Compartir a través de

Seguridad en el nivel de columna para controlar el acceso

  • Artículo

Los permisos en el nivel de registro se conceden en el nivel de tabla, pero puede que tenga determinadas columnas asociadas con una tabla que contengan datos más confidenciales que el resto de columnas. Para estas situaciones, utilice seguridad a nivel de columna para controlar el acceso a columnas específicas.

El ámbito de la seguridad de nivel de columna es toda la organización y se aplica a todas las solicitudes de acceso a datos, incluidas las siguientes solicitudes y llamadas:

  • Solicitudes de acceso a datos desde una aplicación cliente, como un navegador web, un cliente móvil o Microsoft Dynamics 365 for Outlook
  • Llamadas de servicio web con servicios web de Microsoft Dataverse (para uso en complementos, actividades de flujo de trabajo personalizadas y código personalizado)
  • Informes (utilizando vistas filtradas)

Nota

El uso de terminología relacionada con tablas depende del protocolo o la biblioteca de clases utilizada. Obtenga más información en Uso de terminología según protocolo o tecnología.

Información general de seguridad de nivel de columna

La seguridad en el nivel de columnas está disponible para las columnas predeterminadas en la mayoría de las tablas listas para usar, columnas personalizadas y columnas personalizadas en tablas personalizadas. Los perfiles de seguridad gestionan la seguridad en el nivel de columnas. Para implementar la seguridad en el nivel de columna, un administrador del sistema realiza las siguientes tareas.

  1. Habilitar la seguridad de columna en una o más columnas de una determinada tabla.

  2. Seleccionar una regla de enmascaramiento opcional .

  3. Asocia otro perfil seguridad existente, o crea uno o varios perfiles de seguridad nuevos para conceder acceso adecuado a los usuarios o equipos específicos.

    Un perfil de seguridad determina lo siguiente:

    • Permisos para las columnas seguras
    • El acceso asignado a usuarios y equipos

    Se puede configurar un perfil de seguridad para conceder al usuario o a los miembros del equipo los siguientes permisos en el nivel de columna:

    • Lectura: acceso de solo lectura a los datos de la columna.
    • Lectura sin máscara: los datos de la columna Lectura valores sin máscara.
    • Crear: Los usuarios o equipos de este perfil pueden agregar datos a esta columna al crear una fila.
    • Actualizar: Los usuarios o equipos de este perfil pueden actualizar los datos de la columna después de que se haya creado.

    Se puede configurar una combinación de estos cuatro permisos para determinar los privilegios del usuario para una columna de datos específica.

    Importante

    A menos que uno o más perfiles de seguridad estén asignados a una columna con seguridad, solo los usuarios con el sistema Administrador rol de seguridad pueden acceder a la columna.

Ejemplo de restricción de la columna de teléfono móvil para la tabla Contacto

Imagine que la política de su empresa es que los miembros de ventas deben tener diferentes niveles de acceso a los números de teléfonos móviles de contacto, como se describe aquí.

Usuario o equipo Acceso
Directores de ventas Solo lectura Solo se pueden ver números de teléfonos móviles en formato enmascarado para los contactos.
Vicepresidentes Completo. Pueden crear, actualizar, y ver los números de teléfono móvil de los contactos.
Comerciales y el resto de los usuarios Ninguno. No se pueden crear, actualizar ni ver números de teléfonos móviles de los contactos.

Para limitar esta columna, debería realizar las siguientes tareas.

Asegurar la columna

  1. Inicie sesión en Power Apps.

  2. Seleccione Tablas.

  3. Seleccione la tabla Contacto.

    Seleccione la tabla Contacto.

  4. En Esquema, seleccione Columnas.

    En Esquema, seleccione Columnas.

  5. Desplácese hacia abajo en la lista Columnas y abra Teléfono móvil.

    Seleccione la columna Teléfono móvil.

  6. Expanda Opciones avanzadas y luego, en General, Seleccionar Habilitar seguridad de columna.

    Expanda las opciones avanzadas y habilite la seguridad de la columna.

  7. Seleccionar el menú desplegable Regla de enmascaramiento , y Seleccionar una regla de enmascaramiento.

  8. Seleccione Guardar.

Configurar los perfiles de seguridad

  1. Desde el centro de administración de Power Platform, seleccione el entorno para el que configurará los perfiles de seguridad.

  2. Seleccione Configuración>Usuarios y permisos>Perfiles de seguridad de columna.

  3. Seleccione Nuevo perfil, escriba un nombre, como Jefe de ventas, escriba una descripción y luego seleccione Guardar.

    Crear un nuevo perfil de seguridad de columna.

  4. Seleccione Jefe de ventas, seleccione la pestaña Usuarios, seleccione + Agregar usuarios, seleccione los usuarios a los que desea conceder acceso de lectura al número de teléfono móvil en el formulario de contacto y, a continuación, seleccione Agregar.

    Propina

    En lugar de agregar cada usuario, cree uno o más equipos que incluyan todos los usuarios a los que desea conceder acceso.

  5. Repita los pasos anteriores y cree un perfil de seguridad de columna para Vicepresidente.

Configurar permisos de columna

  1. Seleccione la pestaña Perfiles de seguridad de columna y luego seleccione Jefe de ventas.

  2. Seleccione la pestaña Permiso de columna, seleccione mobilephone y luego Editar. Establezca el ajuste Lectura en Permitido, deja los demás como No permitido y luego seleccione Guardar.

    Editar permisos de seguridad de columna.

  3. Seleccione la pestaña Perfiles de seguridad de columna y luego seleccione Vicepresidente.

  4. Seleccione la pestaña Permisos de columna, seleccione mobilephone y luego Editar. Establezca la configuración de Lectura en Permitida, la configuración de Lectura sin máscara en Un registro y el resto en Permitida y, luego, seleccione Seleccionar Guardar.

Los usuarios no definidos en los perfiles de seguridad de columna creados previamente no tendrán acceso a la columna de teléfono móvil en los formularios de contacto o las vistas. El valor de la columna muestra Icono Bloqueo. ********, lo que indica que la columna está protegida.

¿Qué columnas pueden estar protegidas?

Agregar una nueva columna

  1. Inicie sesión en Power Apps.

  2. Seleccione Tablas en el panel de navegación.

  3. Seleccione una tabla y, en Esquema, seleccione Columnas.

  4. Seleccione la opción + Nueva columna en la barra de comandos.

  5. Escriba un Nombre para mostrar y una Descripción.

  6. Seleccione un tipo de datos.

    Los tipos de datos Buscar y Fórmula no se pueden configurar con seguridad de columna. Para obtener más información, consulte Atributos que no se pueden habilitar para la seguridad de columnas.

  7. Expanda Opciones avanzadas y luego debajo de General, seleccione la casilla Habilitar la seguridad de la columna.

Ver seguridad a nivel de columna

Todas las columnas del sistema contienen un valor de si la seguridad de columna está permitida. Use los siguientes pasos para ver la configuración de seguridad de la columna.

  1. Inicie sesión en Power Apps.

  2. Seleccione Tablas en el panel de navegación.

  3. Seleccione una tabla y, en Esquema, seleccione Columnas.

  4. Seleccione una columna, expanda Opciones avanzadas y luego en General, vea el estado de Habilitar seguridad de columna.

Si Habilitar seguridad de columna puede seleccionarse, la columna se puede habilitar para la seguridad de columna.

Habilitar la seguridad de columna es posible.

Atributos que no se pueden habilitar para la seguridad de las columnas

Aunque la mayoría de los atributos se pueden proteger, hay atributos del sistema, como Id., marcas de tiempo, y atributos de registro de seguimiento, que no pueden. A continuación encontrará algunos ejemplos de atributos que no se pueden habilitar para la seguridad de columna.

  • ownerid, processid, stageid, accountid, contactid, businessunitid, organizationid, solutionid, supportingsolutionid, transactioncurrencyid, goalownerid, subscriptionid, userpuid, yammeruserid
  • createdby, modifiedby, OwningTeam, OwningUser, Owningbusinessunit, yammeremailaddress
  • createdon, EntityImage_Timestamp, modifiedon, OnHoldTime, overriddencreatedon, overwritetime, modifiedonbehalfby, timezoneruleversionnumber, versionnumber, importsequencenumber
  • statecode, statuscode, componentstate, exchangerate, utcconversiontimezonecode
  • fullname, firstname, middlename, lastname, yominame, yomifirstname, yomifullname, yomilastname, yomimiddlename
  • columnas en desuso, por ejemplo: traversedpath, stageid

Puede ver los metadatos de las tablas de su organización incluyendo las columnas que se pueden habilitar para seguridad de columna, instalando la solución Explorador de metadatos que se describe en Exploración de los metadatos de su organización.

Prácticas recomendadas cuando se usa la seguridad de columna

Cuando se usan columnas calculadas que incluyen una columna que está protegida, los datos se pueden mostrar en la columna calculada a los usuarios que no tienen permiso para la columna protegida. En esta situación, la columna original y la columna calculada deben estar protegidos.

Algunos datos, como las direcciones, se componen de varias columnas. Por lo tanto, para proteger completamente los datos que incluyen columnas varias, como direcciones, debe proteger y configurar los perfiles correspondientes de seguridad de columna en varias columnas de la tabla. Por ejemplo, para proteger completamente las direcciones de una tabla, proteja todas las columnas de dirección pertinentes, como address_line1, address_line2, address_line3, address1_city, address1_composite, etc.

Configurar permisos de seguridad para una columna
Habilitar o deshabilitar la seguridad de una columna para controlar el acceso
Agregue equipos o usuarios a un perfil de seguridad de columna para controlar el acceso
Seguridad de la jerarquía