Partajați prin

Securitatea la nivel de colană pentru controlul accesului

  • Articol

Notă

Noul și îmbunătățit Power Platform Centrul de administrare este acum în previzualizare publică! Am proiectat noul centru de administrare pentru a fi mai ușor de utilizat, cu o navigare orientată către sarcini care vă ajută să obțineți mai rapid rezultate specifice. Vom publica documentație nouă și actualizată pe măsură ce noul Power Platform centru de administrare va trece la disponibilitate generală.

Permisiunile la nivel de înregistrare sunt acordate la nivel de tabel, dar este posibil să aveți anumite coloane asociate unui tabel care conțin date care sunt mai sensibile decât celelalte coloane. În aceste situații, utilizați securitatea la nivel de coloană pentru a controla accesul la anumite coloane.

Domeniul de aplicare al securității la nivel de coloană este la nivelul întregii organizații și se aplică tuturor solicitărilor de acces la date, inclusiv următoarelor solicitări și apeluri:

  • Solicitări de acces la date din cadrul unei aplicații client, cum ar fi browser web, client mobil sau Microsoft Dynamics 365 for Outlook
  • Serviciul web solicită utilizarea serviciul web Microsoft Dataverse (pentru utilizare în inserturi, activități de flux de lucru particularizat și cod particularizat)
  • Raportare (folosind vizualizări filtrate)

Notă

Utilizarea terminologiei legate de tabel depinde de protocolul sau biblioteca de clase utilizată. Aflați mai multe în Utilizarea terminologiei în funcție de protocol sau tehnologie.

Prezentarea generală a securității la nivel de coloană

Securitatea la nivel de coloană este disponibilă pentru coloanele implicite din majoritatea tabelelor preinstalate, coloanelor particularizate și coloanelor particularizate din tabelele particularizate. Profilurile de securitate gestionează securitatea la nivel de coloană. Pentru a implementa securitatea la nivel de coloană, un administrator de sistem efectuează următoarele activități.

  1. Activați securitatea coloanei pe una sau mai multe coloane pentru un anumit tabel.

  2. Selectați o regulă opțională de mascare.

  3. Asociați încă un profil de securitate existent sau creați unul sau mai multe profiluri de securitate noi pentru a acorda accesul adecvat anumitor utilizatori sau echipe.

    Un profil de securitate determină:

    • Permisiuni pentru coloanele securizate.
    • Accesul atribuit utilizatorilor și echipelor.

    Un profil de securitate poate fi configurat pentru a acorda utilizatorului sau membrilor echipei următoarele permisiuni la nivel de coloană:

    • Citire: acces numai în citire la datele coloanei.
    • Citire nemascata: datele coloanei Citire valori demascate.
    • Creați: utilizatorii sau echipele din acest profil pot adăuga date în această coloană atunci când creează un rând.
    • Actualizare: utilizatorii sau echipele din acest profil pot actualiza datele coloanei după ce aceasta este creată.

    O combinație a acestor patru permisiuni poate fi configurată pentru a determina privilegiile utilizatorului pentru o anumită coloană de date.

    Important

    Cu excepția cazului în care unul sau mai multe profiluri de securitate sunt atribuite unei coloane cu securitate, numai utilizatorii cu rolul de securitate de administrator de sistem pot accesa coloana.

Exemplu de restricționare a coloanei de telefon mobil pentru tabelul Contact

Imaginați-vă că politica companiei dvs. este că membrii vânzătorilor ar trebui să aibă diferite niveluri de acces pentru a contacta numerele de telefon mobil, așa cum este descris aici.

Utilizator sau echipă Access
Directori de vânzări Numai în citire. Pot vizualiza numerele de telefon mobil numai în formularul mascat pentru persoane de contact.
Vicepreședinți Integral. Puteți să creați, să actualizați și să vizualizați numerele de telefon mobil pentru persoanele de contact.
Agenți de vânzări și toți ceilalți utilizatori Fără. Nu pot crea, actualiza sau vizualiza numerele de telefon mobil pentru contacte.

Pentru a limita această coloană, ați efectua următoarele activități.

Asigurați coloana

  1. Conectați-vă la Power Apps.

  2. Selectați Tabele.

  3. Selectați tabelul Persoană de contact.

    Captură de ecran care arată cum să selectați tabelul de contacte.

  4. Sub Schemă, selectați Coloane.

    Captură de ecran afișată sub Schemă, selectați Coloane.

  5. Derulați în jos în lista Coloane și deschideți Telefon mobil.

    Captură de ecran care arată coloana Telefon mobil.

  6. Extindeți Opțiuni avansate, apoi sub General, selectați Activați securitatea coloanei.

    Captură de ecran care arată opțiunile avansate și activează securitatea coloanei.

  7. Selectați Regulă de mascare meniul drop-down și selectați o regulă de mascare.

  8. Selectați Salvați.

Configurați profilurile de securitate

  1. Din Power Platform centrul de administrare, selectați mediul în care să configurați profilele de securitate.

  2. Selectați Setări>Utilizatori + permisiuni>Profiluri de securitate coloane.

  3. Selectați Profil nou, introduceți un nume, cum ar fi Manager de vânzări, itroduceți o descriere și apoi selectați Salvare.

    Captură de ecran care arată cum să creați un nou profil de securitate pentru coloană.

  4. Select Manager de vânzări, selectați fila Utilizatori, selectați + Adăugare utilizatori, selectați utilizatorii cărora doriți să le acordați acces de citire la numărul de telefon mobil de pe formularul de contact, apoi selectați Adăugare.

    Bacșiș

    În loc să adăugați fiecare utilizator, creați una sau mai multe echipe care includ toți utilizatorii cărora doriți să le acordați acces.

  5. Repetați pașii de mai sus și creați un profil de securitate al coloanei pentru Vicepreședinte.

Configurarea permisiunilor pentru coloane

  1. Selectați fila Profiluri securitate pentru câmpuri, apo selectați Manager de vânzări.

  2. Selectați fila Permisune coloană, selectați mobilephone și apoi selectațoi Editare. Setați setarea Citire la Permis , lăsați celelalte ca Nepermis, apoi selectați Salvați.

    Captură de ecran care arată permisiunile de securitate ale coloanei de editare.

  3. Selectați fila Profiluri securitate pentru câmpuri, apo selectați Vicepreședinte.

  4. Selectați fila Permisiuni coloană, selectați mobilephone și apoi selectațoi Editare. Setați Setarea Citire la Permis, Citire nemascata la O înregistrare și restul ca Permis, apoi selectați Salvați.

Utilizatorii care nu sunt definiți în profilurile de securitate din coloana creată anterior nu au acces la coloana de telefon mobil din formularele de contact sau vizualizări. Valoarea coloanei afișează Pictograma de blocare. ********, indicând că coloana este securizată.

Ce coloane pot fi securizate?

Adăugați o nouă coloană

  1. Conectați-vă la Power Apps.

  2. Selectați Tabele în panoul de navigare.

  3. Selectați un tabel și sub Schemă, selectați Coloane.

  4. Selectați opțiunea + Coloană nouă din bara de comenzi.

  5. Introduceți un Nume afișat și Descriere.

  6. Selectați un Tipul de date.

    Tipurile de date Căutare și Formulă nu pot fi setate cu securitatea coloanei. Pentru mai multe informații, accesați Atribute care nu pot fi activate pentru securitatea coloanei.

  7. Extindeți Opțiuni avansate, apoi sub General, bifați caseta de selectare Activați securitatea coloanei .

Vedeți securitatea la nivel de coloană

Orice coloană din sistem conține o setare care arată dacă este permisă securitatea de coloană. Utilizați următorii pași pentru a vizualiza setările de securitate a coloanei.

  1. Conectați-vă la Power Apps.

  2. Selectați Tabele în panoul de navigare.

  3. Selectați un tabel și sub Schemă, selectați Coloane.

  4. Selectați o colană, extindeți Opțiuni avansate, apoi sub General, vizualizați starea Activați securitatea coloanei.

Dacă Activare securitate coloană poate fi selectat, coloana poate fi activată pentru securitatea coloanei.

Captură de ecran care arată cum să activați securitatea coloanei.

Atribute care nu pot fi activate pentru securitatea coloanei

Deși cele mai multe atribute pot fi securizate, există atribute ale sistemului, cum ar fi ID-urile, marcajele temporale și atributele de urmărire a înregistrărilor, care nu pot fi securizate. Iată câteva exemple de atribute care nu sunt permise pentru securitatea coloanei.

  • ownerid, processid, stageid, accountid, contactid, businessunitid, organizationid, solutionid, supportingsolutionid, transactioncurrencyid, goalownerid, subscriptionid, userpuid, yammeruserid
  • createdby, modifiedby, OwningTeam, OwningUser, Owningbusinessunit, yammeremailaddress
  • createdon, EntityImage_Timestamp, modifiedon, OnHoldTime, overriddencreatedon, overwritetime, modifiedonbehalfby, timezoneruleversionnumber, versionnumber, importsequencenumber
  • statecode, statuscode, componentstate, exchangerate, utcconversiontimezonecode
  • fullname, firstname, middlename, lastname, yominame, yomifirstname, yomifullname, yomilastname, yomimiddlename
  • Coloane depreciate, de exemplu: traversedpath, stageid

Puteți vizualiza metadatele de tabel pentru organizația dvs. incluzând ce colane pot fi activate pentru securitatea de coloană, instalând soluția Browser de metadate descrisă în Răsfoirea metadatelor pentru organizația dvs..

Cele mai bune practici atunci când utilizați securitatea de coloană

Când utilizați o coloană calculată care include o coloană care este securizată, datele pot fi afișate în coloana calculată pentru utilizatorii care nu au permisiunea pentru coloana securizată. În această situație, ar trebui să fie securizate atât coloana originală, cât și cea calculată.

Unele date, cum ar fi adresele, sunt alcătuite din mai multe coloane. Prin urmare, pentru a securiza complet datele care includ mai multe coloane, cum ar fi adresele, trebuie să securizați și să configurați profilurile de securitate coloană corespunzătoare pe mai multe coloane pentru entitate. De exemplu, pentru a securiza complet adresele pentru un tabel, securizați toate coloanele de adrese relevante, cum ar fi address_line1, address_line2, address_line3, address1_city, address1_composite.

Notă

Modificările la securitatea coloanei necesită o reîmprospătare a browserului de la utilizatorul final pe client (cum ar fi o aplicație bazată pe model) pentru ca modificările să aibă efect. Acest lucru ar trebui luat în considerare la ajustarea dinamică a regulilor de acces.

Configurați permisiunile de securitate pentru o coloană
Activați sau dezactivați securitatea pentru o coloană pentru a controla accesul
Adăugați echipe sau utilizatori la un profil de securitate de coloană pentru a controla accesul
Securitatea ierarhiei