Keamanan tingkat kolom untuk mengontrol akses
Izin tingkat rekaman diberikan pada tingkat tabel, tetapi Anda mungkin memiliki kolom tertentu yang terkait dengan tabel yang berisi data yang lebih sensitif daripada kolom lainnya. Untuk situasi ini, Anda menggunakan keamanan tingkat kolom untuk mengontrol akses ke kolom tertentu.
Cakupan keamanan tingkat kolom adalah di seluruh organisasi dan berlaku untuk semua permintaan akses data, termasuk permintaan dan panggilan berikut:
- Permintaan akses data dari dalam aplikasi klien, seperti browser web, klien seluler, atau Microsoft Dynamics 365 for Outlook
- Panggilan Layanan web yang menggunakan layanan web Microsoft Dataverse (untuk digunakan dalam plug-in, kegiatan alur kerja kustom dan kode kustom)
- Pelaporan (menggunakan tampilan yang difilter)
Catatan
Penggunaan terminologi terkait tabel tergantung pada protokol atau pustaka kelas yang digunakan. Pelajari lebih lanjut di Terminologi penggunaan tergantung pada protokol atau teknologi.
Ikhtisar dari keamanan tingkat kolom
Keamanan tingkat kolom tersedia untuk kolom standar pada sebagian besar tabel siap pakai, kolom kustom, dan bidang kustom pada tabel kustom. Profil keamanan mengelola keamanan tingkat kolom. Untuk menerapkan keamanan tingkat kolom, administrator sistem melakukan tugas berikut.
Mengaktifkan keamanan kolom pada satu atau beberapa kolom untuk tabel tertentu.
Pilih aturan masking opsional.
Kaitkan satu lagi profil keamanan yang ada, atau buat satu atau beberapa profil keamanan baru untuk memberikan akses yang sesuai ke pengguna atau tim tertentu.
Profil keamanan menentukan:
- Izin ke kolom aman.
- Pengguna dan tim yang ditetapkan akses.
Profil keamanan yang dapat dikonfigurasi untuk memberikan pengguna atau anggota tim izin berikut di tingkatan kolom:
- Baca: Akses baca-saja ke data kolom.
- Baca tidak masker: Nilai data kolom Baca yang tidak disamarkan.
- Buat: Pengguna atau tim dalam profil ini dapat menambahkan data ke kolom ini saat membuat baris.
- Pembaruan: Pengguna atau tim di profil ini dapat memperbarui data kolom setelah dibuat.
Kombinasi dari keempat izin ini dapat dikonfigurasi untuk menentukan hak istimewa pengguna untuk kolom data tertentu.
Penting
Kecuali satu atau beberapa profil keamanan ditetapkan ke kolom dengan keamanan, hanya pengguna dengan peran keamanan administrator sistem yang dapat mengakses kolom tersebut.
Contoh membatasi kolom ponsel untuk tabel Kontak
Bayangkan kebijakan perusahaan Anda adalah bahwa anggota penjualan harus memiliki tingkat akses yang berbeda untuk menghubungi nomor ponsel, seperti yang dijelaskan di sini.
Pengguna atau Tim | Akses |
---|---|
Manajer penjualan | Baca saja. Hanya dapat melihat nomor ponsel dalam bentuk bertopeng untuk kontak. |
Wakil Presiden | Penuh. Dapat membuat, memperbarui, dan melihat nomor ponsel untuk kontak. |
Pramuniaga dan semua pengguna lain | Tidak ada. Tidak dapat membuat, memperbarui, atau melihat nomor ponsel untuk kontak. |
Untuk membatasi kolom ini, Anda akan melakukan tugas-tugas berikut.
Amankan kolom
Masuk ke Power Apps.
Pilih Tabel.
Pilih tabel kontak.
Di bawah skema, pilih kolom.
Gulir ke bawah dalam daftar Kolom dan buka Ponsel.
Perluas Opsi tingkat lanjut, lalu di bawah Umum, pilih Aktifkan keamanan kolom.
Pilih menu dropdown Aturan penyembunyian, dan pilih aturan penyembunyian.
Pilih Simpan.
Mengonfigurasi profil keamanan
Dari Pusat admin Power Platform, pilih lingkungan tempat Anda ingin mengonfigurasikan profil keamanannya.
Pilih pengaturan>pengguna + izin>profil keamanan kolom.
Pilih Profil Baru, masukkan nama, seperti Manajer Penjualan, masukkan deskripsi, kemudian pilih Simpan.
Pilih manajer Penjualan, pilih tab Pengguna, pilih + Tambahkan pengguna, pilih pengguna yang ingin Anda berikan akses baca ke nomor telepon seluler pada formulir kontak, dan kemudian pilih tambahkan.
Tip
Alih-alih menambahkan setiap pengguna, buat satu atau lebih tim yang mencakup semua pengguna yang ingin Anda berikan akses.
Ulangi langkah-langkah di atas dan buat profil keamanan kolom untuk Wakil Direktur Utama.
Mengonfigurasi izin kolom
Pilih tab profil keamanan kolom, dan kemudian pilih Manajer Penjualan.
Pilih tab Izin Kolom, pilih ponsel, lalu pilih Edit. Atur pengaturan Baca ke Diizinkan , tinggalkan yang lain sebagai Tidak Diizinkan, lalu pilih Simpan.
Pilih tab profil keamanan kolom, dan kemudian pilih Wakil Direktur Utama.
Pilih tab Izin Kolom, pilih ponsel, lalu pilih Edit. Atur pengaturan Baca ke Diizinkan , Baca tidak bertopengke Satu rekaman, dan sisanya sebagai Diizinkan, lalu pilih Simpan .
Pengguna yang tidak ditentukan dalam profil keamanan kolom yang dibuat sebelumnya tidak memiliki akses ke kolom telepon seluler pada formulir atau tampilan kontak. Nilai kolom ditampilkan ********, menunjukkan bahwa kolom diamankan.
Kolom mana yang dapat diamankan?
Menambahkan kolom baru
Masuk ke Power Apps.
Pilih Tabel di panel navigasi.
Pilih tabel, dan di Skema, pilih Kolom.
Pilih opsi + Kolom baru di bilah perintah.
Masukkan Nama tampilan dan Deskripsi.
Pilih Jenis data.
Jenis data Pencarian dan Rumus tidak dapat diatur dengan keamanan kolom. Untuk informasi selengkapnya, buka Atribut yang tidak dapat diaktifkan untuk keamanan kolom.
Perluas opsi Lanjutan, lalu di bawah Umum, pilih kotak centang Aktifkan keamanan kolom .
Melihat keamanan tingkat kolom
Setiap kolom dalam sistem berisi pengaturan untuk apakah keamanan kolom diperbolehkan. Gunakan langkah-langkah berikut untuk melihat pengaturan keamanan kolom.
Masuk ke Power Apps.
Pilih Tabel di panel navigasi.
Pilih tabel, dan di Skema, pilih Kolom.
Pilih kolom, perluas Pilihan tingkat lanjut, lalu di dalam Umum, lihat status Aktifkan Keamanan kolom.
Jika Aktifkan keamanan kolom dapat dipilih, kolom dapat diaktifkan untuk keamanan kolom.
Atribut yang tidak dapat diaktifkan untuk keamanan kolom
Meskipun sebagian besar atribut dapat diamankan, ada atribut sistem, seperti id, stempel waktu, dan atribut pelacakan rekaman, yang tidak dapat. Berikut adalah beberapa contoh atribut yang tidak diizinkan untuk keamanan kolom.
- ownerid, processid, stageid, accountid, contactid, businessunitid, organizationid, solutionid, supportingsolutionid, transactioncurrencyid, goalownerid, subscriptionid, userpuid, yammeruserid
- createdby, modifiedby, OwningTeam, OwningUser, Owningbusinessunit, yammeremailaddress
- createdon, EntityImage_Timestamp, modifiedon, OnHoldTime, overriddencreatedon, overwritetime, modifiedonbehalfby, timezoneruleversionnumber, versionnumber, importsequencenumber
- statecode, statuscode, componentstate, exchangerate, utcconversiontimezonecode
- fullname, firstname, middlename, lastname, yominame, yomifirstname, yomifullname, yomilastname, yomimiddlename
- Kolom yang ditolak, misalnya: traversedpath, stageid
Anda dap melihat metadata tabel organisasi Anda, termasuk kolom mana yang bisa diaktifkan untuk keamanan kolom, dengan menginstal solusi Browser Metadata yang dijelaskan dalam Menelusuri metadata organisasi Anda.
Praktik terbaik ketika Anda menggunakan keamanan kolom
Saat Anda menggunakan kolom terhitung yang menyertakan kolom yang diamankan, data mungkin ditampilkan di kolom terhitung kepada pengguna yang tidak memiliki izin ke kolom yang diamankan. Dalam situasi ini, kolom asli dan kolom hitung harus diamankan.
Beberapa data seperti alamat terdiri dari beberapa kolom. Oleh karena itu, untuk benar-benar mengamankan data yang mencakup beberapa kolom, seperti alamat, Anda harus mengamankan dan mengkonfigurasi profil keamanan kolom yang sesuai pada beberapa kolom untuk tabel. Misalnya, untuk sepenuhnya mengamankan alamat untuk tabel, amankan semua kolom alamat yang relevan, seperti address_line1, address_line2, address_line3, address1_city, address1_composite.
Catatan
Perubahan pada keamanan kolom memerlukan penyegaran browser dari pengguna akhir pada klien (seperti aplikasi berdasarkan model) agar perubahan diterapkan. Ini harus dipertimbangkan saat menyesuaikan aturan akses secara dinamis.
Informasi terkait
Menyiapkan izin keamanan untuk kolom
Mengaktifkan atau menonaktifkan keamanan untuk kolom untuk mengontrol akses
Menambahkan tim atau pengguna ke profil keamanan kolom untuk mengontrol akses
Keamanan hierarki