共用方式為

控制存取的資料行等級安全性

  • 發行項

記錄級權限是在表級授予的,但與表關聯的某些列可能包含比其他列更敏感的資料。 對於這些情況,您會使用資料行等級安全性控制特定資料行的存取。

資料行等級安全性範圍是全組織,適用所有資料存取要求,包括下列要求和呼叫:

  • 從用戶端應用程式中的資料存取要求,例如網頁瀏覽器、行動用戶端或 Microsoft Dynamics 365 for Outlook
  • 使用 Microsoft Dataverse Web 服務的 Web 服務呼叫 (用於外掛程式、自訂工作流程活動和自訂程式碼)
  • 報表 (使用篩選過的檢視)

注意

使用與資料表相關的術語,視所使用的通訊協定或類別庫而定。 如需進一步瞭解,請參閱根據通訊協定或技術使用術語

資料行等級安全性概觀

資料行等級安全性可用於大部分內建資料行的預設資料表、自訂資料表和自訂資料表的自訂資料行。 安全性設定檔管理列級安全性。 為了實施資料行等級安全性,系統管理員執行下列工作。

  1. 開啟指定表的一個或多個列的列安全性。

  2. 選擇可選的遮罩規則

  3. 關聯一個或多個現有的安全性設定檔,或建立一個或多個新安全性設定檔以授與特定使用者或團隊的適當權限。

    安全設定檔決定:

    • 對安全列的權限。
    • 使用者和團隊分配了存取權限。

    可設定安全性設定檔,以將資料行層級的下列權限授與使用者或團隊成員:

    • 讀取:資料行資料的唯讀存取權。
    • 讀取未遮罩:讀取資料行的資料未遮罩值
    • 建立:在建立資料列時,此設定檔之使用者或團隊可以新增資料到此資料行。
    • 更新:此設定檔中的使用者或團隊可以在建立列後更新其資料。

    可以設定這四種權限的組合,決定特定資料行的使用者權限。

    重要

    除非將一個或多個安全性設定檔指派給具有安全性的資料行,否則只有具有系統管理員資訊安全角色的使用者才能存取該資料行。

限制連絡人資料表的行動電話資料行範例

設想您公司的政策是,銷售成員應該有不同的連絡人行動電話號碼存取等級,如本文所述。

使用者或團隊 存取權
銷售經理 唯讀。 只能查看連絡人遮罩形式的手機號碼。
副總 完整。 可以建立、更新和檢視連絡人的行動電話號碼。
銷售人員和其他所有使用者 無。 不可以建立、更新或檢視連絡人的行動電話號碼。

若要限制此資料行,您會執行下列工作。

保護資料行。

  1. 登入 Power Apps

  2. 選取 資料表

  3. 選擇內容資料表。

    螢幕擷取畫面顯示如何選擇連絡人表。

  4. 結構描述底下,選取資料行

    螢幕擷取畫面顯示在 Schema 下,選擇 Columns。

  5. 在資料行清單中向下滾動,並打開行動電話

    顯示「手機」欄的螢幕擷取畫面。

  6. 展開進階選項,然後在一般下選擇啟用資料行安全性

    螢幕擷取畫面顯示進階選項並啟用列安全性。

  7. 選擇遮罩規則下拉式選單,然後選擇遮罩規則

  8. 選取儲存

設定安全性設定檔

  1. Power Platform 系統管理中心選取您要設定安全性設定檔的環境。

  2. 選取設定>使用者 + 權限>資料行安全性設定檔

  3. 選取新增設定檔,輸入名稱,例如銷售經理,輸入描述,然後選取儲存

    顯示如何建立新列安全性設定檔的螢幕擷取畫面。

  4. 選取銷售經理,選取使用者索引標籤,選取 + 新增使用者,選取要授與其連絡人表單上的行動電話號碼存取權使用者,然後選取新增

    小費

    請建立內含所有使用者想要授與存取權的一個或多個團隊,而不是加入每個使用者。

  5. 重複上述步驟,並建立副總的資料行安全性設定檔。

設定資料行權限

  1. 選取資料行安全性設定檔索引標籤,然後選取銷售經理

  2. 選取資料行權限,選取行動電話,然後選取編輯。 將讀取設定設為已允許,讓其他項目保持不允許,然後選取儲存

    顯示編輯列安全權限的螢幕擷取畫面。

  3. 選取資料行安全性設定檔索引標籤,然後選取副總

  4. 選取資料行權限,選取行動電話,然後選取編輯。 將讀取設為允許,將未遮罩的讀取設為一筆記錄,其餘設為允許,然後選擇儲存

未在先前建立的列安全性設定檔中定義的使用者無法存取聯絡表單或檢視上的手機列。 資料行值顯示 鎖定圖示。********,表示該資料行是安全的。

哪些資料行可受保護?

新增資料行

  1. 登入 Power Apps

  2. 選取導覽窗格中的資料表

  3. 選取資料表,然後在結構描述底下選取資料行

  4. 在命令列中選取 + 新資料行選項。

  5. 輸入顯示名稱描述

  6. 選取資料類型

    不能使用資料行安全性設定查詢公式資料類型。 有關更多資訊,請前往無法為列安全性啟用的屬性

  7. 展開進階選項,然後在一般底下,選取啟用資料行安全性核取方塊。

檢視資料行層級安全性

系統的每個資料行包含是否允許資料行安全性的設定。 請使用下列步驟來檢視資料行安全性設定。

  1. 登入 Power Apps

  2. 選取導覽窗格中的資料表

  3. 選取資料表,然後在結構描述底下選取資料行

  4. 選取資料行、展開進階選項,然後在一般底下,檢視啟用資料行安全性的狀態。

如果可以選取啟用資料行安全性,即表示可以啟用資料行的資料行安全性。

螢幕擷取畫面顯示如何啟用列安全性。

無法為資料行安全性啟用的屬性

雖然大多數屬性都會可以受到安全保護,但還是有些如識別碼、時間戳記和記錄追蹤屬性等系統屬性無法受保護。 以下是一些不允許用於列安全性的屬性的範例。

  • ownerid、processid、stageid、accountid、contactid、businessunitid、organizationid、solutionid、supportingsolutionid、transactioncurrencyid、goalownerid、subscriptionid、userpuid、yammeruserid
  • createdby、modifiedby、OwningTeam、OwningUser、Owningbusinessunit、yammeremailaddress
  • createdon、EntityImage_Timestamp、modifiedon、OnHoldTime、overriddencreatedon、overwritetime、modifiedonbehalfby、timezoneruleversionnumber、versionnumber、importsequencenumber
  • statecode、statuscode、componentstate、exchangerate、utcconversiontimezonecode
  • fullname、firstname、middlename、lastname、yomi、yomifirstname、yomifullname、yomilastname、yomimiddlename
  • 已取代的資料行,例如:traversedpath、stageid

您可以安裝瀏覽組織的中繼資料 中所述的中繼資料瀏覽器解決方案,來檢視組織的資料表中繼資料,包括哪些資料行可以啟用資料行安全性。

使用資料行安全性時的最佳作法

當您使用包含受保護列的計算列時,資料可能會顯示在計算列中,供無權存取該受保護列的使用者查看。 在此情況下,原始資料行和計算結果欄都必須受保護。

部分資料 (例如地址) 是由多個資料行組成。 因此,若要完全保護包含多個資料行的資料,例如地址,您必須在資料表的多個資料行上保護並設定適當資料行安全性設定檔。 例如,若要完全保護資料表的位址,請保護所有相關的位址列,例如 address_line1、address_line2、address_line3、address1_city 和 address1_composite。

注意

對列安全性的變更需要用戶端 (如模型導向應用程式) 上的終端使用者重新整理瀏覽器才能使變更生效。 在動態調整存取規則時應該考慮到這一點。

設定資料行的安全性權限
啟用或停用資料行安全性以控制存取權
將團隊或使用者新增至資料行安全性設定檔以控制存取
階層安全性