Power Pagesi turve
Oluline kaalutlus avalikkusele suunatud veebisaitide loomisel, millega tagada, et juurdepääs olulistele äriandmetele oleks ainult õigetel huvirühmadel. Kasutage disainistuudio tööruumi Turvalisus oma Power Pages saitide jälgimiseks, kaitsma ja haldamiseks.
Et olla kindel, et äriteave on õigesti kaitstud, on rakendusel Power Pages töökindel turbemudel, mis hõlmab järgmisi põhikomponente:
- Saidi nähtavus
- Autenditud kasutajad
- Veebirollid
- Tabeliõigused
- Lehe õigused
- HTTPS-i päised
- Turvalisuse skaneerimine (eelversioon)
Saidi nähtavus
Saidi nähtavuse säte määrab, kes pääseb juurde teie loodud Power Pages saitidele. Vaikimisi on kõik Power Pages saidid saadaval kasutajatele, kes on teie ettevõtte sisesed. Autentimise pakutav täiendav turvalisuse Microsoft Entra kiht aitab vältida osaliselt väljatöötatud veebisaidi andmete ja kujunduste juhuslikke lekkeid.
Kui teie veebisait on valmis live’i minemiseks, muutke saidi nähtavus avalikuks. Avalik säte teeb saidi kättesaadavaks kõigile Interneti kaudu anonüümselt või identiteedipakkujate kaudu autenditud kasutajatele.
Autenditud kasutajad
Microsoft Dataverse kasutajat esindavad Power Pages kontaktikirjed. Kasutajad pääsevad teie saidile juurde autentimise kaudu. Saate integreerida Power Pages koos autentimispakkujatega nagu Azure AD B2C, Microsoft ja LinkedIn. Autenditud kasutajatele saab määrata veebirolle, mis annavad saidi teabele kindla juurdepääsu.
Veebirollid
Veebirollid võimaldavad kasutajatel teha eritoiminguid või pääseda juurde kaitstud sisule ja andmetele saidil. Veebirollide link kasutajatele, tabeliõigused ja leheõigused. Kuna kasutajatele saab määrata mitu veebirolli, saab ta saidiressurssidele koondjuurdepääsu.
Kõik autenditud kasutajad või kontaktid määratakse automaatselt autenditud kasutajate veebirollile. Anonüümsed või autentimata kasutajad saavad saiti külastada ja saada varadele juurdepääsu anonüümsete kasutajate veebirolli kaudu.
Tabeliõigused
Juurdepääs Dataverse teabele läbi loendite, vormide, Liquid, ja veebi API on kaitstud tabeliõigustega. Saate konfigureerida tabeliõigusi , et lubada kirjetele Dataverse erinevaid juurdepääsutasemeid ja õigusi. Tabeliõigused on seostatud veebirollidega, et anda kasutajatele sobiv juurdepääs.
Leheõigused
Veebirollidega seostatud leheõigused , mis lubavad juurdepääsu, võivad kaitsma üksikutel lehtedel sisu ja komponente.
HTTPS-i päised
Mitme päritoluga ressursside jagamise (CORS) protokoll koosneb päiste kogumist, mis näitab, kas vastust saab jagada teise domeeniga. Saate konfigureerida CORS toe Power Pages portaalis kasutades Portaalihalduse rakendust lisades ja konfigureerides saidisätteid.
Lisateabe saamiseks minge HTTP-päistesse.
Turvaskaneerimine (eelversioon)
Turvakontroll võimaldab tegijatel oma veebisaite põhjalikult hinnata, tuvastada levinud turvaohte, nagu saidiülene skriptimine (XSS) või ebaturvaliste teekide kasutamine, ning pakub lahendusi nende ohtude tõhusaks lahendamiseks, et parandada teie saidi turvalisust.
Rohkem veebisaidi turvalisust
Saate Power Pages integreerida saite mis tahes veebirakenduste tulemüüri infrastruktuuriga, näiteks Azure’i välisuksega, et pakkuda täiendavat kaitset tavaliste veebirakenduste rünnakute eest.
Sügav sukeldumine: arhitektuur ja turvalisus
Järgmine valged raamat lubab teil uurida Power Pages arhitektuuri ja turvalisust sügavamal tasemel.
| Valge raamat | Kirjeldus | Date |
|---|---|---|
| Power Pages Arhitektuuri valge raamat | See valge paber annab tervikliku vaate teenuse Power Pages platvormi võimalustest. Selles kirjeldatakse arhitektuurielemente, mis võimaldavad teenust Power Pages skaleerida, pakkuda kõrget usaldusväärsust ja saadavust ning kaitsta äriandmeid, et pakkuda ettevõtte tasemel vastavust ja turvalisust. | Oktoober 2022 |
| Power Pages Turvalisuse valge raamat | Selles valges raamatus kirjeldatakse kuidas pakub Power Pages ettevõtte jaoks kõrget turvalisust ning tööriistu ja võimalusi ja mida see pakub administraatoritele ja tegijatele oma välisrakenduste turvalisuse karmimaks muutmiseks. | Oktoober 2022 |