Безопасность в Microsoft Dataverse

Этот раздел предоставляет информацию о том, как Microsoft Dataverse, базовая платформа для Power Apps, обеспечивает безопасность от проверки подлинности пользователя до авторизации, которая позволяет пользователям выполнять действия с данными и службами. Концептуально, безопасность в Dataverse предназначена для того, чтобы пользователи могли выполнять работу, которая им необходима, с наименьшими ограничениями, при этом сохраняя защиту данных и служб. Безопасность в Dataverse может быть реализована как простая модель безопасности с широким доступом до очень сложных моделей безопасности, где пользователи имеют определенный доступ на уровне записей и на уровне поля.

Ниже приводится обзор высокого уровня того, как модель безопасности реализована в Dataverse.

  • Проверка подлинности пользователей осуществляется в Azure Active Directory (Azure AD).
  • Лицензирование является первым контрольным шлюзом для предоставления доступа к компонентам Power Apps.
  • Возможность создания приложений и потоков контролируется ролями безопасности в контексте сред.
  • Способность пользователя видеть и использовать приложения контролируется путем предоставления доступа к приложению. Общий доступ к приложениям на основе холста выполняется напрямую для пользователя или группы Azure AD, но на него все же действуют роли безопасности Dataverse. Общий доступ к приложениям на основе модели предоставляется с помощью ролей безопасности Dataverse.
  • Среды действуют как границы безопасности, позволяя реализовать различные требования безопасности в каждой среде.
  • Потоки и приложения на основе холста используют соединители, а учетные данные для определенных подключений и соответствующие права доступа к службам определяют разрешения, когда приложения используют соединители.
  • Среды с Dataverse добавляют поддержку более продвинутых моделей безопасности, которые предназначены для управления доступом к данным и службам в среде Dataverse.

Совет

Для получения сведений о том, как защитить и управлять приложениями Microsoft Power Platform, такими, как Power Automate, см. Microsoft Learn: Введение в безопасность и управление Power Automate.

См. также

Что такое Dataverse?
Основные понятия безопасности в Dataverse
Способы определения доступа к записи
Политики защиты от потери данных
Блокировка доступа по местоположению с помощью условного доступа Azure AD
Входящие и исходящие ограничения между клиентами
Управление доступом пользователей к средам: группы безопасности и лицензии