Bảo mật trong Microsoft Dataverse

  • Bài viết

Phần này cung cấp thông tin về cách Microsoft Dataverse, nền tảng dữ liệu cơ sở cho các thành phần Power Platform, xử lý vấn đề bảo mật từ xác thực người dùng đến ủy quyền cho phép người dùng thực hiện các thao tác với dữ liệu và dịch vụ. Về mặt khái niệm, bảo mật trong Dataverse là nhằm đảm bảo người dùng có thể thực hiện công việc họ cần với ít trở ngại nhất, trong khi vẫn bảo vệ dữ liệu và dịch vụ. Bảo mật trong Dataverse có thể được triển khai như một mô hình bảo mật đơn giản với quyền truy nhập rộng vào các mô hình bảo mật có tính phức tạp cao, trong đó người dùng có quyền truy nhập ở cấp bản ghi và cấp trường cụ thể.

Sau đây là thông tin tổng quan cấp cao về cách triển khai mô hình bảo mật trong Dataverse.

  • Người dùng được xác thực bằng Microsoft Entra ID.
  • Cấp phép là cổng kiểm soát đầu tiên cho phép truy nhập vào các thành phần Power Apps.
  • Khả năng tạo các ứng dụng và dòng được kiểm soát bởi các vai trò bảo mật trong ngữ cảnh của môi trường.
  • Khả năng người dùng xem và sử dụng ứng dụng được kiểm soát bằng cách chia sẻ ứng dụng với người dùng đó. Việc chia sẻ ứng dụng canvas được thực hiện trực tiếp với người dùng hoặc Microsoft Entra nhóm nhưng vẫn phải chịu Dataverse vai trò bảo mật. Việc chia sẻ ứng dụng dựa trên mô hình được thực hiện qua vai trò bảo mật Dataverse.
  • Các môi trường đóng vai trò là ranh giới bảo mật cho phép các nhu cầu bảo mật khác nhau được triển khai trong mỗi môi trường.
  • Các dòng và ứng dụng canvas sử dụng trình kết nối, thông tin xác thực kết nối cụ thể và những quyền lợi dịch vụ liên quan xác định các quyền khi ứng dụng sử dụng trình kết nối.
  • Các môi trường có Dataverse bổ sung hỗ trợ cho các mô hình bảo mật nâng cao hơn dành riêng cho việc kiểm soát quyền truy nhập vào dữ liệu và dịch vụ trong môi trường có cơ sở dữ liệu Dataverse.
  • Để quản lý cài đặt bảo mật, bạn phải là quản trị viên hệ thống Dataverse. Để biết thêm thông tin, hãy xem Quản lý Microsoft Dataverse thiết đặt.

Tiền bo

Để tìm hiểu về cách giúp bảo mật và quản trị các ứng dụng Microsoft Power Platform như Power Automate, hãy xem Giới thiệu về bảo mật và quản trị Power Automate.

Xem thêm

Bảo mật trong Power Platform
Lưu trữ dữ liệu trong Power Platform
Là gì Dataverse?
Khái niệm bảo mật trong Dataverse
Cách xác định quyền truy cập vào một bản ghi
Chính sách ngăn mất dữ liệu
Chặn truy cập theo vị trí với Microsoft Entra Truy cập có điều kiện
Các hạn chế kết nối đến và đi của liên đối tượng thuê
Kiểm soát quyền truy cập của người dùng vào môi trường: nhóm bảo mật và giấy phép