Bendrinti naudojant

Stulpelio lygio sauga prieigai valdyti

  • Straipsnis

Pastaba.

Naujas ir patobulintas Power Platform administravimo centras dabar yra viešoje peržiūroje! Sukūrėme naująjį administravimo centrą, kad jį būtų lengviau naudoti su į užduotis orientuotu naršymu, kuris padeda greičiau pasiekti konkrečių rezultatų. Publikuosime naujus ir atnaujintus dokumentus, kai naujasis Power Platform administravimo centras taps visuotinai pasiekiamas.

Įrašo lygio teisės suteikiamos lentelės lygiu, tačiau tam tikri stulpeliai gali būti susieti su lentele, kurioje yra jautresnių duomenų nei kituose stulpeliuose. Tokiais atvejais galite naudoti stulpelio lygio saugą , kad valdytumėte prieigą prie konkrečių stulpelių.

Stulpelio lygio saugos aprėptis apima visą organizaciją ir taikoma visoms duomenų prieigos užklausoms, įskaitant šias užklausas ir skambučius:

  • Duomenų prieigos užklausos iš kliento programos, pvz., žiniatinklio naršyklės, mobiliojo kliento arba "Microsoft" Dynamics 365 for Outlook
  • Žiniatinklio paslaugų kvietimai su „Microsoft Dataverse“ žiniatinklio paslaugomis (siekiant naudoti papildinius, tinkintas darbo eigos veiklas ir tinkintą kodą)
  • Ataskaitų teikimas (naudojant filtruotus rodinius)

Pastaba.

Su lentele susijusios terminijos naudojimas priklauso nuo naudojamos protokolo arba klasės bibliotekos. Sužinokite daugiau skyriuje Terminologijos naudojimas atsižvelgiant į protokolą ar technologiją.

Stulpelio lygio saugos apžvalga

Stulpelio lygio sauga dabar pasiekiama numatytuosiuose stulpeliuose daugelyje paruoštų lentelių, pasirinktinių stulpelių ir pasirinktinių stulpelių pasirinktinėse lentelėse. Saugos profiliai valdo stulpelio lygio saugą. Norėdamas įdiegti stulpelio lygio saugą, sistemos administratorius atlieka toliau nurodytas užduotis.

  1. Įjunkite stulpelių saugą viename ar keliuose pateiktos lentelės stulpeliuose.

  2. Pasirinkite pasirinktinę maskavimo taisyklę.

  3. Susiekite dar vieną esamą saugos profilį arba sukurkite vieną ar daugiau naujų saugos profilių, kad suteiktumėte atitinkamą prieigą konkretiems vartotojams ar komandoms.

    Saugos profilis nustato:

    • Saugių stulpelių teisės.
    • Vartotojams ir komandoms priskirta prieiga.

    Saugos profilį galite sukonfigūruoti, kad suteiktumėte vartotojui arba komandos nariams toliau nurodytas teises stulpelio lygiu:

    • Skaityta: tik skaitymo prieiga prie stulpelio duomenų.
    • Skaityti demaskuota: stulpelio Skaityti duomenys demaskuotos reikšmės.
    • Kurti: šio profilio vartotojai arba komandos, kurdami eilutę, gali pridėti duomenų prie šio stulpelio.
    • Atnaujinimas: šio profilio naudotojai arba komandos gali atnaujinti stulpelio duomenis jį sukūrus.

    Šių keturių teisių derinį galima sukonfigūruoti taip, kad būtų galima nustatyti konkretaus duomenų stulpelio vartotojo teises.

    Svarbu

    Jei stulpeliui su sauga nepriskirtas vienas ar daugiau saugos profilių, stulpelį gali pasiekti tik vartotojai, turintys sistemos administratoriaus saugos vaidmenį.

Mobiliojo telefono stulpelio apribojimo lentelėje Kontaktas pavyzdys

Įsivaizduokite, kad jūsų įmonės politika yra tokia, kad pardavimo nariai turėtų turėti skirtingo lygio prieigą prie kontaktinių mobiliųjų telefonų numerių, kaip aprašyta čia.

Vartotojas arba komanda Access
Pardavimo vadybininkai Tik skaityti. Gali peržiūrėti tik kontaktų mobiliųjų telefonų numerius užmaskuota forma .
Vadovo pavaduotojai Visa. Gal kurti, naujinti ir peržiūrėti kontaktų mobiliojo telefono numerius.
Pardavėjai ir visi kiti vartotojai Nėra. Negalima kurti, naujinti arba peržiūrėti kontaktų mobiliųjų telefonų numerių.

Norėdami apriboti šį stulpelį turėtumėte atlikti nurodytas užduotis.

Kolonėlės tvirtinimas

  1. Prisijunkite prie Power Apps.

  2. Pasirinkite Lentelės.

  3. Pasirinkite Kontakto lentelę.

    Ekrano kopija, kurioje rodoma, kaip pasirinkti kontaktų lentelę.

  4. Skyriuje Schema, rinkitės Stulpeliai.

    Ekrano kopija, kurioje rodoma dalyje Schema, pasirinkite Stulpeliai.

  5. Slinkite žemyn stulpelių sąraše ir atidarykite Mobilusis telefonas.

    Ekrano kopija, kurioje rodomas stulpelis Mobilusis telefonas.

  6. Išplėskite Išplėstinės parinktys, tada dalyje Bendra pasirinkite Įgalinti stulpelio saugą.

    Ekrano kopija, kurioje rodomos išplėstinės parinktys ir įgalinti stulpelio saugą.

  7. Pasirinkite išskleidžiamąjį meniu Maskavimo taisyklė ir pasirinkite maskavimo taisyklę.

  8. Pasirinkite Įrašyti.

Saugos profilių konfigūravimas

  1. „Power Platform“ administravimo centre pasirinkite aplinką, kurios saugos profilius norite konfigūruoti.

  2. Pasirinkite Parametrai>Vartotojai ir teisės>Stulpelio saugos profiliai.

  3. Pasirinkite Naujas profilis, įveskite pavadinimą, pvz., Pardavimo vadovas, įveskite aprašą ir pasirinkite Įrašyti.

    Ekrano kopija, kurioje rodoma, kaip sukurti naują stulpelio saugos profilį.

  4. Pasirinkite Pardavimo vadovas, pasirinkite skirtuką Vartotojai, pasirinkite + Įtraukti vartotojus, pasirinkite vartotojus, kuriems norite suteikti prieigą prie mobiliojo telefono numerio kontakto formoje, tada pasirinkite Įtraukti.

    Arbatpinigiai

    Užuot įtraukdami kiekvieną vartotoją, sukurkite vieną arba daugiau komandų, kurios apimtų visus vartotoju, kuriems norite suteikti prieigą.

  5. Pakartokite pirmiau nurodytus veiksmus ir sukurkite stulpelio saugos profilį Viceprezidentui.

Stulpelių teisių konfigūravimas

  1. Pasirinkite skirtuką Stulpelių saugos profiliai, tada pasirinkite Pardavimo vadovas.

  2. Pasirinkite skirtuką Stulpelio teisė, pasirinkite Mobilusis telefonas, tada – Redaguoti. Skaitymo parametrą nustatykite į Leidžiama, kitus palikite kaip Neleidžiama, tada pasirinkite Įrašyti.

    Ekrano kopija, kurioje rodomos stulpelio redagavimo saugos teisės.

  3. Pasirinkite skirtuką Stulpelių saugos profiliai, tada pasirinkite Viceprezidentas.

  4. Pasirinkite skirtuką Stulpelių teisės, pasirinkite Mobilusis telefonas, tada – Redaguoti. Nustatykite parametrą Skaityti kaip Leidžiama, Skaityti demaskuota į Vienas įrašas, o likusius kaip Leidžiama, tada pasirinkite Įrašyti.

Vartotojai, neapibrėžti anksčiau sukurtame stulpelyje saugos profiliai, neturi prieigos prie mobiliojo telefono stulpelio kontaktų formose ar rodiniuose. Rodoma Užrakto piktograma. ******** stulpelio reikšmė, nurodanti, kad stulpelis yra apsaugotas.

Kuriuos stulpelius galima apsaugoti?

Naujo stulpelio įtraukimas

  1. Prisijunkite prie Power Apps.

  2. Naršymo srityje pasirinkite Lentelės .

  3. Pasirinkite lentelę, tada dalyje Schema pasirinkite Stulpeliai.

  4. Pasirinkite + Naujas stulpelis parinktis komandų juostoje.

  5. Įveskite rodomą pavadinimą ir aprašą .

  6. Pasirinkite duomenų tipą.

    Peržvalgos ir Formulės duomenų tipų negalima nustatyti naudojant stulpelių saugą. Norėdami gauti daugiau informacijos, eikite į Atributai, kurių negalima įgalinti stulpelių saugai.

  7. Išplėskite Išplėstinės parinktys, tada dalyje Bendra pažymėkite žymės langelį Įgalinti stulpelio saugą .

Stulpelio lygio saugos peržiūra

Visi stulpeliai sistemoje apima parametrą, ar leidžiama stulpelio sauga. Norėdami peržiūrėti stulpelio saugos parametrus, atlikite nurodytus veiksmus.

  1. Prisijunkite prie Power Apps.

  2. Naršymo srityje pasirinkite Lentelės .

  3. Pasirinkite lentelę, tada dalyje Schema pasirinkite Stulpeliai.

  4. Pasirinkite stulpelį, išplėskite Išplėstinės parinktys, tada dalyje Bendra peržiūrėkite parinkties Įjungti stulpelio saugą būseną.

Jei galima pasirinkti Įjungti stulpelio saugą, stulpelyje gali būti įjungta stulpelio sauga.

Ekrano kopija, kurioje rodoma, kaip įjungti stulpelio saugą.

Atributai, kurių negalima įgalinti stulpelių saugai

Nors daugelį atributų galima apsaugoti, yra sistemos atributų, pvz., ID, laiko žymės ir įrašų stebėjimo atributai, kurių negalima apsaugoti. Toliau pateikiami keli atributų, kurie neleidžiami stulpelių saugai, pavyzdžiai.

  • „ownerid”, „processid”, „stageid”, „accountid”, „contactid”, „businessunitid”, „organizationid”, „solutionid”, „supportingsolutionid”, „transactioncurrencyid”, „goalownerid”, „subscriptionid”, „userpuid”, „yammeruserid”
  • „createdby”, „modifiedby”, „OwningTeam”, „OwningUser”, „Owningbusinessunit”, „yammeremailaddress”
  • „createdon”, „EntityImage_Timestamp”, „modifiedon”, „OnHoldTime”, „overriddencreatedon”, „overwritetime”, „modifiedonbehalfby”, „timezoneruleversionnumber”, „versionnumber”, „importsequencenumber”
  • „statecode”, „statuscode”, „componentstate”, „exchangerate”, „utcconversiontimezonecode”
  • „fullname”, „firstname”, „middlename”, „lastname”, „yominame”, „yomifirstname”, „yomifullname”, „yomilastname”, „yomimiddlename”
  • nerekomenduojami stulpeliai, pavyzdžiui: traversedpath, stageid

Peržiūrėti savo organizacijos lentelės metaduomenis, įskaitant kuriuose stulpeliuose gali būti įjungta stulpelio sauga, galite įdiegdami metaduomenų naršyklės sprendimą, aprašytą Organizacijos metaduomenų naršymas.

Geriausia stulpelio saugos naudojimo praktika

Kai naudojate apskaičiuojamąjį stulpelį, kuriame yra apsaugotas stulpelis, duomenys gali būti rodomi apskaičiuojamajame stulpelyje vartotojams, kurie neturi teisių į apsaugotą stulpelį. Tokiu atveju turi būti apsaugotas ir pradinis, ir apskaičiuotasis stulpelis.

Kai kurie duomenys, pvz., adresai, yra sudaryti iš kelių stulpelių. Todėl, siekdami visiškai apsaugoti duomenis, kurie apima kelis stulpelius, pvz., adresus, turite apsaugoti ir sukonfigūruoti atitinkamus stulpelių saugos profilius keliuose lentelės stulpeliuose. Pavyzdžiui, norėdami visiškai apsaugoti lentelės adresus, apsaugokite visus atitinkamus adresų stulpelius, pvz., address_line1, address_line2, address_line3, address1_city address1_composite.

Pastaba.

Kad pakeitimai įsigaliotų, norint, kad pakeitimai įsigaliotų, galutinis kliento vartotojas (pvz., modeliu pagrįsta programa) turi atnaujinti naršyklę. Į tai reikėtų atsižvelgti dinamiškai koreguojant prieigos taisykles.

Stulpelio saugos teisių nustatymas
Stulpelio saugos įjungimas arba išjungimas prieigai valdyti
Komandų arba vartotojų įtraukimas į stulpelio saugos profilį, kad būtų galima valdyti prieigą
Hierarchijos sauga