Veerutaseme turve juurdepääsu juhtimiseks

  • Artikkel

Kirjetaseme õigused antakse tabeli tasandil, kuid tabeliga võivad olla seotud teatud veerud, mis sisaldavad andmeid, mis võivad olla muudest veergudest tundlikumad. Nendes olukordades kasutage veerutaseme turvet, et kontrollida juurdepääsu teatud veergudele.

Veerutasemel turve hõlmab kogu organisatsiooni ja kehtib kõigi andmetele juurdepääsu taotluste kohta, sh järgmised taotlused ja kõned.

  • Andmetele juurdepääsu taotlused kliendirakendusest, nagu veebibrauser, mobiiliklient või Microsoft Dynamics 365 for Outlook.

  • Veebiteenuse kõned, mis kasutavad Microsoft Dataverse'i veebiteenuseid (kasutamiseks lisandmoodulite, kohandatud töövootegevuste ja kohandatud koodi puhul)

  • Aruandlus (filtreeritud vaateid kasutades)

Märkus.

Tabeliga seotud terminoloogia kasutamine sõltub kasutatavast protokollist või klassiteegist. Vt: Terminite kasutamine olenevalt protokollist või tehnoloogiast.

Veerutaseme turbe ülevaade

Veerutaseme turve on saadaval vaikeveergude jaoks enamiku valmis tabelite, kohandatud veergude ja kohandatud tabelite kohandatud veergude jaoks. Veerutaseme turvet hallatakse turbeprofiilidega. Veerutaseme turbe juurutamiseks teeb süsteemi administraator järgmist.

  1. Lubage antud tabeli ühe või mitme veeru veeru turvalisus.

  2. Seostage veel üks olemasolev turbeprofiil või looge üks või mitu uut turbeprofiili, et anda konkreetsetele kasutajatele või meeskondadele sobiv juurdepääs.

Turbeprofiil määratleb järgmist.

  • Turbeveergude õigused

  • Kasutajatele ja meeskondadele määratud juurdepääs

    Turbeprofiili saab konfigureerida andma kasutajale või meeskonnaliikmetele järgmised veerutasemel õigused.

  • Lugemine. Kirjutuskaitstud juurdepääs veeru andmetele.

  • Loomine. Selle profiili kasutajad või meeskonnad saavad rida luues sellele veerule andmeid lisada.

  • Värskendamine. Selle profiili kasutajad või meeskonnad saavad pärast loomist veeru andmeid värskendada.

Nende kolme õiguse kombinatsiooni saab konfigureerida määratlema kasutaja õigusi konkreetse andmeveeru puhul.

Oluline

Kui turbega veerule ei ole määratud üht või mitut turbeprofiili, on juurdepääs veerule ainult süsteemi administraatori turberolliga kasutajatel.

Näide kontaktitabeli mobiiltelefoni veeru piiramise kohta

Kujutlege, et teie ettevõtte poliitika kohaselt ei tohi müügiliikmetel olla kontaktide mobiiltelefoninumbritele erinevad juurdepääsutasemed, nagu on siin kirjeldatud.

Kasutaja või meeskond Juurdepääs
Müügijuhid Kirjutuskaitstud. Saab vaadata ainult kontaktide mobiiltelefoninumbreid.
Asepresidendid Täielik. Saab luua, värskendada ja vaadata kontaktide mobiiltelefoninumbreid.
Müügiesindajad ja kõik teised kasutajad Pole. Ei saa luua, värskendada ega vaadata kontaktide mobiiltelefoninumbreid.

Selle veeru piiramiseks täitke järgmised ülesanded.

Tagage veeru turvalisus.

  1. Logige sisse rakendusse Power Apps.

  2. Valige Dataverse>Tabelid.

  3. Valige tabel Kontakt.

    Valige tabel Kontakt.

  4. Jaotisest Skeem valige Veerud.

    Tehke jaotises Skeem valik Veerud.

  5. Kerige veergude loendis alla ja avage Mobiiltelefon.

    Valige veerg Mobiiltelefon.

  6. Laiendage Täpsemaid suvandeid ja lubage jaotises ÜldineVeeruturbe lubamine.

    Laiendage jaotist Täpsemad suvandid ja lubage veeruturve.

  7. Valige käsk Salvesta.

Turbeprofiilide konfigureerimine

  1. Valige Power Platformi halduskeskusest keskkond, kuhu konfigureerida turbeprofiile.

  2. Valige Sätted>Kasutajad + õigused>Veeru turberollid.

  3. Valige Uus profiil, sisestage nimi, näiteks Müügijuht, ja sisestage kirjeldus ning valige Salvesta.

    Looge uus veeru turbeprofiil.

  4. Valige Müügijuht, valige vahekaartKasutajad, valige + Lisa kasutajaid, valige kasutajad, kellele soovite anda juurdepääsu kontaktivormi mobiiltelefoninumbrile, ja seejärel Lisa.

    Lisage kasutajad veeru turbeprofiilile.

    Jootraha

    Iga kasutaja lisamise asemel looge üks või mitu meeskonda, mis hõlmavad kõiki kasutajaid, kellele soovite juurdepääsu anda.

  5. Korrake ülaltoodud etappe ja looge veeru turbeprofiil asepresidendile.

Veeruõiguste konfigureerimine

  1. Valige vahekaart Veeru turbeprofiilid ja seejärel Müügijuht.

  2. Valige vahekaart Veeruõigus, valige mobiiltelefon ja seejärel Muuda. Määrake säte Lugemine valikule Lubatud, jätke teised valikule Pole lubatud ja valige seejärel Salvesta.

    Redigeerige veeru turbeõigusi.

  3. Valige vahekaart Veeru turbeprofiilid ja seejärel Asepresident.

  4. Valige vahekaart Veeruõigused, valige mobiiltelefon ja seejärel Muuda. Määrake kõigi kolme sätte valikuks Lubatud ja valige seejärel Salvesta.

Kõikidel kasutajatel, keda pole varem loodud veeru turbeprofiilides määratletud, ei ole juurdepääsu kontaktivormi või kuvade mobiiltelefoni veerule. Veeru väärtus kuvatakse Lukusta ikoon. ********, mis näitab, et veerg on kaitstud.

Milliseid veerge saab turvata?

Uue veeru lisamine

  1. Logige sisse rakendusse Power Apps.

  2. Valige navigeerimispaanil Tabelid .

  3. Valige tabel ja siis jaotises Skeem valige suvand Veerud.

  4. Valige käsuribal suvand+ Uus veerg .

  5. Sisestage kuvatav nimi ja kirjeldus.

  6. Valige andmetüüp .

    Andmetüüpe Otsing ja Valem ei saa määrata veeruturbega. Lisateavet leiate teemast Atribuudid, mida ei saa veeruturbe jaoks lubada.

  7. Laiendage jaotist Eelsuvandid ja seejärel märkige jaotisesÜldine ruut Luba veeru turvalisus .

Veerutaseme turvalisuse vaatamine

Kõik süsteemi veerud sisaldavad sätet selle kohta, kas veeru turve on lubatud. Kasutage järgmisi etappe veeru turbesätete vaatamiseks.

  1. Logige sisse rakendusse Power Apps.

  2. Valige navigeerimispaanil Tabelid .

  3. Valige tabel ja siis jaotises Skeem valige suvand Veerud.

  4. Valige veerg, laiendage jaotist Täpsemad suvandidja siis vaadake jaotisest Üldinfo valiku Luba veeru turve olekut.

Kui valikut Luba veeru turve saab valida, on veerule võimalik aktiveeria veeruturve.

Luba veeru turvalisus on võimalik.

Atribuudid, mida ei saa veeruturbe jaoks lubada

Ehkki enamikku atribuutidest saab turvata, on süsteemiatribuute, näiteks ID-d, ajatemplid ja kirjete jälgimise atribuudid, mida turvata ei saa. Allpool on mõned näited atribuutidest, millele veeruturvet ei saa lubada.

  • ownerid, processid, stageid, accountid, contactid, businessunitid, organizationid, solutionid, supportingsolutionid, transactioncurrencyid, goalownerid, subscriptionid, userpuid, yammeruserid
  • createdby, modifiedby, OwningTeam, OwningUser, Owningbusinessunit, yammeremailaddress
  • createdon, EntityImage_Timestamp, modifiedon, OnHoldTime, overriddencreatedon, overwritetime, modifiedonbehalfby, timezoneruleversionnumber, versionnumber, importsequencenumber
  • statecode, statuscode, componentstate, exchangerate, utcconversiontimezonecode
  • fullname, firstname, middlename, lastname, yominame, yomifirstname, yomifullname, yomilastname, yomimiddlename
  • iganenud veerud, näiteks traversedpath, stageid

Oma organisatsiooni tabeli metaandmete vaatamiseks, sealhulgas selleks, et näha, millistele veergudele saab veeruturbe lubada, installige lahendus Metadata Browser, mida on kirjeldatud teemas Oma organisatsiooni metaandmete sirvimine.

Head tavad veeruturbe kasutamisel

Kui kasutate arvutatud veerge, mis sisaldavad turvatud veergu, võidakse arvutatud veerul kuvada andmed kasutajatele, kellel ei ole turvatud veeru õigust. Selles olukorras tuleks turvata nii algne veerg kui ka arvutatud veerg.

Mõned andmed (nt aadressid), on mitmest veerust kokku pandud. Seega peate mitut veergu hõlmavate andmete (nt aadressid) täielikuks turvamiseks turvama ja konfigureerima selle tabeli mitme veeru vastava veeru turbeprofiilid. Näiteks aadresside täielikuks turvamiseks tabeli jaoks turvake kõik asjakohased aadressiveerud, nagu address_line1, address_line2, address_line3, address1_city, address1_composite jne.

Vt ka

Seadistage veeru turvaõigused
Veeru turbe lubamine või keelamine juurdepääsu juhtimiseks
Meeskondade või kasutajate lisamine veeru turbeprofiilile juurdepääsu juhtimiseks
Hierarhia turve