„Power Pages“ sauga
Kuriant viešąją versiją svarbu užtikrinti, kad svarbiais verslo duomenimis galėtų naudotis tik tinkamos suinteresuotosios šalys. Naudokite dizaino studijos saugos darbo sritį norėdami stebėti, apsaugoti ir valdyti savo Power Pages svetaines.
Siekiant užtikrinti, kad jūsų verslo informacija būtų tinkamai apsaugota, „Power Pages“ turi patikimą saugos modelį, kuris apima toliau nurodytus pagrindinius komponentus.
- Svetainės matomumas
- Autentifikuoti vartotojai
- Žiniatinklio vaidmenys
- Lentelės teisės
- Puslapio teisės
- HTTPS antraštės
- Saugos nuskaitymas (peržiūros versija)
Svetainės matomumas
Svetainės matomumo parametras valdo, kas gali pasiekti svetaines, kuriose Power Pages kuriate. Pagal numatytuosius nustatymus „Power Pages“ visos svetainės prieinamos vartotojams, kurie yra jūsų organizacijos viduje. Papildoma saugumo sluoksnis, kurią suteikia autentifikavimas, Microsoft Entra padeda išvengti atsitiktinio iš dalies sukurtų svetainės duomenų ir dizaino nutekėjimo.
Kai svetainė paruošta transliuoti tiesiogiai, pakeiskite svetainės matomumą į viešą. Viešasis parametras suteikia prieigą prie svetainės visiems internetu anoniminiams arba vartotojams, autentifikuojamiems per tapatybės teikėjus.
Autentifikuoti vartotojai
„Microsoft Dataverse“ kontaktų įrašai atstovauja „Power Pages“ vartotojus. Vartotojai gali gauti prieigą prie jūsų svetainės naudodami autentifikavimą. Galite integruoti „Power Pages“ su autentifikavimo teikėjais, pvz. „Azure AD“, „B2C“, „Microsoft“ ir „LinkedIn“. Autentifikuotiems vartotojams gali būti priskirti žiniatinklio vaidmenys, kurie suteikia konkrečią prieigą prie informacijos svetainėje.
Žiniatinklio vaidmenys
Žiniatinklio vaidmenys leidžia vartotojams atlikti specialius veiksmus arba pasiekti apsaugotą turinį ir duomenis svetainėje. Žiniatinklio vaidmenys susiejami su vartotojais, lentelių teisėmis ir puslapių teisėmis. Vartotojams gali būti priskirti keli žiniatinklio vaidmenys, todėl jie gali gauti sukauptą prieigą prie svetainės išteklių.
Visiems autentifikuotiems vartotojams arba kontaktams automatiškai priskiriamas autentifikuotų vartotojų žiniatinklio vaidmuo. Anoniminiai arba neautentifikuoti vartotojai gali apsilankyti svetainėje ir gauti prieigą prie turto per anoniminių vartotojų žiniatinklio vaidmenį.
Lentelės teisės
Prieiga prie „Dataverse“ informacijos per sąrašus, formas, „Liquid“ ir Žiniatinklio API yra saugoma lentelių teisėse. Galite konfigūruoti lentelės teises , kad leistumėte skirtingus prieigos lygius ir teises prie Dataverse įrašų. Lentelių teisės susietos su žiniatinklio vaidmenimis, kad vartotojams būtų galima suteikti tinkamą prieigą.
Puslapių teisės
Puslapio teisės, susietos su žiniatinklio vaidmenimis, kad būtų galima pasiekti, gali apsaugoti atskirų puslapių turinį ir komponentus.
HTTPS antraštės
Kryžminės kilmės išteklių bendrinimo (CORS) protokolą sudaro antraščių, kurios nurodo, ar atsakymas gali būti bendrinamas su kitu domenu, rinkinys. Galite konfigūruoti CORS palaikymą „Power Pages“ naudodami programą Portalo valdymas pridėdami ir konfigūruodami svetainės parametrus.
Norėdami gauti daugiau informacijos, eikite į HTTP antraštes.
Saugos nuskaitymas (peržiūros versija)
Saugos nuskaitymas leidžia kūrėjams atlikti išsamius savo svetainių vertinimus, aptikti įprastas saugos grėsmes, pvz., kelių svetainių scenarijus (XSS) arba nesaugių bibliotekų naudojimą, ir siūlo sprendimus, kaip efektyviai išspręsti šias grėsmes, kad būtų pagerinta jūsų svetainės sauga.
Daugiau svetainės saugumo
Galite integruoti Power Pages svetaines su bet kuria žiniatinklio programų užkardos infrastruktūra, pvz ., "Azure Front Door", kad suteiktumėte papildomą apsaugą nuo įprastų žiniatinklio programų atakų.
Gilus nardymas: architektūra ir saugumas
Toliau pateiktoje techninėje dokumentacijoje galima ištyrinėti „Power Pages“ architektūrą ir saugą tam tikru lygmeniu.
| Techninė dokumentacija | Aprašą | Date |
|---|---|---|
| „Power Pages“ architektūros techninė dokumentacija | Šioje techninėje dokumentacijoje pateikiamas išsamus „Power Pages“ platformos galimybių vaizdas. Joje aprašomi architektūros elementai, įgalinantys „Power Pages“ keisti mastelį, užtikrinantys aukštą patikimumo ir pasiekiamumo lygį, ir apsaugojantys verslo duomenis, kad būtų galima užtikrinti įmonės lygio patobulinimus ir saugą. | 2022 m. spalio mėn. |
| „Power Pages“ saugos techninė dokumentacija | Šioje techninėje dokumentacijoje aprašoma, kaip „Power Pages“ įmonės lygio sauga ir įrankiai bei galimybės, kurias jis siūlo administratoriams ir kūrėjams, kad jie galėtų sustiprinti savo išorinių programų saugą. | 2022 m. spalio mėn. |