Безопасность в Common Data Service

Этот раздел предоставляет информацию о том, как Common Data Service, базовая платформа для Power Apps, обеспечивает безопасность от проверки подлинности пользователя до авторизации, которая позволяет пользователям выполнять действия с данными и службами. Концептуально, безопасность в Common Data Service предназначена для того, чтобы пользователи могли выполнять работу, которая им необходима, с наименьшими ограничениями, при этом сохраняя защиту данных и служб. Безопасность в Common Data Service может быть реализована как простая модель безопасности с широким доступом до очень сложных моделей безопасности, где пользователи имеют определенный доступ на уровне записей и на уровне поля.

Ниже приводится обзор высокого уровня того, как модель безопасности реализована в Common Data Service.

  • Проверка подлинности пользователей осуществляется в Azure Active Directory (Azure AD).
  • Лицензирование является первым контрольным шлюзом для предоставления доступа к компонентам Power Apps.
  • Возможность создания приложений и потоков контролируется ролями безопасности в контексте сред.
  • Способность пользователя видеть и использовать приложения контролируется путем предоставления доступа к приложению. Общий доступ к приложениям на основе холста выполняется напрямую для пользователя или группы Azure AD, но на него все же действуют роли безопасности Common Data Service. Общий доступ к приложениям на основе модели предоставляется с помощью ролей безопасности Common Data Service.
  • Среды действуют как границы безопасности, позволяя реализовать различные требования безопасности в каждой среде.
  • Потоки и приложения на основе холста используют соединители, а учетные данные для определенных подключений и соответствующие права доступа к службам определяют разрешения, когда приложения используют соединители.
  • Среды с Common Data Service добавляют поддержку более продвинутых моделей безопасности, которые предназначены для управления доступом к данным и службам в среде Common Data Service.

Tip

Для получения сведений о том, как защитить и управлять приложениями Power Platform, такими, как Power Automate, см. Microsoft Learn: Введение в безопасность и управление Power Automate.

См. также

Что такое Common Data Service?
Основные понятия безопасности в Common Data Service
Политики защиты от потери данных
Блокировка доступа по местоположению с помощью условного доступа Azure AD
Входящие и исходящие ограничения между клиентами
Управление безопасностью для ваших сред