Megosztás a következőn keresztül:

Oszlopszintű biztonság a hozzáférés szabályozásához

  • Cikk

A rekordszintű engedélyek a tábla szintjén vannak megadva, de előfordulhat, hogy bizonyos oszlopok olyan táblához vannak társítva, amelyek a többi oszlopnál érzékenyebb adatokat tartalmaznak. Ezekben a helyzetekben oszlopszintű biztonsággal szabályozhatja az adott oszlopokhoz való hozzáférést.

Az oszlopszintű biztonság hatóköre az egész szervezetre kiterjed, és minden adathozzáférési kérelemre vonatkozik, beleértve a következő kéréseket és hívásokat is:

  • Adathozzáférési kérelmek egy ügyfélalkalmazásból, például webböngészőből, mobilügyfélből vagy Microsoftból Dynamics 365 for Outlook
  • Webszolgáltatás-hívások az Microsoft Dataverse webszolgáltatások használatával (a beépülő modulok, egyéni munkafolyamat-tevékenységek és egyéni kódok használják)
  • Jelentéskészítés (szűrt nézetek használatával)

Feljegyzés

A táblákkal kapcsolatos terminológia használata a használt protokolltól vagy osztálytártól függ. További információ: Terminológiahasználat protokolltól vagy technológiától függően.

Az oszlopszintű biztonság áttekintése

Oszlopszintű biztonság érhető el az alapértelmezett oszlopokhoz a legtöbb azonnal használható tábla, egyéni oszlop és egyéni táblák egyéni oszlopai esetén. A biztonsági profilok kezelik az oszlopszintű biztonságot. Oszlopszintű biztonság megvalósításához egy rendszergazda a következő feladatokat hajtja végre.

  1. Kapcsolja be az oszlopok biztonságát egy vagy több oszlopban egy adott táblához.

  2. Válasszon ki egy opcionális maszkolási szabályt.

  3. Társítson még egy meglévő biztonsági profilt, vagy hozzon létre egy vagy több új biztonsági profilt, hogy megfelelő hozzáférést biztosítson adott felhasználóknak vagy csapatoknak.

    A biztonsági profil a következőket határozza meg:

    • Engedélyek a biztonságos oszlopokhoz.
    • Hozzáférés a felhasználók és a csapatok számára.

    Egy biztonsági profil beállítható úgy, hogy egy felhasználó vagy csoport tagja számára az oszlop szintjén biztosítsa a következő engedélyeket:

    • Olvasás: Csak olvasási hozzáférés az oszlop adataihoz.
    • Maszk nélküli olvasás: Az Olvasás oszlop adatainak maszkolás nélküli értékei.
    • Létrehozás: A profilban lévő felhasználók vagy csoportok sorok létrehozásakor adatokat adhatnak hozzá ehhez az oszlophoz.
    • Frissítés: A profilban lévő felhasználók vagy csapatok a létrehozás után frissíthetik az oszlop adatait.

    E négy engedély kombinációja konfigurálható egy adott adatoszlop felhasználói jogosultságainak meghatározásához.

    Fontos

    Ha egy vagy több biztonsági profil nincs hozzárendelve egy biztonsági oszlophoz, csak a rendszergazdai biztonsági szerepkörrel rendelkező felhasználók férhetnek hozzá az oszlophoz.

Példa a Kapcsolat tábla mobiltelefon oszlopának korlátozására

Képzelje el, hogy a vállalat irányelve az, hogy az értékesítési tagoknak különböző szintű hozzáféréssel kell rendelkezniük a mobiltelefonszámokhoz, az itt leírtak szerint.

Felhasználó vagy csoport Hozzáférés
Értékesítési vezetők Csak olvasás. Csak a névjegyek mobiltelefonszámait tekintheti meg maszkolt formában .
Alelnökök Teljes. Létrehozhat, frissíthet és megtekintheti a partnerek mobiltelefonszámait.
Üzletkötők és az összes többi felhasználó Nincs. Nem lehet létrehozni, frissíteni vagy megtekinteni a kontaktok mobiltelefonszámait.

Ezen oszlop korlátozásához a következő feladatokat kellene elvégeznie.

Rögzítse az oszlopot

  1. Jelentkezzen be a Power Apps rendszerbe.

  2. Válassza a Táblák lehetőséget.

  3. Válassza a Kapcsolattartó táblát.

    Képernyőkép a Kapcsolat tábla kiválasztásáról.

  4. A Séma alatt válassza az Oszlopok elemet.

    A Séma alatt látható képernyőkép az Oszlopok lehetőséget.

  5. Görgessen le az Oszlopok listában, és nyissa meg a Mobiltelefon lehetőséget.

    Képernyőkép a Mobiltelefon oszlopról.

  6. Bontsa ki a Speciális beállítások csomópontot , majd az Általános területen válassza az Oszlopbiztonság engedélyezése lehetőséget .

    Képernyőkép a speciális beállításokról és az oszlopbiztonság engedélyezéséről.

  7. Válassza a Maszkolási szabály legördülő menüt, és válasszon ki egy maszkolási szabályt.

  8. Válassza a Mentés parancsot.

A biztonsági profilok konfigurálása

  1. A Power Platform felügyeleti központból válassza ki azt a környezetet, amelyhez biztonsági profilokat szeretne beállítani.

  2. Válassza a Beállítások>Felhasználók+ engedélyek>Oszlopbiztonsági profilok lehetőséget.

  3. Válassza az Új profil lehetőséget, adjon meg egy nevet, például Értékesítési igazgató, adjon meg egy leírást, majd válassza a Mentés elemet.

    Képernyőkép az új oszlop biztonsági profiljának létrehozásáról.

  4. Válassza az Értékesítési igazgató elemet, ezután nyissa meg a Felhasználók lapot, majd válassza a + Felhasználó hozzáadása lehetőséget, jelölje ki a felhasználókat, akiknek olvasási engedélyt kíván adni a kapcsolattartó űrlap mobiltelefonszámához, majd válassza a Hozzáadás lehetőséget.

    Tipp.

    A felhasználók egyesével történő hozzáadása helyett hozzon létre egy vagy több csoportot, amely tartalmazza az összes felhasználót, akinek engedélyt kíván adni.

  5. Ismételje meg a fenti lépéseket, és hozzon létre egy oszlopbiztonsági profilt az Alelnök számára.

Oszlopengedélyek konfigurálása

  1. Válassza az Oszlopbiztonsági profilok lapot, majd válassza az Értékesítési igazgató elemet.

  2. Az Oszlopengedélyek lapon kattintson a mobiltelefon elemre, majd válassza a Szerkesztés lehetőséget. Állítsa az Olvasás beállítást Engedélyezett értékre, a többit pedig hagyja Nem engedélyezett értéken, majd kattintson a Mentés lehetőségre.

    Képernyőkép az oszlop szerkesztésének biztonsági engedélyeiről.

  3. Válassza az Oszlopbiztonsági profilok lapot, majd válassza az Alelnök elemet.

  4. Az Oszlopengedélyek lapon kattintson a mobiltelefon elemre, majd válassza a Szerkesztés lehetőséget. Állítsa az Olvasás beállítást Engedélyezettre , az Olvasás maszkolatlanulbeállítást Egy rekordra , a többitpedig Engedélyezettre , majd válassza a Mentés lehetőséget .

A korábban létrehozott oszlopban nem definiált biztonsági profilok nem férnek hozzá a kapcsolatfelvételi űrlapok vagy nézetek mobiltelefon oszlopához. Megjelenik Lakat ikonra. ******** az oszlop értéke, jelezve, hogy az oszlop biztonságos.

Mely oszlopok védhetők le?

Új oszlop hozzáadása

  1. Jelentkezzen be a Power Apps rendszerbe.

  2. Válassza a Táblák lehetőséget a navigációs ablakban.

  3. Válasszon ki egy táblát, majd a Séma területen kattintson az Oszlopok lehetőségre.

  4. Válaszd ki a + Új oszlop opciót a parancssávon.

  5. Adja meg a Megjelenítendő nevet és a Leírást.

  6. Válasszon ki egy adattípust .

    A Keresés és aKéplet adattípusok nem állíthatók be oszlopbiztonsággal. További információ: Az oszlopbiztonsághoz nem engedélyezhető attribútumok.

  7. Bontsa ki a Speciális beállítások csomópontot , majd az Általános csoportban jelölje be az Oszlopbiztonságengedélyezése jelölőnégyzetet .

Oszlopszintű biztonság megtekintése

A rendszer minden oszlopa tartalmaz egy beállítást, hogy az oszlopszintű biztonság engedélyezett-e. Az oszlopbiztonsági beállítások megtekintéséhez kövesse az alábbi lépéseket.

  1. Jelentkezzen be a Power Apps rendszerbe.

  2. Válassza a Táblák lehetőséget a navigációs ablakban.

  3. Válasszon ki egy táblát, majd a Séma területen kattintson az Oszlopok lehetőségre.

  4. Jelöljön ki egy oszlopot, bontsa ki a Speciális beállítások menüt, majd az Általános menüben tekintse meg az Oszlopbiztonság engedélyezése beállítás állapotát.

Ha az Oszlopbiztonság engedélyezése jelölőnégyzet be van jelölve, akkor az oszlop biztonsága engedélyezhető.

Képernyőkép az oszlopbiztonság engedélyezéséről.

Az oszlopbiztonsághoz nem engedélyezhető attribútumok

Bár a legtöbb attribútum biztosítható, vannak olyan rendszerattribútumok, mint az azonosítók, az időbélyegek és a bejegyzések nyomon követésére szolgáló attribútumok, amelyek nem. Íme néhány példa azokra az attribútumokra, amelyek nem engedélyezettek az oszlopok biztonságához.

  • ownerid, processid, stageid, accountid, contactid, businessunitid, organizationid, solutionid, supportingsolutionid, transactioncurrencyid, goalownerid, subscriptionid, userpuid, yammeruserid
  • createdby, modifiedby, OwningTeam, OwningUser, Owningbusinessunit, yammeremailaddress
  • createdon, EntityImage_Timestamp, modifiedon, OnHoldTime, overriddencreatedon, overwritetime, modifiedonbehalfby, timezoneruleversionnumber, versionnumber, importsequencenumber
  • statecode, statuscode, componentstate, exchangerate, utcconversiontimezonecode
  • fullname, firstname, middlename, lastname, yominame, yomifirstname, yomifullname, yomilastname, yomimiddlename
  • elavult oszlopok, például: traversedpath, stageid

A tábla entitás-metaadatai megtekinthetők, az oszlopbiztonság szempontjából engedélyezhető oszlopokkal együtt. Ehhez telepíteni kell A szervezete metaadatainak böngészése című témakörben javasolt metaadat-böngésző megoldást.

Gyakorlati tanácsok az oszlopszintű biztonság használatához

Ha olyan számított oszlopot használ, amely biztonságos oszlopot tartalmaz, előfordulhat, hogy az adatok megjelennek a számított oszlopban azoknak a felhasználóknak, akik nem rendelkeznek engedéllyel a biztonságos oszlophoz. Ebben a helyzetben az eredeti és a számított oszlopot egyaránt titkosítani kell.

Bizonyos adatok, például címek, több oszlopból épülnek fel. Ezért a több oszlopot tartalmazó adatok teljesen biztonságossá tételéhez – mint például címek – biztonságossá kell tennie és konfigurálnia kell a megfelelő oszlopbiztonsági profilokat a tábla több oszlopán. Ha például egy tábla címeit szeretné teljesen biztonságossá tenni, védje az összes releváns címoszlopot, például address_line1, address_line2, address_line3, address1_city, address1_composite.

Feljegyzés

Az oszlopbiztonság módosításaihoz a végfelhasználónak frissítenie kell a böngészőt az ügyfélen (például egy modellvezérelt alkalmazásban), hogy a módosítások érvénybe lépjenek. Ezt figyelembe kell venni a hozzáférési szabályok dinamikus módosításakor.

Oszlop biztonsági engedélyeinek beállítása
Oszlop biztonságának engedélyezése vagy letiltása a hozzáférés szabályozásához
Csapatok vagy felhasználók hozzáadása oszlopbiztonsági profilhoz a hozzáférés szabályozásához
Hierarchia biztonsága