Mengamankan aplikasi dan data

Setelah menentukan struktur data yang akan digunakan, langkah selanjutnya adalah mempertimbangkan cara mengamankan data. Anda harus mempertimbangkan data yang akan diakses oleh siapa, dan merujuk kembali ke tugas, proses bisnis, dan persona yang Anda daftarkan dalam fase perencanaan. Artikel ini menjelaskan konsep keamanan umum untuk orang yang tidak terbiasa dengan mereka. Untuk informasi lebih lanjut tentang aspek teknis keamanan, lihat Peran keamanan dan hak istimewa.

Lapisan keamanan

Saat mengkonfigurasi keamanan, ada empat lapisan keamanan berbeda yang dapat Anda konfigurasikan di aplikasi.

Keamanan tingkat aplikasi

Keamanan tingkat aplikasi membatasi akses ke aplikasi.

Keamanan tingkat aplikasi tidak melindungi lokasi penyimpanan data Anda. Cara mengamankan data Anda akan bervariasi berdasarkan kemampuan sumber data Anda. Saat Anda berbagi aplikasi, pastikan pengguna Anda juga memiliki akses yang sesuai ke data yang mendasari.

Keamanan tingkat formulir

Untuk aplikasi yang diarahkan model, keamanan tingkat formulir memungkinkan Anda hanya mengizinkan grup keamanan spesifik untuk mengakses formulir tertentu. Hal ini berguna jika Anda ingin membatasi cara orang memasukkan atau melihat data berdasarkan peran pekerjaan mereka.

Contohnya, aplikasi proses persetujuan mungkin memiliki satu formulir untuk karyawan untuk membuat dan mengirimkan permintaan persetujuan, dan formulir terpisah untuk pemberi izin untuk meninjau apa yang telah diajukan. Keamanan tingkat formulir akan sangat sesuai untuk skenario ini. Informasi lebih lanjut: Mengontrol akses formulir aplikasi berdasarkan model.

Keamanan tingkat rekaman

Keamanan tingkat rekaman adalah jenis keamanan yang memungkinkan Anda menetapkan akses ke rekaman tertentu. Bayangkan Anda saat ini memiliki lembar di buku kerja Excel. Keamanan tingkat rekaman memungkinkan Anda mengkonfigurasi keamanan untuk setiap baris.

Terdapat empat jenis akses yang berbeda, yang dikenal sebagai CRUD (Create, Read, update, dan Delete) yang dapat dikonfigurasi untuk keamanan tingkat rekaman:

  • Create (Buat) memungkinkan pengguna membuat data baru (seperti menambahkan baris baru di Excel).

  • Read (Baca) memungkinkan pengguna untuk melihat data.

  • Update memungkinkan pengguna untuk mengubah data yang sudah ada. Hal ini berbeda dari pembuatan, karena untuk membuat adalah menambahkan data baru.

  • Delete (Hapus) memungkinkan pengguna untuk menghapus data (seperti menghapus baris di Excel).

Untuk Microsoft Dataverse, ada empat jenis akses lainnya: Lampirkan, Lampirkan ke, tetapkan, dan bagikan. Informasi lebih lanjut: peran keamanan dan hak istimewa

Keamanan tingkat bidang

Keamanan tingkat bidang adalah keamanan yang lebih terperinci dalam satu rekaman. Ini seperti mengkonfigurasi keamanan untuk satu kolom di Excel. Hal ini biasanya memiliki tingkat akses yang sama dengan keamanan tingkat rekaman, namun pada tingkat bidang.

Bagaimana keterkaitan berbagai tingkat keamanan satu sama lain

Tingkat keamanan yang disebutkan di atas adalah seperti lapisan. Desain aplikasi Anda harus mempertimbangkan satu atau beberapa tingkat keamanan agar sesuai dengan kebutuhan Anda. Tabel berikut menunjukkan apa yang dikontrol oleh setiap tingkat keamanan dalam perilaku aplikasi.

Tingkat keamanan Contoh
Keamanan tingkat aplikasi Akses ke "aplikasi Sales"
Keamanan tingkat formulir Akses ke "kartu pelanggan"
Keamanan tingkat rekaman Mengakses "Contoso Ltd."
Keamanan tingkat bidang Akses ke "jumlah pendapatan"

Lima langkah untuk mendesain keamanan

Tingkat keamanan yang berbeda mungkin tampak cukup rumit dan luar biasa, namun Anda dapat memecahnya menjadi lima langkah berikut:

Langkah 1: Kenali orang atau grup orang (seperti Departemen, Bagian, atau tim) yang akan memiliki akses ke aplikasi tersebut. Ini harus sama dengan kumpulan orang yang Anda identifikasi dalam fase perencanaan.

Langkah 2: di antara pengguna yang Anda identifikasi di langkah 1, Bagilah mereka ke dalam grup yang akan (atau tidak) memiliki akses ke jenis informasi yang dibatasi.

Langkah 3: mengidentifikasi persyaratan untuk siapa yang dapat melihat rekaman.

Langkah 4: jika Anda menggunakan sumber data selain Dataverse—atau layanan yang tidak memiliki autentikasi Office 365 atau Azure Active Directory —Anda harus mempertimbangkan cara memungkinkan akses ke sistem tersebut. Jika Anda tidak bertanggung jawab atas sistem tersebut, minta saran dari administrator Layanan tersebut.

Langkah 5: Berdasarkan langkah di atas, Anda harus mempertimbangkan bagaimana grup yang berbeda ini akan dikelola. Sebaiknya uji semua grup keamanan.

Contoh: keamanan solusi laporan pengeluaran

Dalam skenario persetujuan pengeluaran, semua karyawan dapat mengirimkan laporan pengeluaran, sehingga mereka semua harus memiliki akses ke aplikasi pembuatan laporan pengeluaran. Selain itu, pemberi izin memerlukan akses ke aplikasi persetujuan.

Kita memerlukan grup keamanan semua karyawan yang memiliki akses ke aplikasi pelaporan pengeluaran dan data yang digunakan. Kita memerlukan grup keamanan pemberi izin yang memiliki akses aplikasi perjanjian.

Departemen akuntansi mungkin memerlukan akses ke data yang lebih sensitif, seperti rekening bank karyawan untuk penggantian uang.

Kita memerlukan grup keamanan tim akuntansi yang merupakan satu-satunya grup keamanan yang memiliki akses ke informasi perutean Bank karyawan.

Kita kemungkinan besar tidak akan ingin karyawan dapat melihat laporan pengeluaran satu sama lain, sehingga Kita harus mengkonfigurasi keamanan tingkat rekaman untuk memungkinkan karyawan mengakses hanya rekaman mereka sendiri. Namun, kita juga perlu memastikan bahwa penyetuju dapat melihat laporan yang mereka dapatkan untuk disetujui. Dan kita memerlukan tim auditor untuk dapat melihat semua laporan pengeluaran (namun tidak mengubahnya).

Kita memerlukan grup keamanan auditor. Kita perlu memberinya dan grup keamanan penyetuju, akses ke semua rekaman, dan Kita harus memberikan akses semua grup karyawan hanya ke "rekaman yang saya buat."

Diagram grup keamanan laporan pengeluaran.

Informasi lebih lanjut: peran keamanan di Dataverse.