Oszlopszintű biztonság a hozzáférés szabályozásához

A rekordokhoz való hozzáférés kezelése táblaszinten a biztonsági szerepkörökhöz társított jogosultságokkal. A tábla egyes oszlopai bizalmasabb adatokat tartalmazhatnak, mint mások. Oszlopszintű biztonsággal kezelheti az adott oszlopokban lévő adatokhoz való hozzáférést. Az oszlopszintű biztonsági konfigurációk az egész szervezetre kiterjednek, és minden adathozzáférési kérelemre vonatkoznak.

Az oszlopszintű biztonság segítségével megakadályozhatja, hogy bizonyos felhasználók a következőket tegyék:

  • Egy rekord oszlopának értékének beállítása.
  • Az adatok megtekintése egy oszlopban. Dönthet úgy, hogy maszkolja ezt az értéket, hogy egy részét jelenítse meg, vagy egyáltalán ne adjon vissza adatokat.

Megjegyzés:

Az oszlopszintű biztonság konfigurálásához rendszergazdai szerepkörre van szükség.

Az oszlopszintű biztonság nem vonatkozik a rendszergazdai szerepkörrel rendelkező felhasználókra. Az adatok soha nem rejtőznek el a rendszergazdák elől. A konfigurált eredmények ellenőrzéséhez olyan fiókot kell használnia, amelyhez nincs hozzárendelve rendszergazdai biztonsági szerepkör.

Az oszlopszintű biztonság a legtöbb oszlophoz elérhető az alábbi folyamattal:

  1. Oszlopszintű biztonság engedélyezése egy vagy több oszlopon egy adott táblához.
  2. Válasszon ki igény szerint egy maszkolási szabályt.
  3. Társítson még egy meglévő biztonsági profilt, vagy hozzon létre egy vagy több új biztonsági profilt, hogy megfelelő hozzáférést biztosítson adott felhasználóknak vagy csapatoknak.

Oszlopbiztonság bekapcsolása

Az oszlopok biztonságossá tételéhez kövesse az alábbi lépéseket:

  1. Jelentkezzen be a Power Apps rendszerbe.

  2. Válassza a Megoldások lehetőséget.

  3. Válassza ki azt a nem felügyelt megoldást, amely tartalmazza az oszlopot tartalmazó táblát, vagy hozzon létre egy új megoldást a módosítások tárolására és a tábla hozzáadásához.

  4. A megoldáson belül az Objektumok és a Táblák közöttválassza ki a táblát.

  5. A Séma alatt válassza az Oszlopok elemet.

    Képernyőkép, amely bemutatja, hol kell kiválasztani az Oszlopokat.

  6. Az Oszlopok listában jelöljön ki egy oszlopot.

  7. Bontsa ki a Speciális beállítások területet, majd az Általános alatt válassza az Oszlopbiztonság engedélyezése lehetőséget.

    Képernyőkép, amely bemutatja, hogyan bonthatja ki a Speciális beállítások és hogyan kapcsolhatja be az oszlopbiztonságot.

  8. Válassza az Mentésgombot.

Tip

Megtudhatja, hogyan kérheti le a fejlesztők a környezet összes védett oszlopának listáját, vagy hogyan védhetnek meg egy oszlopot kóddal

Csoportok vagy felhasználók hozzáadása oszlopbiztonsági profilhoz a hozzáférés szabályozásához

Az oszlop biztonsági profilja a következőket határozza meg:

  • Felhasználók és csapatok hozzárendelt hozzáféréssel.
  • Engedélyek a biztonságos oszlopokhoz.

Oszlopbiztonsági profil használatával a következő engedélyeket adhatja meg a felhasználóknak vagy a csapattagoknak:

Engedély Beállítások Result
Olvass Engedélyezett
Nem engedélyezett		 Megtekinthetik-e az oszlop adatait.
Az álcázott értékek akkor jelennek meg, ha maszkolási szabályt alkalmaz az oszlopra.
Maszk nélkül olvasva Összes rekord
Egy rekord
Nem engedélyezett		 Ha egy biztonságos oszlop maszkolási szabállyal rendelkezik, a fejlesztő kódot írhat a maszk nélküli adatok visszaadásához.
Ez a beállítás szabályozza, hogy a kérés sikeres volt-e.
Az alapértelmezett beállítás a Nem engedélyezett.
További információ arról, hogyan adhat engedélyeket egy védett oszlophoz maszkolási szabállyal
Update Engedélyezett
Nem engedélyezett		 Frissíthetik-e az oszlopban lévő adatokat.
Hozz létre Engedélyezett
Nem engedélyezett		 Beállíthatják-e az adatokat az oszlopban a rekord létrehozásakor.

Konfigurálja a négy engedély kombinációját egy adott adatoszlop felhasználói jogosultságainak meghatározásához.

Important

Ha egy vagy több biztonsági profil nincs hozzárendelve egy biztonsági oszlophoz, csak a rendszergazdai biztonsági szerepkörrel rendelkező felhasználók férhetnek hozzá az oszlophoz. Az oszlop biztonsági profiljaiban nem definiált felhasználók nem férhetnek hozzá az űrlapok vagy nézetek oszlopához. Az oszlop értékében Lakat ikon. ******** jelenik meg, amely azt jelzi, hogy az oszlop védett.

Oszlop hozzáadása és engedélyek beállítása egy oszlop biztonsági profiljához

Oszlop hozzáadásához és oszlopbiztonsági profil engedélyeinek beállításához kövesse az alábbi lépéseket:

  1. Jelentkezzen be a Power Platform felügyeleti központba.
  2. Válassza a Kezelés lehetőséget a navigációs panelen.
  3. A Kezelés panelen válassza a Környezetek lehetőséget. Ezután válasszon ki egy környezetet.
  4. Válassza a Beállítások>Felhasználók+ engedélyek>Oszlopbiztonsági profilok lehetőséget.
  5. Válasszon egy meglévő profilt, vagy válassza az Új profil lehetőséget, írjon be nevet, írja be a leírást, majd válassza a Mentés lehetőséget.
  6. Válassza a Csapatok vagy a Felhasználók lapot, válassza a + Csapatok hozzáadása vagy + Felhasználók hozzáadása lehetőséget, válassza ki a hozzáférést szabályozni kívánt csapatokat vagy felhasználókat, majd válassza a Hozzáadás lehetőséget.
  7. Válassza az Oszlopengedély lapot, a Név oszlopban válasszon ki egy vagy több oszlopot, majd válassza a Szerkesztés lehetőséget. Konfigurálja a kívánt hozzáférés négy tulajdonságát. Ezek az engedélyek szabályozzák, hogy a biztonsági profilban szereplő személyek olvashatják-e vagy beállíthatják-e az oszlopértékeket.
  8. Válassza az Mentésgombot.

Tip

Ismerje meg, hogyan biztosíthat hozzáférést a fejlesztők a biztonságos oszlopokhoz kód használatával

Mely oszlopok védhetők le?

Ha egy oszlop jogosult az oszlopszintű biztonságra, a Enable oszlopbiztonság jelölőnégyzet engedélyezve van a Előzendő beállításokPower Apps oszlopdefiníció területén.

Képernyőkép az oszlopbiztonság engedélyezéséről.

Ezt a területet oszlop létrehozásakor vagy szerkesztésekor tekintheti meg.

A következő oszlopok nem tehetők biztonságossá:

  • Oszlopok virtuális táblákban
  • Keresési oszlopok
  • Képletoszlopok
  • Elsődleges névoszlopok (Az egyes táblák egysoros szövegoszlopa, amely a keresőmező értékét jeleníti meg. Általában a következővel name végződő névvel.)
  • Rendszeroszlopok, mint például createdon, modifiedon, statecode, és statuscode.

Megjegyzés:

  • A fájl- és képadattípusok biztonságosak, de nem maszkolhatók.
  • A Rich Text formátumú szöveges adattípus biztonságossá tehető, de a Rich Text formátumba beágyazott képek nem maszkolhatók vagy nem kerülhetők meg maszkolás céljából.

Az, hogy az "Oszlopbiztonság engedélyezése" jelölőnégyzet be van-e kapcsolva, a következő oszloptulajdonságok értékétől függ: , CanBeSecuredForCreate, és CanBeSecuredForRead. Ezeket az adatokat a Tábladefiníciók tallózása a környezetben című témakörbenleírt Metaadat-böngésző megoldás telepítésével tekintheti meg.

Tip

Megtudhatja, hogyan kérdezhet Dataverse le egy fejlesztő az összes biztonságossá tehető oszlop listájáról

Bevált gyakorlatok

Ha egy számított oszlop biztonságos oszlopot tartalmaz, előfordulhat, hogy az adatok megjelennek a számított oszlopban azoknak a felhasználóknak, akik nem rendelkeznek engedéllyel a biztonságos oszlophoz. Mind az eredeti, mind a számított oszlopot biztosítani kell.

Az összetett oszlopok több oszlop adatait tartalmazzák. Például a contact táblafullname és az address1_composite oszlopok összetett oszlopok. Az összetett oszlopokban található adatok teljes védelméhez a tábla több oszlopán is biztonságossá kell tennie és konfigurálnia kell a megfelelő oszlopbiztonsági profilokat. Például a(z) address1_composite oszlop teljes védelméhez biztosítani kell minden olyan oszlopot, amely address1_ kezdetű, mind a kapcsolattartó, mind a cím (customeraddress) táblában.

Megjegyzés:

Az oszlopbiztonság módosításaihoz a végfelhasználónak frissítenie kell a böngészőt az ügyfélen (például egy modellvezérelt alkalmazásban), hogy a módosítások érvénybe lépjenek. Ezt figyelembe kell venni a hozzáférési szabályok dinamikus módosításakor.

Tevékenységnaplózási adatok

Az audit előtti és utáni változási események oszlopértékei "*" értékként jelennek meg a Create és Update tevékenységnaplókban Microsoft Purview. További információ a Dataverse-ről és a modellalapú alkalmazások tevékenységnaplózásáról.

Oszlop biztonsági beállításainak engedélyezése vagy letiltása a hozzáférés szabályozásához
Oszlopszintű biztonsági példa
Hierarchia biztonsága
Oszlopszintű biztonság kóddal

  • Last updated on