שתף דרך

אבטחה ברמת העמודה כדי לשלוט בגישה

ניהול גישה לרשומות ברמת הטבלה באמצעות הרשאות המשויכות לתפקידי אבטחה. עמודות מסוימות בטבלה עשויות להכיל נתונים רגישים יותר מאחרים. השתמשו באבטחה ברמת העמודה כדי לנהל את הגישה לנתונים בעמודות ספציפיות. תצורות אבטחה ברמת העמודה הן כלל-ארגוניות וחלות על כל בקשות הגישה לנתונים.

ניתן להשתמש באבטחה ברמת העמודה כדי למנוע ממשתמשים מסוימים:

  • להגדיר את הערך של עמודה ברשומה.
  • להציג את הנתונים בעמודה. אפשר לבחור להוסיף מסיכה לערך זה כדי להציג חלק ממנו, או לא להחזיר נתונים כלל.

הערה

כדי לקבוע את תצורת האבטחה ברמת העמודה, דרוש תפקיד מנהל המערכת.

אבטחה ברמת העמודה אינה חלה על משתמשים בעלי תפקיד מנהל מערכת. הנתונים לעולם אינם מוסתרים ממנהלי מערכת. כדי לאמת את התוצאות שתצורתן נקבעה, עליך להשתמש בחשבון שלא הוקצה לו תפקיד האבטחה 'מנהל מערכת'.

אבטחה ברמת העמודה זמינה עבור רוב העמודות המשתמשות בתהליך זה:

  1. הפעלת אבטחה ברמת העמודה בעמודה אחת או יותר בטבלה נתונה.
  2. לחלופין, בחרו כלל מיסוך.
  3. שיוך פרופילי אבטחה קיימים נוספים, או יצירה של פרופיל אבטחה חדש, אחד או יותר, כדי להעניק גישה מתאימה למשתמשים או לצוותים ספציפיים.

הפוך אבטחת עמודות לזמינה

בצעו את השלבים הבאים כדי לאבטח עמודה:

  1. היכנס אל Power Apps.

  2. בחר פתרונות.

  3. בחרו את הפתרון הלא מנוהל המכיל את הטבלה המכילה את העמודה, או צרו פתרון חדש שיחזיק את השינויים שלכם ויוסיף אליו את הטבלה.

  4. בתוך הפתרון, בקטע אובייקטים, בתוך טבלאות, בחרו את הטבלה.

  5. תחת סכימה, בחר עמודות.

    צילום מסך המציג היכן לבחור עמודות.

  6. ברשימת העמודות, בחרו עמודה.

  7. הרחיבו את הקטע אפשרויות מתקדמות ולאחר מכן, בקטע כללי, בחרו הפעלת אבטחת עמודות.

    צילום מסך המציג כיצד להרחיב את האפשרויות המתקדמות ולהפעיל אבטחת עמודות.

  8. בחר שמור.

עצה

למד כיצד מפתח יכול לאחזר רשימה של כל העמודות המאובטחות בסביבה או לאבטח עמודה באמצעות קוד

הוספת צוותים או משתמשים לפרופיל אבטחת עמודות כדי לשלוט בגישה

פרופיל אבטחת עמודות קובע:

  • את הגישה המוקצית על-ידי משתמשים וצוותים.
  • את הרשאות לעמודות המאובטחות.

השתמשו בפרופיל אבטחת עמודות כדי להעניק למשתמש או לחברי צוות את ההרשאות הבאות:

הרשאה אפשרויות תוצאה
קריאה מותר
לא מורשה		 האם אנשים יכולים להציג את הנתונים עבור העמודה.
ערכי מיסוך מוצגים אם כלל מיסוך מוחל על העמודה.
קרא ללא מסיכה כל הרשומות
רשומה אחת
לא מורשה		 כאשר עמודה מאובטחת כוללת כלל מיסוך, מפתח יכול לכתוב קוד כדי לבקש החזרת נתונים ללא מסיכה.
הגדרה זו קובעת אם הבקשה תצליח או לא.
הגדרת ברירת המחדל היא לא מורשה.
קבלו מידע נוסף על הענקת הרשאות לעמודה מאובטחת עם כלל מיסוך
עדכון מותר
לא מורשה		 האם אנשים יכולים לעדכן את הנתונים עבור העמודה.
יצירה מותר
לא מורשה		 האם אנשים יכולים להגדיר את הנתונים בעמודה בעת יצירת רשומה.

אפשר להגדיר שילוב של שלוש הרשאות אלה כדי לקבוע את הרשאות המשתמש עבור עמודת נתונים ספציפית.

חשוב

אלא אם פרופיל אבטחה, אחד או יותר, מוקצה לעמודה עם אבטחה, רק למשתמשים עם תפקיד האבטחה של מנהל מערכת תהיה גישה לעמודה. כל משתמש שלא הוגדר בפרופילי אבטחת עמודות לא יקבל גישה לעמודה בטפסים או בתצוגות. הערך בעמודה מציג סמל מנעול. ********, מה שמציין שהעמודה מאובטחת.

הוספת עמודה והגדרת הרשאות עבור פרופיל אבטחת עמודות

כדי להוסיף עמודה ולהגדיר הרשאות עבור פרופיל אבטחת עמודה, בצע את השלבים הבאים:

  1. היכנס אל מרכז הניהול של Power Platform.
  2. יש לבחור ניהול בחלונית הניווט.
  3. בחלונית ניהול, יש לבחור סביבות. אחר כך יש לבחור סביבה.
  4. בחר הגדרות>משתמשים + הרשאות>פרופילי אבטחת עמודה‬.
  5. בחר פרופיל קיים, או בחר פרופיל חדש, הזן שם, הזן תיאור ולאחר מכן בחר שמור.
  6. בחרו בכרטיסיה צוותים או משתמשים, בחרו + הוספת צוותים או + הוספת משתמשים, בחרו את הצוותים או המשתמשים שברצונכם לשלוט בגישה שלהם ולאחר מכן בחרו הוספה.
  7. בחרו בכרטיסיה הרשאת עמודה, בעמודה שם בחרו עמודה אחת או יותר ולאחר מכן בחרו ערוך. הגדירו את ארבעת המאפיינים עבור הגישה הרצויה. הרשאות אלה קובעות אם אנשים בפרופיל אבטחה זה יוכלו לקרוא או להגדיר ערכי עמודות.
  8. בחר שמור.

עצה

למד כיצד מפתח יכול לספק גישה לעמודות מאובטחות באמצעות קוד

אילו עמודות ניתן לאבטח?

כאשר עמודה זכאית לאבטחה ברמת העמודה, תיבת הסימון הפוך אבטחת עמודות לזמינה מופעלת באזור אפשרויות מתקדמות של הגדרת העמודה ב- Power Apps.

צילום מסך שמראה כיצד להפוך אבטחת עמודות לזמינה.

אפשר להציג אזור זה בעת יצירה או עריכה של עמודה.

עמודות שלא ניתן לאבטח כוללות:

  • עמודות בטבלאות וירטואליות
  • עמודות בדיקת מידע
  • עמודות נוסחה
  • עמודות שם ראשי (שורת הטקסט היחידה של עמודת טקסט כל טבלה צריכה להציג את הערך בשדה בדיקת מידע. בדרך כלל עם שם המסתיים ב- name.)
  • עמודות מערכת כמו createdon,‏ modifiedon,‏ statecode ו- statuscode.

הערה

  • ניתן לאבטח סוגי נתונים של קבצים ותמונות, אך לא ניתן להסוות אותם.
  • ניתן לאבטח סוג נתונים של טקסט עם תבנית טקסט עשיר, אך לא ניתן להסוות או לעקוף תמונה מוטבעת בטקסט עשיר לצורך מסיכה.

הסימון של תיבת הסימון הפוך אבטחת עמודות לזמינה תלוי בערך שבמאפייני העמודה האלה: CanBeSecuredForCreate,‏ CanBeSecuredForRead ו- CanBeSecuredForUpdate. באפשרותך להציג נתונים אלה על-ידי התקנת הפתרון Metadata Browser המתואר בהגדרות עיון בטבלה בסביבה.

עצה

למד כיצד מפתח יכול לבצע שאילתה ב- Dataverse כדי לקבל רשימה של כל העמודות שניתן לאבטח

שיטות עבודה מומלצות

כשעמודה מחושבת כוללת עמודה מאובטחת, ניתן להציג נתונים בעמודה המחושבת למשתמשים שאין להם הרשאה לעמודה מאובטחת. יש לאבטח הן את העמודה המקורית והן את העמודה המחושבת.

עמודות מורכבות כוללות נתונים מעמודות מרובות. לדוגמה, עמודות contact ו- של fullname הן עמודות מורכבות. כדי לאבטח לחלוטין את הנתונים הכלולים בעמודות מורכבות, יש לאבטח ולהגדיר את פרופילי אבטחת העמודות המתאימים בעמודות מרובות עבור הטבלה. לדוגמה, כדי לאבטח לחלוטין את העמודה address1_composite, צריך לאבטח את כל העמודות המתחילות ב- address1_ בטבלה פרטי קשר וגם בטבלה כתובת (customeraddress).

הערה

שינויים באבטחת עמודות דורשים רענון דפדפן ממשתמש הקצה בלקוח (כגון יישום מונחה-דגמים) כדי שהשינויים ייכנסו לתוקף. יש לקחת זאת בחשבון בעת התאמה דינמית של כללי גישה.

נתוני רישום פעילות

ערכי העמודות באירועי שינוי הביקורת לפני ואחרי מוצגים כ- "*" ביומני הפעילות יצירה ועדכון של Purview.

הפעלה או ביטול של אבטחה עבור עמודה כדי לשלוט בגישה
דוגמה של אבטחה ברמת העמודה
אבטחת הירארכיה
אבטחה ברמת העמודה עם קוד

  • Last updated on