Adatbázis biztonságának konfigurálásaConfigure database security

A Common Data Service egy szerepköralapú biztonsági modell használatával segíti az adatbázishoz történő biztonságos hozzáférést.The Common Data Service uses a role-based security model to help secure access to the database. Ez a témakör az alkalmazások biztonságossá tételéhez szükséges biztonsági összetevők létrehozását ismerteti.This topic explains how to create the security artifacts that you must have to help secure an app. A felhasználói szerepkörök a futásidejű adatokhoz történő hozzáférést szabályozzák, és elkülönülnek a környezeti rendszergazdákat és létrehozókat szabályozó környezeti szerepköröktől.The user roles control run-time access to data and are separate from the Environment roles that govern environment administrators and environment makers. A környezetek megismeréséhez lásd a Környezetek áttekintése témakört.For an overview of environments, see Environments overview.

Nagyon fontos tisztában lenni azzal, hogy az alkalmazás felhasználóinak milyen szintű hozzáférésre van szükségük ezen entitásokhoz.It's important that you understand what level of access to these entities users of the app require. A Common Data Services támogatja az entitásokra vonatkozó (CRUD) engedélyek létrehozását, olvasását, frissítését és törlését.The Common Data Service supports create, read, update, and delete (CRUD) permissions on entities.

  • Create (Létrehozás) – A felhasználó új tételeket vihet be az entitásba.Create – A user can create new entries in the entity.
  • Read (Olvasás) – A felhasználó megtekintheti és keresheti az entitásban meglévő tételeket.Read – A user can view and search existing entries in the entity.
  • Update (Frissítés) – A felhasználó frissítheti vagy szerkesztheti az entitásban meglévő tételeket.Update – A user can update or edit an existing entry in the entity.
  • Delete (Törlés) – A felhasználó törölheti vagy eltávolíthatja az entitásban meglévő tételeket.Delete – A user can delete or remove an existing entry in the entity.

A leggyakrabban használt két jogosultsági szint a csak olvasási és a teljes hozzáférés.The two permission levels that are most often used are read-only access and full access. A Common Data Service ezen a két jogosultsági szinten minden entitása számára tartalmaz engedélycsoportokat.The Common Data Service includes permission sets at these two permission levels for all its entities. A megtekintési engedélycsoportok olvasási hozzáférést nyújtanak az entitáshoz.View permission sets provide read access to an entity. A karbantartási engedélycsoportok teljes hozzáférést nyújtanak az entitáshoz.Maintain permission sets provide full access to an entity.

A biztonsági modell lehetővé teszi ezen engedélyek minden kombinációjának hozzárendelését egy adott felhasználói szerepkörhöz.The security model enables any combination of these permissions to be assigned to a user role. A szerepkörök kombinálják a hozzájuk rendelt engedélycsoportokban megadott különböző engedélyeket.Roles combine the various permissions that are granted across the permission sets that are added to them. Ezért egy adott szerepkör tagjai minden olyan adathoz hozzáférnek, amelyhez a szerepkörben foglalt engedélycsoportok hozzáférést biztosítanak számukra.Therefore, the members of a role can access all the data that the permission sets that are included in the role give them access to. A Common Data Service biztonsági modelljéről a Biztonsági modell témakörben talál további információt.For more information about the Common Data Service security model, see Security model.

Az entitások azonosításaIdentify the entities

Az alkalmazás megfelelő hozzáférés-vezérlésének konfigurálásához ismernie kell az alkalmazás által használt entitásokat.To configure the correct access controls for an app, you must know what entities the app uses. Az alkalmazás által használt entitások listájának megtekintéséhez kövesse az alábbi lépéseket.To see a list of the entities that an app uses, follow these steps.

  1. Nyissa meg az alkalmazást a Microsoft Power Apps Studióban.Open the app in Microsoft PowerApps Studio.
  2. AContent (Tartalom) lapon kattintson vagy koppintson a Data sources (Adatforrások) elemre.On the Content tab, click or tap Data sources. Az adatforrások listája a jobb oldali ablaktáblán látható.The list of data sources appears in the right pane.

Biztonság konfigurálásaConfigure security

Új entitás létrehozásakor egy új engedélycsoportot is létre kell hoznia, vagy úgy kell átszerkesztenie egy már meglévő engedélycsoportot, hogy hozzáférést biztosítson az entitás adataihoz.When you create a new entity, you must also create a new permission set or edit an existing permission set to provide access to the entity's data. Alkalmazás létrehozásakor azt javasoljuk, hogy hozzon létre egy engedélycsoportot is, amely hozzáférést biztosít minden entitáshoz, amelyre az alkalmazás futtatásához szükség van.When you create an app, we recommend that you also create a permission set that provides access to all the entities that are required in order to run the app. A biztonság kezelése a felügyeleti központban történik.Security is managed in the admin center.

  1. Nyissa meg a felügyeleti központot.Open the admin center.
  2. Kattintson vagy koppintson az adatbázist tartalmazó környezetre.Click or tap the environment that contains your database.
  3. Kattintson vagy koppintson a Security (Biztonság) elemre.Click or tap Security. Ezt követően használhatja az engedélycsoportokat és a felhasználói szerepköröket az adatbázis biztonságának konfigurálásához.You can then use the Permission sets and User roles tabs to configure security on your database.

Engedélycsoport létrehozásaCreate a permission set

Ahhoz, hogy hozzáférést biztosítson egy új alkalmazáshoz, először egy új engedélycsoportot kell létrehoznia.To enable access to a new app, you must first create a new permission set.

  1. Kattintson vagy koppintson a Permission sets (Engedélycsoportok) elemre.Click or tap Permission sets.
  2. Kattintson vagy koppintson a New permission set (Új engedélycsoport) elemre.Click or tap New permission set to create a permission set.
  3. Adjon nevet és leírást az engedélycsoporthoz, majd kattintson vagy koppintson a Create (Létrehozás) elemre.Enter a name and description for the permission set, and then tap or click Create. Az új engedélycsoport megjelenik az engedélycsoportok listájában.The new permission set appears in the list of permission sets.
  4. Kattintson vagy koppintson az imént létrehozott engedélycsoportra.Click or tap the permission set that you just created.
  5. Kattintson vagy koppintson az Entities (Entitások) lapra. Az Entities (Entitások) lapon megtekinthető a saját adatbázisban található összes entitás listája.Click or tap the Entities tab. The Entities tab contains a list of all the entities in your database. Az engedély aktiválásához jelölje be a jelölőnégyzetet minden olyan entitás mellett, amelyet az alkalmazás használ.For each entity that is used in your app, select the check box for the permission to allow.
  6. Kattintson vagy koppintson a Mentés gombra.Click or tap Save.

Szabályzat létrehozása (Technical Preview)Create a policy (Technical Preview)

Az entitásbeli rekordokhoz való hozzáférés engedélyezéséhez vagy letiltásához először létre kell hoznia egy szabályzatot.To enable or restrict access to the records in an entity, you must first create a policy.

  1. Kattintson vagy koppintson a Policies (Szabályzatok) elemre.Click or tap Policies.
  2. Kattintson vagy koppintson a New policy (Új szabályzat) elemre.Click or tap New policy.
  3. Adjon meg egy nevet és egy leírást a szabályzathoz.Enter a name and description for the policy.
  4. Válassza ki a létrehozandó szabályzat típusát.Select the type of policy to create. Ha értéklistához kíván szabályzatot létrehozni, adja meg az értéklistát, amit használni fog.If you're creating a picklist policy, enter the picklist to use.
  5. Válassza ki az operátort, amit használni fog.Select the operator to use.
  6. Válassza ki azt az értéket, amely alapján a szabályzatnak ellenőriznie kell.Select the value for the policy to check against.
  7. Kattintson vagy koppintson a Create (Létrehozás) elemre.Click or tap Create.

Szabályzat hozzárendelése (Technical Preview)Assign a policy (Technical Preview)

A szabályzat alkalmazásához hozzá kell rendelnie azt egy engedélycsoportban található adatentitáshoz.To apply a policy, you must assign it to a data entity in a permission set.

  1. Kattintson vagy koppintson a Permission Sets (Engedélycsoportok) elemre.Click or tap Permission Sets.
  2. Kattintson vagy koppintson arra az engedélycsoportra, amely alatt hozzárendeli a szabályzatot.Click or tap the permission set to assign a policy under.
  3. Kattintson vagy koppintson az Edit (Szerkesztés) gombra annál az entitásnál, amelyhez hozzárendeli a szabályzatot.Click or tap the Edit button for the entity to assign a policy to.
  4. Bontsa ki a Policy assignment (Szabályzat hozzárendelése) szakaszt.Expand the Policy assignment section.
  5. Válassza ki, mely adatműveletekre kell alkalmazni a szabályzatot (Létrehozás, Olvasás, Frissítés vagy Törlés).Select the data operations to apply a policy to (Create, Read, Update, or Delete).
  6. Válassza ki azt az entitásmezőt, amelyen a szabályzat alapulni fog.Select the entity field that the policy will be based on.
  7. Válassza ki a hozzárendelni kívánt szabályzatot.Select the policy to assign.
  8. Kattintson vagy koppintson az Assign (Hozzárendelés) elemre.Click or tap Assign.
  9. Kattintson vagy koppintson a Mentés gombra.Click or tap Save.

Szerepkör létrehozása és hozzárendeléseCreate and assign a role

Miután hozzáadta a megfelelő engedélyeket egy engedélycsoporthoz, létrehozhat egy felhasználókhoz rendelhető szerepkört.After the correct permissions are included in a permission set, you can create a role that can be assigned to users.

  1. Kattintson vagy koppintson a User roles (Felhasználói szerepkörök) elemre.Click or tap User roles.
  2. Kattintson vagy koppintson a New role(Új szerepkör) elemre.Click or tap New role.
  3. Adjon egy nevet és leírást a szerepkörnek, majd kattintson vagy koppintson a Create (Létrehozás) elemre.Enter a name and description for the role, and then click or tap Create. Az új szerepkör megjelenik a Felhasználói szerepkörök listáján.The new role appears in the User roles list.
  4. Kattintson vagy koppintson az imént létrehozott szerepkörre.Click or tap the role that you just created.
  5. Kattintson vagy koppintson a Permission sets (Engedélycsoportok) lapra.Click or tap the Permission sets tab.
  6. Adja meg a korábban létrehozott engedélycsoport nevét.Enter the name of the permission set that you created earlier. A név beírásakor legördülő listában kattintson vagy koppintson arra az engedélycsoportra, amelyet hozzá kíván rendelni a szerepkörhöz.In the drop-down list that appears as you type, click or tap the permission set to add it to the role. Ismételje ezt a lépést minden további engedélycsoportnál, amelyet a szerepkörhöz kíván rendelni.Repeat this step for every other permission set that you want for the role.
  7. Kattintson vagy koppintson a szerepkör Users (Felhasználók) lapjára.Click or tap the Users tab for the role.
  8. Adja meg azon felhasználók vagy csoportok nevét, amelyeket a szerepkörhöz kíván adni.Enter the names or email addresses of the users or groups to add to the role. A név beírásakor legördülő listában kattintson vagy koppintson a felhasználó nevére.In the drop-down list that appears as you type, click or tap the user. A listán meg fognak jelenni azon felhasználók és csoportok, amelyekhez hozzárendelte a szerepkört.Users and groups that the role will be assigned to are added to the list.
  9. Kattintson vagy koppintson a Mentés gombra.Click or tap Save.

Mostantól a szerepkörhöz tartozó felhasználók vagy csoportok hozzáférhetnek azon adatokhoz, amelyeket a szerepkörhöz rendelt engedélycsoport a rendelkezésükre bocsát.The users or groups in this role can now access the data that any permission set that is associated with the role gives them access to. Ahhoz, hogy a felhasználó használhassa az Ön adatbázisában található adatokat, biztonsági szerepkörrel, valamint az adatokat használó PowerApps alkalmazáshoz való hozzáféréssel kell rendelkeznie.To use the data in your database, a user must have a security role and access to a PowerApps app that uses the data.

Engedélycsoportok és szerepkörök szerkesztéseEdit permission sets and roles

A létrehozott szerepkörök és engedélycsoportok szerkesztéséhez kattintson az Edit (Szerkesztés) gombra.To edit roles and permission sets after they have been created, click the Edit button.

Szerepkör vagy engedélycsoport törléséhez a Delete (Törlés) gombot használja.To delete a role or permission set, use the Delete button.

Használatra kész biztonsági szerepkörökOut-of-box security roles

Két biztonsági szerepkör azonnal használatra kész:Two security roles are provided out of the box:

  • Adatbázis-tulajdonos – Az adatbázis-tulajdonosi szerepkör a rendszergazda jogosultságú felhasználókhoz rendelhető.Database Owner – The Database Owner role is intended for users who have an administrative function. A környezet létrehozója automatikusan hozzárendelődik ehhez a szerepkörhöz.The creator of the environment is automatically assigned to this role. Ebben a szerepkörben a felhasználóknak mindig teljes hozzáférésük van az adatbázis összes entitásához.Users in this role always have full access to all entities in the database. Teljes hozzáférésük van az időközben hozzáadott új entitásokhoz is.They even have full access to new entities that are added. Ebben a szerepkörben a felhasználók entitássémákat is létrehozhatnak és szerkeszthetnek az adatbázisban.Users in this role can also create and edit entity schemas in the database. Ehhez a szerepkörhöz nem kell engedélycsoportokat hozzáadnia.You don't have to add permission sets to this role. Csak felhasználókat kell rendelnie hozzá.You just have to assign users to it.
  • Szervezeti felhasználó – A szervezeti felhasználói szerepkör minden felhasználóhoz alapértelmezettként, automatikusan hozzárendelődik.Organization User – The Organization User role is the default role that is assigned to all users. Ennek a szerepkörnek az a célja, hogy minden felhasználónak hozzáférést biztosítson a nyilvános adatokat tartalmazó entitásokhoz.The purpose of this role is to give all users access to the entities that contain public data. A korlátozott módban megosztott alkalmazásoknál ebben a szerepkörben kell tartani az alkalmazás által használt entitásokat.If an app is shared in restricted mode, the entities that the app uses should be contained in this role. Ehhez a szerepkörhöz senkit sem kell hozzárendelni, hiszen már eleve mindenki hozzá van rendelve a szervezetben.You don't have to assign this role, because it's already assigned to everyone in your organization. Csak hozzá kell adnia azokat az engedélycsoportokat, amelyeket az egész szervezet részére ki fog osztani.You just have to add the permission sets that you want to give to your whole organization.