Sdílet prostřednictvím

Zabezpečení na úrovni sloupce pro řízení přístupu

  • Článek

Na úrovni tabulky jsou udělena oprávnění na úrovni záznamu, ale můžete mít určité sloupce přidružené k tabulce, které obsahují data, jež jsou citlivější než u ostatních sloupců. V těchto situacích používáte zabezpečení na úrovni sloupců k řízení přístupu ke konkrétním sloupcům.

Rozsah zabezpečení na úrovni sloupce se vztahuje na celou organizaci a platí pro všechny žádosti o přístup k datům včetně následujících žádostí a volání:

  • Požadavky na přístup k datům z klientské aplikace, jako je webový prohlížeč, mobilní klient nebo Microsoft Dynamics 365 for Outlook
  • Volání webových služeb pomocí Microsoft Dataverse (pro použití v modulech plug-in, vlastní aktivity pracovního postupu a vlastní kód)
  • Přehledy (pomocí filtrovaných výběrů dat)

Poznámka:

Použití terminologie související s tabulkami závisí na použitém protokolu nebo knihovně tříd. Další informace naleznete v Použití terminologie v závislosti na protokolu nebo technologii.

Přehled zabezpečení na úrovni sloupce

Zabezpečení na úrovni sloupce je nyní k dispozici u výchozích sloupců u většiny integrovaných tabulek, vlastních sloupců a vlastních sloupců ve vlastních tabulkách. Zabezpečení na úrovni sloupce se řídí profily zabezpečení. Při implementaci zabezpečení na úrovni sloupce správce systému provádí následující úlohy.

  1. Zapněte zabezpečení sloupců na jednom nebo více sloupcích pro danou tabulku.

  2. Vyberte nepovinné pravidlo maskování.

  3. Přidruží jeden další existující profil zabezpečení nebo vytvoří jeden nebo více nových profilů zabezpečení, aby udělil odpovídající přístup konkrétním uživatelům nebo týmům.

    Profil zabezpečení určuje následující:

    • Oprávnění k zabezpečení sloupců
    • Přístup udělený uživatelům a týmům

    Profil zabezpečení lze konfigurovat tak, aby uživatelé nebo členové týmu získali následující oprávnění na úrovni sloupce:

    • Čtení: Přístup pouze pro čtení k datům sloupce.
    • Číst bez maskování: Data sloupce Číst odmaskované hodnoty.
    • Vytvořit: Uživatelé nebo týmy v tomto profilu mohou při vytváření řádku přidávat data do tohoto sloupce.
    • Aktualizace: Uživatelé nebo týmy v tomto profilu mohou aktualizovat data sloupce po jeho vytvoření.

    Kombinaci těchto čtyř oprávnění lze nakonfigurovat k určení uživatelských oprávnění pro konkrétní datový sloupec.

    Důležité

    Pokud není ke sloupci se zabezpečením přiřazen jeden nebo více bezpečnostních profilů, mohou ke sloupci přistupovat pouze uživatelé s administrátorem systému role zabezpečení.

Příklad omezení sloupce mobilní telefon pro tabulku Kontakt

Představte si, že zásadou vaší společnosti je, že obchodní členové by měli mít různé úrovně přístupu ke kontaktním číslům mobilních telefonů, jak je popsáno zde.

Uživatel nebo tým Přístup
Manažeři prodeje Jen ke čtení. Čísla mobilních telefonů lze zobrazit pouze v maskované podobě pro kontakty.
Náměstci Úplný. Mohou vytvářet, aktualizovat a zobrazovat čísla mobilních telefonů pro kontakty.
Prodejci a všichni ostatní uživatelé aplikace Žádná Nelze vytvářet, aktualizovat ani zobrazovat čísla mobilních telefonů pro kontakty.

Chcete-li omezit tento sloupec, postupujte následovně.

Zajistěte sloupek

  1. Přihlaste se ke službě Power Apps.

  2. Vyberte Tabulky.

  3. Vyberte tabulku Kontakt.

    Vyberte tabulku Kontakt.

  4. V části Schéma vyberte Sloupce.

    V části Schéma vyberte Sloupce.

  5. Přejděte dolů v seznamu Sloupce a otevřete Mobilní telefon.

    Vyberte sloupec Mobilní telefon.

  6. Rozbalte Pokročilé možnosti a poté v části Obecné vyberte Povolit zabezpečení sloupců.

    Rozbalte Rozšířené možnosti a povolte zabezpečení sloupců.

  7. Vyberte rozbalovací nabídku Pravidlo maskování a vyberte pravidlo maskování.

  8. Zvolte Uložit.

Nakonfigurujte bezpečnostní profily

  1. V centru pro správu Power Platform vyberte prostředí, ve kterém chcete konfigurovat profily zabezpečení.

  2. Vyberte Nastavení>Uživatelé + oprávnění>Profily zabezpečení sloupců.

  3. Vyberte Nový profil, zadejte název, například Prodejní manažer, zapište popis a poté vyberte Uložit.

    Vytvoření nového profilu zabezpečení sloupce.

  4. Vyberte profil Prodejní manažer, vyberte kartu Uživatelé, vyberte možnost + Přidat uživatele, určete uživatele, kterým chcete udělit přístup k číslům mobilních telefonů ve formuláři kontaktu, a pak vyberte Přidat.

    Zpropitné

    Místo přidání jednotlivých uživatelů vytvořte jeden nebo více týmů, jež zahrnují všechny uživatele, kterým chcete udělit přístup.

  5. Opakujte výše uvedené kroky a vytvořte profil zabezpečení sloupců pro funkci Víceprezident.

Konfigurace oprávnění ke sloupcům

  1. Vyberte kartu Profily zabezpečení sloupců a potom vyberte Prodejní manažer.

  2. Vyberte kartu Oprávnění sloupce, vyberte položku mobilephone a poté vyberte příkaz Upravit. Nastavte oprávnění Číst na Povoleno, u ostatních nechte hodnotu Nepovoleno a poté vyberteUložit.

    Úprava oprávnění zabezpečení sloupce.

  3. Vyberte kartu Profily zabezpečení sloupců a potom vyberte Víceprezident.

  4. Vyberte kartu Oprávnění sloupce, vyberte položku mobilephone a poté vyberte příkaz Upravit. Nastavte Čtení na Povoleno, Čtení odmaskované na Jeden záznam a zbytek jako Povoleno a poté vyberte Uložit.

Všichni uživatelé, kteří nejsou definováni v profilech zabezpečení sloupců vytvořených dříve, nemají přístup do sloupce Mobilní telefon v kontaktních formulářích nebo zobrazeních. Hodnota sloupce se zobrazí Ikona zámku. ********, což znamená, že je sloupec zabezpečen.

Které sloupce mohou být zabezpečeny?

Přidat nový sloupec

  1. Přihlaste se ke službě Power Apps.

  2. V navigačním podokně vyberte položku Tabulky.

  3. Vyberte tabulku a pak v části Schéma vyberte Sloupce.

  4. Na panelu příkazů vyberte možnost + Nový sloupec.

  5. Zadejte Zobrazovaný název a Popis.

  6. Vyberte Datový typ.

    Datové typy Vyhledávání a Vzorec nelze nastavit pomocí zabezpečení sloupců. Další informace naleznete v části Atributy, které nelze povolit pro zabezpečení sloupců.

  7. Rozbalte Rozšířené možnosti a poté v sekci Obecné vyberte zaškrtávací políčko Povolit zabezpečení sloupců.

Zobrazit zabezpečení na úrovni sloupců

Každý sloupec v systému obsahuje nastavení pro povolení zabezpečení sloupců. Chcete-li zobrazit nastavení zabezpečení sloupce, postupujte takto.

  1. Přihlaste se ke službě Power Apps.

  2. V navigačním podokně vyberte položku Tabulky.

  3. Vyberte tabulku a pak v části Schéma vyberte Sloupce.

  4. Vyberte sloupec, rozbalte Rozšířené možnosti a poté v části Všeobecné zobrazte stav Povolit zabezpečení sloupců.

Lze-li vybrat možnost Povolit zabezpečení sloupců, lze u sloupce zapnout zabezpečení.

Zabezpečení sloupců je možné.

Atributy, které nelze povolit pro zabezpečení sloupců

Ačkoli lze většinu atributů zabezpečit, existují atributy systému, jako ID, časová razítka a atributy sledování záznamů, které nelze. Níže je uvedeno několik příkladů atributů, které u zabezpečení sloupce nelze povolit.

  • ownerid, processid, stageid, accountid, contactid, businessunitid, organizationid, solutionid, supportingsolutionid, transactioncurrencyid, goalownerid, subscriptionid, userpuid, yammeruserid
  • createdby, modifiedby, OwningTeam, OwningUser, Owningbusinessunit, yammeremailaddress
  • createdon, EntityImage_Timestamp, modifiedon, OnHoldTime, overriddencreatedon, overwritetime, modifiedonbehalfby, timezoneruleversionnumber, versionnumber, importsequencenumber
  • statecode, statuscode, componentstate, exchangerate, utcconversiontimezonecode
  • fullname, firstname, middlename, lastname, yominame, yomifirstname, yomifullname, yomilastname, yomimiddlename
  • zastaralé sloupce, například: traversedpath, stageid

Metadata tabulek ve vaší organizaci můžete zobrazit včetně sloupců, u kterých lze povolit zabezpečení sloupce, instalací řešení Prohlížeč metadat popsaném v části Prohlížení metadat vaší organizace.

Doporučené postupy při použití zabezpečení sloupců

Při použití počítaných sloupců zahrnujících zabezpečený sloupec mohou být data v počítaném sloupci zobrazena uživatelům, kteří nemají oprávnění pro zabezpečený sloupec. V takovém případě by měly být zabezpečeny původní sloupce i počítané sloupce.

Některá data, jako jsou například adresy, tvoří více sloupců. Chcete-li tedy zcela zabezpečit data zahrnující více sloupců, jako například adresy, musíte zabezpečit a nakonfigurovat profily zabezpečení odpovídajících sloupců na několik sloupců pro danou tabulku. Například, chcete-li zcela zabezpečit adresy pro určitou tabulku, zabezpečte všechny odpovídající sloupce adresy, například address_line1, address_line2, address_line3, address1_city, address1_composite a tak dále.

Nastavte oprávnění zabezpečení pro sloupec
Povolte nebo zakažte zabezpečení pro sloupec pro řízení přístupu
Přidejte týmy nebo uživatele do profil zabezpečení sloupce pro řízení přístupu
Hierarchie zabezpečení