任何审核设置都可以使用解决方案跨环境进行传输。 要导入测试和生产的解决方案可确保一致的审核设置,并避免在每个环境中手动配置。

注意

表和列的审核设置是解决方案感知的,并且将在其他环境中安装解决方案时随架构一起传输。 但是,每个环境都必须在环境级别启用审核,才能使这些设置按预期执行。

环境设置

默认情况下,审核在每个 Dataverse 环境中都处于禁用状态,必须使用 Power Platform 管理中心手动启用。 如果审核在环境级别处于禁用状态,则不会捕获审核数据,即使为环境中的表和列配置审核也是如此。

通过选择环境并选择顶部的设置按钮,从 Power Platform 管理中心中完成为环境启用和禁用审核的操作。 审核和日志部分提供对不同审核功能的访问权限。

审核和日志的环境设置的屏幕截图。

审核设置

通过审核设置区域,能够在环境中配置基本审核设置。 您可以执行以下操作:

  • 启动审核:启用数据更改审核并使用 Dataverse 日志容量。

  • 日志访问:每当访问系统时记录。 当用户登录到应用程序时完成此操作。

  • 读取日志:发送日志,以便可以在 Microsoft Purview 合规性门户中查看它们。

审核摘要

通过审核摘要视图,管理员可以在一个位置查看跨所有 Dataverse 表收集的审核数据。 对于数据更改事件(例如更新),您可以向下钻取并查看更新操作中包含哪些列值。

生成的审核数据的数据网格的屏幕截图。

您还可以在此处访问实体和字段审核设置,以在表和列级别查看和配置审核。 这最适用于查看,如果需要配置,您应该按照本单元后面的步骤进行操作,并从 Maker Portal 进行更改。

从管理员的角度看,一个关键要点是您可能有权在开发环境中启用审核,而不是在测试和生产等其他环境中启用审核。 为此,您必须与环境管理员合作才能启用设置。 在开发环境中配置表和列审核,但在其他环境中未启用该审核并不常见,这会导致无法捕获审核数据。

启用对表和列的审核

在创建时或稍后通过编辑设置根据其定义配置对表和列的审核。 在包含表的解决方案中,跟踪审核状态以作为表和列元数据的一部分。 当解决方案用于将定义从一个环境传输到另一个环境(例如从开发环境到测试环境)时,审核设置将应用于目标环境。 如果您在多个解决方案中具有导入到同一目标环境中的表,则可通过最新解决方案设置审核设置。 当解决方案包含审核设置的不同配置时,一个解决方案可以打开它们,并且较新的解决方案可以关闭它们。 应注意确保包含表的所有解决方案都是审核配置的一致设置。

默认情况下,创建的新 Dataverse 表已禁用审核。 您可以使用经典解决方案资源管理器对表启用或禁用审核。 当对表启用审核时,将对该表的所有符合条件列启用审核。 当编辑列时,您可以在列属性的高级选项部分下找到审核开关。

表定义上的启用审核框的屏幕截图。

将任何列审核配置更改为启用或禁用后,您必须发布表更改或发布所有更改。

配置多个列

如果您要更改多个列,可能需要使用经典解决方案资源管理器的“编辑多个字段”功能。 通过在列表中选择多个列,您可以启用或禁用对所选全部内容的审核。

审核对话框菜单的编辑多个字段的屏幕截图。

确定何时启用或禁用审核

作为创建每个表的一部分,您应考虑审核是否有价值。 每当您对跟踪已更改数据的人员以及数据更改的内容有合规性要求时,应考虑审核。 审核也可能是一个不错的安全网,无需转到备份即可快速还原数据。 例如,如果用户在未进行审核的情况下意外更改或删除记录,则您恢复数据的唯一方法是还原备份以了解这些值是什么。 使用审核,您可以使用审核日志数据了解如何在更改或删除之前重建记录。

数据更改的审核将使用 Dataverse 日志容量。 根据为环境配置的保留期保留审核数据。 保留不是按表配置的,因此如果您有一个发生较大或大容量更改的表,应仔细考虑哪些列需要审核。 可以删除审核日志,但当前日志除外。

查看审核数据

除了管理员能够查看管理员门户中所有表的摘要视图外,Power Apps 模型驱动应用还提供与已启用审核的每个行相关的摘要视图。 从行窗体视图中的相关选项卡中,您可以导航到仅针对该行的审核摘要视图。

模型驱动应用中窗体中的审核历史记录视图的屏幕截图。

从此处,您可以查看当前行的审核数据的摘要。 通过选择行,可以导出该行,通过单击事件,您可以查看已更改内容以及全部旧值和新值的详细视图。 具有相应权限的用户可以删除行的整个更改历史记录。

审核历史记录结果视图的屏幕截图。

为审核配置安全角色

安全角色提供与审核相关的多个特权,可根据需要向用户授予这些特权。 默认情况下,系统定制员和系统管理员已启用其中一些特权。 可在核心记录选项卡上的其他部分中找到这些特权。当您向用户授予这些特权时,请注意,它们适用于所有表、行和列。

用于启用或禁用用户对审核配置的访问权限的安全设置的屏幕截图。

在大多数解决方案中,一定数量的审核很有用,并且每当向 Dataverse 环境添加新表或列时,都应该考虑到这一点。 应咨询管理员以确保已启用审核并配置保留期,从而满足业务要求。