【Microsoft Dataverse】Microsoft Dataverse中的安全性

本节介绍了Power platform组件的底层数据平台Microsoft Dataverse如何处理从用户身份验证到授权的安全性，允许用户对数据和服务执行操作。从概念上讲，安全性是为了确保用户能够以最少的摩擦完成他们需要做的工作，同时仍然保护数据和服务。安全性可以实现为一个简单的安全模型，具有广泛的访问权限，一直到用户具有特定记录和字段级访问权限的高度复杂的安全模型。

以下是对安全模型如何在Dataverse中实现的高级概述。

• 用户通过Microsoft Entra ID进行身份验证。
• 许可[Licensing ]是允许访问Power Apps组件的第一道控制门。
• 创建应用程序和流的能力由环境中的安全角色控制。
• 用户查看和使用应用程序的能力是通过与用户共享应用程序来控制的。画布应用程序的共享是直接与用户或Microsoft Entra组完成的，但仍受Dataverse security roles的约束。模型驱动的应用程序的共享是通过Dataverse security roles完成的。
• 环境充当安全边界，允许在每个环境中实现不同的安全需求。
• Flows和Canvas应用程序使用连接器，特定的连接凭据和相关的服务权限决定了应用程序使用这些连接器时的权限。
• 具有Dataverse的环境添加了对更高级安全模型的支持，这些模型专门用于控制对具有Dataverse数据库的环境中的数据和服务的访问。
• 要管理安全设置，您必须是一名系统管理员。有关详细信息，请参阅Manage Microsoft Dataverse settings。
   

小贴士

要了解如何帮助保护和管理Power Automation等Microsoft Power Platform应用程序，请查看Power Automation安全和治理简介。

另请参见

• Security in Power Platform
• Data storage in Power Platform
• What is Dataverse?
• Security concepts in Dataverse
• How access to a record is determined
• Data loss prevention policies
• Block access by location with Microsoft Entra Conditional Access
• Cross-tenant inbound and outbound restrictions
• Control user access to environments: security groups and licenses