Sikkerhed på kolonneniveau til adgangsstyring
Tilladelser på postniveau ydes på tabelniveau, men du kan have visse kolonner knyttet til en tabel, der indeholder data, der er mere følsomme end de andre kolonner. I sådanne tilfælde skal bruge du sikkerhed på kolonneniveau til at styre adgangen til bestemte kolonner.
Omfanget af sikkerhed på kolonneniveau er for hele organisationen og gælder for alle anmodninger om dataadgang, herunder følgende:
Anmodninger om dataadgang fra et klientprogram, som f.eks. en webbrowser, mobil klient eller Microsoft Dynamics 365 for Outlook.
Kald til webtjenester bruger Microsoft Dataverse-webtjenester (til brug i plug-ins, brugerdefinerede arbejdsprocesaktiviteter og brugerdefineret kode)
Rapportering (ved hjælp af filtrerede visninger)
Bemærk
Brugen af tabelrelateret terminologi afhænger af den anvendte protokol eller klassebibliotek. Se Terminologibrug, afhængigt af protokol eller teknologi.
Oversigt over sikkerhed på kolonneniveau
Sikkerhed på kolonneniveau tilgængelig for standardkolonnerne på de fleste out-of-box-tabeller, brugerdefinerede kolonner og brugerdefinerede kolonner i brugerdefinerede tabeller. Sikkerhed på kolonneniveau styres af sikkerhedsprofiler. Hvis du vil implementere sikkerhed på kolonneniveau, udfører en systemadministrator følgende opgaver.
Aktiverer kolonnesikkerhed på et eller flere kolonner for en tabel.
Knytter en eller flere eksisterende sikkerhedsprofiler, eller opretter en eller flere nye sikkerhedsprofiler for at give dem adgang til bestemte brugere eller team.
En sikkerhedsprofil bestemmer følgende:
Tilladelser til at sikre kolonner
Adgang for brugere og team
En sikkerhedsprofil kan konfigureres til at give brugeren eller teamets medlemmer følgende tilladelser på kolonneniveau:
Læs. Skrivebeskyttet adgang til kolonnens data.
Opret. Brugere eller grupper i denne profil, kan føje data til denne kolonne ved oprettelse af en række.
Opdater. Brugere eller grupper i denne profil kan opdatere dataene i kolonnen, når den er blevet oprettet.
En kombination af disse tre tilladelser kan konfigureres til at bestemme brugerrettigheder til en bestemt datakolonne.
Vigtigt
Medmindre en eller flere sikkerhedsprofiler er tildelt til en kolonne med aktiveret sikkerhed, er det kun brugere med systemadministrator sikkerhedsrolle, der har adgang til kolonnen.
Eksempel på begrænsning af kolonnen Mobiltelefon for tabellen Kontakt
Forestil dig, at det er virksomhedens politik, at salgsmedlemmer skal have andre adgangsniveauer til kontaktpersoners mobiltelefonnumre, som beskrevet her.
Bruger eller team | Adgang |
---|---|
Salgschefer | Skrivebeskyttet. Kan kun få vist mobiltelefonnumre på kontaktpersoner. |
Vicedirektører | Komplet. Kan oprette, opdatere og få vist mobiltelefonnumre på kontaktpersoner. |
Sælgere og alle andre brugere | Ingen. Kan ikke oprette, opdatere eller få vist mobiltelefonnumre på kontaktpersoner. |
For at begrænse denne kolonne skal du udføre følgende opgaver.
Sikre kolonnen.
Log på Power Apps.
Vælg Dataverse>Tabeller.
Vælg tabellen Kontakt.
Vælg Kolonner under Skema.
Rul ned på listen Kolonner, og åbn Mobiltelefon.
Udvid Avancerede indstillinger, og aktivér derefter under GenereltAktivér kolonnesikkerhed.
Vælg Gem.
Konfigurer sikkerhedsprofilerne
Fra Power Platform Administration skal du vælge det miljø, der skal konfigureres sikkerhedsprofiler for.
Vælg Indstillinger>Brugere + tilladelser>Kolonnesikkerhedsprofiler.
Vælg Ny profil, angiv et navn, f.eks Salgschef, angiv en beskrivelse, og vælg Gem.
Vælg Sallschef, vælg fanen Brugere, vælg + Tilføj brugere, vælg de brugere, du vil give læseadgang til mobiltelefonnummeret i kontaktpersonformularen, og vælg derefter Tilføj.
Tip
I stedet for at tilføje hver bruger, kan du oprette en eller flere grupper, der omfatter alle de brugere, du vil give adgang.
Gentag ovenstående trin, og opret en kolonnesikkerhedsprofil til Vicedirektør.
Konfigurere kolonnetilladelser
Vælg Salgschef, og vælg derefter fanen Kolonnesikkerhedsprofiler.
Vælg mobiltelefon under fanen Kolonnetilladelse, og vælg derefter Rediger. Angiv læseindstillingen til Tilladt, lad de andre være som Ikke tilladt, og vælg derefter Gem.
Vælg Vicedirektør, og vælg derefter fanen Kolonnesikkerhedsprofiler.
Vælg mobiltelefon under fanen Kolonnetilladelser, og vælg derefter Rediger. Angiv alle tre indstillinger til Tillade, og vælg derefter Gem.
Alle brugere, der ikke er defineret i de tidligere oprettede kolonnesikkerhedsprofiler, får ikke adgang til kolonnen for mobiltelefon på kontaktformularer eller visninger. Kolonneværdien viser ********, der angiver, at kolonnen er sikret.
Hvilke kolonner kan sikres?
Tilføje en ny kolonne
Log på Power Apps.
Vælg Tabeller i venstre navigationsrude.
Vælg en tabel og derefter under Skema, skal du vælge Kolonner.
Vælg + Ny kolonne på kommandolinjen.
Angiv et Vist navn og Beskrivelse.
Vælg en Datatype.
Datatyperne Opslag og Formel kan ikke angives med kolonnesikkerhed. Du kan finde flere oplysninger i Attributter, der ikke kan aktiveres for kolonnesikkerhed.
Udvid Avancerede indstillinger, og markér derefter afkrydsningsfeltet Aktivér kolonnesikkerhed under Generelt.
Vise sikkerhed på kolonneniveau
Hver kolonne i systemet indeholder en indstilling for, om kolonnesikkerhed er tilladt. Brug følgende trin til at vise kolonnesikkerhedsindstillinger.
Log på Power Apps.
Vælg Tabeller i venstre navigationsrude.
Vælg en tabel og derefter under Skema, skal du vælge Kolonner.
Vælg en kolonne, udvid Avancerede indstillinger, og se derefter status for Aktivér kolonnesikkerhed under Generelt.
Hvis Aktivér kolonnesikkerhed kan vælges, kan kolonnen aktiveres i forbindelse med kolonnesikkerhed.
Attributter, der ikke kan aktiveres for kolonnesikkerhed
Selvom de fleste attributter kan sikres, er der systemattributter, f.eks. id'er, tidsstempler og attributter til sporing af poster, som ikke kan. Nedenfor vises et par eksempler på attributter, der ikke kan aktiveres i forbindelse med kolonnesikkerhed.
- ownerid, processid, stageid, accountid, contactid, businessunitid, organizationid, solutionid, supportingsolutionid, transactioncurrencyid, goalownerid, subscriptionid, userpuid, yammeruserid
- createdby, modifiedby, OwningTeam, OwningUser, Owningbusinessunit, yammeremailaddress
- createdon, EntityImage_Timestamp, modifiedon, OnHoldTime, overriddencreatedon, overwritetime, modifiedonbehalfby, timezoneruleversionnumber, versionnumber, importsequencenumber
- statecode, statuscode, componentstate, exchangerate, utcconversiontimezonecode
- fullname, firstname, middlename, lastname, yominame, yomifirstname, yomifullname, yomilastname, yomimiddlename
- udfasede kolonner, f.eks.: traversedpath, stageid
Du kan få vist tabelmetadataene for din virksomhed, inklusive de kolonner der kan aktiveres i forbindelse med kolonnesikkerhed, ved at installere Metadata-browserløsningen, der er beskrevet i Gennemse metadata for din virksomhed.
Bedste fremgangsmåder, når du bruger kolonnesikkerhed
Når du bruger beregnede kolonner, der indeholder e kolonne, der er sikret, vises data muligvis i den beregnede kolonne for brugere, der ikke har tilladelse til den sikre kolonne. I denne situation skal både den oprindelige kolonne og den beregnede kolonne sikres.
Nogle data, som adresser, består af flere kolonner. Så for helt at sikre data, der indeholder flere kolonner, som f.eks. adresser, skal du sikre og konfigurere de relevante kolonnesikkerhedsprofiler på flere kolonner til tabellen. For helt at sikre adresser for en tabel skal du sikre alle relevante adressekolonner, som f.eks. address_line1, address_line2, address_line3, address1_city, address1_composite og så videre.
Se også
Konfigurere sikkerhedstilladelser for en kolonne
Aktivering eller deaktivering af sikkerhed for en kolonne for at styre adgang
Føje teams eller brugere til en kolonnesikkerhedsprofil for at styre adgang
Hierarkisk sikkerhed
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Du kan få flere oplysninger under:Indsend og få vist feedback om