Power Pages drošība
Svarīgi apsvērumi, veidojot publiski pieejamas vietnes, ir izlemt, kā nodrošināt, ka kritiski svarīgajiem uzņēmuma datiem var piekļūt tikai pareizās ieinteresētās puses. Izmantojiet darbvietu Drošība programmā Design Studio, lai pārraudzītu, aizsargāt un pārvaldītu savas Power Pages vietnes.
Lai nodrošinātu jūsu darba informācijas pareizu drošību, programmai Power Pages ir stingrs drošības modelis, kurā ir ietverti šādi galvenie komponenti:
- Vietnes redzamība
- Autentificētie lietotāji
- Tīmekļa lomas
- Tabulas atļaujas
- Lapas atļaujas
- HTTPS galvenes
- Drošības skenēšana (priekšskatījums)
Vietnes redzamība
Vietnes redzamības Power Pages iestatījums nosaka, kurš var piekļūt jūsu izveidotajām vietnēm. Pēc noklusējuma visas Power Pages vietnes ir pieejamas lietotājiem, kas ir jūsu organizācijas iekšējie lietotāji. Papildu drošības slānis, ko Microsoft Entra nodrošina autentifikācija, palīdz novērst nejaušu daļēji izstrādātu tīmekļa vietnes datu un dizainu noplūdi.
Kad vietne ir gatava publicēšanai, nomainiet vietnes redzamību uz publisku. Publiskais iestatījums padara vietni pieejamu ikvienam internetā anonīmi vai lietotājiem, kuru autentificēšanu veic identitātes nodrošinātāji.
Autentificētie lietotāji
Microsoft Dataverse kontaktpersonu ieraksti attēlo Power Pages lietotājus. Lietotāji var piekļūt jūsu vietnei, izmantojot autentifikāciju. Varat integrēt Power Pages ar autentifikācijas nodrošinātājiem, piemēram, Azure AD, B2C, Microsoft un LinkedIn. Autentificētiem lietotājiem var piešķirt tīmekļa lomas, kas nodrošina noteiktu piekļuvi vietnē pieejamai informācijai.
Tīmekļa lomas
Tīmekļa lomas ļauj lietotājiem veikt īpašas darbības vai piekļūt aizsargātam saturam un datiem vietnē. Tīmekļa lomas saista ar lietotājiem, tabulu atļaujām un lapu atļaujām. Tā kā lietotājiem var piešķirt vairākas tīmekļa lomas, viņi var iegūt kumulatīvu piekļuvi vietnes resursiem.
Visiem autentificētajiem lietotājiem vai kontaktpersonām tiek automātiski piešķirta autentificēto lietotāju tīmekļa loma. Anonīmi vai neautentificēti lietotāji var apmeklēt vietni un piekļūt resursiem, izmantojot anonīmo lietotāju tīmekļa lomu.
Tabulas atļaujas
Piekļuvi Dataverse informācijai, izmantojot sarakstus, veidlapas, Liquid un tīmekļa API, aizsargā tabulu atļaujas. Varat konfigurēt tabulas atļaujas , lai ierakstiem atļautu Dataverse dažādus piekļuves līmeņus un atļaujas. Tabulu atļaujas ir saistītas ar tīmekļa lomām, lai nodrošinātu atbilstošu piekļuvi lietotājiem.
Lapas atļaujas
Lapu atļaujas, kas ir saistītas ar tīmekļa lomām, lai atļautu piekļuvi, var aizsargāt saturu un komponentus atsevišķās lapās.
HTTPS galvenes
Protokolā Dažādas izcelsmes resursu koplietošana (Cross-Origin Resource Sharing — CORS) ir ietverta galveņu kopa, kas norāda to, vai atbildi var koplietot ar citu domēnu. Varat konfigurēt CORS atbalstu Power Pages, izmantojot programmu Portālu pārvaldība, pievienojot un konfigurējot vietnes iestatījumus.
Papildinformāciju skatiet http galvenēs.
Drošības skenēšana (priekšskatījums)
Drošības skenēšana ļauj veidotājiem veikt rūpīgus savu vietņu novērtējumus, atklāt izplatītus drošības apdraudējumus, piemēram, starpvietņu skriptošanu (XSS) vai nedrošu bibliotēku izmantošanu, un piedāvā risinājumus šo draudu efektīvai novēršanai, lai uzlabotu jūsu vietnes drošību.
Lielāka vietņu drošība
Varat integrēt Power Pages vietnes ar jebkuru tīmekļa lietojumprogrammu ugunsmūra infrastruktūru, piemēram , Azure Front Door, lai nodrošinātu papildu aizsardzību pret bieži sastopamiem tīmekļa lietojumprogrammu uzbrukumiem.
Deep dive: arhitektūra un drošība
Tālāk sniegtie dokumenti sniedz iespēju dziļāk izpētīt Power Pages arhitektūru un drošību.
| Tehniskais dokuments | Apraksts | Datums |
|---|---|---|
| Power Pages Arhitektūras tehniskais dokuments | Šis tehniskais dokuments sniedz visaptverošu pārskatu par Power Pages platformas iespējām. Tajā ir aprakstīti arhitektūras elementi, kas Power Pages ļauj mērogot, nodrošināt augstu uzticamību un pieejamību, kā arī aizsargāt uzņēmuma datus, tādējādi nodrošinot uzņēmuma līmeņa pretdarbību un drošību. | 2022. gada oktobris |
| Power Pages drošības tehniskais dokuments | Šajā tehniskajā dokumentā ir aprakstīts, kā Power Pages piedāvā uzņēmuma līmeņa drošību, kā arī rīki un iespējas, ko tas piedāvā administratoriem un veidotājiem drošības nocietināšanai viņu ārējām lietojumprogrammām. | 2022. gada oktobris |