[Dataverse]开始了解Dataverse中的安全概念

当您希望在Microsoft Dataverse中安全地管理数据和应用程序时，理解环境的概念至关重要。每个环境都可以有零或一个Dataverse数据库实例，它可以作为表、流、应用程序、连接和安全角色等对象的集合。这些环境帮助您组织和控制对数据和应用程序的访问，从而帮助您更轻松地管理和保护资源。

通常，组织可能使用多个环境来同时支持不同的用户组。这种设置允许您限制谁可以访问每个环境中的特定数据、应用程序和工作流。一种常见的做法是为应用程序生命周期管理(ALM)的不同阶段(如开发、测试和生产)创建单独的环境。

三种类型的环境是:

• 开发—此环境仅限于开发人员和少数管理人员或测试用户。它提供了一个受控制的空间，开发人员可以在不影响更广泛组织的情况下构建和改进他们的应用程序。
• 测试——测试环境是开发人员和指定的测试用户进行全面测试的地方。它确保应用程序在组织将其部署到更广泛的受众之前正确运行。
• 生产环境——在生产环境中，您可以向广泛的用户提供最终的、经过优化的应用程序。在此环境中，您可以配置权限以允许访问数据、来自Microsoft Power apps的应用程序和Microsoft Power automation工作流。

理解和有效地管理环境对于维护Dataverse应用程序的安全性和效率至关重要。本模块的后续单元将进一步探讨重要的数据厌恶安全概念，包括:

• 基于角色的安全性
• 业务单位和团队
• 层次安全模型
• 记录分享
• 列安全
• 跨环境的安全性

重要的

授予用户对环境的访问权限并不会自动赋予他们访问环境中他们需要使用的所有数据、应用程序、工作流或其他资源的权限。用户还需要对他们计划在环境中与之交互的特定资源和对象(例如流、应用程序或数据中的连接)拥有权限。