Споделяне чрез

Сигурност на ниво колона за контрол на достъпа

  • Статия

Разрешенията на ниво запис се предоставят на ниво таблица, но може да има определени колони, свързани с дадена таблица, които съдържат данни, които са по-чувствителни от останалите колони. За тези ситуации използвате защита на ниво колона, за да контролирате достъпа до конкретни колони.

Обхватът на защитата на ниво колона е за цялата организация и се прилага за всички заявки за достъп до данни, включително следните заявки и повиквания:

  • Заявки за достъп до данни от клиентско приложение, като уеб браузър, мобилен клиент или Microsoft Dynamics 365 for Outlook
  • Обаждания от уеб услуги с помощта на уеб услуги на Microsoft Dataverse (за употреба в добавки, персонализирани дейности на работен поток и персонализиран код)
  • Отчитане (чрез филтрирани изгледи на собственост)

Бележка

Използването на таблица, свързана с обекти, зависи от използвания протокол или класова библиотека. Научете повече в Използване на терминологията в зависимост от протокола или технологията.

Преглед на сигурността на ниво колона

Защитата на ниво колона е налична за колоните по подразбиране на повечето готови таблици, потребителските колони и потребителските колони на потребителските таблици. Сигурността на ниво колона се управлява от профилите за сигурност. За да въведете защита на ниво колона, системният администратор трябва да изпълни следните задачи.

  1. Включете защитата на графите за една или повече колони за дадена таблица.

  2. Изберете незадължително правило за маскиране.

  3. Свържете още един от съществуващите профили на защита, или създайте един или повече нови профили за защита, за да предоставите правилен достъп на определените потребители или екипи.

    Профил за защита определя следното:

    • Разрешения за защитените колони
    • Потребители и екипи с назначен достъп

    Профилът за сигурност може да бъде конфигуриран така, че да предоставя на потребителите или членовете на екипа следните разрешения на ниво колона:

    • Четене: Достъп само за четене до данните на колоната.
    • Четене без маска: Данните на колоната Четене са демаскирани.
    • Създаване: Потребителите или екипите в този профил могат да добавят данни към тази колона, когато създават ред.
    • Актуализация: Потребителите или екипите в този профил могат да актуализират данните на колоната, след като е създадена.

    Комбинация от тези четири разрешения може да бъде конфигурирана за определяне на потребителските привилегии за конкретна колона с данни.

    Важно

    Освен ако един или повече профили за защита не са присвоени на колона със защита, само потребители с права за достъп на системен администратор имат достъп до колоната.

Пример за ограничаване на колоната за мобилен телефон за таблицата "Контакти"

Представете си, че политиката на вашата компания е, че членовете на продажбите трябва да имат различни нива на достъп до мобилни телефонни номера за връзка, както е описано тук.

Потребител или екип Достъп
Мениджъри по продажбите Само за четене. Може да преглежда мобилни телефонни номера само в маскирана форма за контакти.
Вицепрезиденти Пълен. Може да създава, актуализира и преглежда номера на мобилни телефонни за контакти.
Специалисти по продажбите и всички останали потребители Няма. Не може да се създават, актуализират или преглеждат мобилни телефонни номера за контакти.

За да ограничите тази колона, трябва да извършите следните задачи.

Закрепете колоната

  1. Влезте в Power Apps.

  2. Изберете Таблици.

  3. Избор на таблица Контакт.

    Изберете таблицата Контакти.

  4. Под Схема изберете Колони.

    Под Схема изберете Колони.

  5. Превъртете надолу в списъка с колони и отворете Мобилен телефон.

    Изберете колоната Мобилен телефон.

  6. Разгънете Разширени опции и след това под Общи изберете Разрешаване на защита на колони.

    Разгънете Разширени опции и разрешете защитата на колоните.

  7. Изберете падащото меню Правило за маскиране и изберете правило за маскиране.

  8. Изберете Запиши.

Конфигуриране на профилите за защита

  1. От администраторски център на Power Platform изберете средата, за която да конфигурирате профилите за сигурност.

  2. Изберете Настройки>Потребители + Разрешения>Профили за защита на колона.

  3. Изберете Нов профил, въведете име, например Мениджър продажби, въведете описание и след това изберете Запази.

    Създайте нов профил за защита на колона.

  4. Изберете Sales Manager, изберете раздела Потребители, изберете + Добавяне на потребители, изберете потребителите, на които искате да предоставите достъп до мобилния телефонен номер във формуляра за контакт, и след това изберете Добавяне.

    Бакшиш

    Вместо да добавяте всеки потребител, създайте един или повече екипи, които включват всички потребители, на които искате да предоставите достъп.

  5. Повторете горните стъпки и създайте профил за сигурност на колона за Вицепрезидент.

Конфигуриране на разрешения за колони

  1. Изберете раздела Профили за сигурност на колони и след това изберете Мениджър продажби.

  2. Изберете раздела Разрешение на колоната, изберете мобилен телефон и след това изберете Редактиране. Задайте настройката Четене на Разрешено, оставете другите като Неразрешено и след това изберете Запис.

    Редактиране на разрешенията за защита на колоните.

  3. Изберете раздела Профили за сигурност на колони и след това изберете Вицепрезидент.

  4. Изберете раздела Разрешения за колоната, изберете мобилен телефон и след това изберете Редактиране. Задайте настройката за четене на Разрешено ,Четенето без маска на Един запис , а останалото катоРазрешено , след което изберетеЗапиши .

Потребителите, които не са дефинирани в предварително създадените профили за сигурност на колоната, няма да имат достъп до колоната за мобилен телефон във формите за контакт или изгледите. Показва Икона за заключване. ******** се стойността на колоната, което показва, че колоната е защитена.

Кои колони могат да бъдат подсигурени?

Добавяне на нова колона

  1. Влезте в Power Apps.

  2. Изберете Таблици в навигационния екран.

  3. Изберете таблица, а след това в менюто Схема изберете Колони.

  4. Изберете опцията + Нова колона в командната лента.

  5. Въведете показвано име и описание.

  6. Изберете тип данни.

    Типовете данни "Справка " и "Формула " не могат да бъдат зададени със защита на колоните. За повече информация вижте Атрибути, които не могат да бъдат разрешени за защита на колони.

  7. Разгънете Разширени опции и след това под Общи поставете отметка в квадратчето Разрешаване на защитата на колоната.

Преглед на защитата на ниво колона

Всяка колона в системата съдържа настройка за това дали е разрешена сигурността на колоната. Използвайте следните стъпки, за да видите настройките за защита на колоната.

  1. Влезте в Power Apps.

  2. Изберете Таблици в навигационния екран.

  3. Изберете таблица, а след това в менюто Схема изберете Колони.

  4. Изберете колона, разширете Разширени опции и след това в раздел Общи прегледайте състоянието на опцията Включване на сигурността на колоната.

Ако е избрана опцията Включване на сигурността на колоната, колоната може да бъде активирана за сигурност на колоната.

Активиране на защитата на колоната е възможно.

Атрибути, които не могат да бъдат разрешени за защита на колони

Въпреки че повечето атрибути могат да бъдат защитени, има системни атрибути, като например идентификатори, времеви клейма и атрибути за проследяване на записи, които не могат. По-долу са дадени няколко примера за атрибути, които не могат да бъдат активирани за сигурността на колоната.

  • ownerid, processid, stageid, accountid, contactid, businessunitid, organizationid, solutionid, supportingsolutionid, transactioncurrencyid, goalownerid, subscriptionid, userpuid, yammeruserid
  • createdby, modifiedby, OwningTeam, OwningUser, Owningbusinessunit, yammeremailaddress
  • createdon, EntityImage_Timestamp, modifiedon, OnHoldTime, overriddencreatedon, overwritetime, modifiedonbehalfby, timezoneruleversionnumber, versionnumber, importsequencenumber
  • statecode, statuscode, componentstate, exchangerate, utcconversiontimezonecode
  • fullname, firstname, middlename, lastname, yominame, yomifirstname, yomifullname, yomilastname, yomimiddlename
  • отхвърлени колони, например: traversedpath, stageid

Можете да прегледате метаданните на таблицата за вашата организация, включително кои колони могат да бъдат активирани за защита на колоните, като инсталирате решението Браузър за метаданни, описано в Преглед на метаданните за вашата организация.

Най-добри практики при използване на защита на колони

Когато използвате изчислена колона, която включва защитена колона, данните в изчислената колона могат да бъдат показани на потребители, които нямат разрешение за защитената колона. В този случай трябва да се обезопасят както оригиналната колона, така и изчислената колона.

Някои данни, като например адреси, се състоят от няколко колони. Следователно, за да защитите напълно данни, които включват множество колони, като например адреси, трябва да защитите и конфигурирате съответните профили за сигурност на колони за множество колони на таблицата. Например, за да защитите напълно адресите за дадена таблица, защитете всички съответни колони с адреси, като например address_line1, address_line2, address_line3, address1_city, address1_composite и т.н.

Настройване на разрешения за защита за колона
Разрешаване или забраняване на защитата за колона за управление на достъпа
Добавяне на екипи или потребители към профил за защита на колона, за да контролирате достъпа
Йерархична сигурност