Bagikan melalui

Keamanan tingkat kolom untuk mengontrol akses

Kelola akses ke rekaman di tingkat tabel menggunakan hak istimewa yang terkait dengan peran keamanan. Beberapa kolom dalam tabel mungkin berisi data yang lebih sensitif daripada yang lain. Gunakan keamanan tingkat kolom untuk mengelola akses ke data di kolom tertentu. Konfigurasi keamanan tingkat kolom bersifat di seluruh organisasi dan berlaku untuk semua permintaan akses data.

Anda dapat menggunakan keamanan tingkat kolom untuk mencegah pengguna tertentu dari:

  • Mengatur nilai kolom dalam rekaman.
  • Melihat data dalam kolom. Anda dapat memilih untuk menutupi nilai ini untuk menampilkan sebagian darinya, atau tidak mengembalikan data sama sekali.

Catatan

Untuk mengonfigurasi keamanan tingkat kolom, Anda memerlukan peran administrator sistem.

Keamanan tingkat kolom tidak berlaku untuk pengguna yang memiliki peran administrator sistem. Data tidak pernah disembunyikan dari administrator sistem. Untuk memverifikasi hasil yang dikonfigurasi, Anda harus menggunakan akun yang tidak memiliki peran keamanan administrator sistem yang ditetapkan.

Keamanan tingkat kolom tersedia untuk sebagian besar kolom menggunakan proses ini:

  1. Aktifkan keamanan tingkat kolom pada satu atau beberapa kolom untuk tabel tertentu.
  2. Secara opsional, pilih aturan penyamaran.
  3. Kaitkan satu lagi profil keamanan yang ada, atau buat satu atau beberapa profil keamanan baru untuk memberikan akses yang sesuai ke pengguna atau tim tertentu.

Aktifkan keamanan kolom

Gunakan langkah-langkah berikut untuk mengamankan kolom:

  1. Masuk ke Power Apps.

  2. Pilih Solusi.

  3. Pilih solusi tidak terkelola yang berisi tabel yang memiliki kolom, atau buat solusi baru untuk menyimpan perubahan Anda dan menambahkan tabel ke dalamnya.

  4. Di dalam solusi, di Objek, di dalam Tabel, pilih tabel.

  5. Di bawah skema, pilih kolom.

    Tangkapan layar yang menunjukkan tempat memilih Kolom.

  6. Dalam daftar Kolom , pilih kolom.

  7. Perluas Opsi lanjutan, lalu di bawah Umum, pilihAktifkan keamanan kolom.

    Tangkapan layar yang menunjukkan cara memperluas Opsi lanjutan dan mengaktifkan keamanan kolom.

  8. Pilih Simpan.

Tip

Pelajari cara developer dapat mengambil daftar semua kolom aman di lingkungan atau mengamankan kolom menggunakan kode

Tambahkan pengguna atau tim ke profil keamanan kolom untuk mengontrol akses

Profil keamanan kolom menentukan:

  • Pengguna dan tim menetapkan akses.
  • Izin ke kolom aman.

Gunakan profil keamanan kolom untuk memberikan izin berikut kepada pengguna atau anggota tim:

Izin Opsi Hasil
Membaca Diperbolehkan
Dilarang		 Apakah orang dapat melihat data untuk kolom.
Nilai yang dimaskerkan ditampilkan jika aturan penyamaran diterapkan ke kolom.
Baca tanpa masker Semua Catatan
Satu rekor
Dilarang		 Ketika kolom aman memiliki aturan penyamaran, pengembang dapat menulis kode untuk meminta pengembalian data yang tidak dimasker.
Pengaturan ini mengontrol apakah permintaan tersebut berhasil atau tidak.
Pengaturan defaultnya adalah Tidak Diizinkan.
Pelajari lebih lanjut cara memberikan izin ke kolom aman dengan aturan penyamaran
Pemutakhiran Diperbolehkan
Dilarang		 Apakah orang dapat memperbarui data di kolom.
Menciptakan Diperbolehkan
Dilarang		 Apakah orang dapat mengatur data di kolom saat membuat rekaman.

Konfigurasikan kombinasi dari empat izin ini untuk menentukan hak istimewa pengguna untuk kolom data tertentu.

Penting

Kecuali satu atau beberapa profil keamanan ditetapkan ke kolom dengan keamanan, hanya pengguna dengan peran keamanan administrator sistem yang dapat mengakses kolom tersebut. Setiap pengguna yang tidak ditentukan dalam profil keamanan kolom tidak akan memiliki akses ke kolom pada formulir atau tampilan. Nilai kolom ditampilkan Ikon kunci. ********, menunjukkan bahwa kolom diamankan.

Menambahkan kolom dan mengatur izin untuk profil keamanan kolom

Untuk menambahkan kolom dan mengatur izin untuk profil keamanan kolom, gunakan langkah-langkah berikut:

  1. Masuk ke pusat admin Power Platform.
  2. Pilih Kelola di panel navigasi.
  3. Di panel Kelola, pilih Lingkungan. Kemudian pilih lingkungan.
  4. Pilih pengaturan>pengguna + izin>profil keamanan kolom.
  5. Pilih profil yang ada, atau pilih Profil Baru, masukkan nama, masukkan deskripsi, lalu pilih Simpan.
  6. Pilih tab Tim atau Pengguna , pilih + Tambahkan Tim atau + Tambahkan Pengguna, pilih tim atau pengguna yang ingin Anda kontrol akses, lalu pilih Tambahkan.
  7. Pilih tab Izin Kolom , di kolom Nama pilih satu atau beberapa kolom, lalu pilih Edit. Konfigurasikan empat properti untuk akses yang diinginkan. Izin ini mengontrol apakah orang di profil keamanan ini dapat membaca atau menetapkan nilai kolom.
  8. Pilih Simpan.

Tip

Pelajari cara developer dapat memberikan akses ke kolom yang aman menggunakan kode

Kolom mana yang dapat diamankan?

Ketika kolom memenuhi syarat untuk keamanan tingkat kolom, kotak centang Aktifkan keamanan kolom diaktifkan di area Opsi lanjutan dari definisi kolom di. Power Apps

Tangkapan layar yang menunjukkan cara mengaktifkan keamanan kolom.

Anda dapat melihat area ini saat membuat atau mengedit kolom.

Kolom yang tidak dapat diamankan meliputi:

  • Kolom dalam tabel virtual
  • Kolom pencarian
  • Kolom rumus
  • Kolom nama utama (Kolom satu baris teks setiap tabel harus menampilkan nilai dalam bidang pencarian. Biasanya dengan nama yang diakhiri dengan name.)
  • Kolom sistem seperti createdon, modifiedon, statecode, dan statuscode.

Catatan

  • Jenis data File dan Gambar dapat diamankan, tetapi tidak dapat disamarkan.
  • Jenis data teks dengan format Teks kaya dapat diamankan, tetapi gambar yang disematkan dalam Teks kaya tidak dapat disamarkan atau dilewati untuk penyamaran.

Apakah kotak centang Aktifkan keamanan kolom diaktifkan bergantung pada nilai properti kolom ini: CanBeSecuredForCreate, CanBeSecuredForRead, dan CanBeSecuredForUpdate. Anda dapat melihat data ini dengan menginstal solusi Browser Metadata yang dijelaskan dalam Menelusuri definisi tabel di lingkungan Anda.

Tip

Pelajari cara developer dapat melakukan kueri Dataverse untuk mendapatkan daftar semua kolom yang dapat diamankan

Praktik terbaik

Saat kolom terhitung menyertakan kolom yang aman, data mungkin ditampilkan di kolom terhitung kepada pengguna yang tidak memiliki izin ke kolom aman. Kolom asli dan kolom terhitung harus diamankan.

Kolom komposit mencakup data dari beberapa kolom. Misalnya, contact tabelfullname dan address1_composite kolom adalah kolom komposit. Untuk sepenuhnya mengamankan data yang disertakan dalam kolom komposit, Anda harus mengamankan dan mengonfigurasi profil keamanan kolom yang sesuai pada beberapa kolom untuk tabel. Misalnya, untuk mengamankan address1_composite kolom sepenuhnya, Anda perlu mengamankan semua kolom ini yang dimulai dengan address1_tabel kontak dan alamat ().customeraddress

Catatan

Perubahan pada keamanan kolom memerlukan refresh browser dari pengguna akhir di klien (seperti aplikasi berbasis model) agar perubahan diterapkan. Hal ini harus dipertimbangkan saat menyesuaikan aturan akses secara dinamis.

Data pengelogan aktivitas

Nilai kolom dalam peristiwa perubahan audit sebelum dan sesudah ditampilkan sebagai "*" di log aktivitas Buat dan PerbaruiPurview.

Mengaktifkan atau menonaktifkan keamanan untuk kolom untuk mengontrol akses
Contoh keamanan tingkat kolom
Keamanan hierarki
Keamanan tingkat kolom dengan kode

  • Last updated on