Teilen über


Sicherheit auf Spaltenebene zur Zugriffssteuerung

Berechtigungen auf Datensatzebene werden auf Tabellenebene erteilt, aber möglicherweise sind bestimmte Spalten mit einer Tabelle verknüpft, die sensiblere Daten enthält als die anderen Spalten. In diesen Situationen verwenden Sie die Sicherheit auf Spaltenebene , um den Zugriff auf bestimmte Spalten zu steuern.

Der Umfang der Sicherheit auf Spaltenebene ist organisationsweit und gilt für alle Datenzugriffsanforderungen einschließlich der folgenden Anforderungen und Aufrufe:

  • Datenzugriffsanfragen aus einer Client-Anwendung heraus, wie etwa einem Webbrowser, einem mobilen Client oder Microsoft Dynamics 365 for Outlook
  • Web-Service-Aufrufe über die Microsoft Dataverse-Web-Services (zur Verwendung in Plug-Ins, angepassten Workflow-Aktivitäten und eigenem Code)
  • Berichterstellung (mithilfe gefilterter Ansichten)

Anmerkung

Die Verwendung von tabellenbezogener Terminologie hängt vom verwendeten Protokoll oder der verwendeten Klassenbibliothek ab. Erfahren Sie mehr unter Verwendung der Terminologie je nach Protokoll oder Technologie.

Überblick zur Sicherheit auf Spaltenebene

Sicherheit auf Spaltenebene ist für die Standardspalten in den meisten Standardtabellen, benutzerdefinierten Spalten und benutzerdefinierten Spalten in benutzerdefinierten Tabellen verfügbar. Die Sicherheit auf Spaltenebene wird von den Sicherheitsprofilen verwaltet. Um die Sicherheit auf Spaltenebene zu implementieren, führt ein Systemadministrator die folgenden Aufgaben aus.

  1. Die Spaltensicherheit für eine oder mehrere Spalten für eine bestimmte Tabelle aktivieren

  2. Auswählen eine optionale Maskierungsregel.

  3. Ordnen Sie ein oder mehrere vorhandene Sicherheitsprofile zu, oder erstellen Sie ein oder mehrere neue Sicherheitsprofile, um bestimmten Benutzern oder Teams geeigneten Zugriff zu erteilen.

    Ein Sicherheitsprofil bestimmt Folgendes:

    • Berechtigungen für die sicheren Spalten
    • Benutzern und Teams zugewiesener Zugriff

    Ein Sicherheitsprofil kann so konfiguriert werden, dass Benutzern oder Teammitgliedern die folgenden Berechtigungen auf Spaltenebene gewährt werden:

    • Lesen: Nur-Lese-Zugriff auf die Daten der Spalte.
    • Unmaskierte Werte lesen: Die Daten der Spalte „Lesen“ unmaskierte Werte.
    • Erstellen: Benutzer oder Teams in diesem Profil können beim Erstellen einer Zeile Daten zu dieser Spalte hinzufügen.
    • Aktualisieren: Benutzer oder Teams in diesem Profil können die Daten der Spalte nach ihrer Erstellung aktualisieren.

    Eine Kombination dieser vier Berechtigungen kann konfiguriert werden, um die Benutzerrechte für eine bestimmte Datenspalte festzulegen.

    Wichtig

    Sofern einer Spalte nicht ein oder mehrere Sicherheitsprofile mit Sicherheit zugewiesen sind, können nur Benutzer mit der Systemnummer Administrator Sicherheitsrolle auf die Spalte zugreifen.

Beispiel für die Einschränkung der Mobiltelefonspalte für die Tabelle „Kontakte“

Stellen Sie sich vor, die Richtlinie Ihres Unternehmens sieht vor, dass Vertriebsmitarbeiter unterschiedliche Zugriffsebenen auf Mobiltelefonnummern für Kontakte haben sollten, wie hier beschrieben.

Benutzer oder Team Zugreifen
Vertriebsmanager Schreibgeschützt. Kann Mobilfunknummern für Kontakte nur in maskierter Form anzeigen.
Vizepräsidenten Vollständig. Kann Mobiltelefonnummern für Kontakte erstellen, aktualisieren und anzeigen.
Vertriebsmitarbeiter und alle anderen Benutzer Keine Mobiltelefonnummern für Kontakte können nicht erstellt, aktualisiert oder angezeigt werden.

Um diese Spalte zu beschränken, müssen Sie die folgenden wichtigen Aufgaben durchführen.

Sichern Sie die Säule

  1. Melden Sie sich bei Power Apps an.

  2. Wählen Sie Tabellen aus.

  3. Wählen Sie die Tabelle Kontakt.

    Wählen Sie die Kontakttabelle aus.

  4. Wählen Sie unter Schema Spalten aus.

    Wählen Sie unter „Schema“ „Spalten“ aus.

  5. Scrollen Sie in der Spaltenliste nach unten und öffnen Sie Mobiltelefon.

    Wählen Sie die Spalte „Mobiltelefon“ aus.

  6. Erweitern Sie Erweiterte Optionen und wählen Sie dann unter Allgemein Auswählen Spaltensicherheit aktivieren.

    Erweitern Sie Erweiterte Optionen und aktivieren Sie die Spaltensicherheit.

  7. Auswählen das Dropdown-Menü Maskierungsregel und Auswählen eine Maskierungsregel.

  8. Wählen Sie Speichern.

Konfigurieren der Sicherheitsprofile

  1. Wählen Sie im Power Platform Admin Center die Umgebung aus, für die Sie Sicherheitsprofile konfigurieren möchten.

  2. Wählen Sie Einstellungen>Benutzer + Berechtigungen>Spaltensicherheitsprofile aus.

  3. Wählen Sie Neues Profil aus, geben Sie einen Namen ein, wie z. B. Vertriebsmanager, und wählen Sie dann Speichern aus.

    Neues Spaltensicherheitsprofil erstellen.

  4. Wählen Sie Vertriebsmanager, wählen Sie die Registerkarte Benutzer, wählen Sie + Benutzer hinzufügen wählen Sie die Benutzer, denen Sie Lesezugriff auf die Mobiltelefonnummer auf dem Kontaktformular erteilen möchten, und wählen Sie dann Hinzufügen aus.

    Trinkgeld

    Anstatt jeden Benutzer zu erstellen, hinzuzufügen, erstellen Sie ein oder mehrere Teams, die alle Benutzer enthalten, denen sie Zugriff erteilen möchten.

  5. Wiederholen Sie die obigen Schritte und erstellen Sie ein Spaltensicherheitsprofil für Vizepräsident.

Spaltenberechtigungen konfigurieren

  1. Wählen Sie die Registerkarte Spaltensicherheitsprofile, und wählen Sie dann Vertriebsmanager.

  2. Wählen Sie die Registerkarte Spaltenberechtigung wählen Sie Mobiltelefon und dann Bearbeiten. Stellen Sie die Einstellung Lesen zu Erlaubt, lassen Sie die anderen als Nicht erlaubt, und wählen Sie dann Speichern.

    Spaltensicherheitsberechtigungen.

  3. Wählen Sie die Registerkarte Spaltensicherheitsprofile, und wählen Sie dann Vizepräsident.

  4. Wählen Sie die Registerkarte Spaltenberechtigungen wählen Sie Mobiltelefon und dann Bearbeiten. Setzen Sie die Einstellung Lesen auf Zugelassen, das Unmaskierte Lesen auf Ein Datensatz und den Rest auf Zugelassen, und führen Sie dann Auswählen Speichern aus.

Benutzer, die nicht in den zuvor erstellten Spaltensicherheitsprofilen definiert sind, haben keinen Zugriff auf die Mobiltelefonspalte auf Kontaktformularen oder Ansichten. Der Spaltenwert zeigt Symbol sperren. ******** an, was darauf hinweist, dass die Spalte gesichert ist.

Welche Spalten können gesichert werden?

Neue Spalte hinzufügen

  1. Melden Sie sich bei Power Apps an.

  2. Wählen Sie im Navigationsbereich die Option Tabellen aus.

  3. Wählen Sie eine Tabelle und dann unter Schema die Option Spalten aus.

  4. Wählen Sie die Option + Neue Spalte in der Befehlsleiste ein.

  5. Geben Sie einen Anzeigenamen und eine Beschreibung ein.

  6. Wählen Sie einen Datentyp aus.

    Die Datentypen Nachschlagen und Formel können nicht mit Spaltensicherheit festgelegt werden. Weitere Informationen finden Sie unter Attribute, die für die Spaltensicherheit nicht aktiviert werden können.

  7. Erweitern Sie Erweiterte Optionen und wählen Sie dann unter Allgemein das Kontrollkästchen Spaltensicherheit aktivieren aus.

Sicherheit auf Spaltenebene anzeigen

Jede Spalte im System enthält eine Einstellung dafür, ob Spaltensicherheit zugelassen ist. Verwenden Sie die folgenden Schritte, um die Einstellungen für die Ansicht der Spaltensicherheit zu ändern.

  1. Melden Sie sich bei Power Apps an.

  2. Wählen Sie im Navigationsbereich die Option Tabellen aus.

  3. Wählen Sie eine Tabelle und dann unter Schema die Option Spalten aus.

  4. Wählen Sie eine Spalte aus, erweitern Sie Erweiterte Optionen, und dann unter Allgemein, zeigen Sie den Status von Spaltensicherheit aktivieren an.

Wenn Spaltensicherheit aktivieren ausgewählt werden kann, kann die Spalte für die Spaltensicherheit aktiviert werden.

Sicherheit für eine Spalte aktivieren ist möglich

Attribute, die für die Spaltensicherheit nicht aktiviert werden können

Obwohl die meisten Attribute gesichert werden können, gibt es Systemattribute, wie IDs, Zeitstempel und Datensatz-Nachverfolgungsattribute, bei denen das nicht möglich ist. Unten finden Sie ein paar Beispiele für Attribute, die für die Spaltensicherheit nicht aktiviert werden können.

  • ownerid, processid, stageid, accountid, contactid, businessunitid, organizationid, solutionid, supportingsolutionid, transactioncurrencyid, goalownerid, subscriptionid, userpuid, yammeruserid
  • createdby, modifiedby, OwningTeam, OwningUser, Owningbusinessunit, yammeremailaddress
  • createdon, EntityImage_Timestamp, modifiedon, OnHoldTime, overriddencreatedon, overwritetime, modifiedonbehalfby, timezoneruleversionnumber, versionnumber, importsequencenumber
  • statecode, statuscode, componentstate, exchangerate, utcconversiontimezonecode
  • fullname, firstname, middlename, lastname, yominame, yomifirstname, yomifullname, yomilastname, yomimiddlename
  • Veraltete Spalten, zum Beispiel: traversedpath, stageid

Sie können die Tabellenmetadaten für Ihre Organisation anzeigen, einschließlich der Spalten, die für Sapltensicherheit aktiviert werden können, indem Sie die Metadatenbrowser-Lösung installieren, die in Die Metadaten für Ihre Organisation durchsuchen beschrieben wird.

Bewährte Verfahren beim Verwenden der Spaltensicherheit

Wenn Sie berechnete Spalten verwenden, die eine Spalte enthalten, das gesichert ist, können Daten in der berechneten Spalte solchen Benutzern angezeigt werden, die nicht über Berechtigung für die gesicherte Spalte verfügen. In dieser Situation sollten sowohl die ursprüngliche Spalte als auch die berechnete Spalte gesichert werden.

Einige Daten, wie z.B. Adressen, bestehen aus mehreren Spalten. Um also die Daten, die mehrere Spalten enthalten, wie Adressen, vollständig zu sichern, müssen Sie die entsprechenden Spaltensicherheitsprofile auf mehreren Spalten für die Tabelle speichern und konfigurieren. Um beispielsweise die Adressen für eine Tabelle abgeschlossen vollständig zu sichern, sichern Sie alle relevanten Adressspalten, wie address_line1, address_line2, address_line3, address1_city,. address1_composite usw.

Einrichten von Sicherheitsberechtigungen für eine Spalte
Aktivieren oder deaktivieren Sie die Sicherheit für eine Spalte, um den Zugriff zu steuern
Fügen Sie Teams oder Benutzer zu einem Spaltensicherheitsprofil hinzu, um den Zugriff zu kontrollieren
Hierarchiesicherheit