Kolonnas līmeņa drošība piekļuves kontrolēšanai

  • Raksts

Ieraksta līmeņa atļaujas tiek piešķirtas tabulas līmenī, bet noteiktas kolonnas varat saistīt ar tabulu, kas ietver sensitīvākus datus nekā citas kolonnas. Šādos gadījumos ir jāizmanto kolonnas līmeņa drošība, lai kontrolētu piekļuvi konkrētām kolonnām.

Kolonnas līmeņa drošības darbības joma attiecas uz visu organizāciju un attiecas uz visiem datu piekļuves pieprasījumiem, tostarp tālāk norādītajiem pieprasījumiem un zvaniem.

  • Datu piekļuves pieprasījumi no klienta lietojumprogrammas, piemēram, tīmekļa pārlūkprogrammas, mobilā klienta vai Microsoft Dynamics 365 for Outlook.

  • Tīmekļa pakalpojuma pieprasījumi, izmantojot Microsoft Dataverse tīmekļa pakalpojumus (izmantošanai spraudņos, pielāgotās darbplūsmas darbībās un pielāgotā kodā)

  • Atskaišu veidošana (izmantojot filtrētos skatus)

Note

Ar tabulu saistītas terminoloģijas izmantošana ir atkarīga no izmantotās protokola vai klases bibliotēkas. Skatiet sadaļu Terminoloģijas lietošana atkarībā no protokola vai tehnoloģijas.

Kolonnas līmeņa drošības pārskats

Kolonnas līmeņa drošība ir pieejama noklusējuma kolonnām vairumā neiekļauto tabulu, pielāgoto kolonnu un pielāgoto tabulu pielāgoto kolonnu. Kolonnas līmeņa drošību pārvalda drošības profili. Lai ieviestu kolonnas līmeņa drošību, sistēmas administratoram ir jāizpilda tālāk aprakstītie uzdevumi.

  1. Iespējojiet kolonnas drošību vienai vai vairākām kolonnām attiecīgajā tabulā.

  2. Saistiet vēl vienu esošu drošības profilu vai izveidojiet vienu vai vairākus jaunus drošības profilus, lai piešķirtu atbilstošu piekļuvi konkrētiem lietotājiem vai darba grupām.

Drošības profils nosaka tālāk aprakstītos faktorus.

  • Atļaujas attiecībā uz drošajām kolonnām

  • Lietotājiem un darba grupām piešķirta piekļuve

    Drošības profilu var konfigurēt, lai lietotājam vai darba grupas dalībniekiem piešķirtu tālāk aprakstītās atļaujas kolonnas līmenī:

  • Lasīt. Tikai lasīšanas piekļuve attiecīgās kolonnas datiem.

  • Izveidot. Šī profila lietotāji vai darba grupas var pievienot datus šai kolonnai, kad tiek veidota rinda.

  • Atjaunināt. Šī profila lietotāji vai darba grupas var atjaunināt kolonnas datus pēc tās izveidošanas.

Šo trīs atļauju kombināciju var konfigurēt, lai noteiktu lietotāju atļaujas konkrētai datu kolonnai.

Svarīgi

Ja vien kolonnai ar iespējotu drošību nav piešķirts viens vai vairāki drošības profili, šai kolonnai var piekļūt tikai lietotāji ar sistēmas administratora drošības lomu.

Mobilā tālruņa kolonnas ierobežošanas piemērs kontaktpersonas tabulai

Iedomājieties, ka jūsu uzņēmuma politika ir tāda, ka pārdošanas dalībniekiem ir dažādi piekļuves līmeņi kontaktpersonu mobilo tālruņu numuriem, kā šeit aprakstīts.

Lietotājs vai grupa Piekļūt
Pārdošanas vadītāji Tikai lasīšana. Var tikai skatīt kontaktpersonu mobilo tālruņu numurus.
Viceprezidenti Pilnīga. Var izveidot, atjaunināt un skatīt kontaktpersonu mobilo tālruņu numurus.
Pārdevēji un visi pārējie lietotāji Nav. Nevar izveidot, atjaunināt vai skatīt kontaktpersonu mobilo tālruņu numurus.

Lai ierobežotu šo kolonnu, jums ir jāveic šādi uzdevumi:

Nodrošiniet kolonnu

  1. Pierakstieties programmatūrā Power Apps.

  2. Izvēlieties Dataverse>Tabulas.

  3. Atlasiet tabulu Kontaktpersona.

    Atlasiet tabulu Kontaktpersona.

  4. Sadaļā Shēma atlasiet Kolonnas.

    Sadaļā Shēma atlasiet Kolonnas.

  5. Ritiniet uz leju kolonnu sarakstā un atveriet Mobilais tālrunis.

    Atlasiet kolonnu Mobilais tālrunis.

  6. Izvērsiet Papildu opcijas un pēc tam sadaļā Vispārīgiiespējojiet Iespējot kolonnu drošību.

    Izvērsiet papildu opcijas un iespējojiet kolonnu drošību.

  7. Atlasiet vienumu Saglabāt.

Konfigurējiet drošības profilus

  1. No Power Platform administrēšanas centra atlasiet vidi, kurai vēlaties konfigurēt drošības profilus.

  2. Atlasiet Iestatījumi>Lietotāji + atļaujas>Kolonnu drošības lomas.

  3. Atlasiet Jauns profils, ievadiet nosaukumu, piemēram, Pārdošanas daļas vadītājs, ievadiet aprakstu un atlasiet Saglabāt.

    Izveidojiet jaunu kolonnas drošības profilu.

  4. Atlasiet Pārdošanas daļas vadītājs, atlasiet cilni Lietotāji, atlasiet +Pievienot lietotājus, atlasiet lietotājus, kuriem vēlaties piešķirt mobilā tālruņa numuru kontakveidlapā, un atlasiet Pievienot.

    Pievienojiet lietotājus kolonnas drošības profilam.

    Padoms

    Tā vietā, lai pievienotu katru lietotāju atsevišķi, izveidojiet vienu vai vairākas darba grupas, kas ietver visus lietotājus, kuriem vēlaties piešķirt piekļuvi.

  5. Atkārtojiet iepriekš minētās darbības un izveidojiet kolonnas drošības profilu Viceprezidentam.

Kolonnu atļauju konfigurēšana

  1. Atlasiet cilni Kolonnas drošības profili, pēc tam atlasiet Pārdošanas vadītājs.

  2. Atlasiet cilni Kolonnas atļauja, atlasiet mobilephone, pēc tam atlasiet Rediģēt. Iestatiet iestatījumu Lasīt uz vērtību Atļauta, atstājiet pārējās kā Nav atļauta un atlasiet Saglabāt.

    Rediģēt kolonnu drošības atļaujas.

  3. Atlasiet cilni Kolonnas drošības profili, pēc tam atlasiet Viceprezidents.

  4. Atlasiet cilni Kolonnas atļaujas, atlasiet mobilephone, pēc tam atlasiet Rediģēt. Iestatiet visus trīs iestatījumus uz Atļauts un pēc tam atlasiet Saglabāt.

Visi lietotāji, kas nav norādīti iepriekš izveidotajos kolonnu drošības profilos, nevarēs piekļūt mobilā tālruņa kolonnai kontaktpersonu veidlapās vai skatos. Tiek parādīta kolonnas Bloķēšanas ikona. ******** vērtība, kas norāda, ka kolonna ir aizsargāta.

Kuras kolonnas var aizsargāt?

Jaunas kolonnas pievienošana

  1. Pierakstieties programmatūrā Power Apps.

  2. Navigācijas rūtī atlasiet Tabulas .

  3. Atlasiet tabulu un sadaļā Shēma atlasiet Kolonnas.

  4. Komandjoslā atlasiet opciju + Jauna kolonna .

  5. Ievadiet parādāmo vārdu un aprakstu.

  6. Atlasiet datu tipu.

    Datu tipus Uzmeklēšana un Formula nevar iestatīt ar kolonnu drošību. Papildinformāciju skatiet sadaļā Atribūti, kurus nevar iespējot kolonnu drošībai.

  7. Izvērsiet sadaļu Papildu opcijas un pēc tam sadaļā Vispārīgi atzīmējiet izvēles rūtiņu Iespējot kolonnu drošību .

Kolonnas līmeņa drošības skatīšana

Katra sistēmas kolonna satur iestatījumu par to, vai kolonnas drošība ir atļauta. Veiciet tālāk uzskaitītās darbības, lai skatītu kolonnas drošības iestatījumus.

  1. Pierakstieties programmatūrā Power Apps.

  2. Navigācijas rūtī atlasiet Tabulas .

  3. Atlasiet tabulu un sadaļā Shēma atlasiet Kolonnas.

  4. Atlasiet kolonnu, izvērsiet Papildu opcijas un pēc tam sadaļā Vispārīgi skatiet Kolonnas drošības iespējošanas statusu.

Ja var atlasīt opciju Iespējot kolonnas drošību, ir iespējams iespējot kolonnas drošību.

Iespējot kolonnu drošību ir iespējams.

Atribūti, kurus nevar iespējot kolonnu drošībai

Lai gan lielāko daļu atribūtu var nodrošināt, ir sistēmas atribūti, piemēram, ID, laikspiedoli un ieraksta izsekošanas atribūti, ko nevar. Tālāk ir sniegti daži atribūtu, kurus nevar iespējot kolonnas drošībai, piemēri.

  • ownerid, processid, stageid, accountid, contactid, businessunitid, organizationid, solutionid, supportingsolutionid, transactioncurrencyid, goalownerid, subscriptionid, userpuid, yammeruserid
  • createdby, modifiedby, OwningTeam, OwningUser, Owningbusinessunit, yammeremailaddress
  • createdon, EntityImage_Timestamp, modifiedon, OnHoldTime, overriddencreatedon, overwritetime, modifiedonbehalfby, timezoneruleversionnumber, versionnumber, importsequencenumber
  • statecode, statuscode, componentstate, exchangerate, utcconversiontimezonecode
  • fullname, firstname, middlename, lastname, yominame, yomifirstname, yomifullname, yomilastname, yomimiddlename
  • Novecojušas kolonnas, piemēram, traversedpath, stageid

Lai skatītu savas organizācijas tabulas metadatus, tostarp, kādas kolonnas var iespējot kolonnu drošībai, instalējiet risinājumu Metadata Browser, kā aprakstīts sadaļā Organizācijas metadatu pārlūkošana. Nepielāgotas organizācijas metadatus var skatīt Office Excel failā EntityMetadata.xlsx, kas iekļauts augšējā līmeņa mapē sadaļā SDK lejupielāde. SDK lejupielāde

Kolonnas drošības izmantošanas paraugprakse

Kad izmantojat aprēķinātās kolonnas, kurās ir ietverta kāda aizsargāta kolonna, dati aprēķinātajās kolonnās var tikt rādīti lietotājiem, kam nav atļauju attiecība uz šo aizsargāto kolonnu. Tādā gadījumā ir jāaizsargā gan sākotnējā kolonna, gan aprēķinātā kolonna.

Noteikti dati, piemēram, adreses, sastāv no vairākām kolonnām. Tādēļ, lai pilnīgi aizsargātu datus, kas ietver vairākas kolonnas, piemēram, adreses, jums ir jāaizsargā un jākonfigurē atbilstošie kolonnu drošības profili vairākām tabulas kolonnām. Piemēram, lai pilnīgi aizsargātu kādas tabulas adreses, aizsargājiet visas saistītās adrešu kolonnas, piemēram, address_line1, address_line2, address_line3, address1_city, address1_composite un citus.

Skatiet arī:

Kolonnas drošības atļauju iestatīšana
Drošības iespējošana vai atspējošana kolonnai, lai kontrolētu piekļuvi
Darba grupu vai lietotāju pievienošana kolonnas drošības profilam, lai kontrolētu piekļuvi
Hierarhijas drošība