Securitatea Power Pages
O considerație importantă atunci când construiți site-uri web destinate publicului este cum să vă asigurați că numai părțile interesate corecte pot accesa datele de afaceri esențiale. Utilizați spațiul de lucru de securitate din studioul de design pentru a monitoriza, proteja și a vă gestiona Power Pages site-urile.
Pentru a vă asigura că informațiile dvs. despre companie sunt protejate corespunzător, Power Pages dispune de un model de securitate robust care cuprinde următoarele componente cheie:
- Vizibilitatea site-ului
- Utilizatori autentificați
- Roluri web
- Permisiuni pentru masă
- Permisiunile paginii
- Antete HTTPS
- Scanare de securitate (versiune preliminară)
Vizibilitatea site-ului
Vizibilitatea site-ului setarea controlează cine poate accesa site-urile pe care le creați în Power Pages. În mod implicit, toate site-urile Power Pages sunt disponibile pentru utilizatorii interni ai organizației dvs. Strat suplimentar de securitate pe care îl oferă Microsoft Entra autentificarea ajută la prevenirea scurgerilor accidentale ale datelor și designurilor site-urilor web parțial dezvoltate.
Când site-ul dvs. este gata de lansare, modificați vizibilitatea site-ului la public. Setarea public face ca site-ul să fie accesibil tuturor prin internet în mod anonim sau utilizatorilor autentificați prin furnizori de identitate.
Utilizatori autentificați
Înregistrările de persoană de contact Microsoft Dataverse reprezintă utilizatori Power Pages. Utilizatorii pot avea acces la site-ul dvs. prin autentificare. Puteți integra Power Pages cu furnizori de autentificare precum Azure AD B2C, Microsoft și LinkedIn. Utilizatorilor autentificați li se pot atribui roluri web care oferă acces specific la informațiile de pe site.
Roluri web
Rolurile web permit utilizatorilor să efectueze acțiuni speciale sau să acceseze conținut și date protejate de pe site. Rolurile web leagă la utilizatori, permisiuni pentru tabele și permisiuni pentru pagini. Deoarece utilizatorilor li se pot atribui mai multe roluri web, aceștia pot obține acces cumulativ la resursele site-ului.
Tuturor utilizatorilor autentificați sau persoanelor de contact le este atribuite automat rolul web Utilizatori autentificați. Utilizatorii anonimi sau neautentificați pot vizita un site și pot avea acces la active prin intermediul rolului web Utilizatori anonimi.
Permisiuni tabel
Accesul la informații Dataverse prin liste, formulare, Liquid și API-ul web este protejat de permisiuni pentru tabel. Puteți configura permisiunile pentru tabel pentru a permite diferite niveluri de acces și privilegii la Dataverse înregistrări. Permisiunile pentru tabele sunt asociate cu rolurile web pentru a oferi acces adecvat utilizatorilor.
Permisiunile pentru pagini
Permisiunile de pagină care sunt asociate cu rolurile web pentru a permite accesul pot proteja conținut și componente de pe pagini individuale.
Antete HTTPS
Protocolul partajarea resurselor cu origine încrucișată (CORS) constă într-un set de antete care indică dacă un răspuns poate fi partajat cu alt domeniu. Puteți configura suportul CORS în Power Pages folosind aplicația Gestionare portaluri prin adăugarea și configurarea setărilor site-ului.
Pentru mai multe informații, accesați Anteturi HTTP.
Scanare de securitate (versiune preliminară)
Scanarea de securitate permite producătorilor să efectueze evaluări amănunțite ale site-urilor lor web, să detecteze amenințările obișnuite de securitate, cum ar fi cross-site scripting (XSS) sau utilizarea bibliotecilor nesigure și oferă soluții pentru rezolvarea eficientă a acestor amenințări pentru îmbunătățiți securitatea site-ului dvs.
Mai multă siguranță a site-ului
Puteți integra Power Pages site-uri cu orice infrastructură de firewall pentru aplicații web, cum ar fi Azure Front Door, pentru a oferi protecție suplimentară împotriva atacurilor comune ale aplicațiilor web.
Deep dive: arhitectură și securitate
Următoarele cărți albe vă permit să explorați arhitectura și securitatea Power Pages la un nivel mai profund.
| Carte albă | Descriere | Data |
|---|---|---|
| Power Pages Hârtie albă de arhitectură | Această carte albă oferă o vizualizare cuprinzătoare a capacităților platformei Power Pages. Acesta descrie elementele arhitecturale care permit Power Pages să redimensioneze, să ofere fiabilitate și disponibilitate ridicate și să protejeze datele de afaceri pentru a oferi conformitate și securitate la nivel de întreprindere. | Octombrie 2022 |
| Power Pages Carte albă de securitate | Această carte albă descrie modul în care Power Pages oferă securitate la nivel de întreprindere și instrumentele și capabilitățile pe care le oferă administratorilor și dezvoltatorilor pentru a consolida securitatea aplicațiilor lor externe. | Octombrie 2022 |
Consultați și
Power Platform securitate
Azure securitate
Introducere la Power Pages securitate (video)