Keselamatan peringkat lajur untuk mengawal capaian

Urus capaian kepada rekod pada peringkat jadual menggunakan keistimewaan yang berkaitan dengan peranan keselamatan. Sesetengah lajur dalam jadual mungkin mengandungi data yang lebih sensitif daripada yang lain. Gunakan keselamatan peringkat lajur untuk mengurus capaian kepada data dalam lajur tertentu. Konfigurasi keselamatan peringkat lajur adalah seluruh organisasi dan digunakan pada semua permintaan capaian data.

Anda boleh menggunakan keselamatan peringkat lajur untuk menghalang pengguna tertentu daripada:

• Menetapkan nilai lajur dalam rekod.
• Melihat data dalam lajur. Anda boleh memilih untuk menutupi nilai ini untuk menunjukkan sebahagian daripadanya, atau tidak mengembalikan sebarang data sama sekali.

Nota

Untuk mengkonfigurasi keselamatan peringkat lajur, anda memerlukan peranan pentadbir sistem.

Keselamatan peringkat lajur tidak digunakan untuk pengguna yang mempunyai peranan pentadbir sistem. Data tidak pernah disembunyikan daripada pentadbir sistem. Untuk mengesahkan hasil yang dikonfigurasikan, anda mesti menggunakan akaun yang tidak mempunyai peranan keselamatan pentadbir sistem yang ditetapkan.

Keselamatan peringkat lajur tersedia untuk kebanyakan lajur menggunakan proses ini:

1. Dayakan keselamatan peringkat lajur pada satu atau lebih lajur untuk jadual tertentu.
2. Secara pilihan, pilih peraturan penyamaran.
3. Kaitkan satu lagi profil keselamatan sedia ada atau cipta satu atau lebih profil keselamatan baharu untuk memberikan akses yang sesuai kepada pengguna atau pasukan tertentu.

Dayakan keselamatan lajur

Gunakan langkah berikut untuk melindungi lajur:

1. Daftar masuk ke Power Apps.

2. Pilih Penyelesaian.

3. Pilih penyelesaian tidak terurus yang mengandungi jadual yang mempunyai lajur atau cipta penyelesaian baharu untuk menyimpan perubahan anda dan menambah jadual padanya.

4. Dalam penyelesaian, dalam Objek, dalam Jadual, pilih jadual.

5. Di bawah Skema, pilih Lajur.

   

6. Dalam senarai Lajur , pilih lajur.

7. Kembangkan Opsyen lanjutan, dan kemudian di bawah Umum, pilih Dayakan keselamatan lajur.

   

8. Pilih Simpan.

Tambahkan pasukan atau pengguna pada profil keselamatan lajur untuk mengawal capaian

Profil keselamatan lajur menentukan:

• Pengguna dan pasukan diberikan akses.
• Keizinan kepada lajur selamat.

Gunakan profil keselamatan lajur untuk memberikan pengguna atau ahli pasukan keizinan berikut:

Keizinan	Opsyen	Keputusan
Membaca	Dibenarkan Tidak Dibenarkan	Sama ada orang boleh melihat data untuk lajur. Nilai bertopeng ditunjukkan jika peraturan penyamaran digunakan pada lajur.
Baca tanpa topeng	Semua Rekod Satu rekod Tidak Dibenarkan	Apabila lajur selamat mempunyai peraturan penyamaran, pembangun boleh menulis kod untuk meminta data yang tidak bertopeng dikembalikan. Tetapan ini mengawal sama ada permintaan itu berjaya atau tidak. Tetapan lalai ialah Tidak Dibenarkan. Ketahui lebih lanjut tentang pemberian keizinan kepada lajur selamat dengan peraturan penyamaran
Kemaskini terakhir	Dibenarkan Tidak Dibenarkan	Sama ada orang boleh mengemas kini data dalam lajur.
Mencipta	Dibenarkan Tidak Dibenarkan	Sama ada orang boleh mengesetkan data dalam lajur semasa mencipta rekod.

Konfigurasikan gabungan empat keizinan ini untuk menentukan keistimewaan pengguna bagi lajur data tertentu.

Penting

Melainkan satu atau lebih profil keselamatan diperuntukkan kepada lajur dengan keselamatan, hanya pengguna yang mempunyai peranan keselamatan pentadbir sistem boleh mencapai lajur tersebut. Mana-mana pengguna yang tidak ditakrifkan dalam profil keselamatan lajur tidak akan mempunyai akses kepada lajur pada borang atau pandangan. Nilai lajur dipaparkan ********, menunjukkan bahawa lajur dilindungi.

Tambah lajur dan tetapkan keizinan untuk profil keselamatan lajur

Untuk menambah lajur dan mengesetkan keizinan bagi profil keselamatan lajur, gunakan langkah berikut:

Pusat pentadbiran baharu

1. Daftar masuk ke pusat pentadbiran Power Platform.
2. Pilih Urus dalam anak tetingkap navigasi.
3. Dalam anak tetingkap Urus , pilih Persekitaran. Kemudian pilih persekitaran.
4. Pilih Tetapan>Pengguna + keizinan>Profil keselamatan lajur.
5. Pilih profil yang sedia ada, atau pilih Profil Nama, masukkan nama, masukkan perihalan dan kemudian pilih Simpan.
6. Pilih tab Pasukan atau Pengguna , pilih + Tambah Pasukan atau + Tambah Pengguna, pilih pasukan atau pengguna yang anda mahu kawal akses dan kemudian pilih Tambah.
7. Pilih tab Keizinan Lajur , dalam lajur Nama pilih satu atau lebih lajur dan kemudian pilih Edit. Konfigurasikan empat sifat untuk akses yang dikehendaki. Keizinan ini mengawal sama ada orang dalam profil keselamatan ini boleh membaca atau mengesetkan nilai lajur.
8. Pilih Simpan.

Pusat pentadbiran klasik

1. Log masuk ke pusat Power Platform pentadbiran menggunakan akaun yang diperuntukkan peranan keselamatan Pentadbir Sistem.
2. Pilih persekitaran untuk dikonfigurasikan profil keselamatan.
3. Pilih Tetapan>Pengguna + keizinan>Profil keselamatan lajur.
4. Pilih profil yang sedia ada, atau pilih Profil Nama, masukkan nama, masukkan perihalan dan kemudian pilih Simpan.
5. Pilih tab Pasukan atau Pengguna , pilih + Tambah Pasukan atau + Tambah Pengguna, pilih pasukan atau pengguna yang anda mahu kawal akses dan kemudian pilih Tambah.
6. Pilih tab Keizinan Lajur , dalam lajur Nama pilih satu atau lebih lajur dan kemudian pilih Edit. Konfigurasikan empat sifat untuk akses yang dikehendaki. Keizinan ini mengawal sama ada orang dalam profil keselamatan ini boleh membaca atau mengesetkan nilai lajur.
7. Pilih Simpan.

Lajur yang manakah boleh dilindungi?

Apabila lajur layak untuk keselamatan peringkat lajur, kotak semak Dayakan keselamatan lajur didayakan dalam kawasan Opsyen lanjutan takrifan lajur dalam Power Apps.

Anda boleh melihat kawasan ini apabila anda mencipta atau mengedit lajur.

Lajur yang tidak boleh dijamin termasuk:

• Lajur dalam jadual maya
• Lajur carian
• Lajur formula
• Lajur nama utama (Lajur satu baris teks setiap jadual perlu menunjukkan nilai dalam medan carian. Biasanya dengan nama yang berakhir dengan name.)
• Lajur sistem seperti createdon, modifiedon, statecode, dan statuscode.

Nota

• Jenis data fail dan Imej boleh dilindungi, tetapi ia tidak boleh bertopeng.
• Jenis data teks dengan format Teks kaya boleh dilindungi, tetapi imej terbenam dalam Teks kaya tidak boleh ditopeng atau dipintas untuk penyamaran.

Sama ada kotak semak Dayakan keselamatan lajur didayakan bergantung pada nilai sifat lajur ini: CanBeSecuredForCreate,, CanBeSecuredForRead dan CanBeSecuredForUpdate. Pembangun boleh menulis pertanyaan untuk mendapatkan semula senarai lajur ini dan anda boleh melihat data ini dengan memasang penyelesaian Pelayar Metadata yang diterangkan dalam Semak imbas Metadata untuk Organisasi Anda. Ketahui lebih lanjut tentang lajur yang boleh dilindungi dan cara pembangun boleh mendapatkan semula data ini.

Amalan terbaik

Apabila lajur terhitung termasuk lajur yang terjamin, data mungkin dipaparkan dalam lajur terhitung kepada pengguna yang tidak mempunyai keizinan kepada lajur terjamin. Kedua-dua lajur asal dan lajur yang dikira hendaklah dijamin.

Lajur komposit termasuk data daripada berbilang lajur. Sebagai contoh, contact jadualfullname dan address1_composite lajur ialah lajur komposit. Untuk melindungi sepenuhnya data yang disertakan dalam lajur komposit, anda mesti melindungi dan mengkonfigurasi profil keselamatan lajur yang sesuai pada berbilang lajur untuk jadual. Sebagai contoh, untuk melindungi address1_composite lajur sepenuhnya, anda perlu melindungi semua lajur ini yang bermula dengan address1_ dalam kedua-dua jadual kenalan dan alamat (customeraddress).

Nota

Perubahan pada keselamatan lajur memerlukan muat semula penyemak imbas daripada pengguna akhir pada klien (seperti apl dipacu model) untuk perubahan berkuat kuasa. Ini harus dipertimbangkan apabila melaraskan peraturan akses secara dinamik.

Maklumat berkaitan

Dayakan atau lumpuhkan keselamatan untuk lajur untuk mengawal capaianContohkeselamatan peringkat lajur Keselamatan hierarki