Κοινοποίηση μέσω

Ασφάλεια επιπέδου στήλης για τον έλεγχο της πρόσβασης

Διαχειριστείτε την πρόσβαση σε καρτέλες σε επίπεδο πίνακα χρησιμοποιώντας προνόμια που σχετίζονται με ρόλους ασφαλείας. Ορισμένες στήλες σε έναν πίνακα ενδέχεται να περιέχουν δεδομένα που είναι πιο ευαίσθητα από άλλες. Χρησιμοποιήστε την ασφάλεια σε επίπεδο στήλης για να διαχειριστείτε την πρόσβαση σε δεδομένα σε συγκεκριμένες στήλες. Οι ρυθμίσεις παραμέτρων ασφαλείας σε επίπεδο στήλης καλύπτουν ολόκληρο τον οργανισμό και ισχύουν για όλες τις αιτήσεις πρόσβασης δεδομένων.

Μπορείτε να χρησιμοποιήσετε την ασφάλεια σε επίπεδο στήλης για να εμποδίσετε ορισμένους χρήστες να κάνουν τα εξής:

  • Ορισμός της τιμής μιας στήλης σε μια εγγραφή.
  • Προβολή των δεδομένων σε μια στήλη. Μπορείτε να επιλέξετε να εφαρμόσετε μάσκα σε αυτήν την τιμή για να εμφανίζεται ένα τμήμα της ή να μην επιστρέψετε καθόλου δεδομένα.

Σημείωμα

Για να ρυθμίσετε τις παραμέτρους ασφαλείας σε επίπεδο στήλης, χρειάζεστε τον ρόλο διαχειριστή συστήματος.

Η ασφάλεια σε επίπεδο στήλης δεν ισχύει για χρήστες που έχουν ρόλο διαχειριστή συστήματος. Τα δεδομένα δεν αποκρύπτονται ποτέ από τους διαχειριστές συστήματος. Για να επαληθεύσετε τα ρυθμισμένα αποτελέσματα, πρέπει να χρησιμοποιήσετε ένα λογαριασμό στον οποίο δεν έχει εκχωρηθεί ρόλος ασφαλείας διαχειριστή συστήματος.

Η ασφάλεια σε επίπεδο στήλης είναι διαθέσιμη για τις περισσότερες στήλες που χρησιμοποιούν αυτήν τη διαδικασία:

  1. Ενεργοποιήστε την ασφάλεια σε επίπεδο στήλης σε μία ή περισσότερες στήλες για έναν δεδομένο πίνακα.
  2. Προαιρετικά, επιλέξτε κανόνας απόκρυψης.
  3. Συσχετίστε ένα ακόμη υπάρχον προφίλ ασφαλείας, ή δημιουργήστε ένα ή περισσότερα νέα προφίλ ασφαλείας για να παραχωρήσετε την κατάλληλη πρόσβασης σε συγκεκριμένους χρήστες ή ομάδες.

Ενεργοποίηση ασφάλειας στήλης

Χρησιμοποιήστε τα παρακάτω βήματα για να ασφαλίσετε μια στήλη:

  1. Συνδεθείτε στο Power Apps.

  2. Επιλέξτε Λύσεις.

  3. Επιλέξτε τη μη διαχειριζόμενη λύση που περιέχει τον πίνακα που περιέχει τη στήλη ή δημιουργήστε μια νέα λύση για να διατηρήσετε τις αλλαγές σας και να προσθέσετε τον πίνακα σε αυτήν.

  4. Μέσα στη λύση, στα Αντικείμενα, μέσα στους Πίνακες, επιλέξτε τον πίνακα.

  5. Υπό Σχήμα, επιλέξτε Στήλες.

    Στιγμιότυπο οθόνης που δείχνει πού μπορείτε να επιλέξετε Στήλες.

  6. Στη λίστα στηλών, επιλέξτε μία στήλη.

  7. Αναπτύξτε το στοιχείο Επιλογές για προχωρημένους και, στη συνέχεια, στην περιοχή Γενικά, επιλέξτε Ενεργοποίηση ασφάλειας στηλών.

    Στιγμιότυπο οθόνης που δείχνει πώς μπορείτε να αναπτύξετε τις Επιλογές για προχωρημένους και να ενεργοποιήσετε την ασφάλεια στηλών.

  8. Επιλέξτε Αποθήκευση.

Φιλοδώρημα

Μάθετε πώς ένας προγραμματιστής μπορεί να ανακτήσει μια λίστα με όλες τις ασφαλείς στήλες σε ένα περιβάλλον ή να ασφαλίσει μια στήλη χρησιμοποιώντας κώδικα

Προσθήκη ομάδων ή χρηστών σε μια στήλη ασφαλείας πεδίων για τον έλεγχο πρόσβασης

Ένα προφίλ ασφαλείας στήλης καθορίζει:

  • Χρήστες και όμαδες όπου έχει εκχωρηθεί πρόσβαση.
  • Δικαιώματα για τις ασφαλείς στήλες.

Χρησιμοποιήστε ένα προφίλ ασφαλείας στήλης για να εκχωρήσετε στο χρήστη ή στα μέλη της ομάδας τα ακόλουθα δικαιώματα:

Δικαίωμα Επιλογές Result
Ανάγνωση Επιτρέπεται
Δεν επιτρέπεται		 Αν οι χρήστες μπορούν να προβάλουν τα δεδομένα για τη στήλη.
Εάν ο κανόνας συγκάλυψης εφαρμόζεται στη στήλη, εμφανίζονται συγκεκαλυμμένες τιμές.
Ανάγνωση χωρίς μάσκα Όλες οι εγγραφές
Μία καρτέλα
Δεν επιτρέπεται		 Όταν μια ασφαλής στήλη έχει κανόνες απόκρυψης, ένας προγραμματιστής μπορεί να συντάξει κώδικα για να ζητήσει την επιστροφή μη καλυμμένων δεδομένων.
Αυτή η ρύθμιση ελέγχει εάν αυτή η αίτηση ολοκληρώθηκε με επιτυχία.
Η προεπιλεγμένη ρύθμιση είναι Δεν επιτρέπεται.
Ενημερωθείτε για την εκχώρηση δικαιωμάτων σε μια ασφαλή στήλη με κανόνα απόκρυψης
Ενημέρωση Επιτρέπεται
Δεν επιτρέπεται		 Αν οι χρήστες μπορούν να ενημερώσουν τα δεδομένα στη στήλη.
Δημιουργία Επιτρέπεται
Δεν επιτρέπεται		 Εάν οι χρήστες μπορούν να ορίσουν τα δεδομένα στη στήλη κατά τη δημιουργία μιας εγγραφής.

Ένας συνδυασμός από αυτά τα τέσσερα δικαιώματα μπορεί να ρυθμιστεί για τον καθορισμό των δικαιωμάτων χρήστη για μια συγκεκριμένη στήλη δεδομένων.

Σημαντικό

Εκτός εάν ένα ή περισσότερα προφίλ ασφαλείας εκχωρούνται σε μια στήλη με ασφάλεια, μόνο οι χρήστες με ρόλο ασφαλείας διαχειριστή συστήματος μπορούν να έχουν πρόσβαση στη στήλη. Όλοι οι χρήστες που δεν έχουν οριστεί σε προφίλ ασφαλείας στήλης που δημιουργήθηκαν προηγουμένως δεν θα έχουν πρόσβαση στη στήλη ή σε φόρμες ή προβολές. Η τιμή στήλης εμφανίζει Εικονίδιο κλειδώματος. ********, κάτι που υποδεικνύει ότι η στήλη είναι ασφαλής.

Προσθήκη στήλης και ορισμός δικαιωμάτων για ένα προφίλ ασφαλείας στήλης

Για να προσθέσετε μια στήλη και να ορίσετε δικαιώματα για ένα προφίλ ασφαλείας στήλης, ακολουθήστε τα παρακάτω βήματα:

  1. Συνδεθείτε στο κέντρο διαχείρισης του Power Platform.
  2. Στο τμήμα παραθύρου περιήγησης, επιλέξτε Διαχείριση.
  3. Στο τμήμα παραθύρου Διαχείριση, επιλέξτε Περιβάλλοντα. Μετά επιλέξτε ένα περιβάλλον.
  4. Επιλέξτε Ρυθμίσεις>Χρήστες + άδειες>Ρόλοι ασφαλείας στηλών.
  5. Επιλέξτε ένα υπάρχον προφίλ ή επιλέξτε "Νέο προφίλ ", εισαγάγετε ένα όνομα, καταχωρήστε μια περιγραφή και, στη συνέχεια, επιλέξτε "Αποθήκευση ".
  6. Επιλέξτε την καρτέλα Teams ή Χρήστες , επιλέξτε + Προσθήκη ομάδων ή + Προσθήκη χρηστών, επιλέξτε τις ομάδες ή τους χρήστες στους οποίους θέλετε να ελέγξετε την πρόσβαση και, στη συνέχεια, επιλέξτε Προσθήκη.
  7. Επιλέξτε την καρτέλα Δικαίωμα στήλης, στη στήλη Όνομα επιλέξτε μία ή περισσότερες στήλες και, στη συνέχεια, επιλέξτε Επεξεργασία. Ρυθμίστε τις παραμέτρους των τεσσάρων ιδιοτήτων για την επιθυμητή πρόσβαση. Αυτά τα δικαιώματα ελέγχουν αν τα άτομα σε αυτό το προφίλ ασφαλείας μπορούν να διαβάζουν ή να ορίζουν τιμές στηλών.
  8. Επιλέξτε Αποθήκευση.

Φιλοδώρημα

Μάθετε πώς ένας προγραμματιστής μπορεί να παρέχει πρόσβαση σε ασφαλείς στήλες χρησιμοποιώντας κώδικα

Ποιες στήλες μπορούν να ασφαλιστούν;

Όταν μια στήλη πληροί τις προϋποθέσεις για ασφάλεια σε επίπεδο στήλης, το πλαίσιο ελέγχου Ενεργοποίηση ασφάλειας στήλης ενεργοποιείται στην περιοχή Για προχωρημένους του ορισμού στήλης στο Power Apps.

Στιγμιότυπο οθόνης που δείχνει τον τρόπο ενεργοποίησης της ασφάλειας στηλών.

Μπορείτε να προβάλετε αυτήν την περιοχή όταν δημιουργείτε ή επεξεργάζεστε μια στήλη.

Στις στήλες που δεν μπορούν να ασφαλιστούν περιλαμβάνονται οι εξής:

  • Στήλες σε εικονικό πίνακα
  • Στήλες αναζήτησης
  • Στήλες τύπου
  • Στήλες κύριου ονόματος (Η στήλη μίας γραμμής κειμένου κάθε πίνακα πρέπει να εμφανίζει την τιμή σε ένα πεδίο αναζήτησης. Συνήθως με ένα όνομα που τελειώνει με name.)
  • Στήλες συστήματος όπως createdon, modifiedon, statecode και statuscode.

Σημείωμα

  • Οι τύποι δεδομένων αρχείων και εικόνων μπορούν να ασφαλιστούν, αλλά δεν μπορούν να καλυφθούν.
  • Ο τύπος δεδομένων κειμένου με μορφή εμπλουτισμένου κειμένου μπορεί να ασφαλιστεί, αλλά μια ενσωματωμένη εικόνα σε εμπλουτισμένο κείμενο δεν μπορεί να καλυφθεί ή να παρακαμφθεί για κάλυψη.

Το αν είναι ενεργοποιημένο το πλαίσιο ελέγχου Ενεργοποίηση ασφάλειας στήλης εξαρτάται από την τιμή αυτών των ιδιοτήτων στήλης: CanBeSecuredForCreate, CanBeSecuredForRead και CanBeSecuredForUpdate. Μπορείτε να προβάλετε αυτά τα δεδομένα εγκαθιστώντας τη λύση "Πρόγραμμα περιήγησης μετα-δεδομένων" που περιγράφεται στην ενότητα Αναζήτηση ορισμών πίνακα στο περιβάλλον σας.

Φιλοδώρημα

Μάθετε πώς μπορεί ένας προγραμματιστής να θέσει ερώτημα στο Dataverse για να λάβει μια λίστα όλων των στηλών που μπορούν να ασφαλιστούν

Βέλτιστες πρακτικές

Κατά τη χρήση στηλών υπολογισμού που περιέχουν μια στήλη που είναι ασφαλής, τα δεδομένα ενδέχεται να εμφανιστούν στη στήλη υπολογισμού σε χρήστες που δεν έχουν δικαίωμα στην ασφαλή στήλη. Τόσο η αρχική όσο και η υπολογιζόμενη στήλη πρέπει να ασφαλίζονται.

Οι σύνθετες στήλες περιλαμβάνουν δεδομένα από πολλές στήλες. Για παράδειγμα, ο contactπίνακαςfullname και οι address1_composite στήλες είναι σύνθετες στήλες. Για να εξασφαλίσετε πλήρως τα δεδομένα που περιλαμβάνονται σε σύνθετες στήλες, πρέπει να ασφαλίσετε και να ρυθμίσετε τις παραμέτρους των κατάλληλων προφίλ ασφαλείας στηλών σε πολλές στήλες για τον πίνακα. Για παράδειγμα, για να ασφαλίσετε πλήρως τη address1_composite στήλη, πρέπει να ασφαλίσετε όλες αυτές τις στήλες που ξεκινούν με address1_ στους πίνακες επαφών καιδιευθύνσεων (customeraddress).

Σημείωμα

Οι αλλαγές στην ασφάλεια των στηλών απαιτούν ανανέωση του προγράμματος περιήγησης από τον τελικό χρήστη στον υπολογιστή-πελάτη (όπως μια εφαρμογή βάσει μοντέλου) για να εφαρμοστούν οι αλλαγές. Αυτό θα πρέπει να λαμβάνεται υπόψη κατά τη δυναμική προσαρμογή των κανόνων πρόσβασης.

Δεδομένα καταγραφής δραστηριότητας

Οι τιμές στήλης στα συμβάντα αλλαγής ελέγχου πριν και μετά εμφανίζονται ως "*" στα αρχεία καταγραφής δραστηριότηταςΔημιουργία και ενημέρωση του Purview.

Ενεργοποίηση ή απενεργοποίηση της ασφαλείας για μία στήλη για τον έλεγχο πρόσβασης
Παράδειγμα ασφάλειας σε επίπεδο στήλης
Ασφάλεια ιεραρχίας
Ασφάλεια σε επίπεδο στήλης με κώδικα

  • Last updated on