Compartir por

Seguranza de nivel de columna para controlar o acceso

  • Artigo

Os permisos de nivel do rexistro outórganse a nivel de táboa, mais pode ser que teña certas columnas asociadas a unha táboa que contén datos que son máis confidenciais que as outras columnas. Para estas situacións utilice seguranza a nivel de columna para controlar o acceso a columnas específicas.

O alcance da seguridade a nivel de columna é de toda a organización e aplícase a todas as solicitudes de acceso a datos, incluídas as seguintes solicitudes e chamadas:

  • Solicitudes de acceso a datos desde unha aplicación de cliente, como por exemplo explorador web, cliente móbil ou Microsoft Dynamics 365 for Outlook.

  • Chamadas de servizo web usando servizos web de Microsoft Dataverse (para utilizar en complementos, actividades de fluxo de traballo personalizadas e código personalizado)

  • Informes (utilizando Visualizacións Filtradas)

Nota

O uso da terminoloxía relacionada coas táboas depende do protocolo ou da biblioteca de clases utilizada. Consulte Uso da terminoloxía dependendo do protocolo ou da tecnoloxía.

Visión xeral da seguranza a nivel de columna

A seguranza a nivel de columna está dispoñible para as columnas predefinidas na maioría das táboas listas para usar, columnas personalizadas e columnas personalizados en táboas personalizadas. A seguranza a nivel de columna está xestiona polos perfís de seguranza. Para aplicar a seguranza a nivel de columna, un administrador do sistema realiza as seguintes tarefas.

  1. Activar a seguranza da columna nunha ou máis columnas dunha táboa determinada.

  2. Asocie un perfil de seguranza máis existente ou cree un ou varios perfís de seguranza novos para conceder o acceso adecuado a usuarios ou equipos específicos.

Un perfil de seguranza determina o seguinte:

  • Os permisos para columnas seguras

  • Acceso asignado a usuarios e equipos

    Pode configurarse un perfil de seguranza para outorgar ao usuario ou aos membros do equipo os permisos seguintes no nivel de columna:

  • Ler. Acceso só de lectura ao datos da columna.

  • Crear. Os usuarios ou equipos deste perfil poden engadir datos a esta columna ao crear unha fila.

  • Actualizar. Os usuarios ou equipos deste perfil poden actualizar os datos da columna despois da súa creación.

Pódese configurar unha combinación destes tres permisos para determinar os privilexios de usuario para unha columna de datos específico.

Importante

A menos que un ou máis perfís de seguranza se lle atribúan a unha columna de seguranza activado, só os usuarios cos roles de seguranza de administrador do sistema terán acceso á columna.

Exemplo de como restrinxir a columna de teléfono móbil para a táboa de Contacto

Imaxine que a política da súa empresa consiste en que os membros de vendas deberían ter diferentes niveis de acceso a números de teléfono móbil de contacto, como se describe aquí.

Usuario ou equipo Acceso
Xestores de vendas Só de lectura. Só pode crear, actualizar e ver os números de teléfono móbil de contactos.
Vicepresidentes Completo. Pode crear, actualizar e ver os números de teléfono móbil de contactos.
Comerciais e todos os outros usuarios Ningún Non pode crear, actualizar ou ver os números de teléfono móbil de contactos.

Para restrinxir esta columna, realizaría as seguintes tarefas.

Protexer a columna

  1. Inicie sesión en Power Apps.

  2. Seleccione Dataverse>Táboas.

  3. Seleccione a táboa Contacto.

    Seleccione a táboa de contactos.

  4. En Esquema, seleccione Columnas.

    En Esquema, seleccione Columnas.

  5. Desprácese cara abaixo na lista de Columnas e abra Teléfono móbil.

    Seleccione a columna Teléfono móbil.

  6. Expanda Opcións avanzadas e, en Xeral, active Activar seguridade da columna.

    Amplíe as opcións avanzadas e active a seguridade da columna.

  7. Seleccione Gardar.

Configurar os perfís de seguranza

  1. Dende o centro de administración de Power Platform, seleccione o ambiente para o que desexe configurar perfís de seguranza.

  2. Seleccione Configuración>Usuarios + permisos>Perfís de seguranza de columna.

  3. Seleccione Novo perfil, introduza un nome, como Xestor de vendas, introduza unha descrición e seleccione Gardar.

    Crea un novo perfil de seguranza de columna.

  4. Seleccione Xestor de vendas, seleccione a pestana Usuarios, seleccione + Engadir usuarios, seleccione os usuarios aos que desexa outorgar acceso de lectura para o número de teléfono móbil no formulario de contacto e, a seguir, escolla Engadir.

    Engade usuarios ao perfil de seguranza da columna.

    Suxestión

    En vez de engadir usuarios, cree un ou máis equipos que inclúan todos os usuarios aos que desexa outorgar acceso.

  5. Repita os pasos anteriores e cree un perfil de seguranza de columna para o Vicepresidente.

Configurar permisos de columnas

  1. Seleccione a pestana Perfís de Seguranza de columna e, a seguir, seleccione Xestor de vendas.

  2. Seleccione o separador Permiso de columna, seleccione mobilephone e, a seguir, seleccione Editar. Estableza a opción Ler en Permitido, deixe os outros en Non permitido e, a continuación, seleccione Gardar.

    Edita os permisos de seguranza das columnas.

  3. Seleccione a pestana Perfís de Seguranza de columna e, a seguir, seleccione Vicepresidente.

  4. Seleccione o separador Permisos de columna, seleccione mobilephone e, a seguir, seleccione Editar. Axuste todas os axustes en Permitido e, a continuación, seleccione Gardar.

Os usuarios que non se definiron nos perfís de seguranza de columna creados anteriormente non terán acceso á columna de teléfono móbil nos formularios de contacto ou visualizacións. O valor da columna mostra Icona de bloqueo. ********, o que indica que a columna está protexida.

Que columnas poden estar protexidas?

Engadindo unha nova columna

  1. Inicie sesión en Power Apps.

  2. Seleccione Táboas no panel de navegación.

  3. Seleccione unha táboa e, en Esquema, seleccione Columnas.

  4. Seleccione a opción + Nova columna na barra de comandos.

  5. Introduce un Nome para mostrar e Descrición.

  6. Seleccione un Tipo de datos.

    Os tipos de datos Buscar e Fórmula non se poden establecer coa seguridade da columna. Para obter máis información, consulte Atributos que non se poden activar para a seguridade da columna.

  7. Expanda Opcións avanzadas e, a continuación, en Xeral, seleccione Activar a seguridade da columna casilla de verificación.

Visualización da seguridade a nivel de columna

Cada columna do sistema contén unha configuración para ver se se permite a seguranza da columna. Use os seguintes pasos para ver a configuración de seguranza da columna.

  1. Inicie sesión en Power Apps.

  2. Seleccione Táboas no panel de navegación.

  3. Seleccione unha táboa e, en Esquema, seleccione Columnas.

  4. Seleccione unha columna, expanda Opcións avanzadas e, en Xeral, visualice o estado de Activar seguranza de columna.

Se Activar seguranza de columna se pode seleccionar, a columna pode activarse para a seguridade da columna.

É posible activar a seguridade da columna.

Atributos que non se poden activar para a seguridade da columna

Aínda que a maioría dos atributos poden ser protexidos, hai atributos do sistema, como ID, marcas de tempo e atributos de seguimento de rexistros, que non se poden. Abaixo amósanse algúns exemplos de atributos que non se poden activar para a seguridade de columna.

  • ownerid, processid, stageid, accountid, contactid, businessunitid, organizationid, solutionid, supportingsolutionid, transactioncurrencyid, goalownerid, subscriptionid, userpuid, yammeruserid
  • createdby, modifiedby, OwningTeam, OwningUser, Owningbusinessunit, yammeremailaddress
  • createdon, EntityImage_Timestamp, modifiedon, OnHoldTime, overriddencreatedon, overwritetime, modifiedonbehalfby, timezoneruleversionnumber, versionnumber, importsequencenumber
  • statecode, statuscode, componentstate, exchangerate, utcconversiontimezonecode
  • fullname, firstname, middlename, lastname, yominame, yomifirstname, yomifullname, yomilastname, yomimiddlename
  • columnas obsoletas, por exemplo: traversedpath, stageid

Pode visualizar os metadatos da táboa da súa organización, incluíndo as columnas que se poden activar para a seguridade de columna, instalando a solución Explorador de metadatos descrita en Exploración dos metadatos da súa organización.

Prácticas recomendadas ao utilizar seguranza de columna

Ao utilizar columnas calculadas que inclúen unha columna que está protexida, é posible que se mostren os datos na columna calculada aos usuarios que non teñen permiso de columna protexida. Nesta situación, a columna orixinal e a columna calculada deberían estar protexidos.

Algúns datos, como os enderezos, están compostos por varias columnas. Por tanto, para protexer completamente datos que inclúen varias columnas, como os enderezos, debe protexer e configurar os perfís de seguranza de columna apropiados en varias columnas da táboa. Por exemplo, para protexer completamente enderezos para unha columna, protexa todas as columnas de enderezo relevantes, como address_line1, address_line2, address_line3, address1_city, address1_composite, etc.

Consulte tamén

Configurar permisos de seguranza para unha columna
Activar ou desactivar a seguranza dunha columna para controlar o acceso
Engadir equipos ou usuarios a un perfil de seguranza de columna para controlar o acceso
Seguranza xerárquica