Безопасность в Microsoft Dataverse

В этом разделе представлена информация о том, как Microsoft Dataverse, базовая платформа данных для компонентов Power Platform, обеспечивает безопасность от аутентификации пользователя до авторизации, что позволяет пользователям выполнять действия с данными и службами. Концептуально, безопасность в Dataverse предназначена для того, чтобы пользователи могли выполнять работу, которая им необходима, с наименьшими ограничениями, при этом сохраняя защиту данных и служб. Безопасность в Dataverse может быть реализована как простая модель безопасности с широким доступом до очень сложных моделей безопасности, где пользователи имеют определенный доступ на уровне записей и на уровне поля.

Ниже приводится обзор высокого уровня того, как модель безопасности реализована в Dataverse.

  • Аутентификацию пользователей осуществляет Microsoft Entra ID.
  • Лицензирование является первым контрольным шлюзом для предоставления доступа к компонентам Power Apps.
  • Возможность создания приложений и потоков контролируется ролями безопасности в контексте сред.
  • Способность пользователя видеть и использовать приложения контролируется путем предоставления доступа к приложению. Общий доступ к приложениям на основе холста выполняется напрямую для пользователя или группы Microsoft Entra, но на него все же действуют роли безопасности Dataverse. Общий доступ к приложениям на основе модели предоставляется с помощью ролей безопасности Dataverse.
  • Среды действуют как границы безопасности, позволяя реализовать различные требования безопасности в каждой среде.
  • Потоки и приложения на основе холста используют соединители, а учетные данные для определенных подключений и соответствующие права доступа к службам определяют разрешения, когда приложения используют соединители.
  • Среды с Dataverse добавляют поддержку более продвинутых моделей безопасности, специфичных для управления доступом к данным и службам в среде с базой данных Dataverse.
  • Для управления настройками безопасности вы должны быть системным администратором в Dataverse. Дополнительные сведения см. в разделе Управление параметрами Microsoft Dataverse.

Совет

Для получения сведений о том, как защитить и управлять приложениями Microsoft Power Platform, такими как Power Automate, см. Введение в безопасность и управление Power Automate.

См. также

Безопасность в Power Platform
Хранение данных в Power Platform
Что такое Dataverse?
Концепции безопасности в Dataverse
Как определяется доступ к записи
Политики предотвращения потери данных
Блокировать доступ по местоположению с помощью Microsoft Entra Условный доступ
Ограничения на входящие и исходящие трафики между арендаторами
Управление доступом пользователей к средам: группы безопасности и лицензии