Sdílet prostřednictvím


Zabezpečení Power Pages

Při vytváření veřejně přístupných webových stránek je důležité zvážit, jak zajistit, aby k důležitým obchodním datům měli přístup pouze správné zúčastněné strany. Použijte pracovní prostor zabezpečení v designovém studiu k monitorování, ochraně a správě svých webů Power Pages.

Aby byly vaše obchodní informace řádně chráněny, Power Pages má robustní model zabezpečení, který zahrnuje následující klíčové komponenty:

Viditelnost webu

Nastavení viditelnosti webu určuje, kdo má přístup k webům, které vytváříte v Power Pages. Ve výchozím nastavení jsou všechny weby Power Pages dostupné uživatelům, kteří jsou interními uživateli vaší organizace. Další vrstva zabezpečení, kterou autentizace Microsoft Entra, pomáhá předcházet náhodným únikům částečně vyvinutých dat a návrhů webů.

Když je web připraven ke spuštění, můžete změnit viditelnost webu na veřejnou. Veřejné nastavení zpřístupňuje web každému anonymně přes internet nebo uživatelům ověřeným prostřednictvím poskytovatelů identity.

Ověření uživatelé

Záznamy kontaktů Microsoft Dataverse představují uživatele Power Pages. Uživatelé mohou získat přístup k vašemu webu prostřednictvím ověření. Můžete se integrovat Power Pages s poskytovateli ověřování, jako jsou Azure AD B2C, Microsoft a LinkedIn. Ověřeným uživatelům lze přiřadit webové role, které poskytují konkrétní přístup k informacím na webu.

Webové role

Webové role umožňují uživatelům provádět speciální akce nebo přistupovat k chráněnému obsahu a datům na webu. Webové role odkazují na uživatele, oprávnění k tabulce a oprávnění ke stránce. Protože uživatelům lze přiřadit více webových rolí, mohou získat kumulativní přístup ke zdrojům webu.

Všem ověřeným uživatelům nebo kontaktům je automaticky přiřazena webová role Ověření uživatelé. Anonymní nebo neověření uživatelé mohou navštívit web a získat přístup k aktivům prostřednictvím webové role Anonymní uživatelé.

Oprávnění k tabulce

Přístup k informacím Dataverse prostřednictvím seznamů, formulářů, Liquid a Webového rozhraní API je chráněn oprávněními k tabulce. Oprávnění k tabulkám můžete konfigurovat tak, aby umožňovala různé úrovně přístupu a oprávnění k záznamům Dataverse. Oprávnění k tabulkám jsou spojena s webovými rolemi a poskytují uživatelům odpovídající přístup.

Oprávnění ke stránce

Oprávnění stránek, která jsou přidružena k webovým rolím a umožňují přístup, mohou chránit obsah a komponenty na jednotlivých stránkách.

Hlavičky HTTPS

Protokol CORS se skládá ze sady záhlaví, která označuje, zda odpověď může být sdílena s jinou doménou. Podporu CORS můžete nakonfigurovat v Power Pages pomocí aplikace Správa portálu přidáním a konfigurací nastavení webu.

Další informace naleznete v pravidlech hlaviček HTTP.

Bezpečnostní kontrola (Preview)

Bezpečnostní kontrola umožňuje tvůrcům provádět důkladné hodnocení svých webů, detekovat běžné bezpečnostní hrozby, jako je skriptování mezi weby (XSS) nebo používání nezabezpečených knihoven, a nabízí řešení pro efektivní řešení těchto hrozeb ke zlepšení zabezpečení vašeho webu.

Větší zabezpečení webu

Weby Power Pages můžete integrovat s libovolnou infrastrukturou brány firewall webových aplikací, jako je Azure Front Door, a poskytnout tak ochranu navíc proti běžným útokům na webové aplikace.

Podrobně: architektura a zabezpečení

Následující dokumenty white paper vám umožní podrobně prozkoumat architekturu a zabezpečení Power Pages.

Dokument white paper Description Date
Dokument white paper o architektuře Power Pages Tento dokument white paper poskytuje komplexní zobrazení funkcí platformy Power Pages. Popisuje architektonické prvky, které umožňují Power Pages škálovat, nabízet vysokou spolehlivost a dostupnost a chránit obchodní data, aby byla zajištěna shoda a zabezpečení na podnikové úrovni. Říjen 2022
Dokument white paper o zabezpečení Power Pages Tento dokument white paper popisuje, jak Power Pages poskytuje zabezpečení na podnikové úrovni a správcům a tvůrcům nabízí nástroje a možnosti pro posílení zabezpečení jejich externích aplikací. Říjen 2022

Viz také

Zabezpečení Power Platform
Zabezpečení Azure