Споделяне чрез

Сигурност на ниво колона за контрол на достъпа

  • Статия

Бележка

Новият и подобрен Power Platform център за администриране вече е в публичен преглед! Проектирахме новия център за администриране така, че да бъде по-лесен за използване, с ориентирана към задачите навигация, която ви помага да постигате конкретни резултати по-бързо. Ще публикуваме нова и актуализирана документация, когато новият Power Platform център за администриране премине към обща наличност.

Разрешенията на ниво запис се предоставят на ниво таблица, но може да имате определени колони, свързани с таблица, които съдържат данни, които са по-чувствителни от другите колони. За тези ситуации използвате защита на ниво колона, за да контролирате достъпа до конкретни колони.

Обхватът на защитата на ниво колона е за цялата организация и се прилага за всички заявки за достъп до данни, включително следните заявки и повиквания:

  • Заявки за достъп до данни от клиентско приложение, като например уеб браузър, мобилен клиент или Microsoft Dynamics 365 for Outlook
  • Обаждания от уеб услуги с помощта на уеб услуги на Microsoft Dataverse (за употреба в добавки, персонализирани дейности на работен поток и персонализиран код)
  • Отчитане (чрез филтрирани изгледи на собственост)

Бележка

Използването на таблица, свързана с обекти, зависи от използвания протокол или класова библиотека. Научете повече в Използване на терминологията в зависимост от протокола или технологията.

Преглед на сигурността на ниво колона

Защитата на ниво колона е налична за колоните по подразбиране на повечето готови таблици, потребителските колони и потребителските колони на потребителските таблици. Профилите за защита управляват защитата на ниво колона. За да въведете защита на ниво колона, системният администратор трябва да изпълни следните задачи.

  1. Включете защитата на графите за една или повече колони за дадена таблица.

  2. Изберете незадължително правило за маскиране.

  3. Свържете още един съществуващ профил за защита или създайте един или повече нови профили за защита, за да предоставите подходящия достъп на конкретни потребители или екипи.

    Профилът за защита определя:

    • Разрешения за защитените колони.
    • Потребители и екипи присвоен достъп.

    Профилът за сигурност може да бъде конфигуриран така, че да предоставя на потребителите или членовете на екипа следните разрешения на ниво колона:

    • Четене: Достъп само за четене до данните на колоната.
    • Четене без маска: Данните на колоната Четене са демаскирани.
    • Създаване: Потребителите или екипите в този профил могат да добавят данни към тази колона, когато създават ред.
    • Актуализиране: Потребителите или екипите в този профил могат да актуализират данните на колоната, след като бъде създадена.

    Комбинация от тези четири разрешения може да бъде конфигурирана за определяне на потребителските привилегии за конкретна колона с данни.

    Важно

    Освен ако един или повече профили за защита не са присвоени на колона със защита, само потребители с права за достъп на системен администратор имат достъп до колоната.

Пример за ограничаване на колоната за мобилен телефон за таблицата "Контакти"

Представете си, че политиката на вашата компания е, че членовете на продажбите трябва да имат различни нива на достъп до мобилни телефонни номера за връзка, както е описано тук.

Потребител или екип Достъп
Мениджъри по продажбите Само за четене. Може да преглежда мобилни телефонни номера само в маскирана форма за контакти.
Вицепрезиденти Пълен. Може да създава, актуализира и преглежда номера на мобилни телефонни за контакти.
Специалисти по продажбите и всички останали потребители Няма. Не може да се създават, актуализират или преглеждат мобилни телефонни номера за контакти.

За да ограничите тази колона, трябва да извършите следните задачи.

Закрепете колоната

  1. Влезте в Power Apps.

  2. Изберете Таблици.

  3. Избор на таблица Контакт.

    Екранна снимка, показваща как да изберете таблицата Контакт.

  4. Под Схема изберете Колони.

    Екранна снимка, показана под Схема, изберете Колони.

  5. Превъртете надолу в списъка с колони и отворете Мобилен телефон.

    Екранна снимка, показваща графата Мобилен телефон.

  6. Разгънете Разширени опции и след това под Общи изберете Разрешаване на защита на колони.

    Екранна снимка, показваща разширени опции и активиране на защитата на колоната.

  7. Изберете падащото меню Правило за маскиране и изберете правило за маскиране.

  8. Изберете Запиши.

Конфигуриране на профилите за защита

  1. От администраторски център на Power Platform изберете средата, за която да конфигурирате профилите за сигурност.

  2. Изберете Настройки>Потребители + Разрешения>Профили за защита на колона.

  3. Изберете Нов профил, въведете име, например Мениджър продажби, въведете описание и след това изберете Запази.

    Екранна снимка, показваща как да създадете нов профил за защита на колоната.

  4. Изберете Sales Manager, изберете раздела Потребители, изберете + Добавяне на потребители, изберете потребителите, на които искате да предоставите достъп до мобилния телефонен номер във формуляра за контакт, и след това изберете Добавяне.

    Бакшиш

    Вместо да добавяте всеки потребител, създайте един или повече екипи, които включват всички потребители, на които искате да предоставите достъп.

  5. Повторете горните стъпки и създайте профил за сигурност на колона за Вицепрезидент.

Конфигуриране на разрешения за колони

  1. Изберете раздела Профили за сигурност на колони и след това изберете Мениджър продажби.

  2. Изберете раздела Разрешение на колоната, изберете мобилен телефон и след това изберете Редактиране. Задайте настройката Четене на Разрешено, оставете другите като Неразрешено и след това изберете Запис.

    Екранна снимка, показваща разрешенията за защита на графата за редактиране.

  3. Изберете раздела Профили за сигурност на колони и след това изберете Вицепрезидент.

  4. Изберете раздела Разрешения за колоната, изберете мобилен телефон и след това изберете Редактиране. Задайте настройката за четене на Разрешено ,Четенето без маска на Един запис , а останалото катоРазрешено , след което изберетеЗапиши .

Потребителите, които не са дефинирани в предварително създадените профили за защита на колоната, нямат достъп до колоната за мобилен телефон във формуляри за контакт или изгледи. Показва Икона за заключване. ******** се стойността на колоната, което показва, че колоната е защитена.

Кои колони могат да бъдат подсигурени?

Добавяне на нова колона

  1. Влезте в Power Apps.

  2. Изберете Таблици в навигационния екран.

  3. Изберете таблица, а след това в менюто Схема изберете Колони.

  4. Изберете опцията + Нова колона в командната лента.

  5. Въведете показвано име и описание.

  6. Изберете тип данни.

    Типовете данни "Справка " и "Формула " не могат да бъдат зададени със защита на колоните. За повече информация отидете на Атрибути, които не могат да бъдат разрешени за защита на колони.

  7. Разгънете Разширени опции и след това под Общи поставете отметка в квадратчето Разрешаване на защитата на колоната.

Преглед на защитата на ниво колона

Всяка колона в системата съдържа настройка за това дали е разрешена сигурността на колоната. Използвайте следните стъпки, за да видите настройките за защита на колоната.

  1. Влезте в Power Apps.

  2. Изберете Таблици в навигационния екран.

  3. Изберете таблица, а след това в менюто Схема изберете Колони.

  4. Изберете колона, разширете Разширени опции и след това в раздел Общи прегледайте състоянието на опцията Включване на сигурността на колоната.

Ако е избрана опцията Включване на сигурността на колоната, колоната може да бъде активирана за сигурност на колоната.

Екранна снимка, показваща как да активирате защитата на колоните.

Атрибути, които не могат да бъдат разрешени за защита на колони

Въпреки че повечето атрибути могат да бъдат защитени, има системни атрибути, като например идентификатори, времеви клейма и атрибути за проследяване на записи, които не могат. Ето няколко примера за атрибути, които не са разрешени за защита на колоните.

  • ownerid, processid, stageid, accountid, contactid, businessunitid, organizationid, solutionid, supportingsolutionid, transactioncurrencyid, goalownerid, subscriptionid, userpuid, yammeruserid
  • createdby, modifiedby, OwningTeam, OwningUser, Owningbusinessunit, yammeremailaddress
  • createdon, EntityImage_Timestamp, modifiedon, OnHoldTime, overriddencreatedon, overwritetime, modifiedonbehalfby, timezoneruleversionnumber, versionnumber, importsequencenumber
  • statecode, statuscode, componentstate, exchangerate, utcconversiontimezonecode
  • fullname, firstname, middlename, lastname, yominame, yomifirstname, yomifullname, yomilastname, yomimiddlename
  • отхвърлени колони, например: traversedpath, stageid

Можете да прегледате метаданните на таблицата за вашата организация, включително кои колони могат да бъдат активирани за защита на колоните, като инсталирате решението Браузър за метаданни, описано в Преглед на метаданните за вашата организация.

Най-добри практики при използване на защита на колони

Когато използвате изчисляема колона, която включва колона, която е защитена, данните може да се показват в изчисляемата колона на потребители, които нямат разрешение за защитената колона. В този случай трябва да се обезопасят както оригиналната колона, така и изчислената колона.

Някои данни, като например адреси, се състоят от няколко колони. Следователно, за да защитите напълно данни, които включват множество колони, като например адреси, трябва да защитите и конфигурирате съответните профили за сигурност на колони за множество колони на таблицата. Например, за да защитите напълно адресите за таблица, защитете всички съответни адресни колони, като например address_line1, address_line2, address_line3, address1_city, address1_composite.

Бележка

Промените в защитата на колоните изискват обновяване на браузъра от крайния потребител на клиента (като приложение, управлявано от модел), за да влязат в сила промените. Това трябва да се има предвид при динамично коригиране на правилата за достъп.

Настройване на разрешения за защита за колона
Разрешаване или забраняване на защитата за колона за управление на достъпа
Добавяне на екипи или потребители към профил за защита на колона за управление на достъпа
Йерархична сигурност