Mengamankan aplikasi dan data
Setelah menentukan struktur data yang akan digunakan, langkah selanjutnya adalah mempertimbangkan cara mengamankan data. Anda harus mempertimbangkan data yang akan diakses oleh siapa, dan merujuk kembali ke tugas, proses bisnis, dan persona yang Anda daftarkan dalam fase perencanaan. Artikel ini menjelaskan konsep keamanan umum untuk orang yang tidak terbiasa dengan mereka. Untuk informasi lebih lanjut tentang aspek teknis keamanan, lihat Peran keamanan dan hak istimewa.
Lapisan keamanan
Saat mengkonfigurasi keamanan, ada empat lapisan keamanan berbeda yang dapat Anda konfigurasikan di aplikasi.
Keamanan tingkat aplikasi
Keamanan tingkat aplikasi membatasi akses ke aplikasi.
Keamanan tingkat aplikasi tidak melindungi lokasi penyimpanan data Anda. Cara mengamankan data Anda akan bervariasi berdasarkan kemampuan sumber data Anda. Saat Anda berbagi aplikasi, pastikan pengguna Anda juga memiliki akses yang sesuai ke data yang mendasari.
Keamanan tingkat formulir
Untuk aplikasi yang diarahkan model, keamanan tingkat formulir memungkinkan Anda hanya mengizinkan grup keamanan spesifik untuk mengakses formulir tertentu. Hal ini berguna jika Anda ingin membatasi cara orang memasukkan atau melihat data berdasarkan peran pekerjaan mereka.
Contohnya, aplikasi proses persetujuan mungkin memiliki satu formulir untuk karyawan untuk membuat dan mengirimkan permintaan persetujuan, dan formulir terpisah untuk pemberi izin untuk meninjau apa yang telah diajukan. Keamanan tingkat formulir akan sangat sesuai untuk skenario ini. Informasi lebih lanjut: Mengontrol akses formulir aplikasi berdasarkan model.
Keamanan tingkat rekaman
Keamanan tingkat rekaman adalah jenis keamanan yang memungkinkan Anda menetapkan akses ke rekaman tertentu. Bayangkan Anda saat ini memiliki lembar di buku kerja Excel. Keamanan tingkat rekaman memungkinkan Anda mengkonfigurasi keamanan untuk setiap baris.
Terdapat empat jenis akses yang berbeda, yang dikenal sebagai CRUD (Create, Read, update, dan Delete) yang dapat dikonfigurasi untuk keamanan tingkat rekaman:
Create (Buat) memungkinkan pengguna membuat data baru (seperti menambahkan baris baru di Excel).
Read (Baca) memungkinkan pengguna untuk melihat data.
Update memungkinkan pengguna untuk mengubah data yang sudah ada. Hal ini berbeda dari pembuatan, karena untuk membuat adalah menambahkan data baru.
Delete (Hapus) memungkinkan pengguna untuk menghapus data (seperti menghapus baris di Excel).
Untuk Microsoft Dataverse, ada empat jenis akses lainnya: Lampirkan, Lampirkan ke, tetapkan, dan bagikan. Informasi lebih lanjut: peran keamanan dan hak istimewa
Keamanan tingkat bidang
Keamanan tingkat bidang adalah keamanan yang lebih terperinci dalam satu rekaman. Ini seperti mengkonfigurasi keamanan untuk satu kolom di Excel. Hal ini biasanya memiliki tingkat akses yang sama dengan keamanan tingkat rekaman, namun pada tingkat bidang.
Bagaimana keterkaitan berbagai tingkat keamanan satu sama lain
Tingkat keamanan yang disebutkan di atas adalah seperti lapisan. Desain aplikasi Anda harus mempertimbangkan satu atau beberapa tingkat keamanan agar sesuai dengan kebutuhan Anda. Tabel berikut menunjukkan apa yang dikontrol oleh setiap tingkat keamanan dalam perilaku aplikasi.
| Tingkat keamanan | Contoh |
|---|---|
| Keamanan tingkat aplikasi | Akses ke "aplikasi Sales" |
| Keamanan tingkat formulir | Akses ke "kartu pelanggan" |
| Keamanan tingkat rekaman | Akses ke "Aswono Ltd" |
| Keamanan tingkat bidang | Akses ke "jumlah pendapatan" |
Lima langkah untuk mendesain keamanan
Tingkat keamanan yang berbeda mungkin tampak cukup rumit dan luar biasa, namun Anda dapat memecahnya menjadi lima langkah berikut:
Langkah 1: Kenali orang atau grup orang (seperti Departemen, Bagian, atau tim) yang akan memiliki akses ke aplikasi tersebut. Ini harus sama dengan kumpulan orang yang Anda identifikasi dalam fase perencanaan.
Langkah 2: di antara pengguna yang Anda identifikasi di langkah 1, Bagilah mereka ke dalam grup yang akan (atau tidak) memiliki akses ke jenis informasi yang dibatasi.
Langkah 3: mengidentifikasi persyaratan untuk siapa yang dapat melihat rekaman.
Langkah 4: Jika Anda menggunakan sumber data selain Dataverse— atau layanan yang tidak memiliki Office 365 atau Microsoft Entra autentikasi—, Anda harus mempertimbangkan cara mengizinkan akses ke sistem tersebut. Jika Anda tidak bertanggung jawab atas sistem tersebut, minta saran dari administrator Layanan tersebut.
Langkah 5: Berdasarkan langkah di atas, Anda harus mempertimbangkan bagaimana grup yang berbeda ini akan dikelola. Sebaiknya uji semua grup keamanan.
Contoh: keamanan solusi laporan pengeluaran
Dalam skenario persetujuan pengeluaran, semua karyawan dapat mengirimkan laporan pengeluaran, sehingga mereka semua harus memiliki akses ke aplikasi pembuatan laporan pengeluaran. Selain itu, pemberi izin memerlukan akses ke aplikasi persetujuan.
Kita memerlukan grup keamanan semua karyawan yang memiliki akses ke aplikasi pelaporan pengeluaran dan data yang digunakan. Kita memerlukan grup keamanan pemberi izin yang memiliki akses aplikasi perjanjian.
Departemen akuntansi mungkin memerlukan akses ke data yang lebih sensitif, seperti rekening bank karyawan untuk penggantian uang.
Kita memerlukan grup keamanan tim akuntansi yang merupakan satu-satunya grup keamanan yang memiliki akses ke informasi perutean Bank karyawan.
Kita kemungkinan besar tidak akan ingin karyawan dapat melihat laporan pengeluaran satu sama lain, sehingga Kita harus mengkonfigurasi keamanan tingkat rekaman untuk memungkinkan karyawan mengakses hanya rekaman mereka sendiri. Namun, kita juga perlu memastikan bahwa penyetuju dapat melihat laporan yang mereka dapatkan untuk disetujui. Dan kita memerlukan tim auditor untuk dapat melihat semua laporan pengeluaran (namun tidak mengubahnya).
Kita memerlukan grup keamanan auditor. Kita perlu memberinya dan grup keamanan penyetuju, akses ke semua rekaman, dan Kita harus memberikan akses semua grup karyawan hanya ke "rekaman yang saya buat."
Informasi lebih lanjut: peran keamanan di Dataverse.
Catatan
Apa bahasa dokumentasi yang Anda inginkan? Lakukan survei singkat. (perlu diketahui bahwa survei ini dalam bahasa Inggris)
Survei akan berlangsung kurang lebih selama tujuh menit. Tidak ada data pribadi yang dikumpulkan (pernyataan privasi).
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk