Делите путем

Безбедност на нивоу колоне за контролу приступа

  • Чланак

Дозволе на нивоу записа се додељују на нивоу табеле, али можда имате одређене колоне повезане са табелом које садрже податке који су осетљивији од осталих колона. За ове ситуације користите безбедност на нивоу колоне да бисте контролисали приступ одређеним колонама.

Обим безбедности на нивоу колоне је на нивоу организације и односи се на све захтеве за приступ подацима, укључујући следеће захтеве и позиве:

  • Захтеви за приступ подацима из клијентске апликације, као што су веб претраживач, мобилни клијент или Мицрософт Dynamics 365 for Outlook
  • Позиви веб-услуга помоћу Microsoft Dataverse веб-услуга (за употребу у додатним компонентама, прилагођеним активностима тока посла и прилагођеном коду)
  • Извештавање (користећи филтриране приказе)

Белешка

Употреба терминологије везане за табеле зависи од протокола или библиотеке класа која се користи. Сазнајте више у Употреба терминологије у зависности од протокола или технологије.

Преглед безбедности на нивоу колоне

Безбедност на нивоу колоне је доступна за подразумеване колоне за већину спремних табела, прилагођених колона и прилагођених колона у прилагођеним табелама. Безбедносни профили управљају безбедношћу на нивоу колоне. Да би применио безбедност на нивоу колоне, администратор система извршава следеће задатке.

  1. Укључите безбедност колоне на једној или више колона за дату табелу.

  2. Изаберите опционо правило маскирања.

  3. Повежите још један постојећи безбедносни профил или креирајте један или више нових безбедносних профила да бисте одобрили одговарајући приступ одређеним корисницима или тимовима.

    Безбедносни профил одређује:

    • Дозволе за сигурне колоне.
    • Корисницима и тимовима додељен приступ.

    Безбедносни профил може да се конфигурише тако да дозвољава кориснику или члановима тима следеће дозволе на нивоу колоне:

    • Прочитајте : Приступ само за читање подацима колоне.
    • Реад унмаскед : Подаци колоне Реад демаскиране вредности.
    • Креирање : Корисници или тимови у овом профилу могу додати податке у ову колону приликом креирања реда.
    • Ажурирање : Корисници или тимови у овом профилу могу ажурирати податке колоне након што је креиран.

    Комбинација ове четири дозволе може се конфигурисати да одреди корисничке привилегије за одређену колону података.

    Важно

    Осим ако један или више безбедносних профила нису додељени колони са безбедношћу, само корисници са безбедносном улогом администратора система могу да приступе колони.

Пример ограничавања колоне мобилног телефона за табелу Контакт

Замислите да је политика ваше компаније да чланови продаје треба да имају различите нивое приступа бројевима мобилних телефона за контакт, као што је овде описано.

Корисник или тим Приступи
Менаџери продаје Само за читање. Може да видите само бројеве мобилних телефона у маскираном облику за контакте.
Потпредседници Пуна дозвола. Могу да креирају, ажурирају и приказују бројеве мобилних телефона контаката.
Продавци и сви други корисници Ниједно. Не могу да креирам, ажурирам или прегледам бројеве мобилних телефона за контакте.

Да бисте ограничили ову колону, требало би да извршите следеће задатке.

Осигурајте колону

  1. Пријавите се у Power Apps.

  2. Изаберите табеле.

  3. Изаберите табелу Контакт.

    Снимак екрана који показује како да изаберете табелу контаката.

  4. У оквиру Шема, изаберите Колоне.

    Снимак екрана приказан под Шема, изаберите Колоне.

  5. Померите се надоле на листи колона и отворите опцију Мобилни телефон.

    Снимак екрана који приказује колону мобилног телефона.

  6. Прошири Напредне опције , а затим под Опште изаберите Омогући безбедност колоне.

    Снимак екрана који приказује напредне опције и омогући безбедност колоне.

  7. Изаберите падајући мени Правило маскирања и изаберите правило маскирања.

  8. Изаберите ставку Сачувај.

Конфигуришите безбедносне профиле

  1. У Power Platform центру администрације изаберите окружење за које желите да конфигуришете безбедносне профиле.

  2. Изаберите Поставке>Корисници и дозволе>Безбедносни профили колоне.

  3. Изаберите Нови профил, унесите име, на пример, Менаџер продаје, унесите опис, а затим изаберите Сачувај.

    Снимак екрана који показује како креирати нови сигурносни профил колоне.

  4. Изаберите Менаџер продаје, изаберите картицу Корисници, изаберите + Додај кориснике, изаберите кориснике којима желите да доделите приступ за читање броја мобилног телефона на обрасцу контакта, а затим изаберите Додај.

    Савет

    Уместо да додајете сваког корисника, креирајте један или више тимова који садрже све кориснике којима желите да доделите приступ.

  5. Поновите горенаведене кораке и креирајте безбедносни профил за потпредседника.

Конфигурисање дозвола за колоне

  1. Изаберите картицу Безбедносни профили колоне, а затим изаберите Менаџер продаје.

  2. Изаберите картицу Дозвола за колону изаберите mobilephone, а затим изаберите Уређуј. Поставите поставку Читање на Дозвољено, оставите остале као Није дозвољено, а затим изаберите ставку Сачувај.

    Снимак екрана који приказује безбедносне дозволе за уређивање колоне.

  3. Изаберите картицу Безбедносни профили колоне, а затим изаберите Потпредседник.

  4. Изаберите картицу Дозволе за колону изаберите mobilephone, а затим изаберите Уређуј. Подесите поставку Читање на Дозвољено , Читање демаскирано на Један запис , а остатак као Дозвољено , а затим изаберите Сачувај .

Корисници који нису дефинисани у претходно креираним безбедносним профилима колоне немају приступ колони мобилног телефона на контакт обрасцима или погледима. Вредност колоне се приказује Икона закључавања. ********, што указује да је колона осигурана.

Која колоне могу да се обезбеде?

Додајте нову колону

  1. Пријавите се у Power Apps.

  2. Изаберите Табеле у окну за навигацију.

  3. Изаберите табелу, а затим у одељку Шемаизаберите Колоне.

  4. Изаберите + Нова колона опција у командној траци.

  5. Унесите име за приказ и опис.

  6. Изаберите тип података.

    Типови података Лоокуп и Формула не могу се подесити са сигурношћу колоне. За више информација, идите на Атрибути који не могу бити омогућени за безбедност колоне.

  7. Проширите Напред опције , а затим под Опште , изаберите поље за потврду Омогући безбедност колоне.

Погледај безбедност на нивоу колоне

Свака колона у систему садржи подешавање које одређује да ли је безбедност колоне дозвољена. Користите следеће кораке да бисте приказали безбедносне поставке колоне.

  1. Пријавите се у Power Apps.

  2. Изаберите Табеле у окну за навигацију.

  3. Изаберите табелу, а затим у одељку Шемаизаберите Колоне.

  4. Изаберите колону, развијте Више опција, а затим у оквиру Опште поставке погледајте статус Омогући безбедност колона.

Ако је могуће изабрати Омогући безбедност колоне, можете омогућити колону за безбедност колоне.

Снимак екрана који показује како да омогућите безбедност колоне.

Атрибути који се не могу омогућити за безбедност колоне

Иако је већину атрибута могуће обезбедити, постоје системски атрибути, као што су ID-ови, временске ознаке и атрибути за праћење записа, који не могу. Ево неколико примера атрибута који нису дозвољени за безбедност колона.

  • ownerid, processid, stageid, accountid, contactid, businessunitid, organizationid, solutionid, supportingsolutionid, transactioncurrencyid, goalownerid, subscriptionid, userpuid, yammeruserid
  • createdby, modifiedby, OwningTeam, OwningUser, Owningbusinessunit, yammeremailaddress
  • createdon, EntityImage_Timestamp, modifiedon, OnHoldTime, overriddencreatedon, overwritetime, modifiedonbehalfby, timezoneruleversionnumber, versionnumber, importsequencenumber
  • statecode, statuscode, componentstate, exchangerate, utcconversiontimezonecode
  • fullname, firstname, middlename, lastname, yominame, yomifirstname, yomifullname, yomilastname, yomimiddlename
  • застареле колоне, на пример: traversedpath, stageid

Можете приказати метаподатке табеле за организацију укључујући које колоне могу бити омогућене за безбедност колоне, тако што ћете инсталирати решење Metadata Browser описано на страници Прегледање метаподатака у организацији.

Најбоље праксе у коришћењу безбедности колоне

Када користите израчунату колону која укључује колону која је осигурана, подаци се могу приказати у израчунатој колони корисницима који немају дозволу за заштићену колону. У овој ситуацији, требало би да се обезбеде и оригинална колона и израчуната колона.

Неки подаци, на пример адресе, састоје се од више колона. Стога, да бисте потпуно обезбедили податке који обухватају више колона, као што су адресе, морате да обезбедите и конфигуришете одговарајуће безбедносне профиле колоне у различитим пољима за дату табелу. На пример, да бисте у потпуности осигурали адресе за табелу, обезбедите све релевантне адресне колоне, као што су аддресс_line1, аддресс_line2, аддресс_line3, address1_цитy, address1_цомпосите.

Белешка

Промене безбедности колоне захтевају освежавање претраживача од крајњег корисника на клијенту (као што је апликација заснована на моделу) да би промене ступиле на снагу. Ово треба узети у обзир приликом динамичког подешавања правила приступа.

Подесите безбедносне дозволе за колону
Омогућите или онемогућите безбедност за колону за контролу приступа
Додајте тимове или кориснике у безбедносни профил колоне да бисте контролисали приступ
Безбедност хијерархије