Zabezpečenie služby Power Pages
Pri vytváraní verejne prístupných webových lokalít je dôležité zvážiť, ako zabezpečiť, aby k dôležitým obchodným dátam mali prístup iba správne zúčastnené strany. Použite pracovný priestor zabezpečenia v dizajnovom štúdiu na monitorovanie, ochranu a správu svojich Power Pages webov.
Aby boli vaše obchodné informácie riadne chránené, má riešenie Power Pages robustný model zabezpečenia, ktorý zahŕňa nasledujúce kľúčové komponenty:
- Viditeľnosť stránky
- Overení používatelia
- Webové roly
- Povolenia tabuľky
- Povolenia stránky
- Hlavičky HTTPS
- Bezpečnostná kontrola (verzia Preview)
Viditeľnosť lokality
Nastavenie viditeľnosti stránok riadi, kto môže pristupovať k stránkam, ktoré vytvoríte v Power Pages. V predvolenom nastavení sú všetky lokality Power Pages dostupné používateľom, ktorí sú internými používateľmi vašej organizácie. Dodatočné zabezpečenie vrstva, ktoré poskytuje Microsoft Entra overenie, pomáha predchádzať náhodným únikom čiastočne vyvinutých údajov a návrhov webových stránok.
Keď je webová lokalita pripravená na spustenie, môžete zmeniť viditeľnosť lokality na verejnú. Verejné nastavenie sprístupňuje lokalitu každému anonymne cez internet alebo používateľom overeným prostredníctvom poskytovateľov identity.
Overení používatelia
Záznamy kontaktov Microsoft Dataverse predstavujú používateľov Power Pages. Používatelia môžu získať prístup k vašej lokalite prostredníctvom overenia totožnosti. Môžete integrovať riešenie Power Pages s poskytovateľmi overovania, ako sú Azure AD B2C, Microsoft a LinkedIn. Overeným používateľom možno priradiť webové roly, ktoré poskytujú konkrétny prístup k informáciám na lokalite.
Webové roly
Webové roly umožňujú používateľom vykonávať špeciálne akcie alebo pristupovať k chránenému obsahu a údajom na stránke. Webové roly odkazujú na používateľov, oprávnenia pre tabuľky a oprávnenia pre stránky. Pretože používateľom možno priradiť viacero webových rolí, môžu získať kumulatívny prístup k zdrojom lokality.
Všetkým overeným používateľom alebo kontaktom sa automaticky priradí webová rola Overení používatelia. Anonymní alebo neoverení používatelia môžu navštíviť lokalitu a získať prístup k aktívam prostredníctvom webovej roly Anonymní používatelia.
Povolenia tabuľky
Prístup k informáciám Dataverse prostredníctvom zoznamov, formulárov, prvkov Liquid a Webového rozhrania API je chránený povoleniami pre tabuľky. Môžete konfigurovať oprávnenia tabuľky a povoliť rôzne úrovne prístupu a privilégií k Dataverse záznamom. Povolenia pre tabuľky sú spojené s webovými rolami a poskytujú používateľom zodpovedajúci prístup.
Povolenia pre stránky
Povolenia stránky , ktoré sú spojené s webovými rolami a umožňujú prístup, môžu chrániť obsah a komponenty na jednotlivých stránkach.
HTTPS hlavičky
Protokol Krížové zdieľanie pôvodu zdrojov (CORS) pozostáva zo súpravy hlavičiek, ktoré určujú, či odpoveď možno zdieľať s inou doménou. Podporu CORS môžete nakonfigurovať na lokalitách Power Pages pomocou aplikácie Portal Management pridaním a konfiguráciou nastavení lokality.
Ďalšie informácie nájdete v časti Hlavičky HTTP.
Bezpečnostná kontrola (verzia Preview)
Kontrola zabezpečenia umožňuje tvorcom vykonať dôkladné hodnotenie svojich webových stránok, odhaliť bežné bezpečnostné hrozby, ako je cross-site scripting (XSS) alebo používanie nezabezpečených knižníc, a ponúka riešenia na efektívne riešenie týchto hrozieb zlepšiť zabezpečenie svojich stránok.
Väčšia bezpečnosť webových stránok
Stránky Power Pages môžete integrovať s akoukoľvek infraštruktúrou brány firewall webových aplikácií, ako je napríklad Azure Front Door, aby ste poskytli dodatočnú ochranu pred útokmi bežných webových aplikácií.
Hlboký ponor: architektúra a bezpečnosť
Nasledujúca technická dokumentácia vám umožní podrobne preskúmať architektúru a zabezpečenie Power Pages.
| Technická dokumentácia | Popis | Date |
|---|---|---|
| Power Pages Biely papier o architektúre | Táto technická dokumentácia poskytuje komplexný pohľad na možnosti platformy Power Pages. Opisuje architektonické prvky, ktoré umožňujú Power Pages škálovať, ponúka vysokú spoľahlivosť a dostupnosť a chráni obchodné údaje, aby sa zabezpečila zhoda a bezpečnosť na úrovni podniku. | Október 2022 |
| Power Pages Bezpečnostný biely papier | Táto technická dokumentácia popisuje, ako Power Pages ponúka zabezpečenie podnikovej úrovne a nástroje a možnosti, ktoré ponúka správcom a tvorcom na posilnenie zabezpečenia ich externých aplikácií. | Október 2022 |
Pozrite si tiež
Power Platform bezpečnosť
Azure zabezpečenie
Úvod do Power Pages zabezpečenia (video)