Nota
O acceso a esta páxina require autorización. Pode tentar iniciar sesión ou modificar os directorios.
O acceso a esta páxina require autorización. Pode tentar modificar os directorios.
Xestiona o acceso aos rexistros a nivel de táboa usando privilexios asociados a roles de seguranza . Algunhas columnas dunha táboa poden conter datos máis sensibles que outras. Usa a seguranza a nivel de columna para xestionar o acceso aos datos en columnas específicas. As configuracións de seguranza a nivel de columna son para toda a organización e aplícanse a todas as solicitudes de acceso a datos.
Podes usar a seguranza a nivel de columna para evitar que certos usuarios:
- Definir o valor dunha columna nun rexistro.
- Visualización dos datos nunha columna. Podes optar por enmascarar este valor para mostrar unha parte del ou non devolver ningún dato.
Nota
Para configurar a seguranza a nivel de columna, necesitas o rol de administrador do sistema.
A seguranza a nivel de columna non se aplica aos usuarios que teñen o rol de administrador do sistema. Os datos nunca se lles ocultan aos administradores do sistema. Para verificar os resultados configurados, debes usar unha conta que non teña asignado o rol de seguranza de administrador do sistema.
A seguranza a nivel de columna está dispoñible para a maioría das columnas mediante este proceso:
- Activar a seguranza a nivel de columna nunha ou máis columnas dunha táboa determinada.
- Opcionalmente, selecciona unha regra de enmascaramento .
- Asocia outros perfís de seguranza existentes ou crea un ou máis perfís de seguranza novos para outorgar o acceso axeitado a usuarios ou equipos específicos.
Activar seguranza de columna
Siga os seguintes pasos para asegurar unha columna:
Inicia sesión en Power Apps.
Seleccionar Solucións.
Seleccione a solución non xestionada que contén a táboa que ten a columna ou cree unha nova solución para gardar os cambios e engadir a táboa a ela.
Dentro da solución, en Obxectos, dentro de Táboas, seleccione a táboa.
En Esquema, seleccione Columnas.
Na lista Columnas , seleccione unha columna.
Expande Opcións avanzadas e, a seguir, en Xeral, selecciona Activar a seguranza das columnas.
Seleccione Gardar.
Suxestión
Aprende como un programador pode recuperar unha lista de todas as columnas protexidas nun ambiente ou protexer unha columna usando código
Engadir equipos ou usuarios a un perfil de seguranza de columna para controlar o acceso
Un perfil de seguranza de columna determina:
- Usuarios e equipos aos que se lles asignou acceso.
- Permisos para as columnas seguras.
Emprega un perfil de seguranza de columna para outorgar aos usuarios ou membros do equipo os seguintes permisos:
| Permiso | Opcións | Resultado |
|---|---|---|
| Ler |
Permitido Non permitido |
Se as persoas poden ver os datos da columna. Os valores enmascarados móstranse se se aplica a regra de enmascaramento á columna. |
| Ler sen máscara |
Todos os rexistros Un rexistro Non permitido |
Cando unha columna protexida ten unha regra de enmascaramento, un programador pode escribir código para solicitar que se devolvan datos sen máscara. Esta configuración controla se esa solicitude tivo éxito ou non. A configuración predeterminada é Non permitido. Máis información sobre como conceder permisos a unha columna protexida cunha regra de enmascaramento |
| Actualizar |
Permitido Non permitido |
Se as persoas poden actualizar os datos da columna. |
| Crear |
Permitido Non permitido |
Se as persoas poden definir os datos da columna ao crear un rexistro. |
Configura unha combinación destes catro permisos para determinar os privilexios do usuario para unha columna de datos específica.
Importante
A menos que se asignen un ou máis perfís de seguranza a unha columna con seguranza, só os usuarios co rol de seguranza de administrador do sistema poden acceder á columna.
Calquera usuario que non estea definido nos perfís de seguranza da columna non terá acceso á columna en formularios ou vistas. O valor da columna móstrase 
********, o que indica que a columna está protexida.
Engadir unha columna e definir permisos para un perfil de seguranza de columna
Para engadir unha columna e definir permisos para un perfil de seguranza de columna, siga estes pasos:
- Inicie sesión no Centro de administración de Power Platform.
- Seleccione Xestionar no panel de navegación.
- No panel Xestionar , seleccione Entornos. Despois, selecciona un ambiente.
- Seleccione Configuración>Usuarios + permisos>Perfís de seguranza de columna.
- Seleccione un perfil existente ou seleccione Novo perfil, introduza un nome, introduza unha descrición e, a continuación, seleccione Gardar.
- Selecciona a pestana Equipos ou Usuarios , selecciona + Engadir equipos ou + Engadir usuarios, selecciona os equipos ou usuarios aos que queres controlar o acceso e, a seguir, selecciona Engadir.
- Seleccione a lapela Permisos de columna , na columna Nome seleccione unha ou máis columnas e, a seguir, seleccione Editar. Configura as catro propiedades para o acceso desexado. Estes permisos controlan se as persoas deste perfil de seguranza poden ler ou definir valores de columna.
- Seleccione Gardar.
Que columnas poden estar protexidas?
Cando unha columna é elegible para seguridade a nivel de columna, a caixa de verificación Activar a seguridade da columna está activada na área Opcións avanzadas da definición da columna en Power Apps.
Podes ver esta área ao crear ou editar unha columna.
Algunhas das columnas que non se poden asegurar son:
- Columnas en táboas virtuais
- Columnas de busca
- Columnas de fórmulas
- Columnas de nome principal (a columna de texto dunha soa liña que cada táboa ten para mostrar o valor nun campo de busca. Normalmente cun nome que remata en
name). - Columnas do sistema como
createdon,modifiedon,statecodeestatuscode.
Nota
- Os tipos de datos de ficheiros e imaxes pódense protexer, pero non se poden enmascarar.
- O tipo de datos de texto con formato de texto enriquecido pode protexerse, pero unha imaxe incrustada en texto enriquecido non se pode enmascarar nin omitir para o enmascaramento.
A activación da caixa de verificación Activar a seguranza da columna depende do valor destas propiedades da columna: CanBeSecuredForCreate, CanBeSecuredForRead e CanBeSecuredForUpdate. Podes ver estes datos instalando a solución Explorador de metadatos descrita en Explorar definicións de táboas no teu entorno.
Recomendacións
Cando unha columna calculada inclúe unha columna protexida, é posible que os datos se mostren na columna calculada aos usuarios que non teñan permiso para acceder á columna protexida. Tanto a columna orixinal como a columna calculada deben estar protexidas.
As columnas compostas inclúen datos de varias columnas. Por exemplo, as columnas contact táboafullname e address1_composite son columnas compostas. Para protexer completamente os datos incluídos en columnas compostas, debes protexer e configurar os perfís de seguranza de columna axeitados en varias columnas da táboa. Por exemplo, para protexer completamente a columna address1_composite , debes protexer todas estas columnas que comezan por address1_ nas táboas de contacto e de enderezo (customeraddress) .
Nota
Os cambios na seguranza das columnas requiren unha actualización do navegador por parte do usuario final no cliente (como unha aplicación baseada en modelos) para que os cambios teñan efecto. Isto debería terse en conta ao axustar dinamicamente as regras de acceso.
Datos de rexistro de actividade
Os valores das columnas nos eventos de cambio de auditoría antes e despois aparecen como "*" nos rexistros de actividade Crear e Update en Microsoft Purview. Aprende máis sobre Dataverse e o rexistro de actividades de aplicacións orientadas a modelos.
Información relacionada
Activar ou desactivar a seguranza dunha columna para controlar o acceso
Exemplo de seguranza a nivel de columna
Seguridade xerárquica
Seguridade a nivel de columna con código