Keamanan Power Pages
Pertimbangan penting saat Anda membangun situs web untuk umum adalah cara memastikan bahwa hanya pemangku kepentingan yang benar yang dapat mengakses data bisnis penting. Untuk memastikan informasi bisnis Anda terproteksi dengan benar, Power Pages memiliki model keamanan kuat yang mencakup komponen utama berikut:
Visibilitas situs
Pengaturan visibilitas situs mengontrol siapa saja yang dapat mengakses situs yang Anda buat di Power Pages. Secara default, semua situs Power Pages tersedia untuk pengguna yang internal untuk organisasi Anda. Lapisan keamanan ekstra yang Microsoft Entra disediakan otentikasi membantu mencegah kebocoran yang tidak disengaja dari data dan desain situs web yang dikembangkan sebagian.
Bila situs web Anda siap digunakan, ubah visibilitas situs ke publik. Pengaturan publik membuat situs dapat diakses oleh semua orang melalui Internet secara anonim atau kepada pengguna yang diautentikasi melalui penyedia identitas.
Informasi selengkapnya: Visibilitas situs di Power Pages
Pengguna yang diautentikasi
Rekaman kontak Microsoft Dataverse mewakili Pengguna Power Pages. Pengguna Mendapatkan akses ke situs melalui autentikasi. Anda dapat mengintegrasikan Power Pages dengan penyedia otentikasi seperti Azure AD B2C, Microsoft, dan LinkedIn. Pengguna yang terotentikasi dapat diberi peran web yang memberikan akses khusus ke informasi di situs.
Informasi selengkapnya: Gambaran umum otentikasi di Power Pages
Peran web
Peran web memungkinkan pengguna melakukan tindakan khusus atau mengakses konten dan data yang dilindungi di situs. Peran web menautkan ke pengguna, izin tabel, dan izin halaman. Karena pengguna dapat menerima beberapa peran web, mereka bisa mendapatkan akses kumulatif ke sumber daya situs.
Semua pengguna yang diautentikasi, atau kontak, secara otomatis ditetapkan ke peran web Pengguna Terotentikasi. Anonim, atau tidak terautentikasi, pengguna dapat mengunjungi situs dan mendapatkan akses ke aset melalui peran web Pengguna Anonim.
Informasi selengkapnya: Membuat dan menetapkan peran web
Izin tabel
Akses ke informasi Dataverse melalui daftar, formulir, Liquid, dan WEB API dilindungi oleh izin tabel. Anda dapat mengkonfigurasi izin tabel untuk memungkinkan berbagai tingkat akses dan hak istimewa ke rekaman Dataverse. Izin tabel dikaitkan dengan peran web untuk memberikan akses yang sesuai ke pengguna.
Informasi selengkapnya: Mengonfigurasi izin tabel
Izin halaman
Izin halaman yang terkait dengan peran web untuk memungkinkan akses dapat melindungi konten dan komponen pada masing-masing halaman.
Informasi selengkapnya: Mengatur izin halaman
Header HTTPS
Protokol berbagi sumber daya lintas asal (CORS) terdiri dari seperangkat header yang menunjukkan apakah respons dapat dibagikan dengan domain lain. Anda dapat mengkonfigurasi dukungan CORS di Power Pages menggunakan aplikasi Manajemen Portal dengan menambahkan dan mengkonfigurasi pengaturan situs.
Informasi selengkapnya: Header HTTP
Keamanan situs web lainnya
Anda dapat mengintegrasikan situs Power Pages dengan infrastruktur firewall aplikasi web apa pun, seperti Azure Front Door, untuk memberikan perlindungan ekstra terhadap serangan aplikasi web umum.
Informasi selengkapnya: Menyiapkan Azure Front Door dengan Power Pages situs
Penyelaman mendalam: arsitektur dan keamanan
Makalah berikut memungkinkan Anda menjelajahi arsitektur Power Pages dan keamanan pada tingkat yang lebih dalam.
| Makalah | Deskripsi | Date |
|---|---|---|
| Laporan resmi Arsitektur Power Pages | Laporan resmi ini memberikan tampilan komprehensif kemampuan platform Power Pages. Ini mendeskripsikan elemen arsitektur yang memungkinkan Power Pages untuk diskalakan, menawarkan keandalan dan ketersediaan tinggi, serta melindungi data bisnis untuk menawarkan kesesuaian dan keamanan tingkat perusahaan. | Oktober 2022 |
| Whitepaper keamanan Power Pages | Laporan resmi ini menjelaskan cara Power Pages menawarkan keamanan tingkat perusahaan serta alat dan kemampuan yang ditawarkan kepada administrator dan pembuat untuk meningkatkan keamanan aplikasi eksternal mereka. | Oktober 2022 |