Configurare la sicurezza del databaseConfigure database security

Common Data Service usa un modello di sicurezza basato sui ruoli per aiutare a proteggere l'accesso al database.The Common Data Service uses a role-based security model to help secure access to the database. Questo argomento illustra come creare gli elementi di sicurezza necessari per aiutare a proteggere un'app.This topic explains how to create the security artifacts that you must have to help secure an app. I ruoli utente controllano l'accesso ai dati di runtime e sono separati dai ruoli di ambiente che regolano gli amministratori e gli sviluppatori di ambienti.The user roles control run-time access to data and are separate from the Environment roles that govern environment administrators and environment makers. Per informazioni sugli ambienti, vedere Panoramica degli ambienti.For an overview of environments, see Environments overview.

È importante comprendere quale livello di accesso a queste entità è necessario per gli utenti dell'app.It's important that you understand what level of access to these entities users of the app require. Common Data Service supporta la creazione, la lettura, l'aggiornamento e l'eliminazione delle autorizzazioni per le entità.The Common Data Service supports create, read, update, and delete (CRUD) permissions on entities.

  • Crea: un utente può creare nuove voci nell'entità.Create – A user can create new entries in the entity.
  • Lettura: un utente può visualizzare e cercare le voci esistenti nell'entità.Read – A user can view and search existing entries in the entity.
  • Aggiorna: un utente può aggiornare o modificare una voce esistente nell'entità.Update – A user can update or edit an existing entry in the entity.
  • Elimina: un utente può eliminare o rimuovere una voce esistente nell'entità.Delete – A user can delete or remove an existing entry in the entity.

I due livelli di autorizzazione usati più di frequente sono l'accesso in sola lettura e l'accesso completo.The two permission levels that are most often used are read-only access and full access. Common Data Service include set di autorizzazioni a questi due livelli di autorizzazione per tutte le sue entità.The Common Data Service includes permission sets at these two permission levels for all its entities. I set di autorizzazioni di visualizzazione consentono di accedere in lettura a un'entità.View permission sets provide read access to an entity. I set di autorizzazioni di gestione consentono l'accesso completo a un'entità.Maintain permission sets provide full access to an entity.

Il modello di sicurezza abilita qualsiasi combinazione di queste autorizzazioni da assegnare a un ruolo utente.The security model enables any combination of these permissions to be assigned to a user role. I ruoli combinano le varie autorizzazioni concesse in tutti i set di autorizzazioni a essi aggiunti.Roles combine the various permissions that are granted across the permission sets that are added to them. Di conseguenza, i membri di un ruolo possono accedere a tutti i dati a cui i set di autorizzazioni che sono inclusi nel ruolo offrono l'accesso.Therefore, the members of a role can access all the data that the permission sets that are included in the role give them access to. Per altre informazioni sul modello di sicurezza di Common Data Service, vedere Modello di sicurezza.For more information about the Common Data Service security model, see Security model.

Identificare le entitàIdentify the entities

Per configurare i controlli di accesso corretti per un'app, è necessario sapere quali entità sono usate dall'app.To configure the correct access controls for an app, you must know what entities the app uses. Per visualizzare un elenco di entità usate da un'app, seguire questi passaggi.To see a list of the entities that an app uses, follow these steps.

  1. Aprire l'app in Microsoft PowerApps Studio.Open the app in Microsoft PowerApps Studio.
  2. Nella scheda Contenuto scegliere o toccare Origini dati.On the Content tab, click or tap Data sources. L'elenco di origini dati verrà visualizzato nel riquadro a destra.The list of data sources appears in the right pane.

Configurare la protezioneConfigure security

Quando si crea una nuova entità, è anche necessario anche creare un nuovo set di autorizzazioni o modificare un set di autorizzazioni già esistente per consentire l'accesso ai dati dell'entità.When you create a new entity, you must also create a new permission set or edit an existing permission set to provide access to the entity's data. Quando si crea un'applicazione, è consigliabile creare anche un set di autorizzazioni che consenta l'accesso a tutte le entità necessarie per eseguire l'applicazione.When you create an app, we recommend that you also create a permission set that provides access to all the entities that are required in order to run the app. La sicurezza è gestita nell'interfaccia di amministrazione.Security is managed in the admin center.

  1. Aprire l'interfaccia di amministrazione.Open the admin center.
  2. Fare clic o toccare l'ambiente che contiene il database.Click or tap the environment that contains your database.
  3. Fare clic o toccare Sicurezza.Click or tap Security. È quindi possibile usare le schede Set di autorizzazioni e Ruoli utente per configurare la sicurezza del database.You can then use the Permission sets and User roles tabs to configure security on your database.

Creare un set di autorizzazioniCreate a permission set

Per abilitare l'accesso a una nuova app, è prima di tutto necessario creare un nuovo set di autorizzazioni.To enable access to a new app, you must first create a new permission set.

  1. Fare clic o toccare Set di autorizzazioni.Click or tap Permission sets.
  2. Fare clic o toccare Nuovo set di autorizzazioni per creare un set di autorizzazioni.Click or tap New permission set to create a permission set.
  3. Immettere un nome e una descrizione per il set di autorizzazioni e quindi scegliere o toccare Crea.Enter a name and description for the permission set, and then tap or click Create. Il nuovo set di autorizzazioni verrà visualizzato nell'elenco dei set di autorizzazioni.The new permission set appears in the list of permission sets.
  4. Scegliere o toccare il set di autorizzazioni appena creato.Click or tap the permission set that you just created.
  5. Fare clic o toccare la scheda Entità. La scheda Entità contiene un elenco di tutte le entità presenti nel database.Click or tap the Entities tab. The Entities tab contains a list of all the entities in your database. Per ogni entità usata nell'app, selezionare la casella di controllo per l'autorizzazione da concedere.For each entity that is used in your app, select the check box for the permission to allow.
  6. Fare clic o toccare Save (salva).Click or tap Save.

Creare un criterio (Technical Preview)Create a policy (Technical Preview)

Per abilitare o limitare l'accesso ai record in un'entità, è prima di tutto necessario creare un criterio.To enable or restrict access to the records in an entity, you must first create a policy.

  1. Scegliere o toccare Criteri.Click or tap Policies.
  2. Scegliere o toccare Nuovo criterio.Click or tap New policy.
  3. Immettere un nome e una descrizione per il criterio.Enter a name and description for the policy.
  4. Selezionare il tipo di criterio da creare.Select the type of policy to create. Se si crea un criterio di elenco a discesa, immettere l'elenco a discesa da usare.If you're creating a picklist policy, enter the picklist to use.
  5. Selezionare l'operatore da usare.Select the operator to use.
  6. Selezionare il valore del criterio da confrontare.Select the value for the policy to check against.
  7. Scegliere o toccare Crea.Click or tap Create.

Assegnare un criterio (Technical Preview)Assign a policy (Technical Preview)

Per applicare un criterio, è necessario assegnarlo a un'entità di dati in un set di autorizzazioni.To apply a policy, you must assign it to a data entity in a permission set.

  1. Scegliere o toccare Set di autorizzazioni.Click or tap Permission Sets.
  2. Scegliere o toccare il set di autorizzazioni sotto il quale assegnare un criterio.Click or tap the permission set to assign a policy under.
  3. Scegliere o toccare il pulsante Modifica per l'entità alla quale assegnare un criterio.Click or tap the Edit button for the entity to assign a policy to.
  4. Espandere la sezione Assegnazione criteri.Expand the Policy assignment section.
  5. Selezionare le operazioni di dati a cui applicare un criterio per (Crea, Lettura, Aggiorna o Elimina).Select the data operations to apply a policy to (Create, Read, Update, or Delete).
  6. Selezionare il campo dell'entità su cui si baserà il criterio.Select the entity field that the policy will be based on.
  7. Selezionare il criterio da assegnare.Select the policy to assign.
  8. Scegliere o toccare Assegna.Click or tap Assign.
  9. Fare clic o toccare Save (salva).Click or tap Save.

Creare e assegnare un ruoloCreate and assign a role

Dopo aver incluso le autorizzazioni corrette in un set di autorizzazioni, è possibile creare un ruolo che possa essere assegnato agli utenti.After the correct permissions are included in a permission set, you can create a role that can be assigned to users.

  1. Fare clic o toccare Ruoli utente.Click or tap User roles.
  2. Fare clic o toccare Nuovo ruolo.Click or tap New role.
  3. Immettere un nome e una descrizione per il ruolo, quindi scegliere o toccare Crea.Enter a name and description for the role, and then click or tap Create. Il nuovo ruolo viene visualizzato nell'elenco dei ruoli Utente.The new role appears in the User roles list.
  4. Scegliere o toccare il ruolo appena creato.Click or tap the role that you just created.
  5. Fare clic o toccare la scheda Set di autorizzazioni.Click or tap the Permission sets tab.
  6. Immettere il nome del set di autorizzazioni creato in precedenza.Enter the name of the permission set that you created earlier. Nell'elenco a discesa visualizzato durante la digitazione, scegliere o toccare il set di autorizzazioni per aggiungerlo al ruolo.In the drop-down list that appears as you type, click or tap the permission set to add it to the role. Ripetere questo passaggio per ogni altro set di autorizzazioni desiderato per il ruolo.Repeat this step for every other permission set that you want for the role.
  7. Fare clic o toccare la scheda Utenti per il ruolo.Click or tap the Users tab for the role.
  8. Immettere il nome o gli indirizzi di posta elettronica degli utenti o dei gruppi da aggiungere al ruolo.Enter the names or email addresses of the users or groups to add to the role. Nell'elenco a discesa visualizzato durante la digitazione, scegliere o toccare l'utente.In the drop-down list that appears as you type, click or tap the user. Gli utenti e i gruppi a cui verrà assegnato il ruolo vengono aggiunti all'elenco.Users and groups that the role will be assigned to are added to the list.
  9. Fare clic o toccare Save (salva).Click or tap Save.

Gli utenti o i gruppi in questo ruolo possono ora accedere a cui concede l'accesso qualsiasi set di autorizzazioni associato al ruolo.The users or groups in this role can now access the data that any permission set that is associated with the role gives them access to. Per usare i dati presenti nel database, un utente deve avere un ruolo di sicurezza e accedere a una sessione di un'app PowerApps che usa i dati.To use the data in your database, a user must have a security role and access to a PowerApps app that uses the data.

Modificare set di autorizzazioni e ruoliEdit permission sets and roles

Per modificare i ruoli e le autorizzazioni dopo che sono state create, fare clic sul pulsante Modifica.To edit roles and permission sets after they have been created, click the Edit button.

Per eliminare un ruolo o un set di autorizzazioni, usare il pulsante Elimina.To delete a role or permission set, use the Delete button.

Ruoli di sicurezza predefinitiOut-of-box security roles

Sono disponibili due ruoli di sicurezza predefiniti:Two security roles are provided out of the box:

  • Proprietario del database: il ruolo di proprietario del database è destinato agli utenti con funzioni amministrative.Database Owner – The Database Owner role is intended for users who have an administrative function. L'autore dell'ambiente viene automaticamente assegnato a questo ruolo.The creator of the environment is automatically assigned to this role. Gli utenti in questo ruolo hanno sempre l'accesso completo a tutte le entità del database,Users in this role always have full access to all entities in the database. anche se vengono aggiunte nuove entità.They even have full access to new entities that are added. Gli utenti in questo ruolo possono anche creare e modificare gli schemi di entità nel database.Users in this role can also create and edit entity schemas in the database. Non è necessario aggiungere set di autorizzazioni a questo ruolo.You don't have to add permission sets to this role. È sufficiente assegnarvi degli utenti.You just have to assign users to it.
  • Utente dell'organizzazione: è il ruolo predefinito che viene assegnato a tutti gli utenti.Organization User – The Organization User role is the default role that is assigned to all users. Lo scopo di questo ruolo è consentire a tutti gli utenti di accedere alle entità che contengono dati pubblici.The purpose of this role is to give all users access to the entities that contain public data. Se un'app viene condivisa in modalità limitata, le entità che usa devono essere contenute all'interno di questo ruolo.If an app is shared in restricted mode, the entities that the app uses should be contained in this role. Non è necessario assegnare questo ruolo, perché è già assegnato a tutti gli utenti dell'organizzazione.You don't have to assign this role, because it's already assigned to everyone in your organization. È necessario solo aggiungere i set di autorizzazioni che si vogliono assegnare all'intera organizzazione.You just have to add the permission sets that you want to give to your whole organization.