Konfigurera databassäkerhetConfigure database security

Common Data Service använder en rollbaserad säkerhetsmodell för att säkra åtkomst till databasen.The Common Data Service uses a role-based security model to help secure access to the database. Det här ämnet beskriver hur du skapar de säkerhetsartefakter som du behöver för att skydda en app.This topic explains how to create the security artifacts that you must have to help secure an app. Dessa användarroller kontrollerar körningsåtkomsten till data och är separata från de miljöroller som reglerar miljöadministratörer och miljöbeslutsfattare.The user roles control run-time access to data and are separate from the Environment roles that govern environment administrators and environment makers. En översikt över miljöer finns i Översikt över miljöer.For an overview of environments, see Environments overview.

Det är viktigt att förstå vilken åtkomstnivå till dessa entiteter som krävs för användare av appen.It's important that you understand what level of access to these entities users of the app require. Common Data Service stöder CRUD-behörigheter på entiteter för att skapa, läsa, uppdatera och ta bort.The Common Data Service supports create, read, update, and delete (CRUD) permissions on entities.

  • Skapa – Låter en användare skapa nya poster i entiteten.Create – A user can create new entries in the entity.
  • Läs – Låter en användare visa och söka efter befintliga poster i entiteten.Read – A user can view and search existing entries in the entity.
  • Uppdatera – Låter en användare uppdatera eller redigera en befintlig post i entiteten.Update – A user can update or edit an existing entry in the entity.
  • Ta bort – Låter en användare ta bort eller radera en befintlig post i entiteten.Delete – A user can delete or remove an existing entry in the entity.

De två behörighetsnivåerna som används oftast är skrivskyddad åtkomst och fullständig åtkomst.The two permission levels that are most often used are read-only access and full access. Common Data Service levereras med behörighetsuppsättningar för alla entiteter på dessa två behörighetsnivåer.The Common Data Service includes permission sets at these two permission levels for all its entities. Uppsättningarna för visningsbehörighet ger läsåtkomst till entiteten.View permission sets provide read access to an entity. Uppsättningarna för underhållsbehörighet ger full åtkomst till entiteten.Maintain permission sets provide full access to an entity.

Säkerhetsmodellen stöder tilldelning av valfri kombination av dessa behörigheter till en användarroll.The security model enables any combination of these permissions to be assigned to a user role. Rollerna kombinerar olika behörigheter som tilldelats dem från behörighetsuppsättningarna.Roles combine the various permissions that are granted across the permission sets that are added to them. Därmed har medlemmar i rollen åtkomst till alla data som anges av behörigheten för deras roll.Therefore, the members of a role can access all the data that the permission sets that are included in the role give them access to. Mer information om säkerhetsmodellen Common Data Service finns i Säkerhetsmodell.For more information about the Common Data Service security model, see Security model.

Identifiera entiteternaIdentify the entities

För att konfigurera korrekta åtkomstkontroller för en app, behöver du veta vilka entiteter som den använder.To configure the correct access controls for an app, you must know what entities the app uses. Följ dessa steg om du vill se en lista över de enheter som använder en app.To see a list of the entities that an app uses, follow these steps.

  1. Öppna appen i Microsoft PowerApps Studio.Open the app in Microsoft PowerApps Studio.
  2. På fliken Innehåll klickar eller trycker du på Datakällor.On the Content tab, click or tap Data sources. Listan över datakällor visas i den högra rutan.The list of data sources appears in the right pane.

Konfigurera säkerhetConfigure security

När du skapar en ny entitet, måste du också skapa en ny behörighetsuppsättning eller redigera en befintlig för att ge åtkomst till dess data.When you create a new entity, you must also create a new permission set or edit an existing permission set to provide access to the entity's data. När du skapar en app, rekommenderar vi att du även skapar en behörighetsuppsättning som ger åtkomst till alla entiteter som behövs för att köra appen.When you create an app, we recommend that you also create a permission set that provides access to all the entities that are required in order to run the app. Säkerhet hanteras administrationscentret.Security is managed in the admin center.

  1. Öppna administrationscentret.Open the admin center.
  2. Klicka på eller tryck på den miljö som innehåller din databas.Click or tap the environment that contains your database.
  3. Klicka eller tryck på Säkerhet.Click or tap Security. Flikarna Användarroller och Behörighetsuppsättningar används sedan för att konfigurera säkerheten för din databas.You can then use the Permission sets and User roles tabs to configure security on your database.

Skapa en behörighetsuppsättningCreate a permission set

För att ge åtkomst till en ny app måste du först skapa en ny behörighetsuppsättning.To enable access to a new app, you must first create a new permission set.

  1. Klicka eller tryck på Behörighetsuppsättningar.Click or tap Permission sets.
  2. Klicka eller tryck på Nya behörighetsuppsättningar för att skapa en behörighetsuppsättning.Click or tap New permission set to create a permission set.
  3. Ge din behörighetsuppsättning ett namn och en beskrivning och tryck eller klicka på Skapa.Enter a name and description for the permission set, and then tap or click Create. Den nya behörighetsgruppen visas i listan över behörighetsgrupper.The new permission set appears in the list of permission sets.
  4. Klicka eller tryck på den behörighetsuppsättning som du har skapat.Click or tap the permission set that you just created.
  5. Klicka på eller tryck på fliken Entiteter. Fliken Entiteter innehåller en lista över alla entiteter i din databas.Click or tap the Entities tab. The Entities tab contains a list of all the entities in your database. Markera kryssrutan för behörighet för varje enhet som används i din app.For each entity that is used in your app, select the check box for the permission to allow.
  6. Klicka eller tryck för att Spara.Click or tap Save.

Skapa en princip (teknisk förhandsversion)Create a policy (Technical Preview)

För att aktivera eller begränsa åtkomst till poster på en enhet måste du först skapa en princip.To enable or restrict access to the records in an entity, you must first create a policy.

  1. Klicka eller tryck på Principer.Click or tap Policies.
  2. Klicka eller tryck på Ny princip.Click or tap New policy.
  3. Ange ett namn och beskrivning för principen.Enter a name and description for the policy.
  4. Välj typ av princip att skapa.Select the type of policy to create. Om du skapar en princip för en listruta, anger du vilken listruta som ska användas.If you're creating a picklist policy, enter the picklist to use.
  5. Välj operatorn som ska användas.Select the operator to use.
  6. Välj värde som principen ska kontrollera mot.Select the value for the policy to check against.
  7. Klicka eller tryck på Skapa.Click or tap Create.

Tilldela en princip (teknisk förhandsversion)Assign a policy (Technical Preview)

För att tillämpa en princip måste du tilldela den till en dataenhet i en grupp.To apply a policy, you must assign it to a data entity in a permission set.

  1. Klicka eller tryck på Behörighetsuppsättningar.Click or tap Permission Sets.
  2. Klicka eller tryck på behörighetsuppsättningen för att tilldela en princip.Click or tap the permission set to assign a policy under.
  3. Klicka på eller tryck på knappen Redigera för enheten som principen ska tilldelas till.Click or tap the Edit button for the entity to assign a policy to.
  4. Expandera den området Principtilldelning.Expand the Policy assignment section.
  5. Välj en dataåtgärd att tillämpa en princip för att (Skapa, Läsa, Uppdatera eller Ta bort).Select the data operations to apply a policy to (Create, Read, Update, or Delete).
  6. Välj enhetsfältet som principen ska baseras på.Select the entity field that the policy will be based on.
  7. Välj en princip att tilldela.Select the policy to assign.
  8. Klicka eller tryck på Spara.Click or tap Assign.
  9. Klicka eller tryck för att Spara.Click or tap Save.

Skapa och tilldela en rollCreate and assign a role

Du kan skapa en roll som kan tilldelas användare när lämpliga behörigheter har inkluderats i en behörighetsuppsättning.After the correct permissions are included in a permission set, you can create a role that can be assigned to users.

  1. Klicka eller tryck på Användarroller.Click or tap User roles.
  2. Klicka eller tryck på Ny roll.Click or tap New role.
  3. Ge rollen ett namn och en beskrivning och klicka eller tryck sedan på Skapa.Enter a name and description for the role, and then click or tap Create. Den nya rollen visas i rollistan Användare.The new role appears in the User roles list.
  4. Klicka eller tryck på den roll som du skapade.Click or tap the role that you just created.
  5. Klicka eller tryck på fliken Behörighetsuppsättningar.Click or tap the Permission sets tab.
  6. Ange namnet på den behörighetsuppsättning som du skapade tidigare.Enter the name of the permission set that you created earlier. I rullgardinsmenyn som visas när du skriver, klickar eller trycker du på den behörighetsgrupp som ska läggas till i rollen.In the drop-down list that appears as you type, click or tap the permission set to add it to the role. Upprepa det här steget för alla använda behörighetsuppsättningar som du vill använda för rollen.Repeat this step for every other permission set that you want for the role.
  7. Klicka eller tryck på fliken Användare för rollen.Click or tap the Users tab for the role.
  8. Ange namn eller e-postadresser för de användare eller grupper som du vill lägga till i rollen.Enter the names or email addresses of the users or groups to add to the role. I rullgardinsmenyn som visas när du skriver, klickar eller trycker du på användaren.In the drop-down list that appears as you type, click or tap the user. Användare och grupper som har tilldelats rollen läggs till i listan.Users and groups that the role will be assigned to are added to the list.
  9. Klicka eller tryck för att Spara.Click or tap Save.

Användare eller grupper i den här rollen kan nu komma åt data som har beviljats av en behörighetsuppsättning som är associerad med rollen.The users or groups in this role can now access the data that any permission set that is associated with the role gives them access to. För att använda de data som finns i din databas, måste användarna ha en säkerhetsroll och åtkomst till en PowerApp som använder dessa data.To use the data in your database, a user must have a security role and access to a PowerApps app that uses the data.

Redigera behörighetsuppsättningar och rollerEdit permission sets and roles

För att redigera roller och behörighetsgrupper efter att de har skapats klickar du på knappen Redigera.To edit roles and permission sets after they have been created, click the Edit button.

Använd knappen Ta bort om du vill ta bort en roll eller en behörighetsuppsättning.To delete a role or permission set, use the Delete button.

Färdiga säkerhetsrollerOut-of-box security roles

Två säkerhetsroller finns färdiga:Two security roles are provided out of the box:

  • Databasägare – Databasägarrollen är avsedd för användare i en administrativ funktion.Database Owner – The Database Owner role is intended for users who have an administrative function. Skaparen av miljön läggs automatiskt till för den här rollen.The creator of the environment is automatically assigned to this role. Användare i den här rollen har alltid fullständig åtkomst till alla entiteter i databasen.Users in this role always have full access to all entities in the database. De har till och med fullständig åtkomst till nya enheter som har lagts till.They even have full access to new entities that are added. Användare i den här rollen kan också skapa och redigera enhetsscheman i databasen.Users in this role can also create and edit entity schemas in the database. Du behöver inte lägga till behörighetsgrupper i den här rollen.You don't have to add permission sets to this role. Du behöver bara koppla användare till den.You just have to assign users to it.
  • Organisationsanvändare – Organisationsanvändarrollen är den standardroll som tilldelas alla användare.Organization User – The Organization User role is the default role that is assigned to all users. Denna roll är avsedd att ge alla användare åtkomst till entiteter som innehåller offentliga data.The purpose of this role is to give all users access to the entities that contain public data. Om en app delas i begränsat läge, bör de entiteter som den använder ingå i den här rollen.If an app is shared in restricted mode, the entities that the app uses should be contained in this role. Du behöver inte tilldela rollen eftersom den redan har tilldelats till alla i din organisation.You don't have to assign this role, because it's already assigned to everyone in your organization. Du behöver bara lägga till de behörighetsuppsättningar som du vill ge till hela organisationen.You just have to add the permission sets that you want to give to your whole organization.