Поділитися через

Захист на рівні стовпця для керування доступом

  • Стаття

Дозволи на рівні запису надаються на рівні таблиці, але деякі стовпці, пов'язані з таблицею, можуть містити конфіденційніші дані, ніж інші стовпці. У таких ситуаціях використовується безпека на рівні стовпців, щоб керувати доступом до певних стовпців.

Область безпеки на рівні стовпців поширюється на всю організацію та застосовується до всіх запитів на доступ до даних, включаючи такі запити та виклики:

  • Запити на доступ до даних із клієнтської програми, наприклад веб-браузера, мобільного клієнта або Microsoft Dynamics 365 for Outlook
  • Виклики веб-служби за допомогою веб-служб Microsoft Dataverse (для використання в компонентах plug-in, справах настроюваних робочих циклів і користувацькому коді)
  • Звіти (з використанням відфільтрованих представлень)

Нотатка

Термінологія, пов’язана з таблицями, залежить від використовуваного протоколу або бібліотеки класів. Дізнайтеся більше про використання термінології залежно від протоколу або технології.

Загальні відомості про захист на рівні стовпця

Захист на рівні стовпця доступний для стандартних стовпців у більшості готових таблиць, настроюваних стовпців і настроюваних стовпців у настроюваних таблицях. Профілі безпеки керують безпекою на рівні стовпців. Для запровадження захисту на рівні стовпця системний адміністратор виконує зазначені нижче завдання.

  1. Увімкніть безпеку стовпців для одного або кількох стовпців для певної таблиці.

  2. Виберіть необов'язкове правило маскування.

  3. Зв'яжіть ще один наявний профіль безпеки або створіть один чи кілька нових профілів безпеки, щоб надати відповідний доступ певним користувачам або командам.

    Профіль безпеки визначає:

    • Дозволи на доступ до захищених колонок.
    • Користувачам і командам призначено доступ.

    Можна настроїти профіль безпеки для надання користувачу або учасникам робочої групи зазначених нижче дозволів на рівні стовпця.

    • Читайте: доступ до даних стовпця лише для читання.
    • Читати без маски: дані прочитаного стовпця розмаскували значення.
    • Створити: користувачі або команди в цьому профілі можуть додавати дані в цей стовпець під час створення рядка.
    • Оновлення: користувачі або команди в цьому профілі можуть оновлювати дані стовпця після його створення.

    Комбінацію цих чотирьох дозволів можна налаштувати для визначення привілеїв користувача для певного стовпця даних.

    Важливо

    Якщо стовпцю з безпекою не призначено один або кілька профілів безпеки, доступ до стовпця матимуть лише користувачі з роллю безпеки системного адміністратора.

Приклад обмеження колонки мобільного телефону для таблиці Контакти

Уявіть, що політика вашої компанії полягає в тому, що продавці повинні мати різні рівні доступу до контактних номерів мобільних телефонів, як описано тут.

Користувач або робоча група Доступ
Менеджери зі збуту Лише читання. Може переглядати тільки номери мобільних телефонів в замаскованому вигляді для контактів.
Віце-президенти Повний. Можна створювати, оновлювати та переглянути номери мобільних телефонів контактних осіб.
Продавці та всі інші користувачі Примітка. Не вдається створити, оновити або переглянути номери мобільних телефонів контактів.

Щоб обмежити доступ до цього стовпця, буде виконано такі завдання.

Закріпіть колонку

  1. Увійти до Power Apps.

  2. Виберіть Таблиці.

  3. Виберіть таблицю Контактна особа.

    Скріншот, на якому показано, як вибрати таблицю контактів.

  4. В області Схема виберіть Стовпці.

    Знімок екрана відображається під Схемою, виберіть Стовпці.

  5. Прокрутіть униз у списку стовпців і відкрийте Мобільний телефон.

    Скріншот, на якому видно стовпець «Мобільний телефон».

  6. Розгорніть розділ Додаткові параметри, а потім у розділі Загальні виберіть Увімкнути безпеку стовпців.

    Скріншот, що показує додаткові параметри та увімкнення безпеки стовпців.

  7. Виберіть розкривне меню Правило маскування та виберіть правило маскування.

  8. Виберіть Зберегти.

Налаштування профілів безпеки

  1. У центрі адміністрування Power Platform виберіть середовище, для якого потрібно налаштувати профілі безпеки.

  2. Виберіть елементи Параметри>Користувачі та дозволи>Профілі безпеки стовпця.

  3. Виберіть Створити профіль, введіть назву, наприклад Менеджер зі збуту, введіть опис і натисніть кнопку Зберегти.

    Знімок екрана, на якому показано, як створити новий стовпець профілю безпеки.

  4. Виберіть Менеджер зі збуту, виберіть вкладку Користувачі, виберіть + Додати користувачів, виберіть користувачів, яким ви хочете надати доступ для читання номера мобільного телефону у формі контактної особи, а потім виберіть Додати.

    Чайові

    Замість додавання кожного користувача створіть одну або кілька робочих груп, які включатимуть усіх користувачів, яким ви хочете надати доступ.

  5. Повторіть зазначені вище кроки й створіть профіль безпеки стовпця для віце-президента.

Налаштування дозволів для стовпців

  1. Виберіть вкладку Профілі безпеки стовпця, а потім виберіть Менеджер зі збуту.

  2. Виберіть вкладку Дозвіл для стовпців, виберіть mobilephone, а потім виберіть Редагувати. Установіть для параметра Читання значення Дозволено, для інших параметрів залиште Не дозволено, а потім натисніть кнопку Зберегти.

    Знімок екрана, на якому показано дозволи безпеки стовпця редагування.

  3. Виберіть вкладку Профілі безпеки стовпця, а потім виберіть Віце-президент.

  4. Виберіть вкладку Дозволи для стовпців, виберіть mobilephone, а потім виберіть Редагувати. Установіть для параметра Читання значення Дозволено, для параметра Читання розмасковано – Одинзапис , а для решти – Дозволено, а потім натиснітькнопку Зберегти .

Користувачі, не визначені в раніше створеному стовпці профілі безпеки, не мають доступу до стовпця мобільного телефону у формах контактів або представленнях даних. З'явиться Значок замка. ******** значення стовпця, яке вказує на те, що стовпець надійно закріплено.

Які стовпці можна захистити?

Як додати новий стовпець

  1. Увійти до Power Apps.

  2. Виберіть Таблиці в області навігації.

  3. Виберіть таблицю, а потім в області Схема виберіть Стовпці.

  4. Виберіть опцію + Новий стовпець на панелі команд.

  5. Введіть коротке ім'я та опис.

  6. Виберіть тип даних.

    Типи даних "Підстановка " та "Формула " не можна встановити з безпекою стовпців. Щоб отримати додаткові відомості, перейдіть до розділу Атрибути, які не можна ввімкнути для безпеки стовпців.

  7. Розгорніть розділ Додаткові параметри, а потім у розділі Загальні встановіть прапорець Увімкнути безпеку стовпця.

Перегляд безпеки на рівні стовпців

Кожен стовпець в системі містить відповідний параметр, який указує на те, чи можна його захистити. Щоб переглянути параметри безпеки стовпця, виконайте зазначені нижче кроки.

  1. Увійти до Power Apps.

  2. Виберіть Таблиці в області навігації.

  3. Виберіть таблицю, а потім в області Схема виберіть Стовпці.

  4. Виберіть стовпець, розгорніть Додаткові параметри, а потім в області Загальні перегляньте стан Увімкнути захист стовпця.

Якщо можна вибрати Увімкнути захист стовпця, для стовпця можна увімкнути безпеку стовпця.

Скріншот, на якому показано, як увімкнути безпеку колонок.

Атрибути, які не можна ввімкнути для безпеки стовпців

Незважаючи на те, що більшість атрибутів можна захистити, існують системні атрибути, наприклад ідентифікатори, відмітки часу та атрибути відстеження записів, для яких це неможливо. Нижче наведено кілька прикладів атрибутів, які заборонено використовувати для захисту стовпців.

  • ownerid, processid, stageid, accountid, contactid, businessunitid, organizationid, solutionid, supportingsolutionid, transactioncurrencyid, goalownerid, subscriptionid, userpuid, yammeruserid
  • createdby, modifiedby, OwningTeam, OwningUser, Owningbusinessunit, yammeremailaddress
  • createdon, EntityImage_Timestamp, modifiedon, OnHoldTime, overriddencreatedon, overwritetime, modifiedonbehalfby, timezoneruleversionnumber, versionnumber, importsequencenumber
  • statecode, statuscode, componentstate, exchangerate, utcconversiontimezonecode
  • fullname, firstname, middlename, lastname, yominame, yomifirstname, yomifullname, yomilastname, yomimiddlename
  • застарілі стовпці, наприклад: traversedpath, stageid

Ви можете переглядати метадані таблиці в організації, зокрема, для яких стовпців можливо увімкнути безпеку стовпця, якщо інсталюєте рішення «Браузер метаданих», описане в статті Перегляд метаданих організації.

Рекомендації щодо використання захисту стовпців

Якщо використовується обчислюваний стовпець, який містить захищений стовпець, дані в обчислюваному стовпці можуть відображатися користувачам, які не мають дозволу на доступ до захищеного стовпця. У цій ситуації захищеними мають бути як вихідний, так і обчислюваний стовпець.

Деякі дані, наприклад адреси, складаються з кількох стовпців. Таким чином, щоб повністю захистити дані, які містять кілька стовпців, наприклад адреси, ви повинні забезпечити захист і настроїти відповідні профілі захисту стовпців для кількох стовпців таблиці. Наприклад, щоб повністю захистити адреси таблиці, захистіть усі відповідні стовпці адреси, наприклад address_line1, address_line2, address_line3, address1_city address1_composite.

Нотатка

Щоб зміни набули чинності, щоб зміни набули чинності, потрібно оновити веб-переглядач від кінцевого користувача в клієнті (наприклад, у програмі на основі моделі). Це слід враховувати при динамічному коригуванні правил доступу.

Настроювання дозволів безпеки для стовпця
Увімкнення або вимкнення безпеки для стовпця для керування доступом
Додавайте команди або користувачів до профілю безпеки стовпця, щоб керувати доступом
Безпека ієрархії