Microsoft Dataverse 中的安全性

  • 發行項

本節說明 Microsoft Dataverse (Power Platform 元件的基礎資料平台) 如何處理從使用者驗證到授權的安全性,以允許使用者對資料和服務執行動作。 從概念上講,Dataverse 中的安全性是為了確保使用者可以執行他們所需的工作,並將摩擦降至最低,同時仍保護資料和服務。 Dataverse 的安全性可以實施為具有廣泛存取權的簡單安全性模型,一直到高度複雜的安全性模型,其中使用者具有特定記錄和欄位等級的存取權。

以下是如何在 Dataverse 中實施安全性模型的高階概觀。

  • 使用者由 Microsoft Entra ID 驗證。
  • 授權是第一個允許存取 Power Apps 元件的控制門。
  • 建立應用程式和流程的能力是由環境上下文中的資訊安全角色所控制。
  • 使用者查看和使用應用程式的能力是透過與使用者共用應用程式來控制。 畫面應用程式共用是直接與使用者或 Microsoft Entra 群組進行,但仍然應受 Dataverse 資訊安全角色的規範。 模型導向應用程式的共用是透過 Dataverse 資訊安全角色來完成。
  • 環境作為安全性範圍,讓您可以在每個環境中實施不同的安全性。
  • 流程和畫布應用程式使用連接器,特定的連接認證和相關的服務權利決定了當應用程式使用連接器時的權限。
  • 具有 Dataverse 的環境增加了更進階安全性模型的支援,這些模型專門用於控制對具有 Dataverse 資料庫環境中的資料和服務的存取權。
  • 若要管理安全性設定,您必須是 Dataverse 中的系統管理員。 如需更多資訊,請參閱管理 Microsoft Dataverse 設定

提示

若要了解如何協助保護和治理 Microsoft Power Platform 應用程式 (例如 Power Automate),請查看 Power Automate 安全性與治理簡介

另請參閱

Power Platform 的安全性
Power Platform 中的資料儲存區
什麼是 Dataverse?
Dataverse 的安全性概念
如何判定對記錄的存取
資料外洩防護原則
使用 Microsoft Entra 條件存取根據位置來封鎖存取
跨用戶對內及對外存取限制
控制使用者對環境的存取:安全性群組和授權