Share via

Seguridad en el nivel de columna para controlar el acceso

  • Artículo

Los permisos en el nivel de registro se conceden en el nivel de tabla, pero puede que tenga determinadas columnas asociadas con una tabla que contengan datos más confidenciales que el resto de columnas. Para estas situaciones, utilice la seguridad en el nivel de columnas para controlar el acceso a columnas específicas.

El ámbito de la seguridad de nivel de columna es toda la organización y se aplica a todas las solicitudes de acceso a datos, incluidas las siguientes solicitudes y llamadas:

  • Solicitudes de acceso a datos desde una aplicación cliente, como un navegador web, un cliente móvil o Microsoft Dynamics 365 for Outlook.

  • Llamadas de servicio web con servicios web de Microsoft Dataverse (para uso en complementos, actividades de flujo de trabajo personalizadas y código personalizado)

  • Generación de informes (mediante vistas filtradas)

Nota

El uso de terminología relacionada con tablas depende del protocolo o la biblioteca de clases utilizada. Vea Uso de terminología según protocolo o tecnología.

Información general de seguridad de nivel de columna

La seguridad en el nivel de columnas está disponible para las columnas predeterminadas en la mayoría de las tablas listas para usar, columnas personalizadas y columnas personalizadas en tablas personalizadas. Los perfiles de seguridad gestionan la seguridad en el nivel de columnas. Para implementar la seguridad en el nivel de columna, un administrador del sistema realiza las siguientes tareas.

  1. Habilite la seguridad de columna en una o más columnas de una determinada tabla.

  2. Asocie un perfil de seguridad existente más o cree uno o más perfiles de seguridad nuevos para conceder el acceso adecuado a usuarios o equipos específicos.

Un perfil de seguridad determina lo siguiente:

  • Permisos para las columnas seguras

  • El acceso asignado a usuarios y equipos

    Se puede configurar un perfil de seguridad para conceder al usuario o a los miembros del equipo los siguientes permisos en el nivel de columna:

  • Lectura. Acceso de solo lectura a los datos de la columna.

  • Creación. Los usuarios o equipos de este perfil pueden agregar datos a esta columna al crear una fila.

  • Actualización. Los usuarios o equipos de este perfil pueden actualizar los datos de la columna después de que se haya creado.

Se puede configurar una combinación de estos tres permisos para determinar los privilegios del usuario para una columna de datos específica.

Importante

A menos que uno o varios perfiles de seguridad se asignen a una columna habilitada con seguridad, solo los usuarios con el rol de seguridad de administrador del sistema tendrán acceso a la columna.

Ejemplo para limitar la columna de teléfono móvil para la tabla Contacto

Imagine que la directiva de su empresa es que los miembros de ventas tengan distintos niveles de acceso a los números de teléfono móvil de contactos como se describe aquí.

Usuario o equipo Acceso
Jefes de ventas Solo lectura Solo pueden ver los números de teléfono móvil de los contactos.
Vicepresidentes Completo. Pueden crear, actualizar, y ver los números de teléfono móvil de los contactos.
Comerciales y el resto de los usuarios Ninguno. No pueden crear, actualizar ni ver los números de teléfono móvil de los contactos.

Para limitar esta columna, debería realizar las siguientes tareas.

Dar seguridad a la columna

  1. Inicie sesión en Power Apps.

  2. Seleccione Dataverse>Tablas.

  3. Seleccione la tabla Contacto.

    Seleccione la tabla Contacto.

  4. En Esquema, seleccione Columnas.

    En Esquema, seleccione Columnas.

  5. Desplácese hacia abajo en la lista Columnas y abra Teléfono móvil.

    Seleccione la columna Teléfono móvil.

  6. Expanda Opciones avanzadas y luego, en General, habilite Habilitar seguridad de columna.

    Expanda las opciones avanzadas y habilite la seguridad de la columna.

  7. Seleccione Guardar.

Configurar los perfiles de seguridad

  1. Desde el centro de administración de Power Platform, seleccione el entorno para el que configurará los perfiles de seguridad.

  2. Seleccione Configuración>Usuarios y permisos>Perfiles de seguridad de columna.

  3. Seleccione Nuevo perfil, escriba un nombre, como Jefe de ventas, escriba una descripción y luego seleccione Guardar.

    Crear un nuevo perfil de seguridad de columna.

  4. Seleccione Jefe de ventas, seleccione la pestaña Usuarios, seleccione + Agregar usuarios, seleccione los usuarios a los que desea conceder acceso de lectura al número de teléfono móvil en el formulario de contacto y, a continuación, seleccione Agregar.

    Agregar usuarios al perfil de seguridad de columna.

    Propina

    En lugar de agregar cada usuario, cree uno o más equipos que incluyan todos los usuarios a los que desea conceder acceso.

  5. Repita los pasos anteriores y cree un perfil de seguridad de columna para Vicepresidente.

Configurar permisos de columna

  1. Seleccione la pestaña Perfiles de seguridad de columna y luego seleccione Jefe de ventas.

  2. Seleccione la pestaña Permiso de columna, seleccione mobilephone y luego Editar. Establezca el ajuste Lectura en Permitido, deja los demás como No permitido y luego seleccione Guardar.

    Editar permisos de seguridad de columna.

  3. Seleccione la pestaña Perfiles de seguridad de columna y luego seleccione Vicepresidente.

  4. Seleccione la pestaña Permisos de columna, seleccione mobilephone y luego Editar. Establezca los tres ajustes en Permitido y a continuación, seleccione Guardar.

Los usuarios no definidos en los perfiles de seguridad de columna creados previamente no tendrán acceso a la columna de teléfono móvil en los formularios de contacto o las vistas. El valor de columna muestra Icono Bloqueo. ********, lo que indica que la columna está protegida.

¿Qué columnas pueden estar protegidas?

Adición de una nueva columna

  1. Inicie sesión en Power Apps.

  2. Seleccione Tablas en el panel de navegación.

  3. Seleccione una tabla y, en Esquema, seleccione Columnas.

  4. Seleccione la opción + Nueva columna en la barra de comandos.

  5. Escriba un Nombre para mostrar y una Descripción.

  6. Seleccione un tipo de datos.

    Los tipos de datos Buscar y Fórmula no se pueden configurar con seguridad de columna. Para más información, vea Atributos que no se pueden habilitar para la seguridad de la columna.

  7. Expanda Opciones avanzadas y luego debajo de General, seleccione la casilla Habilitar la seguridad de la columna.

Ver la seguridad en el nivel de columna

Todas las columnas del sistema contienen un valor de si la seguridad de columna está permitida. Use los siguientes pasos para ver la configuración de seguridad de la columna.

  1. Inicie sesión en Power Apps.

  2. Seleccione Tablas en el panel de navegación.

  3. Seleccione una tabla y, en Esquema, seleccione Columnas.

  4. Seleccione una columna, expanda Opciones avanzadas y luego en General, vea el estado de Habilitar seguridad de columna.

Si Habilitar seguridad de columna puede seleccionarse, la columna se puede habilitar para la seguridad de columna.

Habilitar la seguridad de columna es posible.

Atributos que no se pueden habilitar para la seguridad de las columnas

Aunque la mayoría de los atributos se pueden proteger, hay atributos del sistema, como Id., marcas de tiempo, y atributos de registro de seguimiento, que no pueden. A continuación encontrará algunos ejemplos de atributos que no se pueden habilitar para la seguridad de columna.

  • ownerid, processid, stageid, accountid, contactid, businessunitid, organizationid, solutionid, supportingsolutionid, transactioncurrencyid, goalownerid, subscriptionid, userpuid, yammeruserid
  • createdby, modifiedby, OwningTeam, OwningUser, Owningbusinessunit, yammeremailaddress
  • createdon, EntityImage_Timestamp, modifiedon, OnHoldTime, overriddencreatedon, overwritetime, modifiedonbehalfby, timezoneruleversionnumber, versionnumber, importsequencenumber
  • statecode, statuscode, componentstate, exchangerate, utcconversiontimezonecode
  • fullname, firstname, middlename, lastname, yominame, yomifirstname, yomifullname, yomilastname, yomimiddlename
  • columnas en desuso, por ejemplo: traversedpath, stageid

Puede ver los metadatos de las tablas de su organización incluyendo las columnas que se pueden habilitar para seguridad de columna, instalando la solución Explorador de metadatos que se describe en Exploración de los metadatos de su organización.

Prácticas recomendadas cuando se usa la seguridad de columna

Cuando se usan columnas calculadas que incluyen una columna que está protegida, los datos se pueden mostrar en la columna calculada a los usuarios que no tienen permiso para la columna protegida. En esta situación, la columna original y la columna calculada deben estar protegidos.

Algunos datos, como las direcciones, se componen de varias columnas. Por lo tanto, para proteger completamente los datos que incluyen columnas varias, como direcciones, debe proteger y configurar los perfiles correspondientes de seguridad de columna en varias columnas de la tabla. Por ejemplo, para proteger completamente las direcciones de una tabla, proteja todas las columnas de dirección pertinentes, como address_line1, address_line2, address_line3, address1_city, address1_composite, etc.

Consulte también

Configurar permisos de seguridad para una columna
Habilitar o deshabilitar la seguridad de una columna para controlar el acceso
Agregar equipos o usuarios a un perfil de seguridad de columna para controlar el acceso
Seguridad de jerarquía