Konfigurace zabezpečení databázeConfigure database security

Služba Common Data Service používá k zabezpečení přístupu k databázi model zabezpečení založený na rolích.The Common Data Service uses a role-based security model to help secure access to the database. Toto téma vysvětluje, jak vytvořit artefakty zabezpečení, které k zabezpečení aplikace potřebujete.This topic explains how to create the security artifacts that you must have to help secure an app. Role uživatele řídí přístup k datům za běhu a jsou oddělené od rolí prostředí, které řídí správce prostředí a tvůrce prostředí.The user roles control run-time access to data and are separate from the Environment roles that govern environment administrators and environment makers. Přehled prostředí najdete v tématu Přehled prostředí.For an overview of environments, see Environments overview.

Je důležité pochopit, jakou úroveň přístupu k těmto entitám uživatelé aplikací vyžadují.It's important that you understand what level of access to these entities users of the app require. Služba Common Data Service podporuje u entit oprávnění pro vytvoření, čtení, aktualizaci nebo odstranění (CRUD).The Common Data Service supports create, read, update, and delete (CRUD) permissions on entities.

  • Vytvoření – uživatel může v entitě vytvořit nové položky.Create – A user can create new entries in the entity.
  • Čtení – uživatel může zobrazit a prohledávat existující položky v entitě.Read – A user can view and search existing entries in the entity.
  • Aktualizace – uživatel může aktualizovat nebo upravit existující položku v entitě.Update – A user can update or edit an existing entry in the entity.
  • Odstranění – uživatel může odstranit nebo odebrat existující položku v entitě.Delete – A user can delete or remove an existing entry in the entity.

Nejčastěji používanými úrovněmi oprávnění jsou přístup pouze pro čtení a úplný přístup.The two permission levels that are most often used are read-only access and full access. Služba Common Data Service obsahuje pro všechny svoje entity sady oprávnění na těchto dvou úrovních oprávnění.The Common Data Service includes permission sets at these two permission levels for all its entities. Sady oprávnění pro zobrazení poskytují k entitě přístup pro čtení.View permission sets provide read access to an entity. Sady oprávnění pro údržbu poskytují úplný přístup k entitě.Maintain permission sets provide full access to an entity.

Model zabezpečení umožňuje, aby roli uživatele byla přiřazena jakákoli kombinace těchto oprávnění.The security model enables any combination of these permissions to be assigned to a user role. Role kombinují různá oprávnění udělená napříč sadami oprávnění, které jsou k nim přidány.Roles combine the various permissions that are granted across the permission sets that are added to them. Členové role proto mohou přistupovat ke všem datům, ke kterým jim poskytují přístup sady oprávnění zahrnuté v dané roli.Therefore, the members of a role can access all the data that the permission sets that are included in the role give them access to. Další informace o modelu zabezpečení služby Common Data Service najdete v části Model zabezpečení.For more information about the Common Data Service security model, see Security model.

Identifikace entitIdentify the entities

Pokud chcete nakonfigurovat správné ovládací prvky přístupu pro aplikaci, musíte vědět, jaké entity aplikace používá.To configure the correct access controls for an app, you must know what entities the app uses. Pokud chcete zobrazit seznam entit používaných aplikací, použijte tento postup.To see a list of the entities that an app uses, follow these steps.

  1. Aplikaci otevřete v Microsoft PowerApps Studiu.Open the app in Microsoft PowerApps Studio.
  2. Na kartě Obsah klikněte nebo klepněte na Zdroje dat.On the Content tab, click or tap Data sources. Seznam zdrojů dat se zobrazí v pravém podokně.The list of data sources appears in the right pane.

Konfigurace zabezpečeníConfigure security

Když vytváříte novou entitu, musíte také vytvořit novou sadu oprávnění nebo upravit existující sadu oprávnění, abyste k datům entity poskytli přístup.When you create a new entity, you must also create a new permission set or edit an existing permission set to provide access to the entity's data. Doporučujeme při vytváření aplikace vytvořit také sadu oprávnění, která bude poskytovat přístup ke všem entitám vyžadovaným ke spuštění aplikace.When you create an app, we recommend that you also create a permission set that provides access to all the entities that are required in order to run the app. Zabezpečení se spravuje v centru pro správu.Security is managed in the admin center.

  1. Otevřete centrum pro správu.Open the admin center.
  2. Klikněte nebo klepněte na prostředí, které obsahuje vaši databázi.Click or tap the environment that contains your database.
  3. Klikněte nebo klepněte na Zabezpečení.Click or tap Security. Potom můžete použít karty Sady oprávnění a Role uživatelů ke konfiguraci zabezpečení vaší databáze.You can then use the Permission sets and User roles tabs to configure security on your database.

Vytvoření sady oprávněníCreate a permission set

Pokud chcete povolit přístup k nové aplikaci, musíte nejprve vytvořit novou sadu oprávnění.To enable access to a new app, you must first create a new permission set.

  1. Klikněte nebo klepněte na Sady oprávnění.Click or tap Permission sets.
  2. Kliknutím nebo klepnutím na Nová sada oprávnění vytvořte sadu oprávnění.Click or tap New permission set to create a permission set.
  3. Zadejte název a popis sady oprávnění a potom klepněte nebo klikněte na Vytvořit.Enter a name and description for the permission set, and then tap or click Create. Nová sada oprávnění se zobrazí v seznamu sad oprávnění.The new permission set appears in the list of permission sets.
  4. Klikněte nebo klepněte právě vytvořenou sadu oprávnění.Click or tap the permission set that you just created.
  5. Klikněte nebo klepněte na kartu Entity. Karta Entity obsahuje seznam všech entit v databázi.Click or tap the Entities tab. The Entities tab contains a list of all the entities in your database. U každé entity používané ve vaší aplikaci zaškrtněte políčko pro oprávnění, která se mají povolit.For each entity that is used in your app, select the check box for the permission to allow.
  6. Klikněte nebo klepněte na Uložit.Click or tap Save.

Vytvoření zásad (Technical Preview)Create a policy (Technical Preview)

Pokud chcete povolit nebo zakázat přístup k záznamům v entitě, musíte nejprve vytvořit zásady.To enable or restrict access to the records in an entity, you must first create a policy.

  1. Klikněte nebo klepněte na Zásady.Click or tap Policies.
  2. Klikněte nebo klepněte na Nové zásady.Click or tap New policy.
  3. Zadejte název a popis zásad.Enter a name and description for the policy.
  4. Vyberte typ zásad, které se mají vytvořit.Select the type of policy to create. Pokud vytváříte zásady rozevíracího seznamu, zadejte rozevírací seznam, který se má používat.If you're creating a picklist policy, enter the picklist to use.
  5. Vyberte operátor, který se má použít.Select the operator to use.
  6. Vyberte hodnoty pro zásady, vůči kterým se má provádět kontrola.Select the value for the policy to check against.
  7. Klikněte nebo klepněte na Vytvořit.Click or tap Create.

Přiřazení zásad (Technical Preview)Assign a policy (Technical Preview)

Pokud chcete zásady použít, musíte je přiřadit datové entitě v sadě oprávnění.To apply a policy, you must assign it to a data entity in a permission set.

  1. Klikněte nebo klepněte na Sady oprávnění.Click or tap Permission Sets.
  2. Klikněte nebo klepněte na sadu oprávnění, pod kterou chcete zásady přiřadit.Click or tap the permission set to assign a policy under.
  3. Klikněte nebo klepněte na tlačítko Upravit pro entitu, které chcete zásady přiřadit.Click or tap the Edit button for the entity to assign a policy to.
  4. Rozbalte část Přiřazení zásady.Expand the Policy assignment section.
  5. Vyberte operace dat, na které se mají zásady uplatnit (Vytvoření, Čtení, Aktualizace nebo Odstranění).Select the data operations to apply a policy to (Create, Read, Update, or Delete).
  6. Vyberte pole entity, na kterém budou zásady založeny.Select the entity field that the policy will be based on.
  7. Vyberte zásady, které se mají přiřadit.Select the policy to assign.
  8. Klikněte nebo klepněte na Přiřadit.Click or tap Assign.
  9. Klikněte nebo klepněte na Uložit.Click or tap Save.

Vytvoření a přiřazení roleCreate and assign a role

Jakmile jsou správná oprávnění součástí sady oprávnění, můžete vytvořit roli, kterou pak můžete uživatelům přiřazovat.After the correct permissions are included in a permission set, you can create a role that can be assigned to users.

  1. Klikněte nebo klepněte na Role uživatelů.Click or tap User roles.
  2. Klikněte nebo klepněte na Nová role.Click or tap New role.
  3. Zadejte název a popis role a potom klikněte nebo klepněte na Vytvořit.Enter a name and description for the role, and then click or tap Create. Nová role se zobrazí v seznamu rolí uživatelů.The new role appears in the User roles list.
  4. Klikněte nebo klepněte na právě vytvořenou roli.Click or tap the role that you just created.
  5. Klikněte nebo klepněte na kartu Sady oprávnění.Click or tap the Permission sets tab.
  6. Zadejte název sady oprávnění, kterou jste předtím vytvořili.Enter the name of the permission set that you created earlier. V rozevíracím seznamu, který se při psaní zobrazí, klikněte nebo klepněte na sadu oprávnění, která se má do role přidat.In the drop-down list that appears as you type, click or tap the permission set to add it to the role. Tento krok zopakujte pro každou jinou sadu oprávnění, kterou pro danou roli chcete přiřadit.Repeat this step for every other permission set that you want for the role.
  7. Roli zobrazíte kliknutí nebo klepnutím na kartu Uživatelé.Click or tap the Users tab for the role.
  8. Zadejte jména nebo e-mailové adresy uživatelů nebo skupin, které se mají do role přidat.Enter the names or email addresses of the users or groups to add to the role. V rozevíracím seznamu, který se při psaní zobrazí, klikněte nebo klepněte na uživatele.In the drop-down list that appears as you type, click or tap the user. Uživatelé a skupiny, kterým se role přiřadí, se přidají do seznamu.Users and groups that the role will be assigned to are added to the list.
  9. Klikněte nebo klepněte na Uložit.Click or tap Save.

Uživatelé nebo skupiny v této roli teď mohou přistupovat k datům, ke kterým jim udělují přístup jakékoli sady oprávnění přidružené této roli.The users or groups in this role can now access the data that any permission set that is associated with the role gives them access to. Aby mohl uživatel data v databázi použít, musí mít roli zabezpečení a přístup k aplikaci PowerApps, která tato data používá.To use the data in your database, a user must have a security role and access to a PowerApps app that uses the data.

Úprava sad oprávnění a rolíEdit permission sets and roles

Pokud chcete role a sady oprávnění po jejich vytvoření upravit, klikněte na tlačítko Upravit.To edit roles and permission sets after they have been created, click the Edit button.

Pokud chcete roli nebo sadu oprávnění odstranit, použijte tlačítko Odstranit.To delete a role or permission set, use the Delete button.

Předdefinované role zabezpečeníOut-of-box security roles

K dispozici jsou dvě předdefinované role zabezpečení:Two security roles are provided out of the box:

  • Vlastník databáze – tato role je určena pro uživatele, kteří zastávají funkci správce.Database Owner – The Database Owner role is intended for users who have an administrative function. Tato role se automaticky přiřadí tvůrci prostředí.The creator of the environment is automatically assigned to this role. Uživatelé v této roli mají vždy úplný přístup ke všem entitám v databázi.Users in this role always have full access to all entities in the database. Mají dokonce úplný přístup k novým přidaným entitám.They even have full access to new entities that are added. Uživatelé v této roli můžou také vytvářet a upravovat schémata entit v databázi.Users in this role can also create and edit entity schemas in the database. Do této role nemusíte přidávat sady oprávnění.You don't have to add permission sets to this role. Stačí jí přiřadit uživatele.You just have to assign users to it.
  • Uživatel organizace – tato role je výchozí rolí, která se přiřazuje všem uživatelům.Organization User – The Organization User role is the default role that is assigned to all users. Smyslem této role je poskytnout všem uživatelům přístup k entitám, které obsahují veřejná data.The purpose of this role is to give all users access to the entities that contain public data. Pokud se aplikace sdílí v omezeném režimu, měly by být součástí této role entity, které aplikace používá.If an app is shared in restricted mode, the entities that the app uses should be contained in this role. Tuto roli nemusíte přiřazovat, protože ji již mají přiřazenou všichni uživatelé ve vaší organizaci.You don't have to assign this role, because it's already assigned to everyone in your organization. Musíte jen přidat sady oprávnění, které chcete celé organizaci udělit.You just have to add the permission sets that you want to give to your whole organization.