Sdílet prostřednictvím

Zabezpečení na úrovni sloupce pro řízení přístupu

Spravujte přístup k záznamům na úrovni tabulky pomocí oprávnění přidružených k rolím zabezpečení. Některé sloupce v tabulce můžou obsahovat data, která jsou citlivější než jiná. Pomocí zabezpečení na úrovni sloupců můžete spravovat přístup k datům v konkrétních sloupcích. Konfigurace zabezpečení na úrovni sloupců jsou pro celou organizaci a platí pro všechny žádosti o přístup k datům.

Zabezpečení na úrovni sloupců můžete použít k tomu, abyste určitým uživatelům zabránili:

  • Nastavení hodnoty sloupce v záznamu.
  • Zobrazení dat ve sloupci. Tuto hodnotu můžete zamaskovat, aby se zobrazila její část, nebo nevracet vůbec žádná data.

Poznámka:

Chcete-li konfigurovat zabezpečení na úrovni sloupců, potřebujete roli správce systému.

Zabezpečení na úrovni sloupců se nevztahuje na uživatele, kteří mají roli správce systému. Data nejsou nikdy skryta před správci systému. Pokud chcete ověřit nakonfigurované výsledky, musíte použít účet, který nemá přiřazenou roli zabezpečení Správce systému.

Zabezpečení na úrovni sloupců je k dispozici pro většinu sloupců pomocí tohoto procesu:

  1. Zapněte zabezpečení na úrovni sloupců jednoho nebo více sloupců pro danou tabulku.
  2. Volitelně můžete vybrat pravidlo maskování.
  3. Přidruží jeden další existující profil zabezpečení nebo vytvoří jeden nebo více nových profilů zabezpečení, aby udělil odpovídající přístup konkrétním uživatelům nebo týmům.

Povolit zabezpečení sloupců

K zabezpečení sloupce použijte následující kroky:

  1. Přihlaste se ke službě Power Apps.

  2. Vyberte volbu Řešení.

  3. Vyberte nespravované řešení, které obsahuje tabulku se sloupcem, nebo vytvořte nové řešení, které bude obsahovat vaše změny, a přidejte do něj tabulku.

  4. V rámci řešení vyberte tabulku v části Objekty, v rámci Tabulky.

  5. V části Schéma vyberte Sloupce.

    Snímek obrazovky zobrazující výběr sloupců.

  6. V seznamu Sloupce vyberte sloupec.

  7. Rozbalte Upřesnit možnosti a potom v části Obecné vyberte Povolit zabezpečení sloupců.

    Snímek obrazovky znázorňující, jak rozbalit Pokročilé možnosti a zapnout zabezpečení sloupců.

  8. Zvolte Uložit.

Tip

Zjistěte, jak může vývojář načíst seznam všech zabezpečených sloupců v prostředí nebo zabezpečit sloupec pomocí kódu

Přidání týmů nebo uživatelů do profilu zabezpečení sloupců pro řízení přístupu

Profil zabezpečení sloupce určuje:

  • Přístup udělený uživatelům a týmům.
  • Oprávnění k zabezpečení sloupců.

Pomocí profilu zabezpečení sloupců udělte uživatelům nebo členům týmu následující oprávnění:

Oprávnění Možnosti Result
Číst Povoleno
Není povoleno		 Určuje, zda uživatelé mohou zobrazit data pro sloupec.
Maskované hodnoty se zobrazí, pokud je na sloupec použito pravidlo maskování.
Číst bez maskování Všechny záznamy
Jeden záznam
Není povoleno		 Pokud má zabezpečený sloupec pravidlo maskování, může vývojář napsat kód, který bude požadovat vrácení nemaskovaných dat.
Toto nastavení určuje, jestli byl tento požadavek úspěšný.
Výchozím nastavením je Nepovoleno.
Přečtěte si více o udělování oprávnění zabezpečenému sloupci s pravidlem maskování
Update Povoleno
Není povoleno		 Určuje, zda uživatelé mohou aktualizovat data ve sloupci.
Vytvoření Povoleno
Není povoleno		 Zda uživatelé mohou nastavit data ve sloupci při vytváření záznamu.

Nakonfigurujte kombinaci těchto čtyř oprávnění k určení oprávnění uživatele pro konkrétní datové sloupce.

Důležité

Pokud je jeden nebo více profilů zabezpečení přiřazeno ke sloupci s povoleným zabezpečením, pouze uživatelé aplikace s rolí zabezpečení správce systému budou mít přístup k poli. Všichni uživatelé, kteří nejsou definováni v profilech zabezpečení sloupce, nemají přístup do sloupce ve formulářích nebo zobrazeních. Hodnota sloupce zobrazuje Ikona zámku. ********, což znamená, že je sloupec zabezpečený.

Přidání sloupce a nastavení oprávnění pro profil zabezpečení sloupce

Chcete-li přidat sloupec a nastavit oprávnění pro profil zabezpečení sloupce, postupujte následovně:

  1. Přihlaste se k centru pro správu Power Platform.
  2. V podokně navigace vyberte Spravovat.
  3. V podokně Spravovat vyberte Prostředí. Potom vyberte prostředí.
  4. Vyberte Nastavení>Uživatelé + oprávnění>Profily zabezpečení sloupců.
  5. Vyberte existující profil nebo vyberte Nový profil, zadejte název, zadejte popis a poté vyberte Uložit.
  6. Vyberte kartu Týmy nebo Uživatelé, vyberte + Přidat týmy nebo + Přidat uživatele, vyberte týmy nebo uživatele, u kterých chcete řídit přístup, a pak vyberte Přidat.
  7. Vyberte kartu Oprávnění ke sloupci, ve sloupci Název vyberte jeden nebo více sloupců, a poté vyberte Upravit. Nakonfigurujte čtyři vlastnosti pro požadovaný přístup. Tato oprávnění určují, zda uživatelé v tomto profilu zabezpečení mohou číst nebo nastavovat hodnoty sloupců.
  8. Zvolte Uložit.

Tip

Zjistěte, jak může vývojář poskytnout přístup k zabezpečeným sloupcům pomocí kódu

Které sloupce mohou být zabezpečeny?

Pokud je sloupec způsobilý pro zabezpečení na úrovni sloupce, je zaškrtnuto políčko Zapnout zabezpečení sloupců v oblasti Pokročilé možnosti definice sloupce v Power Apps.

Snímek obrazovky zobrazující, jak povolit zabezpečení sloupců.

Tuto oblast můžete zobrazit, když vytváříte nebo upravujete sloupec.

Mezi sloupce, které se nedají zabezpečit, patří:

  • Sloupce ve virtuálních tabulkách
  • Vyhledávací sloupce
  • Sloupce vzorců
  • Sloupce primárního názvu (Jednořádkový textový sloupec, ve kterém musí každá tabulka zobrazovat hodnotu ve vyhledávacím poli. Obvykle se jménem končícím na name.)
  • Systémové sloupce jako createdon, modifiedon, statecode a statuscode.

Poznámka:

  • Datové typy File a Image lze zabezpečit, ale nelze je maskovat.
  • Datový typ textu s formátem RTF lze zabezpečit, ale vložený obrázek ve formátu RTF nelze maskovat ani obejít pro účely maskování.

To, zda je zaškrtnuto políčko Zapnout zabezpečení sloupce, závisí na hodnotě těchto vlastností sloupce: CanBeSecuredForCreate, CanBeSecuredForRead a CanBeSecuredForUpdate. Tato data můžete zobrazit tak, že nainstalujete řešení Prohlížeč metadat popsané v tématu Procházení definic tabulek ve vašem prostředí.

Tip

Zjistěte, jak se může vývojář dotazovat Dataverse, aby získal seznam všech sloupců, které je možné zabezpečit

Osvědčené postupy

Při použití počítaných sloupců zahrnujících zabezpečený sloupec mohou být data v počítaném sloupci zobrazena uživatelům, kteří nemají oprávnění pro zabezpečený sloupec. Původní sloupec i vypočítaný sloupec musí být zabezpečené.

Složené sloupce zahrnují data z více sloupců. Například tabulka contactfullname a sloupce address1_composite jsou složené sloupce. Pokud chcete úplně zabezpečit data obsažená ve složených sloupcích, musíte zabezpečit a nakonfigurovat příslušné profily zabezpečení sloupců ve více sloupcích pro tabulku. Chcete-li například zcela zabezpečit sloupec address1_composite, musíte zabezpečit všechny tyto sloupce, které začínají na address1_ v tabulce kontaktů i adrescustomeraddress.

Poznámka:

Změny zabezpečení sloupců vyžadují aktualizaci prohlížeče od koncového uživatele klienta (jako je modelem řízená aplikace), aby se změny projevily. To je třeba vzít v úvahu při dynamické úpravě pravidel přístupu.

Data protokolování aktivit

Hodnoty sloupců v událostech změn před a po auditování se v protokolech aktivitCreate and Update Purview zobrazují jako *.

Povolení nebo zakázání zabezpečení sloupců za účelem řízení přístupu
Příklad zabezpečení na úrovni sloupců
Hierarchické zabezpečení
Zabezpečení na úrovni sloupce pomocí kódu

  • Last updated on