Zabezpečení na úrovni sloupce pro řízení přístupu

  • Článek

Na úrovni tabulky jsou udělena oprávnění na úrovni záznamu, ale můžete mít určité sloupce přidružené k tabulce, které obsahují data, jež jsou citlivější než u ostatních sloupců. V těchto případech použijete zabezpečení na úrovni sloupce pro řízení přístupu ke konkrétním sloupcům.

Rozsah zabezpečení na úrovni sloupce se vztahuje na celou organizaci a platí pro všechny žádosti o přístup k datům včetně následujících žádostí a volání:

  • Požadavky na přístup k datům v rámci klientské aplikace, jako je například webový prohlížeč, mobilní klient nebo Microsoft Dynamics 365 for Outlook.

  • Volání webových služeb pomocí Microsoft Dataverse (pro použití v modulech plug-in, vlastní aktivity pracovního postupu a vlastní kód)

  • Generování sestav (použití filtrovaných zobrazení)

Poznámka:

Použití terminologie související s tabulkami závisí na použitém protokolu nebo knihovně tříd. Viz Použití terminologie v závislosti na protokolu nebo technologii.

Přehled zabezpečení na úrovni sloupce

Zabezpečení na úrovni sloupce je nyní k dispozici u výchozích sloupců u většiny integrovaných tabulek, vlastních sloupců a vlastních sloupců ve vlastních tabulkách. Zabezpečení na úrovni sloupce se řídí profily zabezpečení. Při implementaci zabezpečení na úrovni sloupce správce systému provádí následující úlohy.

  1. Povolí zabezpečení sloupce u jednoho nebo více sloupců pro danou tabulku.

  2. Přidruží jeden další existující profil zabezpečení nebo vytvoří jeden nebo více nových profilů zabezpečení, aby udělil odpovídající přístup konkrétním uživatelům nebo týmům.

Profil zabezpečení určuje následující:

  • Oprávnění k zabezpečení sloupců

  • Přístup udělený uživatelům a týmům

    Profil zabezpečení lze konfigurovat tak, aby uživatelé nebo členové týmu získali následující oprávnění na úrovni sloupce:

  • Číst. Přístup k datům sloupce jen ke čtení.

  • Vytvořit. Uživatelé nebo týmy v tomto profilu mohou přidat data do tohoto sloupce při vytváření řádku.

  • Aktualizovat. Uživatelé nebo týmy v tomto profilu mohou aktualizovat data sloupce poté, co byla vytvořena.

Kombinace těchto tří oprávnění lze konfigurovat a určit oprávnění uživatele pro konkrétní datový sloupec.

Důležité

Pokud je jeden nebo více profilů zabezpečení přiřazeno ke sloupci s povoleným zabezpečením, pouze uživatelé aplikace s rolí zabezpečení správce systému budou mít přístup ke sloupci.

Příklad omezení sloupce Mobilní telefon tabulky Kontakt

Představte si, že společnost má zásadu, že členové prodejního týmu by měli mít různé úrovně přístupu k číslům mobilních telefonů kontaktních osob, jak je zde popsáno.

Uživatel nebo tým Přístup
Obchodní manažeři Jen ke čtení. Mohou pouze zobrazovat čísla mobilních telefonů pro kontakty.
Náměstci Úplný. Mohou vytvářet, aktualizovat a zobrazovat čísla mobilních telefonů pro kontakty.
Prodejci a všichni ostatní uživatelé aplikace Žádné Nemohou vytvářet, aktualizovat ani zobrazovat čísla mobilních telefonů pro kontakty.

Chcete-li omezit tento sloupec, postupujte následovně.

Zabezpečení sloupce

  1. Přihlaste se ke službě Power Apps.

  2. Vyberte Dataverse>Tabulky.

  3. Vyberte tabulku Kontakt.

    Vyberte tabulku Kontakt.

  4. V části Schéma vyberte Sloupce.

    V části Schéma vyberte Sloupce.

  5. Přejděte dolů v seznamu Sloupce a otevřete Mobilní telefon.

    Vyberte sloupec Mobilní telefon.

  6. Rozbalte uzel Rozšířené možnosti a poté v části Všeobecné zapněte možnost Povolit zabezpečení sloupců.

    Rozbalte Rozšířené možnosti a povolte zabezpečení sloupců.

  7. Vyberte Uložit.

Nakonfigurujte profily zabezpečení

  1. V centru pro správu Power Platform vyberte prostředí, ve kterém chcete konfigurovat profily zabezpečení.

  2. Vyberte Nastavení>Uživatelé + oprávnění>Profily zabezpečení sloupců.

  3. Vyberte Nový profil, zadejte název, například Prodejní manažer, zapište popis a poté vyberte Uložit.

    Vytvoření nového profilu zabezpečení sloupce.

  4. Vyberte profil Prodejní manažer, vyberte kartu Uživatelé, vyberte možnost + Přidat uživatele, určete uživatele, kterým chcete udělit přístup k číslům mobilních telefonů ve formuláři kontaktu, a pak vyberte Přidat.

    Přidání uživatelů do profilu zabezpečení sloupce.

    Tip

    Místo přidání jednotlivých uživatelů vytvořte jeden nebo více týmů, jež zahrnují všechny uživatele, kterým chcete udělit přístup.

  5. Opakujte výše uvedené kroky a vytvořte profil zabezpečení sloupců pro funkci Víceprezident.

Konfigurujte oprávnění ke sloupcům

  1. Vyberte kartu Profily zabezpečení sloupců a potom vyberte Prodejní manažer.

  2. Vyberte kartu Oprávnění sloupce, vyberte položku mobilephone a poté vyberte příkaz Upravit. Nastavte oprávnění Číst na Povoleno, u ostatních nechte hodnotu Nepovoleno a poté vyberteUložit.

    Úprava oprávnění zabezpečení sloupce.

  3. Vyberte kartu Profily zabezpečení sloupců a potom vyberte Víceprezident.

  4. Vyberte kartu Oprávnění sloupce, vyberte položku mobilephone a poté vyberte příkaz Upravit. Nastavte všechny tři možnosti na Povoleno a poté vyberte příkaz Uložit.

Všichni uživatelé, kteří nejsou definováni v profilech zabezpečení sloupců vytvořených dříve, nemají přístup do sloupce Mobilní telefon v kontaktních formulářích nebo zobrazeních. Ve sloupci se zobrazí hodnota Ikona zámku. ********, která značí, že sloupec je zabezpečený.

Které sloupce mohou být zabezpečeny?

Přidání nového sloupce

  1. Přihlaste se ke službě Power Apps.

  2. V navigačním podokně vyberte položku Tabulky.

  3. Vyberte tabulku a pak v části Schéma vyberte Sloupce.

  4. Na panelu příkazů vyberte možnost + Nový sloupec.

  5. Zadejte Zobrazovaný název a Popis.

  6. Vyberte Datový typ.

    Datové typy Vyhledávání a Vzorec nelze nastavit pomocí zabezpečení sloupců. Další informace najdete v části Atributy, které nelze povolit pro zabezpečení sloupců.

  7. Rozbalte Rozšířené možnosti a poté v sekci Obecné vyberte zaškrtávací políčko Povolit zabezpečení sloupců.

Zobrazení úrovně zabezpečení sloupců

Každý sloupec v systému obsahuje nastavení pro povolení zabezpečení sloupců. Chcete-li zobrazit nastavení zabezpečení sloupce, postupujte takto.

  1. Přihlaste se ke službě Power Apps.

  2. V navigačním podokně vyberte položku Tabulky.

  3. Vyberte tabulku a pak v části Schéma vyberte Sloupce.

  4. Vyberte sloupec, rozbalte Rozšířené možnosti a poté v části Všeobecné zobrazte stav Povolit zabezpečení sloupců.

Lze-li vybrat možnost Povolit zabezpečení sloupců, lze u sloupce zapnout zabezpečení.

Zabezpečení sloupců je možné.

Atributy, které nelze povolit pro zabezpečení sloupců

Ačkoli lze většinu atributů zabezpečit, existují atributy systému, jako ID, časová razítka a atributy sledování záznamů, které nelze. Níže je uvedeno několik příkladů atributů, které u zabezpečení sloupce nelze povolit.

  • ownerid, processid, stageid, accountid, contactid, businessunitid, organizationid, solutionid, supportingsolutionid, transactioncurrencyid, goalownerid, subscriptionid, userpuid, yammeruserid
  • createdby, modifiedby, OwningTeam, OwningUser, Owningbusinessunit, yammeremailaddress
  • createdon, EntityImage_Timestamp, modifiedon, OnHoldTime, overriddencreatedon, overwritetime, modifiedonbehalfby, timezoneruleversionnumber, versionnumber, importsequencenumber
  • statecode, statuscode, componentstate, exchangerate, utcconversiontimezonecode
  • fullname, firstname, middlename, lastname, yominame, yomifirstname, yomifullname, yomilastname, yomimiddlename
  • zastaralé sloupce, například: traversedpath, stageid

Metadata tabulek ve vaší organizaci můžete zobrazit včetně sloupců, u kterých lze povolit zabezpečení sloupce, instalací řešení Prohlížeč metadat popsaném v části Prohlížení metadat vaší organizace. Metadata pro organizaci bez vlastního nastavení si také můžete prohlédnout v souboru aplikace Office Excel s názvem EntityMetadata.xlsx, který najdete ve složce nejvyšší úrovně sady SDK ke stažení. Stáhnout sadu SDK

Doporučené postupy při použití zabezpečení sloupců

Při použití počítaných sloupců zahrnujících zabezpečený sloupec mohou být data v počítaném sloupci zobrazena uživatelům, kteří nemají oprávnění pro zabezpečený sloupec. V takovém případě by měly být zabezpečeny původní sloupce i počítané sloupce.

Některá data, jako jsou například adresy, tvoří více sloupců. Chcete-li tedy zcela zabezpečit data zahrnující více sloupců, jako například adresy, musíte zabezpečit a nakonfigurovat profily zabezpečení odpovídajících sloupců na několik sloupců pro danou tabulku. Například, chcete-li zcela zabezpečit adresy pro určitou tabulku, zabezpečte všechny odpovídající sloupce adresy, například address_line1, address_line2, address_line3, address1_city, address1_composite a tak dále.

Viz také

Nastavení oprávnění zabezpečení pro sloupec
Povolení nebo zakázání zabezpečení sloupců za účelem řízení přístupu
Přidání týmů nebo uživatelů do profilu zabezpečení sloupců pro řízení přístupu
Hierarchické zabezpečení