Dataverse 逻辑和安全性

Microsoft Dataverse 不仅仅是数据存储。 它包括用于应用业务逻辑和管理数据安全访问的功能。

Dataverse 中的表可以使用丰富的服务器端逻辑和验证来确保数据质量。 这有助于减少用于创建或使用表数据的应用中的冗余代码。

• 业务规则：验证表中多个列中的数据并显示警告或错误消息，无论用于输入数据的应用是什么。

• 业务流程流：为用户提供指导，以一致的方式输入数据，并遵循标准化流程。 当前仅在模型驱动应用中受支持。

• 实时工作流：自动执行业务流程，而无需用户交互。

• 包含代码的业务逻辑：通过自定义代码扩展应用程序行为，以支持高级开发人员应用场景。

业务规则

当创建或更新表行时，在常见应用场景中使用业务规则：

• 设置列的值。

• 执行计算。

• 验证输入。

• 强制执行数据输入要求。

• 提示用户输入。

业务规则减少对模型驱动应用窗体中 JavaScript 等代码的需求。 它们是 Dataverse 中的关键低代码功能。

使用声明性拖放界面创建业务规则。 设计器允许您定义条件以及满足这些条件时触发的操作。

以下屏幕截图显示了 Pet 表的一个业务规则，要求用户选择 Appointment Date。

在 Power Apps Maker Portal 中创建和管理业务规则。 在表级别定义规则并根据规则的范围 设置应用规则：

• 单个窗体：仅适用于指定的模型驱动应用窗体。

• 所有窗体：适用于所有模型驱动应用窗体。

• 实体：适用于所有模型驱动应用窗体，以及在表上创建/更新操作。 这是默认范围。

操作

使用条件和操作的组合来执行以下操作：

• 设置或清除列值。

• 更改列要求级别。

• 显示或隐藏列。

• 启用或禁用列。

• 验证输入并显示错误消息。

• 基于商业智能创建业务建议。

有关详细信息，请参阅为表创建业务规则。

画布应用和模型驱动应用之间的差异

在表级别定义的业务规则适用于使用该表的画布应用和模型驱动应用。

模型驱动应用支持所有业务规则操作。 某些操作在画布应用中不可用：

• 显示或隐藏列。

• 启用或禁用列。

• 创建业务建议。

Dataverse 安全性

Microsoft Dataverse 包括全面的安全模型，可控制对环境、表、表行和数据导入/导出等功能的访问。

数据安全地存储，仅在授予了访问权限后，用户才能查看数据或与之交互。 Dataverse 使用基于角色的访问控制 (RBAC) 管理访问权限。 安全角色是一组特权和访问级别。 向用户分配一个或多个角色，而不是分配单个特权。 这可简化访问管理。

您可以分配标准安全角色，例如：

• 系统管理员：可自定义和管理环境的完全权限。

• 环境创建者：可以在环境中创建应用、流和连接。

• 基本用户：可以使用应用并对内置表（例如 Account 和 Contact）执行标准操作。

但是，建议为您生成的应用创建自定义角色，以便仅提供所需的特权。 无法自定义标准角色。 您只能修改自定义角色。

在 Power Platform 管理中心中管理安全角色。 选择环境，转到设置，展开用户 + 权限，然后选择安全角色。

在自定义角色中，为每个表的每个特权设置访问级别。 在下面的屏幕截图中，向角色授予了 Pet 表的所有权限，提供了完全访问权限。

若要更改特权，请调整每个权限下的下拉菜单。

有关详细信息，请参阅 Microsoft Dataverse 中的安全性概念。