Κοινή χρήση μέσω

Ασφάλεια επιπέδου στήλης για τον έλεγχο της πρόσβασης

  • Άρθρο

Τα δικαιώματα σε επίπεδο εγγραφής παραχωρούνται σε επίπεδο πίνακα, αλλά ενδέχεται να έχετε ορισμένες στήλες που σχετίζονται με έναν πίνακα που περιέχει δεδομένα που είναι πιο ευαίσθητα από άλλες στήλες. Για αυτές τις περιπτώσεις, μπορείτε να χρησιμοποιήσετε ασφάλεια σε επίπεδο στήλης για να ελέγξετε την πρόσβαση σε συγκεκριμένες στήλες.

Το πεδίο ασφάλειας επιπέδου στήλη αφορά όλο τον οργανισμό και ισχύει για όλες τις αιτήσεις πρόσβασης σε δεδομένα συμπεριλαμβανομένων των εξής αιτήσεων και κλήσεων:

  • Αιτήσεις πρόσβασης δεδομένων μέσα από μια εφαρμογή-πελάτη, όπως πρόγραμμα περιήγησης web, πρόγραμμα-πελάτης φορητής συσκευής ή Microsoft Dynamics 365 for Outlook
  • Κλήσεις υπηρεσιών διαδικτύου με χρήση του Microsoft Dataverse με χρήση υπηρεσιών (για χρήση σε πρόσθετα, προσαρμοσμένες δραστηριότητες ροής εργασίας, και προσαρμοσμένος κωδικός)
  • Αναφορές (με χρήση φιλτραρισμένων αναλυτικών προβολών)

Σημείωμα

Η χρήση του πίνακα που σχετίζεται με την οντότητα εξαρτάται από το πρωτόκολλο ή τη βιβλιοθήκη κλάσης που χρησιμοποιείται. Μάθετε περισσότερα στην ενότητα Χρήση ορολογίας ανάλογα με το πρωτόκολλο ή την τεχνολογία.

Επισκόπηση ασφάλειας επιπέδου στήλης

Η ασφάλεια επιπέδου στήλης είναι διαθέσιμη για τις προεπιλεγμένες στήλες στους περισσότερους πίνακες εκτός πλαισίου, προσαρμοσμένες στήλες σε προσαρμοσμένους πίνακες. Η ασφάλεια επιπέδου στήλης διαχειρίζεται τα προφίλ ασφαλείας. Για την υλοποίηση της ασφάλειας σε επίπεδο στήλης, ένας διαχειριστής συστήματος εκτελεί τις ακόλουθες εργασίες.

  1. Ενεργοποιήστε την ασφάλεια στηλών σε μία ή περισσότερες στήλες για έναν δεδομένο πίνακα.

  2. Επιλέξτε έναν προαιρετικό κανόνα μάσκας.

  3. Συσχετίστε ένα ακόμη υπάρχον προφίλ ασφαλείας, ή δημιουργήστε ένα ή περισσότερα νέα προφίλ ασφαλείας για να παραχωρήσετε την κατάλληλη πρόσβασης σε συγκεκριμένους χρήστες ή ομάδες.

    Ένα προφίλ ασφαλείας καθορίζει τα ακόλουθα:

    • Δικαιώματα για τις ασφαλείς στήλες
    • Χρήστες και όμαδες όπου έχει εκχωρηθεί πρόσβαση

    Ένα προφίλ ασφαλείας μπορεί να διαμορφωθεί ώστε να περέχει στους χρήστες ή στα μέλη της ομάδας τα ακόλουθα δικαιώματα σε επίπεδο στήλης:

    • Ανάγνωση: Πρόσβαση μόνο για ανάγνωση στα δεδομένα της στήλης.
    • Ανάγνωση χωρίς μάσκα: Τα δεδομένα της στήλης Read αποκαλύπτουν τις τιμές.
    • Δημιουργία: Οι χρήστες ή οι ομάδες σε αυτό το προφίλ μπορούν να προσθέτουν δεδομένα σε αυτήν τη στήλη κατά τη δημιουργία μιας γραμμής.
    • Ενημέρωση: Οι χρήστες ή οι ομάδες σε αυτό το προφίλ μπορούν να ενημερώσουν τα δεδομένα της στήλης μετά τη δημιουργία της.

    Ένας συνδυασμός αυτών των τεσσάρων δικαιωμάτων μπορεί να ρυθμιστεί για τον προσδιορισμό των δικαιωμάτων χρήστη για μια συγκεκριμένη στήλη δεδομένων.

    Σημαντικό

    Εκτός εάν ένα ή περισσότερα προφίλ ασφαλείας έχουν αντιστοιχιστεί σε μια στήλη με ασφάλεια, μόνο οι χρήστες με το σύστημα Διαχειριστής ρόλος ασφαλείας μπορούν να έχουν πρόσβαση στη στήλη.

Παράδειγμα περιορισμού της στήλης κινητού τηλεφώνου για τον πίνακα επαφών

Φανταστείτε ότι η πολιτική της εταιρείας σας είναι ότι τα μέλη πωλήσεων θα πρέπει να έχουν διαφορετικά επίπεδα πρόσβασης σε αριθμούς κινητών τηλεφώνων επικοινωνίας, όπως περιγράφεται εδώ.

Χρήστης ή Ομάδα Πρόσβαση
Διευθυντές πωλήσεων Μόνο ανάγνωση Μπορεί να προβάλει μόνο αριθμούς κινητών τηλεφώνων σε καλυμμένη μορφή για επαφές.
Αντιπρόεδροι Γεμάτο. Μπορεί να δημιουργήσει , να ενημερώσει και να δει αριθμούς κινητών τηλεφώνων για επαφές.
Πωλητής και όλοι οι άλλοι χρήστες Κανένα. Δεν είναι δυνατή η δημιουργία, ενημέρωση ή προβολή αριθμών κινητού τηλεφώνου για επαφές.

Για να περιορίσετε αυτή τη στήλη, πρεπει να ακολουθήσετε τις παρακάτω εργασίες.

Ασφαλίστε τη στήλη

  1. Συνδεθείτε στο Power Apps.

  2. Επιλέξτε Πίνακες.

  3. Επιλέξτε τον πίνακα Επαφή.

    Επιλέξτε τον πίνακα Επαφή.

  4. Υπό Σχήμα, επιλέξτε Στήλες.

    Υπο Σχήμα, επιλέξτε Στήλες.

  5. Μετακινηθείτε προς τα κάτω στη λίστα στηλών και ανοίξτε Κινητό Τηλέφωνο.

    Επιλτε τη στήλη Κινητό Τηλέφωνο.

  6. Αναπτύξτε το στοιχείο Επιλογές για προχωρημένουςκαι, στη συνέχεια, στην περιοχή Γενικά, επιλέξτε Ενεργοποίηση ασφάλειας στηλών.

    Επεκταθείτε επιλογές για προχωρημένους και ενεργοποιήστε ασφάλεια στήλης.

  7. Επιλέξτε το αναπτυσσόμενο μενού Κανόνας μάσκας και επιλέξτε έναν κανόνα μάσκας.

  8. Επιλέξτε Αποθήκευση.

Ρύθμιση παραμέτρων των προφίλ ασφαλείας

  1. Από το Power Platform κέντρο διαχείρισης, επιλέξτε το περιβάλλον ώστε να διαμορφώσετε τα προφίλ ασφαλείας.

  2. Επιλέξτε Ρυθμίσεις>Χρήστες + άδειες>Ρόλοι ασφαλείας στηλών.

  3. Επιλέξτε Νέο Προφίλ, πληκτρολογήστε ένα όνομα, όπως Διευθυντής Πωλήσεων, πληκτρολογήστε μια περιγραφή και στη συνέχεια επιλέξτε Αποθήκευση.

    Δημιουργήστε ένα νέο προφίλ ασφάλειας στήλης.

  4. ΕπιλέξτεΔιευθυντής Πωλήσεων, επιλέξτε την καρτέλα Χρήστες , επιλέξτε + Προσθήκη Χρηστών, επιλέξτε τους χρήστες στους οποίους θέλετε να παραχωρήσετε πρόσβαση στον αριθμό κινητού τηλεφώνου στη φόρμα επικοινωνίας, και στη συνέχεια επιλέξτε Προσθήκη.

    Φιλοδώρημα

    Αντί να προσθέτετε ξεχωριστά κάθε χρήστη, δημιουργήστε μία ή περισσότερες ομάδες που να περιέχουν όλους τους χρήστες στους οποίους θέλετε να παραχωρήσετε πρόσβαση.

  5. Επαναλάβετε τα παραπάνω βήματα και δημιουργήστε ενα προφίλ ασφάλειας στήλης για Αντιπρόεδρο.

Ρύθμιση παραμέτρων δικαιωμάτων στηλών

  1. Επιλέξτε την καρτέλα Προφίλ Ασφάλειας Στήλης, και στη συνέχεια επιλέξτε Διευθυντής Πωλήσεων.

  2. Επιλέξτε την καρτέλα Άδεια Στήλης, επιλέξτε κινητό τηλέφωνο, και στη συνέχεια επιλέξτε Επεξεργασία. Ορίστε τη ρύθμιση Ανάγνωση σε Επιτρέπεται, αφήστε όλα τα υπόλοιπα ως Δεν Επιτρέπεται, και τη συνέχεια επιλέξτε Αποθήκευση.

    Επεξεργασία αδειών ασφάλειας στήλης.

  3. Επιλέξτε την καρτέλα Προφίλ Ασφάλειας Στήλης, και στη συνέχεια επιλέξτε Αντιπρόεδρος.

  4. Επιλέξτε την καρτέλα Άδειες Στήλης, επιλέξτε κινητό τηλέφωνο, και στη συνέχεια επιλέξτε Επεξεργασία. Ορίστε τη ρύθμιση Ανάγνωση σε Επιτρέπεται, την Ανάγνωση χωρίς μάσκα σε Μία εγγραφή και τα υπόλοιπα ως Επιτρέπεται και, στη συνέχεια, επιλέξτε Αποθήκευση.

Οι χρήστες που δεν έχουν οριστεί στα προφίλ ασφαλείας στηλών που δημιουργήθηκαν προηγουμένως δεν θα έχουν πρόσβαση στη στήλη του κινητού τηλεφώνου στις φόρμες επικοινωνίας ή στις προβολές. Εμφανίζεται η τιμή Εικονίδιο κλειδώματος. ******** στήλης, υποδεικνύοντας ότι η στήλη είναι ασφαλής.

Ποιες στήλες μπορούν να ασφαλιστούν;

Προσθήκη νέας στήλης

  1. Συνδεθείτε στο Power Apps.

  2. Στο τμήμα παραθύρου περιήγησης, επιλέξτε Πίνακες.

  3. Επιλέξτε έναν πίνακα, και στη συνέχεια απο κάτω Σχήμα, επιλέξτε Στήλες.

  4. Επιλέξτε τη + Νέα στήλη από τη γραμμή εντολών.

  5. Εισαγάγετε Εμφανιζόμενο όνομα και Περιγραφή.

  6. Επιλέξτε έναν τύπο δεδομένων.

    Οι τύποι δεδομένων Αναζήτηση και Τύπος δεν είναι δυνατό να ορίζονται με την ασφάλεια στηλών. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Χαρακτηριστικά που δεν μπορούν να ενεργοποιηθούν για ασφάλεια στηλών.

  7. Αναπτύξτε τις Σύνθετες επιλογές και, στη συνέχεια, στην περιοχή Γενικά, επιλέξτε το πλαίσιο ελέγχου Ενεργοποίηση ασφάλειας στήλης.

Προβολή ασφάλειας σε επίπεδο στήλης

Κάθε στήλη στο σύστημα περιέχει μια ρύθμιση για το εάν επιτρέπεται η ασφάλεια στηλών. Ακολουθήστε τα παρακάτω βήματα για να δείτε τις ρυθμίσεις ασφαλείας στηλών.

  1. Συνδεθείτε στο Power Apps.

  2. Στο τμήμα παραθύρου περιήγησης, επιλέξτε Πίνακες.

  3. Επιλέξτε έναν πίνακα, και στη συνέχεια απο κάτω Σχήμα, επιλέξτε Στήλες.

  4. Επιλέξτε μία στήλη, επεκταθείτε, Επιλογές για προχωρημένους, και στη συνέχεια απο κάτω Γενικά, δείτε την κατάσταση του Ενεργοποίηση ασφάλειας στήλης.

Εάν η Ενεργοποίηση ασφάλειας στήλης μπορεί να επιλεγεί, η στήλη μπορεί να ενεργοποιηθεί για την ασφάλεια της στήλης.

Η ενεργοποίηση της ασφάλειας στηλών είναι δυνατή.

Χαρακτηριστικά που δεν είναι δυνατό να ενεργοποιηθούν για ασφάλεια στηλών

Αν και τα περισσότερα χαρακτηριστικά μπορούν να ασφαλιστούν, υπάρχουν χαρακτηριστικά συστήματος, όπως αναγνωριστικά, χρονικές σημάνσεις και χαρακτηριστικά παρακολούθησης εγγραφών, που δεν μπορούν. Παρακάτω είναι μερικά παραδείγματα χαρακτηριστικών που δεν μπορούν να ενεργοποιηθούν για την ασφάλεια στηλών.

  • αναγνωριστικό κατόχου, αναγνωριστικό διαδικασίας, αναγνωριστικό σταδίου, αναγνωριστικό λογαριασμού, αναγνωριστικό επαφής, επιχειρηματική μονάδα, αναγνωριστικό οργανισμού, αναγνωριστικό λύσης, αναγνωριστικό υποστήριξης λύσης, νομισματική μονάδα συναλλαγής, αναγνωριστικό κατόχου στόχου, αναγνωριστικό συνδρομής, αναγνωριστικό χρήστη, αναγνωριστικό καλοκαιρινού χρήστη
  • createdby, modifiedby, OwningTeam, OwningUser, Owningbusinessunit, yammeremailaddress
  • createdon, EntityImage_Timestamp, modifiedon, OnHoldTime, overriddencreatedon, overwritetime, modifiedonbehalfby, timezoneruleversionnumber, versionnumber, importsequencenumber
  • statecode, statuscode, componentstate, exchangerate, utcconversiontimezonecode
  • πλήρες όνομα, όνομα, μεσαίο όνομα, επώνυμο, όνομα yomi, πλήρες όνομα yomi, επώνυμο yomi, μεσαίο όνομα yomi
  • καταργημένες στήλες, για παράδειγμα: διαδρομή που έχει διανυθεί, αναγνωριστικό σταδίου

Μπορείτε να προβάλετε τα μεταδεδομένα πίνακα για τον οργανισμό σας συμπεριλαμβανομένων των στηλών που μπορούν να ενεργοποιηθούν για την ασφάλεια στηλών, εγκαθιστώντας τη λύση του προγράμματος περιήγησης μεταδεδομένων που περιγράφεται στο Browse the Metadata for Your Organization.

Βέλτιστες πρακτικές όταν χρησιμοποιείτε την ασφάλεια στηλών

Όταν χρησιμοποιείτε υπολογιζόμενη στήλη που περιλαμβάνει μια στήλη που είναι ασφαλής, τα δεδομένα ενδέχεται να εμφανίζονται στη στήλη υπολογισμού σε χρήστες που δεν έχουν άδεια για την ασφαλή στήλη. Σε αυτήν την περίπτωση, τόσο η αρχική στήλη όσο και η υπολογιζόμενη στήλη θα πρέπει να ασφαλιστούν.

Ορισμένα δεδομένα, όπως οι διευθύνσεις, αποτελούνται από πολλές στήλες. Επομένως, για να ασφαλίσετε πλήρως δεδομένα που περιλαμβάνουν πολλές στήλες, όπως διευθύνσεις, πρέπει να ασφαλίσετε και να διαμορφώσετε τα κατάλληλα προφίλ ασφαλείας στηλών σε πολλές στήλες για τον πίνακα. Για παράδειγμα, για να ασφαλίσετε πλήρως τις διευθύνσεις για έναν πίνακα, ασφαλίστε όλες τις σχετικές στήλες διευθύνσεων, όπως τη γραμμή διεύθυνσης 1, τη γραμμή διεύθυνσης 2, τη γραμμή διεύθυνσης 3, τη διεύθυνση1 πόλη, τη σύνθετη διεύθυνση1 και ούτω καθεξής.

Ορίστε τα δικαιώματα ασφαλείας για μία στήλη
Ενεργοποίηση ή απενεργοποίηση της ασφαλείας για μία στήλη για τον έλεγχο πρόσβασης
Προσθέστε ομάδες ή χρήστες σε ένα προφίλ ασφαλείας στήλης για να ελέγξετε την πρόσβαση
Ασφάλεια ιεραρχίας