Сигурност на ниво колона за контрол на достъпа

Управлявайте достъпа до записи на ниво таблица, като използвате привилегии, свързани с права за достъп. Някои колони в таблица може да съдържат данни, които са по-чувствителни от други. Използвайте защита на ниво колона, за да управлявате достъпа до данни в конкретни колони. Конфигурациите за защита на ниво колона са за цялата организация и се прилагат за всички заявки за достъп до данни.

Можете да използвате защитата на ниво колона, за да попречите на определени потребители:

• Задаване на стойността на колона в запис.
• Преглед на данните в колона. Можете да изберете да маскирате тази стойност, за да покажете част от нея, или изобщо да не връщате никакви данни.

Бележка

За да конфигурирате защитата на ниво колона, имате нужда от ролята на системен администратор.

Защитата на ниво колона не се прилага за потребители, които имат роля на системен администратор. Данните никога не са скрити от системните администратори. За да проверите конфигурираните резултати, трябва да използвате акаунт, на който не е присвоена права за достъп на системен администратор.

Защитата на ниво колона е налична за повечето колони, използващи този процес:

1. Разрешаване на защита на ниво колона за една или повече колони за дадена таблица.
2. По желание изберете правило за маскиране.
3. Свържете още един съществуващ профил за защита или създайте един или повече нови профили за защита, за да предоставите подходящия достъп на конкретни потребители или екипи.

Активиране на защитата на колоните

Използвайте следните стъпки, за да защитите колона:

1. Влезте в Power Apps.

2. Изберете Решения.

3. Изберете незавършеното решение, което съдържа таблицата, съдържаща колоната, или създайте ново решение, за да задържите промените си и добавете таблицата към него.

4. В рамките на решението, в Обекти, в Таблици изберете таблицата.

5. Под Схема изберете Колони.

   

6. В списъка Колони изберете колона.

7. Разгънете Разширени опции и след това под Общи изберете Разрешаване на защита на колони.

   

8. Изберете Запиши.

Добавяне на екипи или потребители към профил за защита на колона за контрол на достъпа

Профилът за защита на колона определя:

• Потребители и екипи присвоен достъп.
• Разрешения за защитените колони.

Използвайте профил за защита на колона, за да предоставите на потребител или членове на екипа следните разрешения:

Разрешение	Options	Result
Чета	Позволено Не се допуска	Дали хората могат да преглеждат данните за колоната. Маскираните стойности се показват, ако към колоната е приложено правило за маскиране.
Четене без маска	Всички записи Един запис Не се допуска	Когато защитена колона има правило за маскиране, разработчикът може да напише код, за да поиска връщането на немаскирани данни. Тази настройка контролира дали тази заявка е успешна или не. Настройката по подразбиране е Не е разрешено. Научете повече за предоставянето на разрешения за защитена графа с правило за маскиране
Актуализирам	Позволено Не се допуска	Дали хората могат да актуализират данните в колоната.
Създавам	Позволено Не се допуска	Дали хората могат да задават данните в колоната при създаване на запис.

Конфигурирайте комбинация от тези четири разрешения, за да определите потребителските привилегии за конкретна колона с данни.

Важно

Освен ако един или повече профили за защита не са присвоени на колона със защита, само потребители с права за достъп на системен администратор имат достъп до колоната. Всички потребители, които не са дефинирани в профилите за защита на колоната, няма да имат достъп до колоната във формуляри или изгледи. Показва ******** се стойността на колоната, което показва, че колоната е защитена.

Добавяне на колона и задаване на разрешения за профил за защита на колона

За да добавите колона и да зададете разрешения за профил за защита на колона, изпълнете следните стъпки:

Нов център за администриране

1. Влезте в центъра за администриране на Power Platform.
2. Изберете Управление в навигационния екран.
3. В екрана Управление изберете Среди. След това изберете среда.
4. Изберете Настройки>Потребители + Разрешения>Профили за защита на колона.
5. Изберете съществуващ профил или изберете Нов профил, въведете име, въведете описание и след това изберете Запазване.
6. Изберете раздела Екипи или Потребители , изберете + Добавяне на екипи или + Добавяне на потребители, изберете екипите или потребителите, до които искате да контролирате достъпа, и след това изберете Добавяне.
7. Изберете раздела Разрешение за колона, в колоната Име изберете една или повече колони и след това изберете Редактиране. Конфигурирайте четирите свойства за желания достъп. Тези разрешения контролират дали хората в този профил за защита могат да четат или задават стойности на колони.
8. Изберете Запиши.

Класически център за администриране

1. Влезте в центъра Power Platform за администриране, като използвате акаунт, на който е присвоена права за достъп на системен администратор.
2. Изберете средата, за която да конфигурирате профилите за защита.
3. Изберете Настройки>Потребители + Разрешения>Профили за защита на колона.
4. Изберете съществуващ профил или изберете Нов профил, въведете име, въведете описание и след това изберете Запазване.
5. Изберете раздела Екипи или Потребители , изберете + Добавяне на екипи или + Добавяне на потребители, изберете екипите или потребителите, до които искате да контролирате достъпа, и след това изберете Добавяне.
6. Изберете раздела Разрешение за колона, в колоната Име изберете една или повече колони и след това изберете Редактиране. Конфигурирайте четирите свойства за желания достъп. Тези разрешения контролират дали хората в този профил за защита могат да четат или задават стойности на колони.
7. Изберете Запиши.

Кои колони могат да бъдат подсигурени?

Когато колона отговаря на условията за защита на ниво колона, квадратчето за отметка Разрешаване на защитата на колоната е разрешено в областта Разширени опции на дефиницията на колоната в Power Apps.

Можете да видите тази област, когато създавате или редактирате колона.

Колоните, които не могат да бъдат защитени, включват:

• Колони във виртуални таблици
• Справочни колони
• Колони с формули
• Колони с основно име (Едноредовата текстова колона, която всяка таблица трябва да показва стойността в справочно поле. Обикновено с име, завършващо с.) name
• Системни колони като createdon, modifiedon, statecode, и statuscode.

Бележка

• Типовете данни за файлове и изображения могат да бъдат защитени, но не могат да бъдат маскирани.
• Текстовият тип данни с RTF формат може да бъде защитен, но вградено изображение в RTF текст не може да бъде маскирано или заобиколено за маскиране.

Дали квадратчето за отметка Разрешаване на защитата на колоната е разрешено зависи от стойността на тези свойства на колоната: CanBeSecuredForCreate, CanBeSecuredForRead, и CanBeSecuredForUpdate. Разработчикът може да напише заявка за извличане на списък с тези колони и можете да видите тези данни, като инсталирате решението за браузър на метаданни, описано в Преглед на метаданните за вашата организация. Научете повече за това кои графи могат да бъдат защитени и как програмистите могат да извлекат тези данни.

Най-добри практики

Когато изчисляема колона включва колона, която е защитена, данните може да се показват в изчисляемата колона на потребители, които нямат разрешение за защитената колона. Както първоначалната, така и изчислимата колона трябва да бъдат обезопасени.

Съставните колони включват данни от множество колони. Например таблицата contactfullname и address1_composite колоните са съставни колони. За да защитите напълно данните, включени в съставни колони, трябва да защитите и конфигурирате подходящите профили за защита на колони в множество колони за таблицата. Например, за да защитите напълно колоната address1_composite , трябва да защитите всички тези колони, които започват с address1_ както в таблиците с контакти , така и в таблиците с адреси (customeraddress) .

Бележка

Промените в защитата на колоните изискват обновяване на браузъра от крайния потребител на клиента (като приложение, управлявано от модел), за да влязат в сила промените. Това трябва да се има предвид при динамично коригиране на правилата за достъп.

Свързана информация

Разрешаване или забраняване на защита за колона за управление на достъпаПримерза защита на ниво колона Защита на йерархията