Megosztás a következőn keresztül:

Oszlopszintű biztonság a hozzáférés szabályozásához

  • Cikk

A rekordszintű engedélyek táblaszinten biztosítottak, de előfordulhat, hogy egy bizonyos táblához társított oszlopok érzékenyebb adatokat tartalmaznak, mint a többi oszlop. Ilyen helyzetekben oszlopszintű biztonsággal szabályozhatja az egyes oszlopokhoz való hozzáférést.

Az oszlopszintű biztonság hatóköre az egész szervezetre kiterjed, és minden adatelérési kérelemre vonatkozik, beleértve a következő kéréseket és hívásokat:

  • Adatelérési kérelmek egy ügyfélalkalmazásból, például webböngészőből, mobil ügyfélből vagy Microsoftból Dynamics 365 for Outlook
  • Webszolgáltatás-hívások az Microsoft Dataverse webszolgáltatások használatával (a beépülő modulok, egyéni munkafolyamat-tevékenységek és egyéni kódok használják)
  • Jelentéskészítés (szűrt nézetek használatával)

Feljegyzés

A táblákkal kapcsolatos terminológia használata a használt protokolltól vagy osztálytártól függ. További információ: Terminológia használata protokolltól vagy technológiától függően.

Az oszlopszintű biztonság áttekintése

Oszlopszintű biztonság érhető el az alapértelmezett oszlopokhoz a legtöbb azonnal használható tábla, egyéni oszlop és egyéni táblák egyéni oszlopai esetén. Az oszlopszintű biztonságot a biztonsági profilok kezelik. Oszlopszintű biztonság megvalósításához egy rendszergazda a következő feladatokat hajtja végre.

  1. Oszlopbiztonság bekapcsolása egy adott tábla egy vagy több oszlopán.

  2. Válasszon ki egy opcionális maszkolási szabályt.

  3. Egy további meglévő biztonsági profil társítása, vagy egy vagy több új biztonsági profil létrehozása a megfelelő hozzáférés biztosításához az egyes felhasználók vagy csoportok számára.

    A biztonsági profil a következőket határozza meg:

    • A biztonságos oszlopok engedélyeit
    • Felhasználókhoz és csoportokhoz társított hozzáférést

    Egy biztonsági profil beállítható úgy, hogy egy felhasználó vagy csoport tagja számára az oszlop szintjén biztosítsa a következő engedélyeket:

    • Olvasás: Csak olvasási hozzáférés az oszlop adataihoz.
    • Olvasás maszk nélkül: Az Olvasás oszlop adatai maszkolatlan értékek.
    • Létrehozás: A profil felhasználói vagy csoportjai adatokat adhatnak hozzá ehhez az oszlophoz egy sor létrehozásakor.
    • Frissítés: A profilban lévő felhasználók vagy csoportok frissíthetik az oszlop adatait annak létrehozása után.

    E négy engedély kombinációja konfigurálható egy adott adatoszlop felhasználói jogosultságainak meghatározásához.

    Fontos

    Ha nincs egy vagy több biztonsági profil hozzárendelve egy biztonságos oszlophoz, csak a rendszergazdai biztonsági szerepkör rendelkező felhasználók férhetnek hozzá az oszlophoz.

Példa a Kapcsolattartó tábla mobiltelefon oszlopának korlátozására

Képzelje el, hogy vállalata szabályzata az, hogy az értékesítési tagoknak különböző szintű hozzáféréssel kell rendelkezniük a kapcsolattartási mobiltelefonszámokhoz, az itt leírtak szerint.

Felhasználó vagy csoport Hozzáférés
Értékesítési vezetők Csak olvasás. Csak a névjegyek mobiltelefonszámait tekintheti meg maszkolt formában .
Alelnökök Teljes. Létrehozhat, frissíthet és megtekintheti a partnerek mobiltelefonszámait.
Üzletkötők és az összes többi felhasználó Nincs. Nem lehet létrehozni, frissíteni vagy megtekinteni a névjegyek mobiltelefonszámait.

Ezen oszlop korlátozásához a következő feladatokat kellene elvégeznie.

Az oszlop biztonságossá tétele

  1. Jelentkezzen be a Power Apps rendszerbe.

  2. Válassza a Táblák lehetőséget.

  3. Válassza a Kapcsolattartó táblát.

    Jelölje ki a Kapcsolattartó táblát.

  4. A Séma alatt válassza az Oszlopok elemet.

    A Séma alatt válassza az Oszlopok lehetőséget.

  5. Görgessen le az Oszlopok listában, és nyissa meg a Mobiltelefon lehetőséget.

    Válassza ki a Mobiltelefon oszlopot.

  6. Bontsa ki a Speciális beállítások csomópontot , majd az Általános alatt válassza az Oszlopbiztonság engedélyezése lehetőséget.

    Bontsa ki a Speciális beállítások csomópontot, és engedélyezze az oszlopbiztonságot.

  7. Válassza a Maszkolási szabály legördülő menüt, és válasszon ki egy maszkolási szabályt.

  8. Válassza a Mentés parancsot.

A biztonsági profilok konfigurálása

  1. A Power Platform felügyeleti központból válassza ki azt a környezetet, amelyhez biztonsági profilokat szeretne beállítani.

  2. Válassza a Beállítások>Felhasználók+ engedélyek>Oszlopbiztonsági profilok lehetőséget.

  3. Válassza az Új profil lehetőséget, adjon meg egy nevet, például Értékesítési igazgató, adjon meg egy leírást, majd válassza a Mentés elemet.

    Hozzon létre egy új oszlopbiztonsági profil.

  4. Válassza az Értékesítési igazgató elemet, ezután nyissa meg a Felhasználók lapot, majd válassza a + Felhasználó hozzáadása lehetőséget, jelölje ki a felhasználókat, akiknek olvasási engedélyt kíván adni a kapcsolattartó űrlap mobiltelefonszámához, majd válassza a Hozzáadás lehetőséget.

    Tipp.

    A felhasználók egyesével történő hozzáadása helyett hozzon létre egy vagy több csoportot, amely tartalmazza az összes felhasználót, akinek engedélyt kíván adni.

  5. Ismételje meg a fenti lépéseket, és hozzon létre egy oszlopbiztonsági profilt az Alelnök számára.

Oszlopengedélyek konfigurálása

  1. Válassza az Oszlopbiztonsági profilok lapot, majd válassza az Értékesítési igazgató elemet.

  2. Az Oszlopengedélyek lapon kattintson a mobiltelefon elemre, majd válassza a Szerkesztés lehetőséget. Állítsa az Olvasás beállítást Engedélyezett értékre, a többit pedig hagyja Nem engedélyezett értéken, majd kattintson a Mentés lehetőségre.

    Oszlopbiztonsági engedélyek szerkesztése.

  3. Válassza az Oszlopbiztonsági profilok lapot, majd válassza az Alelnök elemet.

  4. Az Oszlopengedélyek lapon kattintson a mobiltelefon elemre, majd válassza a Szerkesztés lehetőséget. Állítsa az Olvasás beállítást Engedélyezettre , a Maszkolatlan olvasás egy rekordra , a többit pedig Engedélyezettre , majd válassza aMentés lehetőséget.

Az imént létrehozott oszlop biztonsági profilokban nem szereplőfelhasználók nem kapnak hozzáférést a kapcsolattartó űrlapok vagy nézetek mobiltelefon oszlopához. Megjelenik Lakat ikon. ******** az oszlopérték, jelezve, hogy az oszlop biztonságos.

Mely oszlopok védhetők le?

Új oszlop hozzáadása

  1. Jelentkezzen be a Power Apps rendszerbe.

  2. Válassza a Táblák lehetőséget a navigációs ablaktáblán.

  3. Válasszon ki egy táblát, majd a Séma területen kattintson az Oszlopok lehetőségre.

  4. Válassza a + Új oszlop lehetőséget a parancssávon.

  5. Adja meg az a megjelenítendő név és a Leírás értéket.

  6. Válasszon adattípust .

    A Keresés és a Képlet adattípus nem állítható be oszlopbiztonsággal. További információ: Az oszlopbiztonsághoz nem engedélyezhető attribútumok.

  7. Bontsa ki a Speciális beállítások csomópontot, majd az Általános területenjelölje be az Oszlopbiztonság engedélyezése jelölőnégyzetet.

Oszlopszintű biztonság megtekintése

A rendszer minden oszlopa tartalmaz egy beállítást, hogy az oszlopszintű biztonság engedélyezett-e. Az oszlopbiztonsági beállítások megtekintéséhez kövesse az alábbi lépéseket.

  1. Jelentkezzen be a Power Apps rendszerbe.

  2. Válassza a Táblák lehetőséget a navigációs ablaktáblán.

  3. Válasszon ki egy táblát, majd a Séma területen kattintson az Oszlopok lehetőségre.

  4. Jelöljön ki egy oszlopot, bontsa ki a Speciális beállítások menüt, majd az Általános menüben tekintse meg az Oszlopbiztonság engedélyezése beállítás állapotát.

Ha az Oszlopbiztonság engedélyezése jelölőnégyzet be van jelölve, akkor az oszlop biztonsága engedélyezhető.

Az oszlopbiztonság engedélyezése lehetséges.

Az oszlopbiztonsághoz nem engedélyezhető attribútumok

Bár a legtöbb attribútum biztosítható, vannak olyan rendszerattribútumok, mint az azonosítók, az időbélyegek és a bejegyzések nyomon követésére szolgáló attribútumok, amelyek nem. Az alábbiakban néhány példát talál azokra az attribútumokra, amelyeket nem lehet engedélyezni az oszlopok védelmére.

  • ownerid, processid, stageid, accountid, contactid, businessunitid, organizationid, solutionid, supportingsolutionid, transactioncurrencyid, goalownerid, subscriptionid, userpuid, yammeruserid
  • createdby, modifiedby, OwningTeam, OwningUser, Owningbusinessunit, yammeremailaddress
  • createdon, EntityImage_Timestamp, modifiedon, OnHoldTime, overriddencreatedon, overwritetime, modifiedonbehalfby, timezoneruleversionnumber, versionnumber, importsequencenumber
  • statecode, statuscode, componentstate, exchangerate, utcconversiontimezonecode
  • fullname, firstname, middlename, lastname, yominame, yomifirstname, yomifullname, yomilastname, yomimiddlename
  • elavult oszlopok, például: traversedpath, stageid

A tábla entitás-metaadatai megtekinthetők, az oszlopbiztonság szempontjából engedélyezhető oszlopokkal együtt. Ehhez telepíteni kell A szervezete metaadatainak böngészése című témakörben javasolt metaadat-böngésző megoldást.

Gyakorlati tanácsok az oszlopszintű biztonság használatához

A számított oszlopok esetén, amelyek védett oszlopot tartalmaznak, az adatok megjelenhetnek a számított oszlopban olyan felhasználók számára is, akiknek nincs engedélye a védett oszlophoz. Ebben a helyzetben az eredeti és a számított oszlopot egyaránt titkosítani kell.

Bizonyos adatok, például címek, több oszlopból épülnek fel. Ezért a több oszlopot tartalmazó adatok teljesen biztonságossá tételéhez – mint például címek – biztonságossá kell tennie és konfigurálnia kell a megfelelő oszlopbiztonsági profilokat a tábla több oszlopán. Például egy tábla címeinek teljesen biztonságossá tételéhez tegyen biztonságossá minden megfelelő címoszlopot, mint például cím_sor1, cím_sor2, cím_sor3, cím1_város, cím1_összetett és így tovább.

Feljegyzés

Az oszlopbiztonság módosításaihoz a módosítások életbe léptetéséhez frissíteni kell a böngészőt az ügyfél végfelhasználójától (például egy modellvezérelt alkalmazástól). Ezt figyelembe kell venni a hozzáférési szabályok dinamikus módosításakor.

Biztonsági engedélyek beállítása oszlophoz
Oszlop biztonságának engedélyezése vagy letiltása a hozzáférés szabályozásához
Csoportok vagy felhasználók hozzáadása egy oszlopbiztonsági profil a hozzáférés szabályozásához
Hierarchia biztonsága