Megosztás a következőn keresztül:


A Power Pages biztonsága

A nyilvános elérésű webhelyek felépítésének fontos szempontja annak biztosítása, hogy csak a megfelelő résztvevők férhessenek hozzá a fontos üzleti adatokhoz. A Design Studio Biztonság munkaterületén figyelheti, védheti és kezelheti webhelyeit Power Pages .

Az üzleti információk megfelelő védelme érdekében a Power Pages megbízható biztonsági modellel rendelkezik, amely a következő fő összetevőket tartalmazza:

Webhely láthatósága

A webhely láthatósági beállítása szabályozza, hogy ki férhet hozzá a létrehozott webhelyekhez Power Pages. Alapértelmezés szerint minden Power Pages webhely elérhető a szervezeten belüli felhasználók számára. A hitelesítés által Microsoft Entra nyújtott extra biztonsági réteg segít megakadályozni a részlegesen kifejlesztett webhelyadatok és -tervek véletlen kiszivárgását.

Amikor a webhelye készen áll a közzétételre, módosítsa a webhely láthatóságát nyilvánosra. A nyilvános beállítással a webhely mindenki számára elérhetővé lesz az interneten keresztül névtelenül, illetve az identitásszolgáltatón keresztül hitelesített felhasználók számára is.

Hitelesített felhasználók

A Microsoft Dataverse kapcsolattartói rekordjai Power Pages-felhasználókat képviselnek. A felhasználók hitelesítéssel férhetnek hozzá webhelyéhez. A Power Pages szolgáltatást olyan hitelesítésszolgáltatókkal is integrálhatja, mint például az Azure AD B2C, a Microsoft és a LinkedIn. A hitelesített felhasználókhoz olyan webes szerepkörök rendelhetők hozzá, amelyek a webhelyen található információkhoz megadott szintű hozzáférést biztosítanak.

Webes szerepkörök

A webes szerepkörök lehetővé teszik a felhasználók számára, hogy speciális műveleteket hajtsanak végre, vagy hozzáférjenek a webhelyen található védett tartalmakhoz és adatokhoz. A webes szerepkörök felhasználókhoz, táblaengedélyekhez és oldalengedélyekhez kapcsolódnak. Mivel a felhasználókhoz több webes szerepkör is hozzárendelhető, halmozott hozzáférést is kaphatnak a webhely erőforrásaihoz.

A rendszer az összes hitelesített felhasználót és kapcsolattartót automatikusan hozzárendeli a Hitelesített felhasználók webes szerepkörhöz. A névtelen vagy nem hitelesített felhasználók a Névtelen felhasználók webes szerepkör segítségével kereshetik fel a webhelyet, és férhetnek hozzá az eszközökhöz.

Táblaengedélyek

A Dataverse-ben tárolt információkhoz listák, űrlapok, Liquid és webes API segítségével való hozzáférést táblaengedélyek védik. A táblaengedélyeket konfigurálhatja úgy, hogy különböző hozzáférési szinteket és jogosultságokat engedélyezzenek a rekordokhoz . Dataverse A táblaengedélyek a webes szerepkörökhöz társítva biztosítják a megfelelő hozzáférést a felhasználóknak.

Oldalengedélyek

A webes szerepkörökhöz társított lapengedélyek a hozzáférés engedélyezéséhez megvédhetik az egyes lapok tartalmát és összetevőit.

HTTPS-fejlécek

Az eltérő eredetű erőforrások megosztása (CORS) protokoll fejlécek csoportja, amely azt jelzi, hogy válasz megosztható-e egy másik tartománnyal. A Power Pages szolgáltatásban a CORS-támogatást a Portálfelügyelet alkalmazással konfigurálhatja, ha hozzáadja és konfigurálja a webhelybeállításokat.

További információ: HTTP-fejlécek

Biztonsági vizsgálat (előzetes verzió)

A biztonsági vizsgálat lehetővé teszi a gyártók számára, hogy alaposan kiértékeljék webhelyeiket, észleljék a gyakori biztonsági fenyegetéseket, például a webhelyek közötti parancsfájlokat (XSS) vagy a nem biztonságos könyvtárak használatát, és megoldásokat kínálnak e fenyegetések hatékony megoldására a webhely biztonságának javítása érdekében.

Nagyobb webhelybiztonság

Power Pages A webhelyeket bármilyen webalkalmazási tűzfal-infrastruktúrával, például Azure Front Door, hogy további védelmet nyújtson a gyakori webalkalmazás-támadások ellen.

Részletes leírás: architektúra és biztonság

Az alábbi tanulmányok lehetővé teszik a Power Pages architektúrájának és biztonságának alaposabb megismerését.

Tanulmány Adatfolyam leírása Date
Power Pages-architektúra tanulmány Ez a tanulmány átfogó képet ad a Power Pages-platform lehetőségeiről. Ismerteti azokat az architektúraelemeket, amelyek lehetővé teszik a Power Pages számára, hogy skálázható legyen, magas szintű megbízhatóságot és rendelkezésre állást biztosítson, valamint hogy megvédje az üzleti adatokat, és ezáltal vállalati szintű megfelelést és biztonságot nyújtson. 2022. október
Power Pages biztonsági tanulmány Ez a tanulmány azt ismerteti, hogy a Power Pages miként biztosít vállalati szintű biztonságot, valamint hogy milyen eszközöket és funkciókat biztosít a rendszergazdák és az alkalmazáskészítők számára a külső alkalmazásaik biztonsága növelésének érdekében. 2022. október

Kapcsolódó információk

A Power Platform biztonsága
Az Azure biztonsága