Steuerung der Datensichtbarkeit & des Zugriffs mit RLS & OLS in Dataverse

Dataverse-Apps erfordern eine sorgfältige Kontrolle des Datenzugriffs für Benutzer. Zwei wichtige Governance-Praktiken sind Row Level Security (RLS) und Object Level Security (OLS). RLS bestimmt, welche spezifischen Datensätze ein Benutzer sehen kann, wie z. B. ein Mitarbeiter, der nur seine eigenen Daten sieht. OLS hingegen steuert die Sichtbarkeit ganzer Tabellen und ihrer Felder, z. B. das Ausblenden einer 'Gehalt'-Spalte für die meisten Benutzer. Die Kombination dieser beiden Praktiken stellt sicher, dass Benutzer nur auf relevante und geschützte Informationen zugreifen können. RLS wird über Sicherheitsrollen und hierarchische Sicherheit verwaltet, während OLS Tabellenberechtigungen und Field-Level Security Profiles verwendet. Für ein HR-App-Szenario können reguläre Mitarbeiter mit der 'User'-Leseberechtigung in ihrer Sicherheitsrolle auf ihre eigenen Datensätze beschränkt werden. Manager können Mitarbeiter innerhalb ihrer Geschäftseinheit sehen, indem sie die 'Business Unit'-Leseberechtigung für ihre Rolle festlegen. HR-Mitarbeiter benötigen die 'Organization'-Leseberechtigung für den vollständigen Zugriff auf alle Mitarbeiterdatensätze. Um sensible Felder wie 'Gehalt' auszublenden, werden Field Security Profiles verwendet. Die Aktivierung der Feldsicherheit für die 'Gehalt'-Spalte und die Zuweisung von Benutzern zu einem bestimmten Profil stellt sicher, dass nur bestimmte Personen diese anzeigen oder bearbeiten können. Best Practices umfassen die Planung von Rollen im Voraus, die Verwendung von Sicherheitsgruppen, gründliche Tests, die Einhaltung des Prinzips der geringsten Privilegien und die Dokumentation aller Sicherheitskonfigurationen. Dieser umfassende Ansatz schützt sensible Daten und verbessert die Anwendungs-Governance.