Безпека Power Pages

Важливим моментом під час створення загальнодоступних веб-сайтів є те, як переконатися, що лише відповідні зацікавлені сторони мають доступ до критичних бізнес-даних. Використовуйте робочу область Security у студії дизайну для моніторингу, захисту та керування своїми Power Pages сайтами.

Щоб переконатися в належному захисті комерційної інформації, Power Pages вона має надійну модель безпеки, яка містить такі ключові компоненти:

• Видимість сайту
• Автентифіковані користувачі
• Веб-ролі
• Дозволи для таблиць
• Дозволи на доступ до сторінок
• Заголовки HTTPS
• Сканування системи безпеки (підготовча версія)

Видимість сайту

Налаштування видимості сайту визначає, хто має доступ до створених Power Pages вами сайтів. За замовчуванням усі сайти Power Pages доступні для користувачів, які є внутрішніми користувачами організації. Додатковий шар безпеки, який забезпечує аутентифікація, Microsoft Entra допомагає запобігти випадковому витоку частково розроблених даних та дизайну веб-сайту.

Коли веб-сайт буде готовий до запуску, змініть його видимість на публічний Параметр «загальнодоступний» дозволяє анонімний доступ до сайту всім користувачам через інтернет або користувачам, які проходять автентифікацію в постачальників посвідчень.

Автентифіковані користувачі

Записи контактних осіб Microsoft Dataverse представляють користувачів Power Pages. Користувачі можуть отримати доступ до вашого сайту за допомогою аутентифікації. Ви можете інтегрувати Power Pages з постачальниками автентифікації, наприклад Azure AD B2C, Microsoft і LinkedIn. Автентифікованим користувачам можна призначати веб-ролі, які надають доступ до інформації, яка міститься на цьому місці.

Веб-ролі

Веб-ролі дозволяють користувачам виконувати спеціальні дії або отримувати доступ до захищеного контенту та даних на сайті. Веб-ролі посилаються на користувачів, дозволи для таблиць і дозволи для сторінок. Оскільки користувачам можна призначати кілька веб-ролей, вони можуть отримати сукупний доступ до ресурсів сайту.

Усі автентифіковані користувачі або контактні особи автоматично призначаються веб-ролі «Автентифіковані користувачі». Анонімні або неавтотифіковані користувачі можуть відвідувати сайт і отримувати доступ до активів за допомогою веб-ролі «Анонімні користувачі».

Дозволи для таблиці

Доступ до інформації Dataverse через списки, форми, Liquid і Web API захищено дозволами для таблиці. Ви можете налаштувати дозволи на доступ до записів на різних рівнях доступу та привілеїв Dataverse . Дозволи таблиці зв’язані з веб-ролями для надання відповідного доступу користувачам.

Дозволи для сторінки

Дозволи сторінки, пов’язані з веб-ролями для надання доступу, можуть захищати вміст і компоненти на окремих сторінках.

Заголовки HTTPS

Протокол спільного користування ресурсами з різних джерел (CORS) складається з набору верхній колонтитулів, який вказує, чи відповідь може спільно використовуватися з іншим доменом. Ви можете налаштувати підтримку CORS у Power Pages із використанням програми для керування порталами способом додавання й налаштування параметрів сайту.

Щоб отримати додаткові відомості, перейдіть до заголовків HTTP.

Сканування системи безпеки (підготовча версія)

Сканування безпеки дозволяє виробникам проводити ретельну оцінку своїх веб-сайтів, виявляти поширені загрози безпеці, такі як міжсайтовий скриптинг (XSS) або використання небезпечних бібліотек, а також пропонує рішення для ефективного вирішення цих загроз для підвищення безпеки вашого сайту.

Більше безпеки веб-сайтів

Ви можете інтегрувати сайти Power Pages з будь-якою інфраструктурою брандмауера веб-додатків, такою як Azure Front Door, щоб забезпечити додатковий захист від поширених атак веб-додатків.

Глибоке занурення: архітектура та безпека

Наведені нижче офіційні документи дають змогу ознайомитися з архітектурою та безпекою Power Pages на більш глибокому рівні.

Див. також

Power Platform безпека
Azure безпека
Вступ до Power Pages безпеки (відео)