Konfigurer databasesikkerhedConfigure database security

Common Data Service bruger en rollebaseret sikkerhedsmodel som hjælp til at sikre adgang til databasen.The Common Data Service uses a role-based security model to help secure access to the database. I dette emne forklares, hvordan du opretter de sikkerhedsartefakter, som du skal bruge til at sikre en app.This topic explains how to create the security artifacts that you must have to help secure an app. Brugerrollerne styrer kørselsadgang til data og adskiller sig fra miljøroller, der styrer miljøadministratorer og miljøskabere.The user roles control run-time access to data and are separate from the Environment roles that govern environment administrators and environment makers. Se en oversigt over miljøer i Oversigt over miljøer.For an overview of environments, see Environments overview.

Det er vigtigt, at du forstår, hvilket adgangsniveau til disse enheder brugere af appen kræver.It's important that you understand what level of access to these entities users of the app require. Common Data Service understøtter oprettelse, læsning, opdatering og sletning (CRUD) af tilladelser til objekter.The Common Data Service supports create, read, update, and delete (CRUD) permissions on entities.

 • Create (Opret) – En bruger kan oprette nye poster i objektet.Create – A user can create new entries in the entity.
 • Read (Læs) – En bruger kan se og søge i eksisterende poster i objektet.Read – A user can view and search existing entries in the entity.
 • Update (Opdater) – En bruger kan opdatere eller redigere en eksisterende post i objektet.Update – A user can update or edit an existing entry in the entity.
 • Delete (Slet) – En bruger kan slette eller fjerne en eksisterende post i objektet.Delete – A user can delete or remove an existing entry in the entity.

De to tilladelsesniveauer, der bruges oftest, er skrivebeskyttet adgang og fuld adgang.The two permission levels that are most often used are read-only access and full access. Common Data Service indeholder tilladelsessæt til disse to tilladelsesniveauer for alle objekter.The Common Data Service includes permission sets at these two permission levels for all its entities. Sæt med visningstilladelser giver læseadgang til et objekt.View permission sets provide read access to an entity. Sæt med vedligeholdelsestilladelser giver fuld adgang til et objekt.Maintain permission sets provide full access to an entity.

Sikkerhedsmodellen gør det muligt at tildele en hvilken som helst kombination af disse tilladelser til en brugerrolle.The security model enables any combination of these permissions to be assigned to a user role. Roller kan kombinere de forskellige tilladelser, der gives på tværs af de tilladelsessæt, som føjes til dem.Roles combine the various permissions that are granted across the permission sets that are added to them. Medlemmer af rollen har derfor adgang til alle data, som de tilladelsessæt, der er inkluderet i rollen, giver dem adgang til.Therefore, the members of a role can access all the data that the permission sets that are included in the role give them access to. Du kan finde flere oplysninger om sikkerhedsmodellen til Common Data Service under Sikkerhedsmodel.For more information about the Common Data Service security model, see Security model.

Identificer objekterneIdentify the entities

Hvis du vil konfigurere de rette indstillinger for adgang til en app, skal du vide, hvilke objekter appen bruger.To configure the correct access controls for an app, you must know what entities the app uses. Følg disse trin for at få vist en liste over de objekter, som en app bruger.To see a list of the entities that an app uses, follow these steps.

 1. Åbn appen i Microsoft PowerApps Studio.Open the app in Microsoft PowerApps Studio.
 2. Under fanen Content (Indhold) skal du klikke eller trykke på Data sources (Datakilder).On the Content tab, click or tap Data sources. Listen over datakilder vises i højre rude.The list of data sources appears in the right pane.

Konfigurer sikkerhedConfigure security

Når du opretter et nyt objekt, skal du også oprette et nyt tilladelsessæt eller redigere et eksisterende tilladelsessæt for at give adgang til dataene for objektet.When you create a new entity, you must also create a new permission set or edit an existing permission set to provide access to the entity's data. Når du opretter en app, anbefaler vi, at du også opretter et tilladelsessæt, der giver adgang til alle de objekter, der kræves for at køre appen.When you create an app, we recommend that you also create a permission set that provides access to all the entities that are required in order to run the app. Sikkerhed administreres i administrationscenteret.Security is managed in the admin center.

 1. Åbn administrationscenteret.Open the admin center.
 2. Klik eller tryk på det miljø, der indeholder databasen.Click or tap the environment that contains your database.
 3. Klik eller tryk på Security (Sikkerhed).Click or tap Security. Du kan derefter bruge fanerne Permission sets (Tilladelsessæt) og User roles (Brugerroller) til at konfigurere sikkerhed i databasen.You can then use the Permission sets and User roles tabs to configure security on your database.

Opret et tilladelsessætCreate a permission set

Hvis du vil give adgang til en ny app, skal du først oprette et nyt tilladelsessæt.To enable access to a new app, you must first create a new permission set.

 1. Klik eller tryk på Permission sets (Tilladelsessæt).Click or tap Permission sets.
 2. Klik eller tryk New permission set (Nyt tilladelsessæt) for at oprette et tilladelsessæt.Click or tap New permission set to create a permission set.
 3. Angiv et navn til og en beskrivelse af tilladelsessættet, og tryk eller klik derefter på Create (Opret).Enter a name and description for the permission set, and then tap or click Create. Det nye tilladelsessæt vises på listen over tilladelsessæt.The new permission set appears in the list of permission sets.
 4. Klik eller tryk på det tilladelsessæt, du netop har oprettet.Click or tap the permission set that you just created.
 5. Klik eller tryk på fanen Entities (Enheder). Fanen Entities (Enheder) indeholder en liste over alle enheder i databasen.Click or tap the Entities tab. The Entities tab contains a list of all the entities in your database. Markér afkrydsningsfeltet for den tilladelse, du vil tildele, for hver enhed, der bruges i din app.For each entity that is used in your app, select the check box for the permission to allow.
 6. Klik eller tryk på Save (Gem).Click or tap Save.

Opret en politik (Technical Preview)Create a policy (Technical Preview)

Hvis du vil tildele eller begrænse adgang til poster i en enhed, skal du først oprette en politik.To enable or restrict access to the records in an entity, you must first create a policy.

 1. Klik eller tryk på Policies (Politikker).Click or tap Policies.
 2. Klik eller tryk på New policy (Ny politik).Click or tap New policy.
 3. Angiv et navn til og en beskrivelse af politikken.Enter a name and description for the policy.
 4. Vælg typen af politik, der skal oprettes.Select the type of policy to create. Hvis du opretter en politik for en valgliste, skal du angive den valgliste, der skal bruges.If you're creating a picklist policy, enter the picklist to use.
 5. Vælg den operatør, der skal bruges.Select the operator to use.
 6. Vælg den værdi, som politikken skal kontrolles i forhold.Select the value for the policy to check against.
 7. Klik eller tryk på Create (Opret).Click or tap Create.

Tildel en politik (Technical Preview)Assign a policy (Technical Preview)

Hvis du vil anvende en politik, skal du tildele den til en dataenhed i et tilladelsessæt.To apply a policy, you must assign it to a data entity in a permission set.

 1. Klik eller tryk på Permission Sets (Tilladelsessæt).Click or tap Permission Sets.
 2. Klik eller tryk på det tilladelsessæt, som en politik skal tildeles under.Click or tap the permission set to assign a policy under.
 3. Klik eller tryk på knappen Edit (Rediger), som objektet skal tildele en politik til.Click or tap the Edit button for the entity to assign a policy to.
 4. Udvid sektionen Policy assignment (Politiktildeling).Expand the Policy assignment section.
 5. Vælg de datahandlinger, der skal anvendes en politik på (Create, Read, Update eller Delete(Opret, Læs, Opdater eller Slet)).Select the data operations to apply a policy to (Create, Read, Update, or Delete).
 6. Vælg det enhedsfelt, som politikken skal baseres på.Select the entity field that the policy will be based on.
 7. Vælg den politik, der skal tildeles.Select the policy to assign.
 8. Klik eller tryk på Assign (Tildel).Click or tap Assign.
 9. Klik eller tryk på Save (Gem).Click or tap Save.

Opret og tildel en rolleCreate and assign a role

Når de rette tilladelser er inkluderet i et tilladelsessæt, kan du oprette en rolle, der kan tildeles til brugere.After the correct permissions are included in a permission set, you can create a role that can be assigned to users.

 1. Klik eller tryk på User roles (Brugerroller).Click or tap User roles.
 2. Klik eller tryk på New role (Ny rolle).Click or tap New role.
 3. Angiv et navn til og en beskrivelse af rollen, og klik eller tryk derefter på Create (Opret).Enter a name and description for the role, and then click or tap Create. Den nye rolle vises på rollelisten User (Bruger).The new role appears in the User roles list.
 4. Klik eller tryk på den rolle, du netop har oprettet.Click or tap the role that you just created.
 5. Klik eller tryk på fanen Permission sets (Tilladelsessæt).Click or tap the Permission sets tab.
 6. Angiv navnet på det tilladelsessæt, du har oprettet tidligere.Enter the name of the permission set that you created earlier. På den rulleliste, der vises, mens du skriver, skal du klikke eller trykke på tilladelsessættet for at føje det til rollen.In the drop-down list that appears as you type, click or tap the permission set to add it to the role. Gentag dette trin for alle andre tilladelsessæt, som du vil bruge til rollen.Repeat this step for every other permission set that you want for the role.
 7. Klik eller tryk på fanen Users (Brugere) for rollen.Click or tap the Users tab for the role.
 8. Angiv navnene eller e-mailadresserne på de brugere eller grupper, der skal føjes til rollen.Enter the names or email addresses of the users or groups to add to the role. På den rulleliste, der vises, når du skriver, skal du klikke eller trykke på brugeren.In the drop-down list that appears as you type, click or tap the user. Brugere og grupper, som rollen tildeles til, føjes til listen.Users and groups that the role will be assigned to are added to the list.
 9. Klik eller tryk på Save (Gem).Click or tap Save.

Brugerne eller grupperne i denne rolle kan nu få adgang til de data, som et tilladelsessæt, der er knyttet til rollen, giver dem adgang til.The users or groups in this role can now access the data that any permission set that is associated with the role gives them access to. Hvis en bruger vil bruge dataene i databasen, skal brugeren have en sikkerhedsrolle og adgang til en PowerApps-app, som bruger dataene.To use the data in your database, a user must have a security role and access to a PowerApps app that uses the data.

Rediger tilladelsessæt og rollerEdit permission sets and roles

Hvis du vil redigere roller og tilladelsessæt, når de er blevet oprettet, skal du klikke på knappen Edit (Rediger).To edit roles and permission sets after they have been created, click the Edit button.

Hvis du vil slette en rolle eller et tilladelsessæt, skal du bruge knappen Delete (Slet).To delete a role or permission set, use the Delete button.

StandardsikkerhedsrollerOut-of-box security roles

Der findes som standard to sikkerhedsroller:Two security roles are provided out of the box:

 • Database Owner (Databaseejer) – Rollen Database Owner er beregnet til brugere, der har en administrativ funktion.Database Owner – The Database Owner role is intended for users who have an administrative function. Udvikleren af miljøet tildeles automatisk til denne rolle.The creator of the environment is automatically assigned to this role. Brugere i denne rolle har altid fuld adgang til alle enheder i databasen.Users in this role always have full access to all entities in the database. De har endda fuld adgang til nye enheder, der tilføjes.They even have full access to new entities that are added. Brugere med denne rolle kan også oprette og redigere enhedsskemaer i databasen.Users in this role can also create and edit entity schemas in the database. Du behøver ikke at føje tilladelsessæt til denne rolle.You don't have to add permission sets to this role. Du skal bare tildele brugere til den.You just have to assign users to it.
 • Organization User (Organisationsbruger) – Brugerrollen Organization User er den standardrolle, der tildeles til alle brugere.Organization User – The Organization User role is the default role that is assigned to all users. Formålet med denne rolle er at give alle brugere adgang til de enheder, der indeholder offentlige data.The purpose of this role is to give all users access to the entities that contain public data. Hvis en app er delt i begrænset tilstand, skal de enheder, som appen bruger, være omfattet af denne rolle.If an app is shared in restricted mode, the entities that the app uses should be contained in this role. Du behøver ikke at tildele denne rolle, fordi den allerede er tildelt til alle i organisationen.You don't have to assign this role, because it's already assigned to everyone in your organization. Du skal bare tilføje det tilladelsessæt, som du vil tildele til hele organisationen.You just have to add the permission sets that you want to give to your whole organization.