Sicurezza basata sui ruoli

  • 5 minuti

Una caratteristica fondamentale di Dataverse è il uso modello di sicurezza avanzato, in grado di adattarsi a numerosi scenari di utilizzo aziendale. Questo modello di sicurezza entra in gioco solo quando nell'ambiente esiste un database Dataverse. È improbabile che il compito di creare l'intero modello di sicurezza sia demandato all'amministratore. È invece prassi comune che gli amministratori siano coinvolti nel processo di gestione degli utenti, verificando che dispongano della configurazione appropriata, e siano chiamati a risolvere eventuali problemi relativi all'accesso di sicurezza.

Sicurezza basata sui ruoli

Dataverse usa la sicurezza basata sui ruoli per determinare quali azioni un utente può eseguire in Dataverse, ad esempio:

  • Creazione

  • Lettura

  • Scrittura

  • Eliminazione

  • Aggiunta

  • Aggiunta a

  • Assegnazione

  • Condivisione

L'immagine seguente mostra i privilegi predefiniti del ruolo di sicurezza Utente base per la tabella Account.

Screenshot del ruolo di sicurezza Utente Basic predefinito e dei relativi privilegi di accesso per la tabella Account.

Queste azioni costituiscono i privilegi di un ruolo di sicurezza.

Dopo aver definito un ruolo di sicurezza nell'ambiente, è possibile:

  • Associare il ruolo direttamente agli utenti.

  • Associare il ruolo a Business Unit e team di Dataverse.

L'assegnazione individuale dei ruoli di sicurezza agli utenti può essere un processo lungo e ripetitivo per gruppi di utenti. È invece possibile associare un ruolo di sicurezza a un team per poi aggiungere tutti gli utenti al team. Dopo aver assegnato un utente al team, l'utente riceve i privilegi del ruolo di sicurezza. Spesso le organizzazioni adottano questo approccio per accelerare l'assegnazione dei ruoli di sicurezza a gruppi di utenti.

Un concetto chiave della sicurezza di Dataverse è che i privilegi sono cumulativi per tutti i ruoli di sicurezza assegnati, con priorità assegnata al privilegio di accesso più elevato. Ad esempio, un utente dispone dei due ruoli di sicurezza seguenti:

  • Uno con privilegi di eliminazione ma senza privilegio di scrittura

  • Uno con privilegi di scrittura ma senza privilegio di eliminazione

Ciò significa che questo utente può eliminare e scrivere nell'ambiente poiché i due privilegi del ruolo di sicurezza vengono accumulati.

L'unità successiva tratta le Business Unit e i team e spiega come applicare loro i ruoli di sicurezza.