Sichern der Apps und Daten

Nachdem Sie festgelegt haben, welche Datenstruktur verwendet werden soll, müssen Sie im nächsten Schritt überlegen, wie Sie Ihre Daten sichern können. Sie sollten sich überlegen, auf welche Daten von wem zugegriffen werden soll, und auf Aufgaben, Geschäftsprozesse und Personen zurückgreifen, die Sie in der Planungsphase aufgeführt haben. Dieser Artikel erklärt allgemeine Sicherheitskonzepte für Personen, die damit nicht vertraut sind. Weitere Informationen zu den technischen Aspekten der Sicherheit finden Sie unter Sicherheitsrollen und -berechtigungen.

Sicherheitsebenen

Beim Einrichten der Sicherheit gibt es vier verschiedene Sicherheitsebenen, die Sie in einer App einrichten können.

Sicherheit auf App-Ebene

Sicherheit auf App-Ebene schränkt den Zugriff auf die App ein.

Sicherheit auf App-Ebene schützt Ihren Datenspeicherort nicht. Wie Ihre Daten gesichert werden, hängt von den Möglichkeiten Ihrer Datenquellen ab. Wenn Sie Ihre Apps freigeben, stellen Sie sicher, dass Ihre Benutzer auch angemessenen Zugriff auf die zugrunde liegenden Daten haben.

Sicherheit auf Formularebene

Bei modellbasierten Apps erlaubt Ihnen die Sicherheit auf Formularebene, nur bestimmten Sicherheitsgruppen den Zugriff auf bestimmte Formulare zu erlauben. Dies ist nützlich, wenn Sie die Art und Weise, wie Personen Daten eingeben oder anzeigen, nach ihrer beruflichen Rolle einschränken möchten.

Eine App für den Genehmigungsprozess könnte z.B. ein Formular enthalten, mit dem Mitarbeiter die Genehmigungsanfrage erstellen und einreichen können, und ein separates Formular, mit dem die Genehmigenden die eingereichten Daten prüfen können. Sicherheit auf Formularebene wäre für dieses Szenario gut geeignet. Weitere Informationen: Zugang zu modellbasierten App-Formularen steuern.

Sicherheit auf Datensatzebene

Sicherheit auf Datensatzebene ist eine Art von Sicherheit, bei der Sie den Zugriff auf bestimmte Datensätze zuweisen können. Stellen Sie sich vor, Sie haben derzeit ein Blatt in einer Excel-Arbeitsmappe. Die Sicherheit auf Datensatzebene ermöglicht es Ihnen, die Sicherheit für jede einzelne Zeile einzurichten.

Es gibt vier verschiedene Arten des Zugriffs, bekannt als CRUD (Erstellen, Lesen, Aktualisieren und Löschen), die Sie für Sicherheit auf Datensatzebene einrichten können:

  • Erstellen Erlaubt dem Benutzer, neue Daten zu erstellen (wie das Hinzufügen einer neuen Zeile in Excel).

  • Lesen Erlaubt dem Benutzer, die Daten einzusehen.

  • Aktualisieren Erlaubt dem Benutzer, bereits vorhandene Daten zu ändern. Dies unterscheidet sich vom Erstellen, da zum Erstellen Neu Daten hinzugefügt werden müssen.

  • Löschen Erlaubt dem Benutzer, Daten zu löschen (wie das Entfernen einer Zeile in Excel).

Für Microsoft Dataverse gibt es vier weitere Zugriffsarten: Anhängen, Anhängen an, Zuweisen und Freigeben. Weitere Informationen: Sicherheitsrollen und Rechte

Sicherheit auf Feldebene

Sicherheit auf Feldebene ist eine feinkörnigere Sicherheit innerhalb eines einzelnen Datensatzes. Es ist wie das Einrichten der Sicherheit für eine einzelne Spalte in Excel. Diese hat normalerweise ähnliche Zugriffsebenen wie die Sicherheit auf Datensatzebene, jedoch auf Feldebene.

Wie sich die verschiedenen Sicherheitsebenen zueinander verhalten

Die oben genannten Sicherheitsstufen sind wie Schichten. Das Design Ihrer App sollte eine oder mehrere dieser Sicherheitsstufen berücksichtigen, um Ihren Bedürfnissen gerecht zu werden. Die folgende Tabelle zeigt, was jedes Sicherheitselement im Verhalten einer App steuert.

Sicherheitsstufe Beispiel
Sicherheit auf App-Level Zugriff auf „Sales App“
Sicherheit auf Formular-Ebene Zugriff auf „Kundenkarte“
Sicherheit auf Datensatzebene Zugriff auf „Contoso Ltd.
Sicherheit auf Feldebene Zugriff auf „Einnahmebetrag“

Die fünf Schritte zum Entwurf von Sicherheit

Verschiedene Sicherheitsstufen mögen recht komplex und überwältigend erscheinen, aber Sie können sie in die folgenden fünf Schritte unterteilen:

Schritt 1: Bestimmen Sie, wer oder welche Personengruppen (z.B. Abteilungen, Abteilungen oder Teams) Zugriff auf die App selbst haben werden. Dies sollte die gleiche Gruppe von Personen sein, die Sie in der Planungsphase identifiziert haben.

Schritt 2: Unter den Benutzern, die Sie in Schritt 1 identifiziert haben, teilen Sie sie in Gruppen ein, die Zugriff auf eingeschränkte Arten von Informationen haben werden (oder auch nicht).

Schritt 3: Bestimmen Sie die Anforderungen, wer die Aufzeichnungen sehen kann.

Schritt 4: Wenn Sie andere Datenquellen als Dataverse—oder Dienste ohne Office 365 oder Azure Active Directory-Authentifizierung —verwenden, sollten Sie überlegen, wie Sie den Zugriff auf diese Systeme ermöglichen. Wenn Sie nicht für diese Systeme zuständig sind, sollten Sie sich von diesen Dienstadministratoren beraten lassen.

Schritt 5: Auf der Grundlage der obigen Schritte sollten Sie überlegen, wie diese verschiedenen Gruppen verwaltet werden sollen. Wir empfehlen, dass Sie Sicherheitsgruppen verwenden.

Beispiel: Kostenbericht Sicherheitslösung

In einem Spesengenehmigungs-Szenario können alle Mitarbeiter Spesenabrechnungen einreichen, so dass sie alle Zugriff auf die App App zur Erstellung von Spesenabrechnungen haben müssen. Zusätzlich benötigen die Genehmigenden Zugriff auf die Apps zur Genehmigung.

Wir brauchen eine Sicherheitsgruppe Alle Mitarbeiter, die Zugriff auf die App zur Erstellung von Spesenabrechnungen und die darin verwendeten Daten hat. Wir brauchen eine Sicherheitsgruppe für Genehmigende, die Zugriff auf die App Apps für Genehmigungen hat.

Die Buchhaltungsabteilung benötigt möglicherweise Zugriff auf sensiblere Daten, wie z.B. das Bankkonto der Mitarbeiter für Rückerstattungen.

Wir brauchen eine Sicherheitsgruppe der Buchhaltungsabteilung, die als einzige Sicherheitsgruppe Zugriff auf die Bankdaten der Mitarbeiter hat.

Wir wollen höchstwahrscheinlich nicht, dass die Mitarbeiter die Spesenabrechnungen der anderen einsehen können, deshalb müssen wir eine Sicherheitsgruppe auf Datensatzebene einrichten, damit die Mitarbeiter nur auf ihre eigenen Aufzeichnungen zugreifen können. Wir müssen jedoch auch sicherstellen, dass die Genehmigenden die Berichte sehen können, die sie zur Genehmigung erhalten. Und das Revisionsteam muss in der Lage sein, alle Spesenabrechnungen einzusehen (aber nicht zu ändern).

Wir brauchen eine Sicherheitsgruppe der Rechnungsprüfer. Wir müssen ihr und der Sicherheitsgruppe der Genehmigenden Zugang zu allen Aufzeichnungen gewähren, und wir müssen der Gruppe Alle Mitarbeiter nur Zugang zu den „von mir erstellten Aufzeichnungen“ gewähren.

Diagramm der Sicherheitsgruppen für Ausgabenberichte

Weitere Informationen: Sicherheit in Dataverse

Hinweis

Können Sie uns Ihre Präferenzen für die Dokumentationssprache mitteilen? Nehmen Sie an einer kurzen Umfrage teil. (Beachten Sie, dass diese Umfrage auf Englisch ist.)

Die Umfrage dauert etwa sieben Minuten. Es werden keine personenbezogenen Daten erhoben. (Datenschutzbestimmungen).