Megosztás:

Oszlopszintű biztonság a hozzáférés szabályozásához

A rekordokhoz való hozzáférés kezelése táblaszinten a biztonsági szerepkörökhöz társított jogosultságokkal. A tábla egyes oszlopai bizalmasabb adatokat tartalmazhatnak, mint mások. Oszlopszintű biztonsággal kezelheti az adott oszlopokban lévő adatokhoz való hozzáférést. Az oszlopszintű biztonsági konfigurációk az egész szervezetre kiterjednek, és minden adathozzáférési kérelemre vonatkoznak.

Az oszlopszintű biztonság segítségével megakadályozhatja, hogy bizonyos felhasználók a következőket tegyék:

  • Egy rekord oszlopának értékének beállítása.
  • Az adatok megtekintése egy oszlopban. Dönthet úgy, hogy maszkolja ezt az értéket, hogy egy részét jelenítse meg, vagy egyáltalán ne adjon vissza adatokat.

Feljegyzés

Az oszlopszintű biztonság konfigurálásához rendszergazdai szerepkörre van szükség.

Az oszlopszintű biztonság nem vonatkozik a rendszergazdai szerepkörrel rendelkező felhasználókra. Az adatok soha nem rejtőznek el a rendszergazdák elől. A konfigurált eredmények ellenőrzéséhez olyan fiókot kell használnia, amelyhez nincs hozzárendelve rendszergazdai biztonsági szerepkör.

Az oszlopszintű biztonság a legtöbb oszlophoz elérhető az alábbi folyamattal:

  1. Oszlopszintű biztonság engedélyezése egy vagy több oszlopon egy adott táblához.
  2. Igény szerint válasszon ki egy maszkolási szabályt.
  3. Társítson még egy meglévő biztonsági profilt, vagy hozzon létre egy vagy több új biztonsági profilt, hogy megfelelő hozzáférést biztosítson adott felhasználóknak vagy csapatoknak.

Oszlopbiztonság engedélyezése

Az oszlopok biztonságossá tételéhez kövesse az alábbi lépéseket:

  1. Jelentkezzen be a Power Apps rendszerbe.

  2. Válassza a Megoldások lehetőséget.

  3. Válassza ki azt a nem felügyelt megoldást, amely tartalmazza az oszlopot tartalmazó táblát, vagy hozzon létre egy új megoldást a módosítások tárolására és a tábla hozzáadásához.

  4. A megoldáson belül az Objektumok és a Táblák közöttválassza ki a táblát.

  5. A Séma alatt válassza az Oszlopok elemet.

    Képernyőkép, amely bemutatja, hogy hol kell kiválasztani: Oszlopok.

  6. Az Oszlopok listában jelöljön ki egy oszlopot.

  7. Bontsa ki a Speciális beállítások csomópontot , majd az Általános területen válassza az Oszlopbiztonság engedélyezése lehetőséget .

    Képernyőkép, amely bemutatja, hogyan bonthatja ki a Speciális beállítások és hogyan kapcsolhatja be az oszlopbiztonságot.

  8. Válassza a Mentés parancsot.

Tipp.

Megtudhatja, hogyan kérheti le a fejlesztők a környezet összes védett oszlopának listáját, vagy hogyan védhetnek meg egy oszlopot kóddal

Csoportok vagy felhasználók hozzáadása oszlopbiztonsági profilhoz a hozzáférés szabályozásához

Az oszlop biztonsági profilja a következőket határozza meg:

  • Hozzáférés a felhasználók és a csapatok számára.
  • Engedélyek a biztonságos oszlopokhoz.

Oszlopbiztonsági profil használatával a következő engedélyeket adhatja meg a felhasználóknak vagy a csapattagoknak:

Engedély Beállítások Result
Olvas Megengedett
Tilos		 Megtekinthetik-e az oszlop adatait.
Az álcázott értékek akkor jelennek meg, ha maszkolási szabályt alkalmaz az oszlopra.
Maszk nélkül olvasva Minden rekord
Egy rekord
Tilos		 Ha egy biztonságos oszlop maszkolási szabállyal rendelkezik, a fejlesztő kódot írhat a maszk nélküli adatok visszaadásához.
Ez a beállítás szabályozza, hogy a kérés sikeres volt-e.
Az alapértelmezett beállítás a Nem engedélyezett.
További információ arról, hogyan adhat engedélyeket egy védett oszlophoz maszkolási szabállyal
Frissít Megengedett
Tilos		 Frissíthetik-e az oszlopban lévő adatokat.
Alkot Megengedett
Tilos		 Beállíthatják-e az adatokat az oszlopban a rekord létrehozásakor.

Konfigurálja a négy engedély kombinációját egy adott adatoszlop felhasználói jogosultságainak meghatározásához.

Fontos

Ha egy vagy több biztonsági profil nincs hozzárendelve egy biztonsági oszlophoz, csak a rendszergazdai biztonsági szerepkörrel rendelkező felhasználók férhetnek hozzá az oszlophoz. Az oszlop biztonsági profiljaiban nem definiált felhasználók nem férhetnek hozzá az űrlapok vagy nézetek oszlopához. Megjelenik Lakat ikonra. ******** az oszlop értéke, jelezve, hogy az oszlop biztonságos.

Oszlop hozzáadása és engedélyek beállítása egy oszlop biztonsági profiljához

Oszlop hozzáadásához és oszlopbiztonsági profil engedélyeinek beállításához kövesse az alábbi lépéseket:

  1. Jelentkezzen be a Power Platform felügyeleti központjába.
  2. Válassza a Kezelés lehetőséget a navigációs panelen.
  3. A Kezelés panelen válassza a Környezetek lehetőséget . Ezután válasszon ki egy környezetet.
  4. Válassza a Beállítások>Felhasználók+ engedélyek>Oszlopbiztonsági profilok lehetőséget.
  5. Válasszon egy meglévő profilt, vagy válassza az Új profil lehetőséget, írjon be nevet, írja be a leírást, majd válassza a Mentés lehetőséget.
  6. Válassza a Csapatok vagy a Felhasználók lapot, válassza a + Csapatok hozzáadása vagy + Felhasználók hozzáadása lehetőséget, válassza ki a hozzáférést szabályozni kívánt csapatokat vagy felhasználókat, majd válassza a Hozzáadás lehetőséget.
  7. Válassza az Oszlopengedély lapot, a Név oszlopban válasszon ki egy vagy több oszlopot, majd válassza a Szerkesztés lehetőséget. Konfigurálja a kívánt hozzáférés négy tulajdonságát. Ezek az engedélyek szabályozzák, hogy a biztonsági profilban szereplő személyek olvashatják-e vagy beállíthatják-e az oszlopértékeket.
  8. Válassza a Mentés parancsot.

Tipp.

Ismerje meg, hogyan biztosíthat hozzáférést a fejlesztők a biztonságos oszlopokhoz kód használatával

Mely oszlopok védhetők le?

Ha egy oszlop jogosult az oszlopszintű biztonságra, az Oszlopbiztonság engedélyezése jelölőnégyzet engedélyezve van az oszlopdefiníció Speciális beállítások Power Appsterületén.

Képernyőkép az oszlopbiztonság engedélyezéséről.

Ezt a területet oszlop létrehozásakor vagy szerkesztésekor tekintheti meg.

A nem biztonságossá vált oszlopok a következők:

  • Oszlopok virtuális táblákban
  • Keresési oszlopok
  • Képlet oszlopok
  • Elsődleges névoszlopok (Az egyes táblák egysoros szövegoszlopa, amely a keresőmező értékét jeleníti meg. Általában a következővel name végződő névvel.)
  • Rendszeroszlopok, mint például createdon, modifiedon, statecode, és statuscode.

Feljegyzés

  • A fájl- és képadattípusok biztonságosak, de nem maszkolhatók.
  • A Rich Text formátumú szöveges adattípus biztonságossá tehető, de a Rich Text formátumba beágyazott képek nem maszkolhatók vagy megkerülhetők maszkolás céljából.

Az, hogy az Oszlopbiztonság engedélyezése jelölőnégyzet engedélyezve van-e, a következő oszloptulajdonságok értékétől függ: , CanBeSecuredForCreate, és CanBeSecuredForRead. CanBeSecuredForUpdate Ezeket az adatokat a Tábladefiníciók tallózása a környezetben című témakörbenleírt Metaadat-böngésző megoldás telepítésével tekintheti meg.

Tipp.

Megtudhatja, hogyan kérdezhet Dataverse le egy fejlesztő az összes biztonságossá tehető oszlop listájáról

Ajánlott eljárások

Ha egy számított oszlop biztonságos oszlopot tartalmaz, előfordulhat, hogy az adatok megjelennek a számított oszlopban azoknak a felhasználóknak, akik nem rendelkeznek engedéllyel a biztonságos oszlophoz. Az eredeti és a számított oszlopot is biztonságosnak kell lennie.

Az összetett oszlopok több oszlop adatait tartalmazzák. Például a contact táblafullname és az address1_composite oszlopok összetett oszlopok. Az összetett oszlopokban található adatok teljes védelméhez a tábla több oszlopán is biztonságossá kell tennie és konfigurálnia kell a megfelelő oszlopbiztonsági profilokat. Például az address1_composite oszlop teljes biztonságossá tételéhez biztosítania kell ezeket az oszlopokat, amelyek a kapcsolattartó address1_ és a cím ( ) táblábancustomeraddressis kezdődnek .

Feljegyzés

Az oszlopbiztonság módosításaihoz a végfelhasználónak frissítenie kell a böngészőt az ügyfélen (például egy modellvezérelt alkalmazásban), hogy a módosítások érvénybe lépjenek. Ezt figyelembe kell venni a hozzáférési szabályok dinamikus módosításakor.

Tevékenységnaplózási adatok

Az audit előtti és utáni változási események oszlopértékei "*" értékként jelennek meg a Purview-tevékenységnaplóklétrehozása és frissítése során.

Oszlop biztonságának engedélyezése vagy letiltása a hozzáférés szabályozásához
Oszlopszintű biztonsági példa
Hierarchia biztonsága
Oszlopszintű biztonság kóddal

  • Last updated on