Защита на Power Pages
Важно съображение, когато създавате публични уеб сайтове, е как да се уверите, че само правилните заинтересовани страни имат достъп до критични бизнес данни. Използвайте работната област за защита в дизайнерското студио, за да наблюдавате, защитавате и управлявате сайтовете си Power Pages .
За да сте сигурни, че вашата бизнес информация е правилно защитена, Power Pages има стабилен модел за сигурност, който включва следните ключови компоненти:
- Видимост на сайта
- Удостоверени потребители
- Уеб роли
- Разрешения на таблица
- Разрешения за страница
- HTTPS заглавки
- Сканиране за сигурност (преглед)
Видимост на сайта
Настройката за видимост на сайта контролира кой има достъп до сайтовете, в Power Pages които създавате. По подразбиране всички сайтове в Power Pages са достъпни за потребители, които са вътрешни за вашата организация. Допълнителната слой на сигурност, която удостоверяването осигурява, Microsoft Entra помага да се предотврати случайно изтичане на частично разработени данни и дизайни на уебсайтове.
Когато вашият уеб сайт е готов да се активира, променете видимостта на сайта на „публичен“. Настройката „публичен“ прави сайта достъпен за всички в интернет анонимно или за потребители, удостоверени чрез доставчици на идентичност.
Удостоверени потребители
Записите на контакти в Microsoft Dataverse представляват потребители на Power Pages. Потребителите могат да получат достъп до сайта Ви чрез удостоверяване. Можете да интегрирате Power Pages с доставчици на удостоверяване, като Azure AD B2C, Microsoft и LinkedIn. На удостоверените потребители могат да бъдат присвоени уеб роли, които предоставят конкретен достъп до информация в сайта.
Уеб роли
Уеб ролите позволяват на потребителите да извършват специални действия или да имат достъп до защитено съдържание и данни на сайта. Уеб ролите са свързани с потребители, разрешения за таблици и разрешения за страници. Тъй като на потребителите могат да бъдат присвоени множество уеб роли, те могат да получат кумулативен достъп до ресурсите на сайта.
Всички удостоверени потребители или контакти автоматично се присвояват на уеб ролята „удостоверени потребители“. Анонимни или неудостоверени потребители могат да посетят сайт и да получат достъп до активи чрез уеб ролята „Анонимни потребители“.
Разрешения на таблица
Достъпът до информацията в Dataverse чрез lists, forms, Liquid и Web API е защитен от разрешения за таблици. Можете да конфигурирате разрешения за таблици, за да разрешите различни нива на достъп и привилегии за Dataverse записи. Разрешенията за таблици са свързани с уеб роли, за да осигурят подходящ достъп на потребителите.
Разрешения за страница
Разрешенията за страници, които са свързани с уеб роли, за да позволят достъп, могат да защитят съдържанието и компонентите на отделните страници.
HTTPS заглавки
Споделяне на ресурси от кръстосан произход (CORS) протоколът се състои от набор от заглавки, който показва дали даден отговор може да се сподели с друг домейн. Можете да конфигурирате поддръжката на CORS в Power Pages, използващи приложението за управление на портали чрез добавяне и конфигуриране на настройките на сайта.
За повече информация посетете HTTP заглавките.
Сканиране за сигурност (преглед)
Сканирането на сигурността позволява на производителите да извършват задълбочени оценки на своите уебсайтове, да откриват често срещани заплахи за сигурността, като скриптове за кръстосани сайтове (XSS) или използването на несигурни библиотеки, и предлага решения за ефективно разрешаване на тези заплахи за подобряване на сигурността на вашия сайт.
Повече сигурност на сайта
Можете да интегрирате Power Pages сайтове с всяка защитна стена на уеб приложение, като например Azure Front Door, за да осигурите допълнителна защита срещу често срещани атаки на уеб приложения.
Дълбоко гмуркане: архитектура и сигурност
Следните технически документи ви позволяват да изследвате архитектурата и защитата на Power Pages на по-задълбочено ниво.
| Технически документ | Описание | Данни |
|---|---|---|
| Технически документ за архитектурата на Power Pages | Този технически документ дава изчерпателна представа за възможностите на платформата Power Pages. Той описва елементите от архитектурата, които позволяват на Power Pages да мащабират, да предлагат висока надеждност и достъпност и да защитават бизнес данните, за да предложат съответствие и защита от корпоративен клас. | Октомври 2022 г. |
| Технически документ за защитата на Power Pages | Този технически документ описва как Power Pages предлага защита от корпоративен клас и инструментите и възможностите, които предлага на администратори и създатели за укрепване на защитата за техните външни приложения. | Октомври 2022 г. |