Безбедност услуге Power Pages

Важно разматрање када правите јавне веб-локације је како да се уверите да само одговарајуће заинтересоване особе могу да приступе критичним пословним подацима. Користите радни простор за безбедност у Десигн Студио-у за праћење, заштиту и управљање вашим Power Pages сајтовима.

Да бисте се уверили да су ваше пословне информације правилно заштићене, Power Pages има робустан безбедносни модел који обухвата следеће кључне компоненте:

• Видљивост сајта
• Аутентификовани корисници
• Веб улоге
• Дозволе за табеле
• Дозволе за страницу
• ХТТПС заглавља
• Безбедносно скенирање (< ДИЦТ__верзија за преглед > превиеw )

Видљивост локације

Поставка видљивости сајта контролише ко може да приступи сајтовима које Power Pages креирате. Све Power Pages локације су подразумевано доступне корисницима који су интерни према вашој организацији. Додатни слој сигурности који Microsoft Entra пружа аутентификација помаже у спречавању случајног цурења делимично развијених података и дизајна веб сајта.

Када локација буде спремна за објављивање, промените видљивост локације на јавну. Поставка „Јавно“ чини локацију доступном свима преко Интернета анонимно или корисницима којима је потврђена веродостојност код добављача идентитета.

Овлашћени корисници

Записи Microsoft Dataverse контаката представљају Power Pages кориснике. Корисници могу добити приступ вашој веб локацији путем аутентификације. Можете да интегришете Power Pages са добављачима потврде идентитета као што су Azure AD B2C, Microsoft и LinkedIn. Овлашћеним корисницима могу бити додељене веб-улоге које обезбеђују одређени приступ информацијама на локацији.

Веб-улоге

Веб улоге омогућавају корисницима да обављају посебне радње или приступају заштићеном садржају и подацима на сајту. Веб-улоге се повезују са корисницима, дозволама за табелу и дозволама за страницу. Пошто корисницима може бити додељено више веб-улога, могу да добију кумулативан приступ ресурсима локације.

Сви овлашћени корисници, заправо контакти, аутоматски се додељују веб-улози овлашћених корисника. Анонимни, заправо неауторизовани, корисници могу да посете локацију и добију приступ средствима путем веб-улоге анонимних корисника.

Дозволе за табеле

Приступ Dataverse информацијама путем листа, образаца, језика Liquid и Web API-ја заштићен је дозволама табеле. Можете конфигурисати дозволе табеле да бисте омогућили различите нивое приступа и привилегија за Dataverse записе. Дозволе за табелу су повезане са веб-улогама да би се корисницима обезбедио одговарајући приступ.

Дозволе за странице

Дозволе за странице које су повезане са веб улогама како би се омогућио приступ могу заштитити садржај и компоненте на појединачним страницама.

ХТТПС заглавља

Протокол дељења ресурса из више извора (CORS) се састоји од скупа заглавља који указује да ли одговор може да се дели са другим доменом. Подршку за CORS можете да конфигуришете у услузи Power Pages помоћу апликације Управљање порталима додавањем и конфигурисањем поставки локације.

За више информација, идите на ХТТП заглавља.

Безбедносно скенирање (< ДИЦТ__верзија за преглед > превиеw )

Безбедносно скенирање омогућава произвођачима да изврше детаљне процене својих веб страница, открију уобичајене безбедносне претње, као што су цросс-сите сцриптинг (КССС) или коришћење несигурних библиотека, и нуди решења за ефикасно решавање ових претњи како би се побољшала безбедност вашег сајта.

Више безбедности сајта

Можете интегрисати Power Pages сајтове са било којом инфраструктуром заштитног зида веб апликација, као што је #глср_цихцддфгз Фронт Доор , како бисте обезбедили додатну заштиту од уобичајених напада веб апликација.

Дубоко роњење: архитектура и безбедност

Следеће беле књиге вам омогућавају да истражите Power Pages архитектуру и безбедност на дубљем нивоу.

Погледајте и

Power Platform Безбедности
#глср _цихцддфгз безбедност
Увод у Power Pages безбедност (видео)