Del via

Sikkerhet på kolonnenivå for å kontrollere tilgang

  • Artikkel

Tillatelser på oppføringsnivå gis på tabellnivå, men du har kanskje visse kolonner knyttet til en tabell som inneholder data som er mer følsomme enn de andre kolonnene. I slike situasjoner kan du bruke sikkerhet på kolonnenivå til å styre tilgangen til bestemte kolonner.

Omfanget av sikkerhet på kolonnenivå er hele organisasjonen og gjelder for alle datatilgangsforespørsler, blant annet følgende forespørsler og samtaler:

  • Datatilgangsforespørsler fra et klientprogram, for eksempel nettleser, mobilklient eller Microsoft Dynamics 365 for Outlook
  • Webtjenestekall ved hjelp av Microsoft Dataverse-webtjenester (for bruk i plugin-moduler, egendefinerte arbeidsflytaktiviteter og egendefinert kode)
  • Rapportering (ved hjelp av filtrerte visninger)

Merk

Bruken av tabellrelatert terminologi avhenger av protokollen eller klassebiblioteket som brukes. Finn ut mer i Terminologien brukes avhengig av protokoll eller teknologi .

Oversikt over sikkerhet på kolonnenivå

Sikkerhet på kolonnenivå er tilgjengelig for standardkolonnene i de fleste medfølgende tabeller, egendefinerte kolonner og egendefinerte kolonner i egendefinerte tabeller. Sikkerhetsprofiler administrerer sikkerhet på kolonnenivå. En systemansvarlig utfører følgende oppgaver ved implementering av sikkerhet på kolonnenivå.

  1. Aktiver kolonnesikkerhet for én eller flere kolonner for en gitt tabell.

  2. Velg en valgfri maskeringsregel.

  3. Tilknytte ytterligere en eksisterende sikkerhetsprofil, eller opprette en eller flere nye sikkerhetsprofiler for å gi riktig tilgang til bestemte brukere eller team.

    En sikkerhetsprofil bestemmer:

    • Tillatelse til de sikre kolonnene.
    • Tilordnet tilgang som brukere og team har.

    En sikkerhetsprofil kan konfigureres for å gi brukere eller teammedlemmer følgende tillatelser på kolonnenivå:

    • Lese: Skrivebeskyttet tilgang til data i kolonnen.
    • Lese umaskert: Les umaskerte verdier i dataene i kolonnen.
    • Opprette: Brukere eller team i denne profilen kan legge til data i denne kolonnen når de oppretter en rad.
    • Oppdatering: Brukere eller team i denne profilen kan oppdatere dataene i kolonnen etter at den er opprettet.

    Du kan konfigurere en kombinasjon av disse fire tillatelsene hvis du vil angi brukerrettigheter for en bestemt datakolonne.

    Viktig!

    Med mindre én eller flere sikkerhetsprofiler er tilordnet til en kolonne med sikkerhet, kan bare brukere med sikkerhetsrollen systemansvarlig få tilgang til kolonnen.

Eksempel på begrensning av mobiltelefonkolonnen for kontakttabellen

Tenk deg at firmaets retningslinjer er at salgsmedlemmer skal ha forskjellige tilgangsnivåer til mobiltelefonnumre til kontakter som beskrevet her.

Bruker eller team Tilgang
Salgssjefer Skrivebeskyttet. Kan bare vise mobiltelefonnumre for kontakter i maskert form.
Viseadministrerende direktører Full. Kan opprette, oppdatere og vise mobiltelefonnumre til kontakter.
Selgere og alle andre brukere Ingen. Kan ikke opprette, oppdatere eller vise mobiltelefonnumre for kontakter.

Hvis du vil begrense denne kolonnen, må du utføre følgende oppgaver.

Sikre kolonnen

  1. Logg på Power Apps.

  2. Velg Tabeller.

  3. Velg Kontakt-tabellen.

    Skjermbilde som viser hvordan du velger Kontakt-tabellen.

  4. Velg Kolonner under Skjema.

    Skjermbilde som viser Velg Kolonner under Skjema.

  5. Rull ned i Kolonner-listen, og åpne Mobiltelefon.

    Skjermbilde av Mobiltelefon-kolonnen.

  6. Vis Avanserte alternativer, og velg deretter Aktiver kolonnesikkerhet under Generelt.

    Skjermbilde av Avanserte alternativer og Aktiver kolonnesikkerhet.

  7. Velg rullegardinmenyen Maskeringsregel, og velg en maskeringsregel.

  8. Velg Lagre.

Konfigurer sikkerhetsprofilene

  1. Fra administrasjonssenteret for Power Platform velger du miljøet du vil konfigurere sikkerhetsprofiler for.

  2. Velg Innstillinger>Brukere + tillatelser>Kolonnesikkerhetsprofiler.

  3. Velg Ny profil, skriv inn et navn, for eksempel Salgsleder, skriv inn en beskrivelse, og velg deretter Lagre.

    Skjermbilde som viser hvordan du oppretter en ny kolonnesikkerhetsprofil.

  4. Velg Salgsleder, velg Brukere-fanen, velg + Legg til brukere, velg brukerne som du vil gi tilgang til mobiltelefonnummeret til, på kontaktskjemaet, og velg deretter Legg til.

    Tips

    I stedet for å legge til hver bruker, kan du opprette et eller team som inneholder alle brukerne som du vil gi tilgang til.

  5. Gjenta trinnene ovenfor, og opprett en profil for kolonnesikkerhet for Viseadministrerende direktør.

Konfigurere kolonnetillatelser

  1. Velg fanen Kolonnesikkerhetsprofiler, og velg deretter Salgssjef.

  2. Velg Kolonnetillatelse-fanen, velg Mobiltelefon, og velg deretter Rediger. Sett Lese-innstillingen til Tillatt, la de andre være Ikke tillatt, og velg deretter Lagre.

    Skjermbilde av sikkerhetstillatelser for redigering av kolonne.

  3. Velg fanen Kolonnesikkerhetsprofiler, og velg deretter Viseadministrerende direktør.

  4. Velg Kolonnetillatelser-fanen, velg Mobiltelefon, og velg deretter Rediger. Angi Tillatt for innstillingen Lese, Én oppføring for Lese umaskert og Tillatt for resten, og velg deretter Lagre.

Brukere som ikke er definert i kolonnesikkerhetsprofilene som ble opprettet tidligere, har ikke tilgang til mobiltelefonkolonnen på kontaktskjemaer eller -visninger. Kolonneverdien viser Låseikon. ********, som angir at kolonnen er sikret.

Hvilke kolonner kan sikres?

Legg til en ny kolonne

  1. Logg på Power Apps.

  2. Velg Tabeller i navigasjonsruten.

  3. Velg en tabell, gå til Skjema, og velg Kolonner.

  4. Velg alternativet + Ny kolonne på kommandolinjen.

  5. Angi et visningsnavn og en beskrivelse.

  6. Velg en datatype.

    Datatypene Oppslag og Formel kan ikke angis med kolonnesikkerhet. Hvis du vil ha mer informasjon, kan du gå til Attributter som ikke kan aktiveres for kolonnesikkerhet.

  7. Utvid Avanserte alternativer, og merk deretter av for Aktiver kolonnesikkerhet under Generelt.

Vis sikkerhet på kolonnenivå

Alle kolonner i systemet har en innstilling som angir om kolonnesikkerhet er tillatt. Bruk fremgangsmåten nedenfor til å vise innstillinger for kolonnesikkerhet.

  1. Logg på Power Apps.

  2. Velg Tabeller i navigasjonsruten.

  3. Velg en tabell, gå til Skjema, og velg Kolonner.

  4. Velg en kolonne, utvid Avanserte alternativer, gå til Generelt og vis statusen for Aktiver kolonnesikkerhet.

Hvis Aktiver kolonnesikkerhet kan velges, kan kolonnen aktiveres for kolonnesikkerhet.

Skjermbilde som viser hvordan du aktiverer kolonnesikkerhet.

Attributter som ikke kan aktiveres for kolonnesikkerhet

Selv om de fleste attributter kan sikres, finnes det systemattributter, for eksempel ID-er, tidsstempler og attributter for oppføringssporing, som ikke kan sikres. Her er noen eksempler på attributter som ikke tillates for kolonnesikkerhet.

  • ownerid, processid, stageid, accountid, contactid, businessunitid, organizationid, solutionid, supportingsolutionid, transactioncurrencyid, goalownerid, subscriptionid, userpuid, yammeruserid
  • createdby, modifiedby, OwningTeam, OwningUser, Owningbusinessunit, yammeremailaddress
  • createdon, EntityImage_Timestamp, modifiedon, OnHoldTime, overriddencreatedon, overwritetime, modifiedonbehalfby, timezoneruleversionnumber, versionnumber, importsequencenumber
  • statecode, statuscode, componentstate, exchangerate, utcconversiontimezonecode
  • fullname, firstname, middlename, lastname, yominame, yomifirstname, yomifullname, yomilastname, yomimiddlename
  • avskrevne kolonner, for eksempel: traversedpath, stageid

Du kan vise tabellmetadataene for organisasjonen, inkludert hvilke kolonner som kan aktiveres for kolonnesikkerhet, ved å installere Metadataleser-løsningen beskrevet i Bla gjennom metadataene for organisasjonen.

Gode fremgangsmåter når du bruker kolonnesikkerhet

Når du bruker beregnet kolonne som omfatter en kolonne som er sikret, kan det hende at data vises i den beregnede kolonnen for brukere som ikke har tilgang til den sikrede kolonnen. I denne situasjonen bør både originalkolonnen og den beregnede kolonnen sikres.

Noen data, for eksempel adresser, består av flere kolonner. For å sikre data som inneholder flere kolonner fullstendig, for eksempel adresser, må du sikre og konfigurere de aktuelle kolonnesikkerhetsprofilene i flere kolonner for tabellen. Eksempel: Hvis du vil sikre adresser for en tabell fullstendig, må du sikre alle aktuelle adressekolonner, for eksempel adresselinje1, adresselinje2, adresselinje3, adresse1_poststed, adresse1_sammensatt.

Notat

Endringer i kolonnesikkerhet krever en nettleseroppdatering fra sluttbrukeren i klienten (for eksempel en modelldrevet app) for at endringene skal kunne tre i kraft. Du må ta hensyn til dette når tilgangsregler justeres dynamisk.

Konfigurere sikkerhetstillatelser for en kolonne
Aktivere eller deaktivere sikkerhet for et kolonne for å kontrollere tilgang
Legge til team eller brukere i en profil for kolonnesikkerhet for å styre tilgang
Hierarkisikkerhet