Bezbednost u usluzi Power Pages

Važno razmatranje kada pravite javne veb-lokacije je kako da se uverite da samo odgovarajuće zainteresovane osobe mogu da pristupe kritičnim poslovnim podacima. Koristite radni prostor za bezbednost u Design Studio-u za praćenje, zaštitu i upravljanje vašim Power Pages sajtovima.

Da biste se uverili da su vaše poslovne informacije pravilno zaštićene, Power Pages ima robustan bezbednosni model koji obuhvata sledeće ključne komponente:

• Vidljivost sajta
• Autentifikovani korisnici
• Veb uloge
• Dozvole za tabele
• Dozvole za stranicu
• HTTPS zaglavlja
• Bezbednosno skeniranje (verzija za pregled)

Vidljivost lokacije

Postavka vidljivosti sajta kontroliše ko može da pristupi sajtovima koje Power Pages kreirate. Sve Power Pages lokacije su podrazumevano dostupne korisnicima koji su interni prema vašoj organizaciji. Dodatni sloj sigurnosti koji Microsoft Entra autentifikacija pruža pomaže u sprečavanju slučajnog curenja delimično razvijenih podataka i dizajna veb sajta.

Kada lokacija bude spremna za objavljivanje, promenite vidljivost lokacije na javnu. Postavka „Javno“ čini lokaciju dostupnom svima preko Interneta anonimno ili korisnicima kojima je potvrđena verodostojnost kod dobavljača identiteta.

Ovlašćeni korisnici

Zapisi Microsoft Dataverse kontakata predstavljaju Power Pages korisnike. Korisnici mogu dobiti pristup vašoj veb lokaciji putem autentifikacije. Možete da integrišete Power Pages sa dobavljačima potvrde identiteta kao što su Azure AD B2C, Microsoft i LinkedIn. Ovlašćenim korisnicima mogu biti dodeljene veb-uloge koje obezbeđuju određeni pristup informacijama na lokaciji.

Veb-uloge

Veb uloge omogućavaju korisnicima da obavljaju posebne radnje ili pristupaju zaštićenom sadržaju i podacima na sajtu. Veb-uloge se povezuju sa korisnicima, dozvolama za tabelu i dozvolama za stranicu. Pošto korisnicima može biti dodeljeno više veb-uloga, mogu da dobiju kumulativan pristup resursima lokacije.

Svi ovlašćeni korisnici, zapravo kontakti, automatski se dodeljuju veb-ulozi ovlašćenih korisnika. Anonimni, zapravo neautorizovani, korisnici mogu da posete lokaciju i dobiju pristup sredstvima putem veb-uloge anonimnih korisnika.

Dozvole za tabele

Pristup Dataverse informacijama putem lista, obrazaca, jezika Liquid i Web API-ja zaštićen je dozvolama tabele. Možete konfigurisati dozvole tabele da biste omogućili različite nivoe pristupa i privilegija za Dataverse zapise. Dozvole za tabelu su povezane sa veb-ulogama da bi se korisnicima obezbedio odgovarajući pristup.

Dozvole za stranice

Dozvole za stranice koje su povezane sa veb ulogama kako bi se omogućio pristup mogu zaštititi sadržaj i komponente na pojedinačnim stranicama.

HTTPS zaglavlja

Protokol deljenja resursa iz više izvora (CORS) se sastoji od skupa zaglavlja koji ukazuje da li odgovor može da se deli sa drugim domenom. Podršku za CORS možete da konfigurišete u usluzi Power Pages pomoću aplikacije Upravljanje portalima dodavanjem i konfigurisanjem postavki lokacije.

Za više informacija, idite na HTTP zaglavlja.

Bezbednosno skeniranje (verzija za pregled)

Bezbednosno skeniranje omogućava proizvođačima da izvrše detaljne procene svojih veb stranica, otkriju uobičajene bezbednosne pretnje, kao što su cross-site scripting (KSSS) ili korišćenje nesigurnih biblioteka, i nudi rešenja za efikasno rešavanje ovih pretnji kako bi se poboljšala bezbednost vašeg sajta.

Više bezbednosti sajta

Možete integrisati Power Pages sajtove sa bilo kojom infrastrukturom zaštitnog zida veb aplikacija, kao što je Azure Front Door, kako biste obezbedili dodatnu zaštitu od uobičajenih napada veb aplikacija.

Duboko ronjenje: arhitektura i bezbednost

Sledeće bele knjige vam omogućavaju da istražite Power Pages arhitekturu i bezbednost na dubljem nivou.

Pogledajte i ovo

Power Platform Bezbednosti
Azure bezbednost
Uvod u Power Pages bezbednost (video)