Jagamisviis:

Veerutaseme turve juurdepääsu juhtimiseks

Saate hallata juurdepääsu kirjetele tabeli tasemel, kasutades turberollidega seotud õigusi. Mõned tabeli veerud võivad sisaldada andmeid, mis on tundlikumad kui teised. Kasutage veerutaseme turvet, et hallata juurdepääsu kindlates veergudes olevatele andmetele. Veerutaseme turbekonfiguratsioonid on kogu organisatsiooni hõlmavad ja rakenduvad kõigile andmetele juurdepääsu taotlustele.

Veerutaseme turbe abil saate takistada teatud kasutajatel:

  • Kirje veeru väärtuse määramine.
  • Andmete vaatamine veerus. Saate selle väärtuse varjata, et kuvada osa sellest, või mitte tagastada üldse andmeid.

Märkus.

Veerutaseme turbe konfigureerimiseks on teil vaja süsteemiadministraatori rolli.

Veerutaseme turve ei kehti kasutajatele, kellel on süsteemiadministraatori roll. Andmeid ei varjata kunagi süsteemiadministraatorite eest. Konfigureeritud tulemuste kontrollimiseks peate kasutama kontot, millele pole määratud süsteemiadministraatori turberolli.

Veerutaseme turve on saadaval enamiku veergude jaoks, kes kasutavad seda protsessi.

  1. Veerutaseme turbe lubamine antud tabeli ühes või mitmes veerus.
  2. Soovi korral valige maskeerimisreegel.
  3. Seostage veel üks olemasolev turbeprofiil või looge üks või mitu uut turbeprofiili, et anda kindlatele kasutajatele või meeskondadele sobiv juurdepääs.

Luba veeruturve

Veeru turvalisuse tagamiseks tehke järgmist.

  1. Logige sisse rakendusse Power Apps.

  2. Valige suvand Lahendused.

  3. Valige mittehallatav lahendus, mis sisaldab veergu sisaldavat tabelit, või looge uus lahendus muudatuste hoidmiseks ja tabeli lisamiseks sinna.

  4. Valige lahenduse jaotises Objektid tabelid tabel.

  5. Jaotisest Skeem valige Veerud.

    Kuvatõmmis, kus on näidatud, kus veerud valida.

  6. Valige loendist Veerud veerg.

  7. Laiendage jaotist Täpsemad suvandid ja seejärel valige jaotises Üldine käsk Luba veeru turve.

    Kuvatõmmis, mis näitab, kuidas laiendada täpsemaid suvandeid ja lülitada sisse veeru turve.

  8. Valige käsk Salvesta.

Jootraha

Siit saate teada, kuidas arendaja saab tuua keskkonna kõigi turvatud veergude loendi või kaitsta veergu koodi abil

Meeskondade või kasutajate lisamine veeru turbeprofiilile juurdepääsu juhtimiseks

Veeru turbeprofiil määrab:

  • Kasutajatele ja meeskondadele määratud juurdepääs.
  • Turvaliste veergude õigused.

Veeru turbeprofiili abil saate anda kasutajale või meeskonnaliikmetele järgmised õigused.

Õigus Suvandid Tulemus
Lugema Lubatud
Pole lubatud		 Kas inimesed saavad veeru andmeid vaadata.
Maskeeritud väärtused kuvatakse, kui veerule rakendatakse maskeerimisreegel.
Loe maskita Kõik kirjed
Üks kirje
Pole lubatud		 Kui turvalisel veerul on maskeerimisreegel, saab arendaja kirjutada koodi, et taotleda maskeerimata andmete tagastamist.
See säte määrab, kas see taotlus õnnestus või mitte.
Vaikesäte on Pole lubatud.
Lisateave maskimisreegliga turvalisele veerule õiguste andmise kohta
Uuendama Lubatud
Pole lubatud		 Kas inimesed saavad veeru andmeid värskendada.
Looma Lubatud
Pole lubatud		 Kas inimesed saavad kirje loomisel veerus andmeid määrata.

Konfigureerige nende nelja õiguse kombinatsioon, et määrata kindlaks konkreetse andmeveeru kasutajaõigused.

Oluline

Kui turbeverule pole määratud üks või mitu turbeprofiili, pääsevad veerule juurde ainult süsteemiadministraatori turberolliga kasutajad. Kasutajatel, keda pole veeru turbeprofiilides määratletud, pole juurdepääsu vormide või vaadete veerule. Kuvatakse Luku ikoon. ******** veeru väärtus, mis näitab, et veerg on turvatud.

Veeru lisamine ja veeru turbeprofiili õiguste määramine

Veeru lisamiseks ja veeru turbeprofiili õiguste määramiseks toimige järgmiselt.

  1. Logige sisse Power Platformi halduskeskusesse.
  2. Valige navigeerimispaanil Halda .
  3. Valige paanil Haldamine Keskkonnad . Seejärel valige keskkond.
  4. Valige Sätted>Kasutajad + õigused>Veeru turberollid.
  5. Valige olemasolev profiil või valige Uus profiil, sisestage nimi, sisestage kirjeldus ja seejärel valige Salvesta.
  6. Valige vahekaart Meeskonnad või Kasutajad , valige + Lisa meeskonnad või + Lisa kasutajad, valige meeskonnad või kasutajad, kellele soovite juurdepääsu juhtida, ja seejärel valige Lisa.
  7. Valige vahekaart Veeru õigus, valige veerus Nimi üks või mitu veergu ja seejärel valige Redigeeri. Konfigureerige soovitud juurdepääsu neli atribuuti. Need õigused määravad, kas selle turbeprofiiliga inimesed saavad veeruväärtusi lugeda või määrata.
  8. Valige käsk Salvesta.

Jootraha

Vaadake, kuidas arendaja saab koodi abil juurdepääsu turvalistele veergudele pakkuda

Milliseid veerge saab turvata?

Kui veerg on veerutaseme turbe jaoks sobilik, on veeru definitsiooni jaotises Täpsemad suvandid lubatud ruut Luba veeru turvalisus Power Apps.

Kuvatõmmis, mis näitab, kuidas veeru turvalisust lubada.

Seda ala saate vaadata veeru loomisel või redigeerimisel.

Veerud, mida ei saa kaitsta, on järgmised.

  • Veerud virtuaalsetes tabelites
  • Otsingu veerud
  • Valemite veerud
  • Esmase nime veerud (Iga tabeli üherealine tekstiveeru, mis näitab otsinguvälja väärtust. Tavaliselt nimega, mis lõpeb tähega name.)
  • Süsteemi veerud nagu, createdonmodifiedon, statecode, ja statuscode.

Märkus.

  • Failide ja piltide andmetüüpe saab kaitsta, kuid neid ei saa maskeerida.
  • RTF-vormingus teksti andmetüüpi saab kaitsta, kuid RTF-vormingusse manustatud pilti ei saa maskeerida ega maskeerimiseks mööda minna.

See, kas ruut Luba veeru turvalisus on lubatud, sõltub järgmiste veeru atribuutide väärtusest: CanBeSecuredForCreate,, CanBeSecuredForRead ja CanBeSecuredForUpdate . Nende andmete vaatamiseks installige metaandmete brauseri lahendus, mida on kirjeldatud jaotises Tabelidefinitsioonide sirvimine oma keskkonnas.

Jootraha

Vaadake, kuidas arendaja saab päringu Dataverse teha, et saada kõigi kaitstavate veergude loend

Head tavad

Kui arvutatud veerg sisaldab turvatud veergu, võidakse arvutatud veerus kuvada andmeid kasutajatele, kellel pole kaitstud veeru õigust. Nii algne kui ka arvutatud veerg peaksid olema kaitstud.

Liitveerud sisaldavad andmeid mitmest veerust. Näiteks contact tabelfullname ja address1_composite veerud on liitveerud. Liitveergudes sisalduvate andmete täielikuks turvalisuse tagamiseks peate kaitsma ja konfigureerima tabeli mitmes veerus sobivad veeru turbeprofiilid. Näiteks veeru täielikuks turvalisuse tagamiseks address1_composite peate kaitsma kõik need veerud, mis algavad address1_ nii kontakti- kui kaaadressitabeliscustomeraddress .

Märkus.

Veeru turvalisuse muudatused nõuavad muudatuste jõustumiseks kliendi lõppkasutajalt (nt mudelipõhise rakenduse) brauseri värskendamist. Seda tuleks arvestada juurdepääsureeglite dünaamilisel kohandamisel.

Tegevuse logimise andmed

Enne ja pärast auditi muudatuste sündmuste veeru väärtused kuvatakse " *" Loojauuenda Purview tegevuslogides.

Veeru turbe lubamine või keelamine juurdepääsu juhtimiseks
Veerutaseme turbe näide
Hierarhia turvalisus
Veerutaseme turvalisus koodiga

  • Last updated on