Seguretat del nivell de columna per controlar l'accés
Nota
El centre Power Platform d'administració nou i millorat ja està en versió preliminar pública. Hem dissenyat el nou centre d'administració perquè sigui més fàcil d'utilitzar, amb una navegació orientada a tasques que us ajuda a aconseguir resultats específics més ràpidament. Publicarem documentació nova i actualitzada a mesura que el nou Power Platform centre d'administració passi a la disponibilitat general.
Els permisos de nivell de registre es concedeixen al nivell de taula, però és possible que tingueu determinades columnes associades a una taula que contenen dades més sensibles que les altres columnes. Per a aquestes situacions, utilitzeu la seguretat al nivell de columna per controlar l'accés a columnes específiques.
L'abast de la seguretat a nivell de columna és a tota l'organització i s'aplica a totes les sol·licituds d'accés a les dades, incloses les sol·licituds i trucades següents:
- Sol·licituds d'accés a dades des d'una aplicació client, com ara un navegador web, un client mòbil o Microsoft Dynamics 365 for Outlook
- Les trucades del servei web mitjançant els serveis web del Microsoft Dataverse (per a l'ús a complements, activitats de fluxos de treball personalitzats i codi personalitzat)
- Informes (mitjançant visualitzacions filtrades)
Nota
L'ús de la terminologia relacionada amb la taula depèn del protocol o la biblioteca de classes que s'utilitza. Obteniu més informació a Ús de la terminologia en funció del protocol o la tecnologia.
Informació general de la seguretat a nivell de columna
La seguretat a nivell de columna està disponible per les columnes per defecte a la majoria de les taules per defecte, columnes personalitzades i columnes personalitzades de taules personalitzades. Els perfils de seguretat gestionen la seguretat al nivell de columna. Per implementar la seguretat a nivell de columna, un administrador del sistema realitza les següents tasques.
Activeu la seguretat de columna en una o més columnes d'una taula determinada.
Seleccioneu una regla d'emmascarament opcional.
Associeu un perfil de seguretat més existent o creeu un o més perfils de seguretat nous per concedir l'accés adequat a usuaris o equips específics.
Un perfil de seguretat determina:
- Permisos per a les columnes segures.
- Usuaris i equips amb accés assignat.
Un perfil de seguretat es pot configurar per concedir a l'usuari o als membres de l'equip els permisos següents a nivell de columna:
- Lectura: accés només de lectura a les dades de la columna.
- Lectura desemmascarada: les dadesde la columna Lectura desemmascarades.
- Crea: els usuaris o equips d'aquest perfil poden afegir dades a aquesta columna quan creen una fila.
- Actualitza: els usuaris o equips d'aquest perfil poden actualitzar les dades de la columna després de crear-la.
Es pot configurar una combinació d'aquests quatre permisos per determinar els privilegis d'usuari per a una columna de dades específica.
Important
Tret que s'assignin un o més perfils de seguretat a una columna amb seguretat, només els usuaris amb la funció de seguretat d'administrador del sistema poden accedir a la columna.
Exemple de restricció de la columna de telèfon mòbil per a la taula Contactes
Imagineu que la política de la vostra empresa és que els membres de vendes haurien de tenir diferents nivells d'accés als números de telèfon mòbil de contacte, tal com es descriu aquí.
| Usuari o equip | Accés |
|---|---|
| Administradors de vendes | Només de lectura. Només es poden veure els números de telèfon mòbil en forma emmascarada per als contactes. |
| Vicepresidents | Complet. Podeu crear, actualitzar i veure els números de telèfon mòbil per als contactes. |
| Els comercials i tots els altres usuaris | Cap. No es poden crear, actualitzar ni visualitzar els números de telèfon mòbil dels contactes. |
Per restringir aquesta columna, heu de realitzar les següents tasques.
Protegeix la columna
Inicieu la sessió a Power Apps.
Seleccioneu Taules.
Seleccioneu la taula Contacte.
A Esquema, seleccioneu Columnes.
Desplaceu-vos cap avall a la llista Columnes i obriu Telèfon mòbil.
Expandiu Opcions avançades i, a continuació, a General, seleccioneu Habilita la seguretat de les columnes.
Seleccioneu el menú desplegable Regla d'emmascarament i seleccioneu una regla d'emmascarament.
Seleccioneu Desa.
Configurar els perfils de seguretat
Al Centre d'administració del Power Platform, seleccioneu l'entorn al qual voleu configurar perfils de seguretat.
Seleccioneu Configuració>Usuaris i permisos>Perfils de seguretat de la columna.
Seleccioneu Nou perfil, introduïu un nom, com ara Administrador de vendes i seleccioneu Desa.
Seleccioneu Administrador de vendes, seleccioneu la pestanya Usuaris, seleccioneu + Afegir usuaris, seleccioneu els usuaris als que voleu concedir l'accés de lectura al número de telèfon mòbil en el formulari de contacte i llavors seleccioneu Afegeix.
Propina
En comptes d'afegir cada usuari, crear un o més equips que inclouen tots els usuaris als que voleu concedir l'accés.
Repetiu els passos anteriors i creeu un perfil de seguretat de columna per al Vicepresident.
Configurar permisos de columna
Seleccioneu la pestanya Perfils de seguretat de la columna i, a continuació, seleccioneu Administrador de vendes.
A la pestanya Permís de columnes, seleccioneu Telèfon mòbil i, a continuació, seleccioneu Edita. Definiu la configuració Lectura en Permesa , deixeu la resta com a No permesa i, a continuació, seleccioneu Desa.
Seleccioneu la pestanya Perfils de seguretat de la columna i, a continuació, seleccioneu Vicepresident.
A la pestanya Permisos de columnes, seleccioneu Telèfon mòbil i, a continuació, seleccioneu Edita. Definiu la configuració de lectura com a Permesa , lalectura desemmascarada com a Un registre i la resta coma Permesa i, a continuació, seleccioneuDesa .
Els usuaris no definits a la columna creada anteriorment els perfils de seguretat no tenen accés a la columna del telèfon mòbil en formularis de contacte o visualitzacions. Es mostra el valor de la columna 
********, indicant que la columna està assegurada.
Quines columnes es poden protegir?
Afegir una columna nova
Inicieu la sessió a Power Apps.
Seleccioneu Taules a la subfinestra de navegació.
Trieu una taul i a Esquema i, a continuació, seleccioneu Columnes.
Seleccioneu l'opció + Columna nova a la barra d'ordres.
Introduïu un nom de visualització i una descripció.
Seleccioneu un tipus de dades.
Els tipus de dades Cerca i Fórmula no es poden definir amb la seguretat de les columnes. Per obtenir més informació, aneu a Atributs que no es poden habilitar per a la seguretat de les columnes.
Expandiu Opcions avançades i, a continuació, a General, activeu la casella Habilita la seguretat de la columna.
Visualitzar la seguretat al nivell de columna
Cada columna del sistema conté una configuració per si la seguretat del columna està permesa. Per visualitzar la configuració de seguretat de les columnes, seguiu els passos següents.
Inicieu la sessió a Power Apps.
Seleccioneu Taules a la subfinestra de navegació.
Trieu una taul i a Esquema i, a continuació, seleccioneu Columnes.
Seleccioneu una columna, expandiu Opcions avançades i, a continuació , a General, visualitzeu l'estat de Habilita la seguretat de les columnes.
Si es pot seleccionar l'opció Habilita la seguretat de les columnes, la columna es pot habilitar per a la seguretat de la columna.
Atributs que no es poden habilitar per a la seguretat de les columnes
Tot i que la majoria d'atributs es poden protegir, hi ha atributs del sistema, com ara identificadors, marques de data i hora i atributs de seguiment de registres, que no poden. A continuació es mostren alguns exemples d'atributs que no es permeten per a la seguretat de les columnes.
- ownerid, processid, stageid, accountid, contactid, businessunitid, organizationid, solutionid, supportingsolutionid, transactioncurrencyid, goalownerid, subscriptionid, userpuid, yammeruserid
- createdby, modifiedby, OwningTeam, OwningUser, Owningbusinessunit, yammeremailaddress
- createdon, EntityImage_Timestamp, modifiedon, OnHoldTime, overriddencreatedon, overwritetime, modifiedonbehalfby, timezoneruleversionnumber, versionnumber, importsequencenumber
- statecode, statuscode, componentstate, exchangerate, utcconversiontimezonecode
- fullname, firstname, middlename, lastname, yominame, yomifirstname, yomifullname, yomilastname, yomimiddlename
- Columnes obsoledes, per exemple: sender, stageid
Podeu veure les metadades de la taula de l'organització, incloses les columnes que es poden habilitar per a la seguretat de la columna, mitjançant la instal·lació de la solució de navegador de metadades descrita a Navegació per les metadades de l'organització.
Millors pràctiques en utilitzar la seguretat de columna
Quan utilitzeu una columna calculada que inclou una columna segura, és possible que les dades es mostrin a la columna calculada als usuaris que no tenen permís per a la columna segura. En aquesta situació, tant la columna original com la columna calculada s'han de protegir.
Algunes dades, com adreces, estan formades per diverses columnes. Per tant, per protegir completament les dades que inclouen diverses columnes, com ara adreces, cal protegir i configurar els perfils de seguretat de columna corresponent en diverses columnes de la taula. Per exemple, per protegir completament les adreces d'una taula, protegiu totes les columnes d'adreces rellevants, com ara address_line1, address_line2, address_line3, address1_city, address1_composite.
Nota
Els canvis a la seguretat de les columnes requereixen una actualització del navegador per part de l'usuari final del client (com una aplicació basada en models) perquè els canvis tinguin efecte. Això s'ha de tenir en compte quan s'ajusten dinàmicament les regles d'accés.
Informació relacionada
Configurar permisos de seguretat per a una columna
Habilitar o inhabilitar la seguretat d'una columna per controlar l'accés
Afegir equips o usuaris a un perfil de seguretat de columna per controlar l'accés
Seguretat de jerarquia