Zabezpečení Power Pages
Při vytváření veřejně přístupných webových stránek je důležité zvážit, jak zajistit, aby k důležitým obchodním datům měli přístup pouze správné zúčastněné strany. Použijte pracovní prostor Zabezpečení v designovém studiu k monitorování, ochraně a správě Power Pages webů.
Aby byly vaše obchodní informace řádně chráněny, Power Pages má robustní model zabezpečení, který zahrnuje následující klíčové komponenty:
- Viditelnost webu
- Ověření uživatelé
- Webové role
- Oprávnění k tabulce
- Oprávnění ke stránce
- Hlavičky HTTPS
- Bezpečnostní kontrola (náhled)
Viditelnost webu
Nastavení viditelnosti webu řídí, kdo může přistupovat k webům, které vytváříte Power Pages. Ve výchozím nastavení jsou všechny weby Power Pages dostupné uživatelům, kteří jsou interními uživateli vaší organizace. Další vrstva zabezpečení, kterou autentizace Microsoft Entra, pomáhá předcházet náhodným únikům částečně vyvinutých dat a návrhů webů.
Když je web připraven ke spuštění, můžete změnit viditelnost webu na veřejnou. Veřejné nastavení zpřístupňuje web každému anonymně přes internet nebo uživatelům ověřeným prostřednictvím poskytovatelů identity.
Ověření uživatelé
Záznamy kontaktů Microsoft Dataverse představují uživatele Power Pages. Uživatelé mohou získat přístup k vašemu webu prostřednictvím ověření. Můžete se integrovat Power Pages s poskytovateli ověřování, jako jsou Azure AD B2C, Microsoft a LinkedIn. Ověřeným uživatelům lze přiřadit webové role, které poskytují konkrétní přístup k informacím na webu.
Webové role
Webové role umožňují uživatelům provádět speciální akce nebo přistupovat k chráněnému obsahu a datům na webu. Webové role odkazují na uživatele, oprávnění k tabulce a oprávnění ke stránce. Protože uživatelům lze přiřadit více webových rolí, mohou získat kumulativní přístup ke zdrojům webu.
Všem ověřeným uživatelům nebo kontaktům je automaticky přiřazena webová role Ověření uživatelé. Anonymní nebo neověření uživatelé mohou navštívit web a získat přístup k aktivům prostřednictvím webové role Anonymní uživatelé.
Oprávnění k tabulce
Přístup k informacím Dataverse prostřednictvím seznamů, formulářů, Liquid a Webového rozhraní API je chráněn oprávněními k tabulce. Můžete konfigurovat oprávnění k tabulce a povolit různé úrovně přístupu a oprávnění k Dataverse záznamům. Oprávnění k tabulkám jsou spojena s webovými rolemi a poskytují uživatelům odpovídající přístup.
Oprávnění ke stránce
Oprávnění stránky , která jsou spojena s webovými rolemi a umožňují přístup, mohou chránit obsah a komponenty na jednotlivých stránkách.
Hlavičky HTTPS
Protokol CORS se skládá ze sady záhlaví, která označuje, zda odpověď může být sdílena s jinou doménou. Podporu CORS můžete nakonfigurovat v Power Pages pomocí aplikace Správa portálu přidáním a konfigurací nastavení webu.
Další informace: Hlavičky HTTP
Bezpečnostní kontrola (náhled)
Bezpečnostní kontrola umožňuje tvůrcům provádět důkladné hodnocení svých webových stránek, detekovat běžné bezpečnostní hrozby, jako je cross-site scripting (XSS) nebo používání nezabezpečených knihoven, a nabízí řešení pro efektivní řešení těchto hrozeb, zlepšit zabezpečení vašeho webu.
Větší zabezpečení webu
Weby Power Pages můžete integrovat s libovolnou infrastrukturou brány firewall webových aplikací, jako je například Azure Front Door, a poskytnout tak extra ochranu proti běžným útokům na webové aplikace.
Podrobně: architektura a zabezpečení
Následující dokumenty white paper vám umožní podrobně prozkoumat architekturu a zabezpečení Power Pages.
| Dokument white paper | Description | Date |
|---|---|---|
| Dokument white paper o architektuře Power Pages | Tento dokument white paper poskytuje komplexní zobrazení funkcí platformy Power Pages. Popisuje architektonické prvky, které umožňují Power Pages škálovat, nabízet vysokou spolehlivost a dostupnost a chránit obchodní data, aby byla zajištěna shoda a zabezpečení na podnikové úrovni. | Říjen 2022 |
| Dokument white paper o zabezpečení Power Pages | Tento dokument white paper popisuje, jak Power Pages poskytuje zabezpečení na podnikové úrovni a správcům a tvůrcům nabízí nástroje a možnosti pro posílení zabezpečení jejich externích aplikací. | Říjen 2022 |
Viz také
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro