Sicurezza e Autorizzazione in Dataverse

Introduzione all’autorizzazione in Dataverse

Microsoft Dataverse costituisce il cuore della sicurezza nella Power Platform. Ogni applicazione basata su Dataverse — come Power Apps o Dynamics 365 — adotta un modello di sicurezza multilivello che unisce autenticazione, ruoli, business unit e controlli granulari su record e colonne. L’autorizzazione definisce quali utenti possono accedere ai dati e quali azioni possono compiere.

Questo modello è pensato per integrarsi con Azure Active Directory, consentendo una gestione centralizzata di identità e permessi. Gli utenti o i team in Dataverse rappresentano i principali “principali di sicurezza” (security principals) e sono associati a ruoli che definiscono i privilegi.

Ruoli di sicurezza e permessi

I ruoli di sicurezza definiscono i diritti di accesso per ogni tabella e funzionalità. Ogni ruolo può assegnare diversi livelli di permesso per otto tipi di transazioni principali: creare, leggere, aggiornare, eliminare, assegnare, condividere, allegare e allegare a. Questi livelli determinano se l’utente può operare solo sui propri record o su quelli del proprio gruppo di lavoro.

Livello di permesso	Descrizione
Nessuno	Nessun accesso ai record o alle funzioni.
Utente	Accesso solo ai record posseduti dall’utente.
Business Unit	Accesso ai record dell’utente e di tutti i membri della stessa unità aziendale.
Unità padre/figlia	Accesso ai record dell’unità e di tutte le unità subordinate.
Organizzazione	Accesso completo a tutti i record dell’organizzazione.

La configurazione di questi ruoli è essenziale per creare un ambiente sicuro e coerente. Le best practice raccomandano di non modificare i ruoli standard, ma di crearne di nuovi basati su copie personalizzate.

Business Unit e gerarchie organizzative

Il modello gerarchico delle Business Unit rappresenta la spina dorsale del sistema di autorizzazione Dataverse. Ogni utente è assegnato a una business unit specifica, e i privilegi derivano sia dai ruoli assegnati che dalla posizione nella gerarchia. Gli utenti possono accedere ai dati in base al livello dell’unità aziendale di appartenenza.

Nel modello classico, un utente può essere spostato tra diverse business unit, perdendo i ruoli assegnati in precedenza. Tuttavia, con l’introduzione delle Business Unit modernizzate, è possibile assegnare ruoli da più unità aziendali, superando i limiti del modello tradizionale.

Questo approccio migliora la flessibilità e permette di gestire scenari complessi, come la collaborazione tra diverse divisioni aziendali.

Team e condivisione

I Team di Dataverse consentono una gestione semplificata dei permessi. Possono essere creati come team di utenti interni o come team collegati a gruppi di sicurezza di Azure Active Directory (AAD). In quest’ultimo caso, i membri ereditano automaticamente i ruoli assegnati al team, semplificando l’amministrazione.

Esistono diversi tipi di team:

• Team di utenti: gestiti manualmente, con membri aggiunti individualmente.
• Team AAD Security Group: collegati direttamente a gruppi di sicurezza in Azure AD.
• Team Office 365: collegati a gruppi Microsoft 365 per accesso condiviso e collaborazione.

La condivisione diretta dei record tra utenti o team è possibile, ma deve essere utilizzata con cautela. È preferibile utilizzare ruoli e team per mantenere un controllo più strutturato e auditabile.

Autorizzazione per app e interfaccia utente

Oltre ai dati, Dataverse consente di controllare l’accesso alle applicazioni e ai componenti dell’interfaccia. È possibile assegnare ruoli specifici alle model-driven app, così che solo gli utenti autorizzati possano vederle. Le stesse regole si applicano a form e dashboard.

• Form: accesso controllato da ruoli, con possibilità di impostare un form di fallback.
• Dashboard: visibilità configurabile per ruolo, con opzione di dashboard predefinito.

Questa granularità consente di offrire esperienze personalizzate per ogni funzione aziendale, riducendo il rischio di esposizione di dati non pertinenti.

Column-level Security e sicurezza dei dati

Per dati altamente sensibili, Dataverse offre il controllo a livello di colonna. Questa funzionalità permette di limitare l’accesso a singole colonne di una tabella, come numeri di conto o dati personali. Solo i membri dei profili di sicurezza di colonna configurati potranno leggere o modificare tali campi.

La protezione si estende anche all’API Dataverse: le credenziali dell’utente determinano automaticamente se una colonna è accessibile o meno, garantendo coerenza tra interfaccia e backend.

Best practice per l’autorizzazione Dataverse

• Creare ruoli personalizzati partendo da quelli standard.
• Usare group teams per semplificare la gestione dei permessi.
• Applicare il principio del minimo privilegio su ogni tabella e colonna.
• Configurare time-out di sessione e controlli di inattività sugli ambienti.
• Limitare l’uso della condivisione diretta per ridurre la complessità.
• Evitare la modifica diretta dei ruoli di sistema.

Seguendo queste linee guida, è possibile mantenere un modello di sicurezza coerente e scalabile, capace di supportare anche ambienti enterprise complessi.