Защита на Power Pages
Важно съображение, когато създавате публични уеб сайтове, е как да се уверите, че само правилните заинтересовани страни имат достъп до критични бизнес данни. Използвайте работното пространство за защита в дизайнерското студио, за да наблюдавате, защитавате и управлявате вашите Power Pages сайтове.
За да сте сигурни, че вашата бизнес информация е правилно защитена, Power Pages има стабилен модел за сигурност, който включва следните ключови компоненти:
- Видимост на сайта
- Удостоверени потребители
- Уеб роли
- Разрешения за таблици
- Разрешения за страница
- HTTPS заглавки
- Сканиране за сигурност (преглед)
Видимост на сайта
Настройката за видимост на сайта контролира кой има достъп до сайтовете, в Power Pages които създавате. По подразбиране всички сайтове в Power Pages са достъпни за потребители, които са вътрешни за вашата организация. Допълнителният слой сигурност, който Microsoft Entra удостоверяването осигурява, помага да се предотвратят случайни изтичания на частично разработени данни и дизайни на уебсайтове.
Когато вашият уеб сайт е готов да се активира, променете видимостта на сайта на „публичен“. Настройката „публичен“ прави сайта достъпен за всички в интернет анонимно или за потребители, удостоверени чрез доставчици на идентичност.
Удостоверени потребители
Записите на контакти в Microsoft Dataverse представляват потребители на Power Pages. Потребителите могат да получат достъп до вашия сайт чрез удостоверяване. Можете да интегрирате Power Pages с доставчици на удостоверяване, като Azure AD B2C, Microsoft и LinkedIn. На удостоверените потребители могат да бъдат присвоени уеб роли, които предоставят конкретен достъп до информация в сайта.
Уеб роли
Уеб ролите позволяват на потребителите да извършват специални действия или да имат достъп до защитено съдържание и данни на сайта. Уеб ролите са свързани с потребители, разрешения за таблици и разрешения за страници. Тъй като на потребителите могат да бъдат присвоени множество уеб роли, те могат да получат кумулативен достъп до ресурсите на сайта.
Всички удостоверени потребители или контакти автоматично се присвояват на уеб ролята „удостоверени потребители“. Анонимни или неудостоверени потребители могат да посетят сайт и да получат достъп до активи чрез уеб ролята „Анонимни потребители“.
Разрешения на таблица
Достъпът до информацията в Dataverse чрез lists, forms, Liquid и Web API е защитен от разрешения за таблици. Можете да конфигурирате разрешения за таблици, за да разрешите различни нива на достъп и привилегии към Dataverse записите. Разрешенията за таблици са свързани с уеб роли, за да осигурят подходящ достъп на потребителите.
Разрешения за страница
Разрешенията за страници, които са свързани с уеб роли за разрешаване на достъп, могат да защитят съдържанието и компонентите на отделните страници.
HTTPS заглавки
Споделяне на ресурси от кръстосан произход (CORS) протоколът се състои от набор от заглавки, който показва дали даден отговор може да се сподели с друг домейн. Можете да конфигурирате поддръжката на CORS в Power Pages, използващи приложението за управление на портали чрез добавяне и конфигуриране на настройките на сайта.
За повече информация отидете на HTTP заглавки.
Сканиране за защита (преглед)
Сканирането на сигурността позволява на производителите да извършват задълбочени оценки на своите уебсайтове, да откриват често срещани заплахи за сигурността, като например скриптове между сайтове (XSS) или използване на несигурни библиотеки, и предлага решения за ефективно разрешаване на тези заплахи, за да подобрят сигурността на вашия сайт.
Повече сигурност на уебсайта
Можете да интегрирате Power Pages сайтове с всяка инфраструктура за защитна стена на уеб приложения, като Azure Front Door, за да осигурите допълнителна защита срещу често срещани атаки на уеб приложения.
Задълбочено гмуркане: архитектура и сигурност
Следните технически документи ви позволяват да изследвате архитектурата и защитата на Power Pages на по-задълбочено ниво.
| Технически документ | Описание | Данни |
|---|---|---|
| Power Pages Бяла книга за архитектурата | Този технически документ дава изчерпателна представа за възможностите на платформата Power Pages. Той описва елементите от архитектурата, които позволяват на Power Pages да мащабират, да предлагат висока надеждност и достъпност и да защитават бизнес данните, за да предложат съответствие и защита от корпоративен клас. | Октомври 2022 г. |
| Power Pages Бяла книга за сигурност | Този технически документ описва как Power Pages предлага защита от корпоративен клас и инструментите и възможностите, които предлага на администратори и създатели за укрепване на защитата за техните външни приложения. | Октомври 2022 г. |
Вижте също
Power Platform безопасност
Azure сигурност
Въведение в Power Pages сигурността (видеоклип)