Zdieľať cez

Zabezpečenie na úrovni stĺpca s cieľom riadenia prístupu

  • Článok

Poznámka

nové a vylepšené Power Platform centrum správcov je teraz vo verejnej ukážke! Nové centrum spravovania sme navrhli tak, aby bolo jednoduchšie na používanie, s navigáciou orientovanou na úlohy, ktorá vám pomôže rýchlejšie dosiahnuť konkrétne výsledky. Keď sa nové Power Platform centrum spravovania presunie na všeobecnú dostupnosť, budeme zverejňovať novú a aktualizovanú dokumentáciu.

Povolenia na úrovni záznamov sa udeľujú na úrovni tabuľky, ale k tabuľke môžete mať priradené určité stĺpce, ktoré obsahujú údaje, ktoré sú citlivejšie ako ostatné stĺpce. V týchto situáciách používate zabezpečenie na úrovni stĺpcov na riadenie prístupu ku konkrétnym stĺpcom.

Rozsah zabezpečenia na úrovni stĺpcov sa vzťahuje na celú organizáciu a vzťahuje sa na všetky žiadosti o prístup k údajom vrátane nasledujúcich žiadostí a volaní:

  • Žiadosti o prístup k údajom z klientskej aplikácie, ako je webový prehliadač, mobilný klient alebo Microsoft Dynamics 365 for Outlook
  • Hovory z webových služieb pomocou webových služieb Microsoft Dataverse (pre použitie v doplnkoch, vlastných pracovných postupov a vlastnom kóde)
  • Prehľady (pomocou filtrovaných zobrazení)

Poznámka

Použitie terminológie súvisiacej s tabuľkami závisí od použitého protokolu alebo knižnice tried. Ďalšie informácie nájdete v časti Použitie terminológie v závislosti od protokolu alebo technológie.

Prehľad zabezpečenia na úrovni stĺpca

V systéme je teraz zabezpečenie na úrovni stĺpca dostupné pre predvolené stĺpce u väčšiny predvolených tabuliek, vlastných stĺpcov a vlastných stĺpcov vo vlastných tabuľkách. Bezpečnostné profily spravujú bezpečnosť na úrovni stĺpcov. Na zavedenie zabezpečenia na úrovni stĺpca musí systémový správca vykonať nasledujúce úlohy.

  1. Zapnite zabezpečenie stĺpcov v jednom alebo viacerých stĺpcoch pre danú tabuľku.

  2. Vyberte voliteľné pravidlo maskovania.

  3. Priraďte ešte jeden existujúci bezpečnostný profil alebo vytvorte jeden alebo viacero nových bezpečnostných profilov, aby ste konkrétnym používateľom alebo tímom poskytli príslušný prístup.

    Bezpečnostný profil určuje:

    • Povolenia k zabezpečeným stĺpcom.
    • Používatelia a tímy majú pridelený prístup.

    Profil zabezpečenia môže byť nastavený tak, aby udelil používateľovi alebo členom tímu nasledujúce oprávnenia na úrovni stĺpca:

    • Čítanie: Prístup len na čítanie k údajom stĺpca.
    • Čítať odmaskované: Údaje v stĺpci Čítať odmaskované hodnoty.
    • Vytvoriť: Používatelia alebo tímy v tomto profile môžu pri vytváraní riadka pridávať údaje do tohto stĺpca.
    • Aktualizácia: Používatelia alebo tímy v tomto profile môžu aktualizovať údaje stĺpca po jeho vytvorení.

    Kombináciu týchto štyroch oprávnení možno nakonfigurovať na určenie oprávnení používateľa pre konkrétny stĺpec údajov.

    Dôležité

    Pokiaľ nie je k stĺpcu so zabezpečením priradený jeden alebo viacero bezpečnostných profilov, do stĺpca môžu pristupovať iba používatelia s rolou zabezpečenia správcu systému.

Príklad obmedzenia stĺpca mobilného telefónu pre tabuľku Kontakt

Predstavte si, že zásadou vašej spoločnosti je, že členovia predaja by mali mať rôzne úrovne prístupu ku kontaktným mobilným telefónnym číslam, ako je popísané tu.

Používateľ alebo tím Prístup
Manažéri predaja Iba na čítanie. Čísla mobilných telefónov možno zobraziť iba v maskovanom tvare pre kontakty.
Viceprezidenti Úplný. Môže vytvoriť, aktualizovať a prehliadať mobilné čísla kontaktov.
Obchodníci a iní používatelia Žiadne. Pre kontakty nie je možné vytvárať, aktualizovať ani zobrazovať čísla mobilných telefónov.

Aby ste tento stĺpec obmedzili, musíte vykonať nasledujúce činnosti.

Zaistite stĺpik

  1. Prihlásiť sa do Power Apps.

  2. Vyberte Tabuľky.

  3. Vyberte tabuľku Kontakt.

    Snímka obrazovky zobrazujúca, ako vybrať tabuľku kontaktov.

  4. V časti Schéma, vyberte Stĺpce.

    Snímka obrazovky zobrazená v časti Schéma, vyberte položku Stĺpce.

  5. Posuňte zobrazenie nadol v zozname Stĺpce a otvorte Mobilný telefón.

    Snímka obrazovky zobrazujúca stĺpec Mobilný telefón.

  6. Rozbaľte Rozšírené možnosti a potom v časti Všeobecné vyberte Povoliť zabezpečenie stĺpca.

    Snímka obrazovky zobrazujúca rozšírené možnosti a aktiváciu zabezpečenia stĺpca.

  7. Vyberte rozbaľovaciu ponuku Pravidlo maskovania a vyberte pravidlo maskovania.

  8. Vyberte položku Uložiť.

Nakonfigurujte bezpečnostné profily

  1. V centre spravovania Power Platform vyberte prostredie, pre ktoré chcete nakonfigurovať bezpečnostné profily.

  2. Vyberte Nastavenia>Používatelia + povolenia>Profily zabezpečenia stĺpca.

  3. Vyberte Nový profil, zadajte meno, napr. Manažér predaja, zadajte opis a vyberte Uložiť.

    Snímka obrazovky ukazujúca, ako vytvoriť nový bezpečnostný profil stĺpca.

  4. Vyberte Manažér predaja, kartu Používatelia, vyberte + Pridať používateľov, vyberte užívateľov, ktorým chcete udeliť oprávnenie na čítanie mobilných čísel kontaktov a potom vyberte Pridať.

    Prepitné

    Namiesto pridávania každého jedného používateľa zvlášť vytvorte jeden alebo viacero tímov, ktoré obsahujú všetkých používateľov, ktorým chcete udeliť oprávnenie na prístup.

  5. Zopakujte vyššie uvedené kroky a vytvorte bezpečnostný profil stĺpca pre viceprezidenta.

Konfigurácia povolení stĺpcov

  1. Vyberte kartu Profily zabezpečenia stĺpcov a následne vyberte Manažér predaja.

  2. Vyberte kartu Povolenie stĺpca, vyberte mobilný telefón a potom vyberte Upraviť. Nastavte nastavenie Čítať na Povolené , ostatné ponechajte ako Nepovolené a potom vyberte Uložiť .

    Snímka obrazovky zobrazujúca povolenia zabezpečenia stĺpca na úpravu.

  3. Vyberte kartu Profily zabezpečenia stĺpcov a následne vyberte Vice prezident.

  4. Vyberte kartu Povolenia stĺpca, vyberte mobilný telefón a potom vyberte Upraviť. Nastavte Čítanie na Povolené, Čítanie odmaskované na Jeden záznam a zvyšok< akoPovolené a potom vyberteUložiť .

Používatelia, ktorí nie sú definovaní v predtým vytvorených profiloch zabezpečenia stĺpca, nemajú prístup do stĺpca mobilných telefónov na kontaktných formulároch alebo zobrazeniach. Hodnota stĺpca sa zobrazí Ikona zámku. ********, čo znamená, že stĺpec je zabezpečený.

Ktoré stĺpce je možné zabezpečiť?

Pridajte nový stĺpec

  1. Prihlásiť sa do Power Apps.

  2. Na navigačnej table vyberte Tabuľky .

  3. Vyberte tabuľku a potom v časti Schéma vyberte položku Stĺpce.

  4. Na paneli príkazov vyberte možnosť + Nový stĺpec .

  5. Zadajte Zobrazovaný názov a Popis.

  6. Vyberte a Typ údajov.

    Dátové typy Vyhľadávanie a Vzorec nemožno nastaviť so zabezpečením stĺpcov. Ďalšie informácie nájdete v časti Atribúty, ktoré nemožno povoliť pre zabezpečenie stĺpcov.

  7. Rozbaľte Rozšírené možnosti a potom v časti Všeobecné začiarknite políčko Povoliť zabezpečenie stĺpca .

Zobraziť zabezpečenie na úrovni stĺpcov

Každý stĺpec v systéme obsahuje možnosť nastavenia zabezpečenia stĺpca. Na zobrazenie nastavení zabezpečenia stĺpca použite nasledujúce kroky.

  1. Prihlásiť sa do Power Apps.

  2. Na navigačnej table vyberte Tabuľky .

  3. Vyberte tabuľku a potom v časti Schéma vyberte položku Stĺpce.

  4. Vyberte stĺpec, rozbaľte položku Rozšírené možnosti a potom v časti Všeobecné zobrazte stav položky Povoliť zabezpečenie stĺpca.

Ak je možné vybrať položku Povoliť zabezpečenie stĺpcov, stĺpec môže byť povolený pre zabezpečenie stĺpca.

Snímka obrazovky zobrazujúca, ako povoliť zabezpečenie stĺpca.

Atribúty, ktoré nemožno povoliť na zabezpečenie stĺpca

Hoci väčšina atribútov môže byť zabezpečená, existujú atribúty systému, ako sú ID, časové značky a atribúty sledovania záznamov, ktoré nemôžu. Tu je niekoľko príkladov atribútov, ktoré nie sú povolené pre zabezpečenie stĺpcov.

  • ownerid, processid, stageid, accountid, contactid, businessunitid, organizationid, solutionid, supportingsolutionid, transactioncurrencyid, goalownerid, subscriptionid, userpuid, yammeruserid
  • createdby, modifiedby, OwningTeam, OwningUser, Owningbusinessunit, yammeremailaddress
  • createdon, EntityImage_Timestamp, modifiedon, OnHoldTime, overriddencreatedon, overwritetime, modifiedonbehalfby, timezoneruleversionnumber, versionnumber, importsequencenumber
  • statecode, statuscode, componentstate, exchangerate, utcconversiontimezonecode
  • fullname, firstname, middlename, lastname, yominame, yomifirstname, yomifullname, yomilastname, yomimiddlename
  • zastarané stĺpce, napríklad: traversedpath, stageid

Ak chcete zobraziť metaúdaje tabuľky pre svoju organizáciu vrátane stĺpcov, ktoré sa dajú povoliť pre zabezpečenie stĺpca, nainštalujte riešenie Prehliadač metaúdajov popisované v časti Prehliadanie metaúdajov vašej organizácie.

Najvhodnejšie postupy pri použití zabezpečenia stĺpca

Keď použijete vypočítaný stĺpec, ktorý obsahuje stĺpec, ktorý je zabezpečený, údaje sa môžu zobraziť vo vypočítanom stĺpci používateľom, ktorí nemajú povolenie na zabezpečený stĺpec. V tejto situácii musí byť zabezpečený pôvodný aj vypočítaný stĺpec.

Niektoré údaje, ako adresy, sa skladajú z viacerých stĺpcov. Preto ak chcete úplne zabezpečiť údaje, ktoré obsahujú viacero stĺpcov, napríklad adresy, musíte zabezpečiť a nakonfigurovať príslušné profily zabezpečenia stĺpcov pre viacero stĺpcov tabuľky. Ak chcete napríklad úplne zabezpečiť adresy pre tabuľku, zabezpečte všetky relevantné stĺpce adries, ako sú riadok_adresy1, riadok_adresy2, riadok_adresy3, adresa1_mesto, zložená adresa1.

Poznámka

Zmeny zabezpečenia stĺpcov vyžadujú obnovenie prehliadača od koncového používateľa na klientovi (napríklad modelom riadená aplikácia), aby sa zmeny prejavili. Toto by sa malo zvážiť pri dynamickej úprave pravidiel prístupu.

Nastavte bezpečnostné povolenia pre stĺpec
Povoľte alebo zakážte zabezpečenie pre stĺpec na riadenie prístupu
Pridajte tímy alebo používateľov do bezpečnostného profilu stĺpca na riadenie prístupu
Bezpečnosť hierarchie