Thiết kế – Bảo mật ứng dụng và dữ liệu – Power Apps
Mục lục bài viết
Bảo mật ứng dụng và dữ liệu
Trong bài viết này
Sau khi bạn xác định cấu trúc dữ liệu sẽ sử dụng, bước tiếp theo là xem xét cách bảo mật dữ liệu của bạn. Bạn nên xem xét dữ liệu nào sẽ được truy cập bởi ai và tham khảo lại các nhiệm vụ, quy trình công việc và các vị trí mà bạn đã liệt kê trong giai đoạn lập kế hoạch. Bài viết này giải thích các khái niệm bảo mật chung cho những người mới dùng. Để biết thêm thông tin về các khía cạnh kỹ thuật của bảo mật, hãy xem Các vai trò bảo mật và đặc quyền.
Các lớp bảo mật
Khi thiết lập bảo mật, có bốn lớp bảo mật khác nhau mà bạn có thể thiết lập trong một ứng dụng.
Bảo mật ở cấp độ ứng dụng
Bảo mật cấp ứng dụng hạn chế quyền truy cập vào ứng dụng.
Bảo mật cấp ứng dụng không bảo vệ vị trí lưu trữ dữ liệu của bạn. Cách dữ liệu của bạn được bảo mật sẽ thay đổi dựa trên khả năng của các nguồn dữ liệu của bạn. Khi bạn chia sẻ ứng dụng của mình, hãy đảm bảo rằng người dùng của bạn cũng có quyền truy cập phù hợp vào dữ liệu cơ bản.
Bảo mật ở cấp độ biểu mẫu
Đối với các ứng dụng dựa trên mô hình, bảo mật cấp biểu mẫu cho phép bạn chỉ cho phép các nhóm bảo mật cụ thể truy cập vào những biểu mẫu cụ thể. Điều này hữu ích nếu bạn muốn hạn chế cách mọi người nhập hoặc xem dữ liệu theo vai trò công việc của họ.
Ví dụ: ứng dụng quy trình phê duyệt có thể có một biểu mẫu để nhân viên tạo và gửi yêu cầu phê duyệt và một biểu mẫu riêng để người phê duyệt đánh giá nội dung đã gửi. Bảo mật cấp biểu mẫu sẽ phù hợp với tình huống này.
Thông tin thêm: Kiểm soát quyền truy cập vào các biểu mẫu ứng dụng dựa trên mô hình.
Bảo mật ở cấp độ bản ghi
Bảo mật cấp bản ghi là một loại bảo mật nơi bạn có thể gán quyền truy cập vào một số bản ghi nhất định. Hãy tưởng tượng rằng bạn hiện có một trang tính trong sổ làm việc Excel. Bảo mật cấp bản ghi cho phép bạn thiết lập bảo mật cho từng hàng riêng lẻ.
Có bốn loại quyền truy cập khác nhau, được gọi là CRUD (tạo, đọc, cập nhật và xóa) mà bạn có thể thiết lập để bảo mật cấp bản ghi:
-
Tạo Cho phép người dùng tạo dữ liệu mới (như thêm một hàng mới trong Excel).
-
Đọc Cho phép người dùng xem dữ liệu.
-
Cập nhật Cho phép người dùng thay đổi dữ liệu đã tồn tại.
Điều này khác với việc tạo, bởi vì tạo nghĩa là thêm dữ liệu mới. -
Xóa Cho phép người dùng xóa dữ liệu (như xóa một hàng trong Excel).
Dành cho Microsoft Dataverse, có bốn loại quyền truy cập khác: gắn, gắn thêm, gán và chia sẻ. Thông tin thêm: Vai trò bảo mật và đặc quyền
Bảo mật ở cấp độ trường
Bảo mật cấp trường là bảo mật chi tiết hơn trong một bản ghi. Nó giống như thiết lập bảo mật cho một cột trong Excel. Điều này thường có mức truy cập tương tự như bảo mật cấp bản ghi, nhưng ở cấp trường.
Các cấp độ bảo mật khác nhau liên quan đến nhau như thế nào
Các cấp độ bảo mật được đề cập ở trên giống như các lớp. Thiết kế của ứng dụng nên xem xét một hoặc nhiều cấp bảo mật này để phù hợp với nhu cầu của bạn. Bảng sau đây cho thấy mỗi cấp độ bảo mật kiểm soát hành vi của một ứng dụng.
Cấp độ bảo mật
Ví dụ
Bảo mật ở cấp độ ứng dụng
Quyền truy cập vào “Ứng dụng bán hàng”
Bảo mật ở cấp độ biểu mẫu
Quyền truy cập vào “Thẻ khách hàng”
Bảo mật ở cấp độ bản ghi
Truy cập vào “Contoso Ltd.”
Bảo mật ở cấp độ trường
Truy cập vào “Số tiền doanh thu”
Năm bước để thiết kế bảo mật
Các cấp độ bảo mật khác nhau có vẻ khá phức tạp và áp đảo, nhưng bạn có thể chia nó thành năm bước sau:
Bước 1: Xác định ai hoặc nhóm người nào (chẳng hạn như các phòng ban, bộ phận hoặc nhóm) sẽ có quyền truy cập vào chính ứng dụng. Đây phải là cùng một nhóm người bạn đã xác định trong giai đoạn lập kế hoạch.
Bước 2: Trong số những người dùng bạn đã xác định ở bước 1, hãy chia họ thành các nhóm sẽ (hoặc sẽ không) có quyền truy cập vào các loại thông tin bị hạn chế.
Bước 3: Xác định các yêu cầu cho những người có thể xem hồ sơ.
Bước 4: Nếu bạn đang sử dụng các nguồn dữ liệu khác ngoài Dataverse—hoặc các dịch vụ không có Office 365 hoặc xác thực Azure Active Directory—bạn nên xem xét cách bạn sẽ cho phép truy cập vào các hệ thống đó. Nếu bạn không phụ trách các hệ thống đó, hãy tìm lời khuyên từ các quản trị viên dịch vụ đó.
Bước 5: Dựa trên các bước trên, bạn nên xem xét cách quản lý các nhóm khác nhau này. Chúng tôi khuyên bạn nên sử dụng các nhóm bảo mật.
Ví dụ: Bảo mật giải pháp báo cáo chi phí
Trong tình huống phê duyệt chi phí, tất cả nhân viên có thể gửi báo cáo chi phí, vì vậy, họ đều cần có quyền truy cập vào ứng dụng tạo báo cáo chi phí. Ngoài ra, người phê duyệt cần truy cập vào ứng dụng phê duyệt.
Chúng tôi cần một nhóm bảo mật Tất cả nhân viên có quyền truy cập vào ứng dụng báo cáo chi phí và dữ liệu mà nó sử dụng.
Chúng tôi cần một nhóm bảo mật Người phê duyệt có quyền truy cập vào ứng dụng Phê duyệt.
Bộ phận Kế toán có thể cần quyền truy cập vào dữ liệu nhạy cảm hơn, chẳng hạn như tài khoản ngân hàng của nhân viên để được bồi hoàn.
Chúng tôi cần một nhóm bảo mật nhóm Kế toán, đó là nhóm bảo mật duy nhất có quyền truy cập vào thông tin định tuyến ngân hàng của nhân viên.
Rất có thể chúng tôi sẽ không muốn nhân viên xem được báo cáo chi phí của nhau, vì vậy chúng tôi cần thiết lập bảo mật cấp bản ghi để cho phép nhân viên chỉ truy cập vào hồ sơ của chính họ. Tuy nhiên, chúng tôi cũng cần đảm bảo rằng những người phê duyệt có thể xem các báo cáo mà họ nhận được để phê duyệt. Và chúng tôi cần nhóm kiểm toán viên có thể xem tất cả các báo cáo chi phí (nhưng không thay đổi chúng).
Chúng tôi cần một nhóm bảo mật Kiểm toán viên. Chúng tôi cần cấp cho nhóm đó và nhóm bảo mật của Người phê duyệt quyền truy cập vào tất cả các bản ghi và chúng tôi cần cấp cho nhóm Tất cả nhân viên quyền truy cập vào “bản ghi tôi tạo”.
Thêm thông tin: Bảo mật trong Dataverse
Lưu ý
Bạn có thể cho chúng tôi biết bạn thích dùng ngôn ngữ nào cho tài liệu không? Làm một cuộc khảo sát ngắn. (xin lưu ý, khảo sát này bằng tiếng Anh)
Cuộc khảo sát sẽ mất khoảng bảy phút. Không có dữ liệu cá nhân nào được thu thập (điều khoản về quyền riêng tư).