Keselamatan Power Pages

Pertimbangan penting apabila anda membina laman web yang berhadapan dengan awam ialah cara untuk memastikan bahawa hanya pihak berkepentingan yang betul boleh mengakses data perniagaan kritikal. Untuk memastikan maklumat perniagaan anda dilindungi dengan betul, Power Pages mempunyai model keselamatan yang kukuh merangkumi komponen utama berikut:

Keterlihatan tapak

Tetapan keterlihatan tapak mengawal orang yang boleh mengakses tapak yang anda cipta dalam Power Pages. Secara lalai, semua tapak Power Pages tersedia kepada pengguna yang dalaman untuk organisasi anda. Lapisan keselamatan tambahan yang Microsoft Entra disediakan oleh pengesahan membantu mencegah kebocoran data dan reka bentuk laman web yang sebahagiannya dibangunkan.

Apabila tapak web anda bersedia untuk bersiaran langsung, ubah keterlihatan tapak kepada awam. Tetapan awam menjadikan tapak boleh diakses oleh semua orang melalui Internet secara tanpa nama atau pengguna yang disahkan melalui penyedia identiti.

Maklumat lanjut: Kebolehlihatan tapak dalam Power Pages

Pengguna disahkan

Rekod kenalan Microsoft Dataverse mewakili pengguna Power Pages. Pengguna boleh mendapatkan akses ke tapak anda melalui pengesahan. Anda boleh mengintegrasikan Power Pages dengan penyedia pengesahan seperti Azure AD B2C, Microsoft dan LinkedIn. Pengguna yang disahkan boleh diuntukkan peranan web yang menyediakan akses khusus kepada maklumat di laman web ini.

Maklumat lanjut: Gambaran keseluruhan pengesahan dalam Power Pages

Peranan web

Peranan web membenarkan pengguna untuk melaksanakan tindakan khas atau mengakses kandungan dan data terlindung di tapak. Pautan peranan web kepada pengguna, keizinan jadual dan keizinan halaman. Oleh kerana pengguna boleh diuntukkan berbilang peranan web, mereka boleh mendapatkan capaian terkumpul ke sumber tapak.

Semua pengguna atau kenalan yang disahkan, diuntukkan secara automatik ke peranan web Pengguna yang Disahkan. Tanpa nama atau tidak disahkan, pengguna boleh melawat laman web dan mendapatkan akses kepada aset melalui peranan web Pengguna Tanpa Nama.

Maklumat lanjut: Cipta dan peruntukkan peranan web

Keizinan jadual

Akses kepada maklumat Dataverse melalui senarai, borang, Liquid dan API Web dilindungi oleh keizinan jadual. Anda boleh mengkonfigurasikan keizinan jadual untuk membenarkan peringkat akses dan kelayakan yang berbeza untuk rekod Dataverse. Keizinan jadual berkaitan dengan peranan web untuk menyediakan akses yang sesuai kepada pengguna.

Maklumat lanjut: Mengkonfigurasikan keizinan jadual

Keizinan halaman

Keizinan halaman yang berkaitan dengan peranan web untuk membenarkan akses boleh melindungi kandungan dan komponen pada halaman individu.

Maklumat lanjut: Mengesetkan keizinan halaman

Pengepala HTTPS

Protokol perkongsian sumber rentas asal (CORS) terdiri daripada set pengepala yang menunjukkan sama ada respons boleh dikongsi dengan domain lain. Anda boleh mengkonfigurasikan sokongan CORS dalam Power Pages menggunakan aplikasi Pengurusan Portal dengan menambah dan mengkonfigurasikan tetapan tapak.

Maklumat lanjut: Pengepala HTTP

Lebih banyak keselamatan laman web

Anda boleh menyepadukan tapak Power Pages dengan sebarang infrastruktur tembok api aplikasi web, seperti Pintu Depan Azure, untuk memberikan perlindungan tambahan terhadap serangan aplikasi web biasa.

Maklumat lanjut: Sediakan Azure Front Door dengan Power Pages laman

Menyelam mendalam: seni bina dan keselamatan

Kertas putih berikut membolehkan anda menerokai seni bina dan keselamatan Power Pages pada peringkat yang lebih mendalam.

Kertas putih Penerangan Date
Power Pages Kertas putih seni bina Kertas putih ini memberikan pandangan yang menyeluruh tentang keupayaan platform Power Pages. Kertas putih ini menerangkan elemen seni bina yang membolehkan Power Pages menskala, menawarkan kebolehpercayaan dan ketersediaan yang tinggi, dan melindungi data perniagaan untuk menawarkan pematuhan dan keselamatan gred perusahaan. Oktober 2022
Kertas putih keselamatan Power Pages Kertas putih ini menerangkan cara Power Pages menawarkan keselamatan gred perusahaan dan alat dan keupayaan ia menawarkan untuk pentadbir dan pembuat untuk mengukuhkan keselamatan Harden untuk aplikasi luarannya. Oktober 2022

Lihat juga

Keselamatan Power Platform
Keselamatan Azure