Databasebeveiliging configurerenConfigure database security

Common Data Service gebruikt een op rollen gebaseerd beveiligingsmodel om de toegang tot de database te beveiligen.The Common Data Service uses a role-based security model to help secure access to the database. In dit onderwerp wordt uitgelegd hoe u de beveiligingsartefacten maakt die u nodig hebt om een app te beveiligen.This topic explains how to create the security artifacts that you must have to help secure an app. De gebruikersrollen bepalen de runtime-toegang tot gegevens en staan los van de omgevingsrollen voor omgevingsbeheerders en omgevingsmakers.The user roles control run-time access to data and are separate from the Environment roles that govern environment administrators and environment makers. Zie Environments overview (Overzicht van omgevingen) voor een overzicht van omgevingen.For an overview of environments, see Environments overview.

Het is belangrijk dat u begrijpt op welk niveau gebruikers van de app toegang nodig hebben tot deze entiteiten.It's important that you understand what level of access to these entities users of the app require. Common Data Service ondersteunt het maken, lezen, bijwerken en verwijderen van machtigingen voor entiteiten.The Common Data Service supports create, read, update, and delete (CRUD) permissions on entities.

  • Maken: een gebruiker kan nieuwe vermeldingen maken in de entiteit.Create – A user can create new entries in the entity.
  • Lezen: een gebruiker kan bestaande vermeldingen in de entiteit bekijken en zoeken.Read – A user can view and search existing entries in the entity.
  • Bijwerken: een gebruiker kan een bestaande vermelding in de entiteit bijwerken of wijzigen.Update – A user can update or edit an existing entry in the entity.
  • Verwijderen: een gebruiker kan een bestaande vermelding in de entiteit verwijderen.Delete – A user can delete or remove an existing entry in the entity.

De twee machtigingsniveaus die meestal worden gebruikt, zijn alleen-lezentoegang en volledige toegang.The two permission levels that are most often used are read-only access and full access. Common Data Service omvat machtigingensets op deze twee machtigingsniveaus voor alle entiteiten.The Common Data Service includes permission sets at these two permission levels for all its entities. De sets met weergavemachtigingen bieden leestoegang tot een entiteit.View permission sets provide read access to an entity. De sets met onderhoudsmachtigingen bieden volledige toegang tot een entiteit.Maintain permission sets provide full access to an entity.

Het beveiligingsmodel maakt toewijzing van elke combinatie van machtigingen aan een gebruikersrol mogelijk.The security model enables any combination of these permissions to be assigned to a user role. Rollen beschikken over de verschillende gecombineerde machtigingen die via machtigingensets aan de rollen zijn toegewezen.Roles combine the various permissions that are granted across the permission sets that are added to them. Daarom hebben de leden van een rol toegang tot alle gegevens waartoe de machtigingensets die in de rol zijn opgenomen toegang geven.Therefore, the members of a role can access all the data that the permission sets that are included in the role give them access to. Zie Beveiligingsmodel voor meer informatie over het beveiligingsmodel van Common Data Service.For more information about the Common Data Service security model, see Security model.

Entiteiten identificerenIdentify the entities

U kunt alleen de juiste besturingselementen voor toegang voor een app configureren als u weet welke entiteiten in de app worden gebruikt.To configure the correct access controls for an app, you must know what entities the app uses. Volg deze stappen voor een overzicht van entiteiten die in een app worden gebruikt.To see a list of the entities that an app uses, follow these steps.

  1. Open de app in Microsoft PowerApps Studio.Open the app in Microsoft PowerApps Studio.
  2. Klik of tik op Gegevensbronnen op het tabblad Inhoud.On the Content tab, click or tap Data sources. In het rechterdeelvenster wordt de lijst met gegevensbronnen weergegeven.The list of data sources appears in the right pane.

Beveiliging configurerenConfigure security

Wanneer u een nieuwe entiteit maakt, moet u ook een nieuwe machtigingenset maken of een bestaande machtigingenset bewerken om toegang tot de gegevens van de entiteit in te stellen.When you create a new entity, you must also create a new permission set or edit an existing permission set to provide access to the entity's data. Wanneer u een app maakt, is het raadzaam om ook een machtigingenset te maken die toegang biedt tot alle entiteiten die nodig zijn voor het uitvoeren van de app.When you create an app, we recommend that you also create a permission set that provides access to all the entities that are required in order to run the app. Beveiliging wordt beheerd in het beheercentrum.Security is managed in the admin center.

  1. Open het beheercentrum.Open the admin center.
  2. Klik of tik op de omgeving met de database.Click or tap the environment that contains your database.
  3. Klik of tik op Beveiliging.Click or tap Security. U kunt de beveiliging van uw database configureren op de tabbladen Machtigingensets en Gebruikersrollen.You can then use the Permission sets and User roles tabs to configure security on your database.

Een machtigingenset makenCreate a permission set

Als u een nieuwe app toegankelijk wilt maken, moet u eerst een nieuwe machtigingenset maken.To enable access to a new app, you must first create a new permission set.

  1. Klik of tik op Machtigingensets.Click or tap Permission sets.
  2. Klik of tik op Nieuwe machtigingenset om een machtigingenset te maken.Click or tap New permission set to create a permission set.
  3. Voer een naam en een beschrijving in voor de machtigingenset en tik of klik op Maken.Enter a name and description for the permission set, and then tap or click Create. De nieuwe machtigingenset wordt weergegeven in de lijst met machtigingensets.The new permission set appears in the list of permission sets.
  4. Klik of tik op de machtigingenset die u zojuist hebt gemaakt.Click or tap the permission set that you just created.
  5. Klik of tik op het tabblad Entiteiten. Het tabblad Entiteiten bevat een lijst met alle entiteiten in de database.Click or tap the Entities tab. The Entities tab contains a list of all the entities in your database. Schakel voor elke entiteit die in uw app wordt gebruikt het selectievakje in om de machtiging toe te staan.For each entity that is used in your app, select the check box for the permission to allow.
  6. Klik of tik op Opslaan.Click or tap Save.

Een beleid maken (Technical Preview)Create a policy (Technical Preview)

Als u de toegang tot de records in een entiteit wilt toestaan of beperken, moet u eerst een beleid maken.To enable or restrict access to the records in an entity, you must first create a policy.

  1. Klik of tik op Beleid.Click or tap Policies.
  2. Klik of tik op Nieuw beleid.Click or tap New policy.
  3. Voer een naam en beschrijving voor het beleid in.Enter a name and description for the policy.
  4. Selecteer het type beleid dat u wilt maken.Select the type of policy to create. Als u een beleid voor selectielijsten wilt maken, geeft u de te gebruiken selectielijst op.If you're creating a picklist policy, enter the picklist to use.
  5. Selecteer de operator die moet worden gebruikt.Select the operator to use.
  6. Selecteer de waarde waarmee het beleid moet worden gecontroleerd.Select the value for the policy to check against.
  7. Klik of tik op Maken.Click or tap Create.

Een beleid toewijzen (Technical Preview)Assign a policy (Technical Preview)

Als u een beleid wilt toepassen, moet u het beleid aan een gegevensentiteit in een machtigingenset toewijzen.To apply a policy, you must assign it to a data entity in a permission set.

  1. Klik of tik op Machtigingensets.Click or tap Permission Sets.
  2. Klik of tik op de machtigingenset waaraan u beleid wilt toewijzen.Click or tap the permission set to assign a policy under.
  3. Klik of tik op de knop Bewerken voor de entiteit waaraan u beleid wilt toewijzen.Click or tap the Edit button for the entity to assign a policy to.
  4. Vouw de sectie Beleidstoewijzing uit.Expand the Policy assignment section.
  5. Selecteer de gegevensbewerkingen waarop beleid moet worden toegepast (Maken, Lezen, Bijwerken of Verwijderen).Select the data operations to apply a policy to (Create, Read, Update, or Delete).
  6. Selecteer het entiteitveld waarop het beleid wordt gebaseerd.Select the entity field that the policy will be based on.
  7. Selecteer het toe te wijzen beleid.Select the policy to assign.
  8. Klik of tik op Toewijzen.Click or tap Assign.
  9. Klik of tik op Opslaan.Click or tap Save.

Een rol maken en toewijzenCreate and assign a role

Nadat de juiste machtigingen zijn opgenomen in een machtigingenset, kunt u een rol maken die kan worden toegewezen aan gebruikers.After the correct permissions are included in a permission set, you can create a role that can be assigned to users.

  1. Klik of tik op Gebruikersrollen.Click or tap User roles.
  2. Klik of tik op Nieuwe rol.Click or tap New role.
  3. Voer een naam en beschrijving voor de rol in en klik of tik op Maken.Enter a name and description for the role, and then click or tap Create. De nieuwe rol wordt weergegeven in de lijst Gebruikersrollen.The new role appears in the User roles list.
  4. Klik of tik op de rol die u zojuist hebt gemaakt.Click or tap the role that you just created.
  5. Klik of tik op het tabblad Machtigingensets.Click or tap the Permission sets tab.
  6. Voer de naam in van de machtigingenset die u eerder hebt gemaakt.Enter the name of the permission set that you created earlier. In de vervolgkeuzelijst die wordt weergegeven terwijl u typt, klikt of tikt u op de machtigingenset om deze aan de rol toe te voegen.In the drop-down list that appears as you type, click or tap the permission set to add it to the role. Herhaal deze stap voor elke andere machtigingenset die u wilt gebruiken voor de rol.Repeat this step for every other permission set that you want for the role.
  7. Klik of tik op het tabblad Gebruikers voor de rol.Click or tap the Users tab for the role.
  8. Voer de naam of het e-mailadres in van de gebruikers of groepen die u aan de rol wilt toevoegen.Enter the names or email addresses of the users or groups to add to the role. In de vervolgkeuzelijst die wordt weergegeven terwijl u typt, klikt of tikt u op de gebruiker.In the drop-down list that appears as you type, click or tap the user. Gebruikers en groepen waaraan de rol wordt toegewezen, worden aan de lijst toegevoegd.Users and groups that the role will be assigned to are added to the list.
  9. Klik of tik op Opslaan.Click or tap Save.

De gebruikers of groepen met deze rol hebben nu toegang tot de gegevens waartoe ze via een van de machtigingensets die aan de rol is gekoppeld toegang hebben.The users or groups in this role can now access the data that any permission set that is associated with the role gives them access to. Gebruikers kunnen de gegevens in de database gebruiken als ze beschikken over een beveiligingsrol en toegang hebben tot een PowerApps-app die gebruikmaakt van de gegevens.To use the data in your database, a user must have a security role and access to a PowerApps app that uses the data.

Machtigingensets en rollen bewerkenEdit permission sets and roles

Als u rollen en machtigingensets wilt bewerken nadat ze zijn gemaakt, klikt u op de knop Bewerken.To edit roles and permission sets after they have been created, click the Edit button.

Gebruik de knop Verwijderen om een rol of machtigingenset te verwijderen.To delete a role or permission set, use the Delete button.

Ingebouwde beveiligingsrollenOut-of-box security roles

Er zijn twee ingebouwde beveiligingsrollen:Two security roles are provided out of the box:

  • Database-eigenaar: deze rol is bedoeld voor gebruikers met een beheerfunctie.Database Owner – The Database Owner role is intended for users who have an administrative function. De maker van de omgeving wordt automatisch aan deze rol toegewezen.The creator of the environment is automatically assigned to this role. Gebruikers met deze rol hebben altijd volledige toegang tot alle entiteiten in de database.Users in this role always have full access to all entities in the database. Ze hebben ook volledige toegang tot nieuwe entiteiten die worden toegevoegd.They even have full access to new entities that are added. Gebruikers met deze rol kunnen ook entiteitenschema's in de database maken en bewerken.Users in this role can also create and edit entity schemas in the database. U hoeft geen machtigingensets toe te voegen aan deze rol.You don't have to add permission sets to this role. U hoeft geen gebruikers toe te wijzen aan deze rol.You just have to assign users to it.
  • Organisatiegebruiker: dit is de rol die standaard wordt toegewezen aan alle gebruikers.Organization User – The Organization User role is the default role that is assigned to all users. Deze rol is bedoeld om alle gebruikers toegang te geven tot de entiteiten die openbare gegevens bevatten.The purpose of this role is to give all users access to the entities that contain public data. Als een app wordt gedeeld in de beperkte modus, moeten entiteiten die in de app worden gebruikt in deze rol zijn opgenomen.If an app is shared in restricted mode, the entities that the app uses should be contained in this role. U hoeft deze rol niet toe te wijzen, omdat deze al aan iedereen in uw organisatie is toegewezen.You don't have to assign this role, because it's already assigned to everyone in your organization. U hoeft alleen de machtigingensets toe te voegen die u aan de hele organisatie wilt verlenen.You just have to add the permission sets that you want to give to your whole organization.