Aracılığıyla paylaş

Erişimi denetlemek için sütun düzeyinde güvenlik

  • Makale

Kayıt düzeyindeki izinler tablo düzeyinde verilir, ancak bir tabloyla ilişkili, diğer sütunlardan daha hassas veriler içeren belirli sütunlarınız olabilir. Bu durumlar için, belirli sütunlara erişimi denetlemek için sütun düzeyi güvenliği kullanılır.

Sütun düzeyinde güvenliğin kapsamı kuruluş çapındadır ve aşağıdaki talepler ve çağrılar dahil olmak üzere tüm veri erişim istekleri için geçerlidir:

  • Bir web tarayıcısı, mobil istemci veya Microsoft Dynamics 365 for Outlook gibi bir istemci uygulaması içinden veri erişimi istekleri
  • Microsoft Dataverse web hizmetlerini kullanan web hizmeti çağrıları (eklentiler, özel iş akışları ve özel kodda kullanım için)
  • Raporlama (filtrelenmiş görünümleri kullanarak)

Not

Tabloyla ilgili terminolojinin kullanılması, kullanılan protokole veya sınıf kitaplığına bağlıdır. Bkz. Protokol veya teknolojiye bağlı terminoloji kullanımı.

Sütun düzeyinde güvenliğe genel bakış

Sütun düzeyi güvenlik çoğu hazır tablolarla, özel sütunlarda ve özel tablolardaki özel sütunlarda varsayılan sütunlar için kullanılabilir. Güvenlik profilleri sütun düzeyinde güvenliği yönetir. Sütun düzeyi güvenliği uygulamak için, bir sistem yöneticisi aşağıdaki görevleri gerçekleştirir.

  1. Belirli bir tablo için bir veya daha fazla sütunda sütun güvenliğini açın.

  2. İsteğe bağlı bir maskeleme kuralı seçin.

  3. Belirli kullanıcılara veya ekiplere uygun erişimi vermek için mevcut bir güvenlik profilini daha ilişkilendirin veya bir veya daha fazla yeni güvenlik profili oluşturun.

    Güvenlik profili şunları belirler:

    • Güvenli sütunlara izinler.
    • Erişim atanan kullanıcılar ve takımlar.

    Bir güvenlik profili, kullanıcı veya ekip üyelerine sütun düzeyinde aşağıdaki izinleri vermek için yapılandırılabilir:

    • Oku: Alanın verilerine salt okunur erişim.
    • Maskesiz okuma: Okuma sütununun veri maskesi kaldırılmış değerleri.
    • Oluştur: Bu profildeki kullanıcılar veya ekipler, bir kayıt oluştururken bu sütuna veri ekleyebilir.
    • Güncelle: Bu profildeki kullanıcılar veya ekipler, oluşturulduktan sonra sütunun verilerini güncelleyebilir.

    Belirli bir veri sütunu için kullanıcı ayrıcalıklarını belirlemek amacıyla bu dört iznin bir bileşimi yapılandırılabilir.

    Önemli

    Güvenliği olan bir alana bir veya daha fazla güvenlik profili atanmadıkça, yalnızca sistem yöneticisi güvenlik rolüne sahip kullanıcıların sütuna erişimi olur.

İlgili kişi tablosu için cep telefonu sütununun kısıtlama örneği

Şirketinizin ilkesinin, burada açıklandığı gibi satış temsilcilerine ilgili kişi cep telefonu numaralarına farklı düzeylerde erişim vermek olduğunu düşünün.

Kullanıcı veya Takım Erişim
Satış yöneticileri Salt okuma. İlgili kişiler için cep telefonu numaralarını yalnızca maskelenmiş biçimde görebilirsiniz.
Başkan yardımcıları Tam. İlgili kişiler için cep telefonu oluşturabilir, güncelleştirebilir ve görüntüleyebilir.
Satış temsilcileri ve diğer tüm kullanıcılar Hiçbiri. İlgili kişiler için cep telefonu numaraları oluşturamaz, güncelleştiremez ve görüntüleyemez.

Bu sütunu kısıtlamak için, aşağıdaki görevleri yapmalısınız.

Sütunu güvenlik altına al

  1. Power Apps'a oturum açın.

  2. Tablolar'ı seçin.

  3. İlgili kişi tablosunu seçin.

    Kişi tablosunun nasıl seçileceğini gösteren ekran görüntüsü.

  4. Şema altında , Sütunlar'ı seçin.

    Şema altında, Sütunlar'ı seçin ekran görüntüsü.

  5. Sütunlar listesinde aşağı gidin ve Cep Telefonu'nu açın.

    Mobil Telefon sütununu gösteren ekran görüntüsü.

  6. Gelişmiş seçenekler'i genişletin ve ardından Genel'in altında Sütun güvenliğini etkinleştir'i seçin.

    Gelişmiş seçenekleri gösteren ve sütun güvenliğini etkinleştiren ekran görüntüsü.

  7. Maskeleme kuralı açılır menüsünü seçin ve bir maskeleme kuralı seçin.

  8. Kaydet'i seçin.

Güvenlik profillerini yapılandırma

  1. Power Platform Yönetim Merkezi'nden, güvenlik profillerini yapılandırmak istediğiniz ortamı seçin.

  2. Ayarlar>Kullanıcılar + izinler>Sütun güvenlik profilleri'ni seçin.

  3. Yeni Profil'i seçin, Satış Yöneticisi gibi bir ad girin, açıklama girin ve Kaydet'i seçin.

    Yeni bir sütun güvenlik profilinin nasıl oluşturulacağını gösteren ekran görüntüsü.

  4. Satış Yöneticisi'ni, Kullanıcılar sekmesini ve + Kullanıcı Ekle'yi seçin, ilgili kişi formunda cep telefonu numarasına erişim vermek istediğiniz kullanıcıları seçin ve ardından Ekle'yi seçin.

    Bahşiş

    Her kullanıcıyı eklemek yerine, erişim vermek istediğiniz tüm kullanıcıları içeren bir veya daha fazla ekip oluşturun.

  5. Yukarıdaki adımları yineleyin ve Başkan Yardımcısı için bir sütun güvenlik profili oluşturun.

Sütun izinleri yapılandırma

  1. Sütun Güvenliği Profilleri sekmesini seçin, ardından Satış Yöneticisi'ni seçin.

  2. Sütun İzni sekmesini seçin, cep telefonu'nu ve ardından Düzenle'yi seçin. Okuma ayarını İzin verildi olarak ayarlayın, diğerlerini İzin Verilmedi olarak bırakın ve Kaydet'i seçin.

    Sütun güvenlik izinlerini düzenleme gösteren ekran görüntüsü.

  3. Sütun Güvenliği Profilleri sekmesini seçin, ardından Başkan Yardımcısı'nı seçin.

  4. Sütun İzinleri sekmesini seçin, cep telefonu'nu ve ardından Düzenle'yi seçin. Okuma ayarını İzin verildi, Maskesiz okuma ayarını Bir kayıt olarak kalanını İzin verildi olarak işaretleyin ve sonra Kaydet özelliğine tıklayın.

Daha önce oluşturulan sütun güvenlik profillerinde tanımlanmayan kullanıcılar, iletişim formlarında veya görünümlerinde mobil telefon sütununa erişemez. Sütun değeri görüntülenir: Kilit simgesi. ********; sütunun güvenli olduğunu belirtir.

Hangi sütunlar güvenli hale getirilebilir?

Yeni sütun ekle

  1. Power Apps'a oturum açın.

  2. Gezinti bölmesinde Tablolar'ı seçin.

  3. Bir tablo seçin ve ardından Şema altından Sütunlar'ı seçin.

  4. Komut çubuğunda+ Yeni sütun seçeneğini seçin.

  5. Bir Görünen ad ve Açıklama girin.

  6. Bir Veri türü seçin.

    Arama ve Formül veri türleri, sütun güvenliğiyle ayarlanamaz. Daha fazla bilgi için Sütun güvenliği için etkinleştirilemeyen öznitelikler bölümüne gidin.

  7. Gelişmiş seçenekler'i genişletin ve ardından Genel altında Sütun güvenliğini etkinleştir onay kutusunu seçin.

Sütun düzeyi güvenliğini görüntüleme

Sistemdeki her sütunda, sütun güvenliğine izin verilip verilmediğine dair bir ayar vardır. Sütun güvenlik ayarlarını görüntülemek için aşağıdaki adımları kullanın.

  1. Power Apps'a oturum açın.

  2. Gezinti bölmesinde Tablolar'ı seçin.

  3. Bir tablo seçin ve ardından Şema altından Sütunlar'ı seçin.

  4. Bir sütun seçin, Gelişmiş seçenekler'i genişletin ve ardından Genel altından Sütun güvenliğini etkinleştir durumunu görüntüleyin.

Sütun güvenliğini etkinleştir seçilebiliyorsa sütun, sütun güvenliği için etkinleştirilebilir.

Sütun güvenliğinin nasıl etkinleştirileceğini gösteren ekran görüntüsü.

Sütun güvenliği için etkinleştirilemeyen öznitelikler

Çoğu öznitelik güvenli hale getirilebilse de, kimlikler, zaman damgaları ve kayıt izleme öznitelikleri gibi, güvenli hale getirilemeyecek sistem öznitelikleri vardır. Sütun güvenliği için izin verilmeyen niteliklere dair birkaç örnek aşağıda verilmiştir.

  • ownerid, processid, stageid, accountid, contactid, businessunitid, organizationid, solutionid, supportingsolutionid, transactioncurrencyid, goalownerid, subscriptionid, userpuid, yammeruserid
  • createdby, modifiedby, OwningTeam, OwningUser, Owningbusinessunit, yammeremailaddress
  • createdon, EntityImage_Timestamp, modifiedon, OnHoldTime, overriddencreatedon, overwritetime, modifiedonbehalfby, timezoneruleversionnumber, versionnumber, importsequencenumber
  • statecode, statuscode, componentstate, exchangerate, utcconversiontimezonecode
  • fullname, firstname, middlename, lastname, yominame, yomifirstname, yomifullname, yomilastname, yomimiddlename
  • kullanım dışı bırakılan sütunlar, örneğin: traversedpath, stageid

Kuruluşunuza ait tablo meta verilerini (sütun güvenliği için etkinleştirilebilen sütunlar dahil), Kuruluşunuzun Meta Verilerine Göz Atın makalesinde açıklanan Meta Veri Tarayıcısı çözümünü yükleyerek görüntüleyebilirsiniz.

Sütun güvenliği kullandığınızda en iyi yöntemler

Güvenli bir sütunu içeren hesaplanan sütun kullandığınızda, güvenli sütuna erişimi olmayan kullanıcılara hesaplanan sütunda veriler gösterilebilir. Bu durumda, hem asıl sütun hem de hesaplanan sütun güvenli hale getirilmelidir.

Adresler gibi bazı veriler birden çok sütundan oluşur. Bu nedenle, adresler gibi birden çok sütun içeren verileri tamamen güvenli hale getirmek amacıyla, tablo için birden fazla sütunda uygun sütun güvenliği profillerini güvenli hale getirmeniz ve yapılandırmanız gerekir. Örneğin, bir tablonun adreslerini tamamen güvence altına almak için address_line1, address_line2, address_line3, address1_city, address1_composite gibi ilgili tüm adres sütunlarını güvence altına alın.

Not

Sütun güvenliğinde yapılan değişikliklerin, değişikliklerin etkili olması için istemcideki son kullanıcıdan (model temelli uygulama gibi) tarayıcı yenilemesi gerekir. Erişim kurallarını dinamik olarak ayarlarken bu dikkate alınmalıdır.

Sütun için güvenlik izinlerini ayarlama
Erişimi denetlemek için sütun güvenliğini etkinleştirme veya devre dışı bırakma
Erişimi denetlemek için bir sütun güvenliği profiline takımlar veya kullanıcılar ekleme
Hiyerarşi güvenliği