Kongsi melalui

Keselamatan peringkat lajur untuk mengawal capaian

Urus capaian kepada rekod pada peringkat jadual menggunakan keistimewaan yang berkaitan dengan peranan keselamatan. Sesetengah lajur dalam jadual mungkin mengandungi data yang lebih sensitif daripada yang lain. Gunakan keselamatan peringkat lajur untuk mengurus capaian kepada data dalam lajur tertentu. Konfigurasi keselamatan peringkat lajur adalah seluruh organisasi dan digunakan pada semua permintaan capaian data.

Anda boleh menggunakan keselamatan peringkat lajur untuk menghalang pengguna tertentu daripada:

  • Menetapkan nilai lajur dalam rekod.
  • Melihat data dalam lajur. Anda boleh memilih untuk menutupi nilai ini untuk menunjukkan sebahagian daripadanya, atau tidak mengembalikan sebarang data sama sekali.

Nota

Untuk mengkonfigurasi keselamatan peringkat lajur, anda memerlukan peranan pentadbir sistem.

Keselamatan peringkat lajur tidak digunakan untuk pengguna yang mempunyai peranan pentadbir sistem. Data tidak pernah disembunyikan daripada pentadbir sistem. Untuk mengesahkan hasil yang dikonfigurasikan, anda mesti menggunakan akaun yang tidak mempunyai peranan keselamatan pentadbir sistem yang ditetapkan.

Keselamatan peringkat lajur tersedia untuk kebanyakan lajur menggunakan proses ini:

  1. Dayakan keselamatan peringkat lajur pada satu atau lebih lajur untuk jadual tertentu.
  2. Secara pilihan, pilih peraturan penyamaran.
  3. Kaitkan satu lagi profil keselamatan sedia ada atau cipta satu atau lebih profil keselamatan baharu untuk memberikan akses yang sesuai kepada pengguna atau pasukan tertentu.

Dayakan keselamatan lajur

Gunakan langkah berikut untuk melindungi lajur:

  1. Daftar masuk ke Power Apps.

  2. Pilih Penyelesaian.

  3. Pilih penyelesaian tidak terurus yang mengandungi jadual yang mempunyai lajur atau cipta penyelesaian baharu untuk menyimpan perubahan anda dan menambah jadual padanya.

  4. Dalam penyelesaian, dalam Objek, dalam Jadual, pilih jadual.

  5. Di bawah Skema, pilih Lajur.

    Tangkapan skrin yang menunjukkan tempat untuk memilih Lajur.

  6. Dalam senarai Lajur , pilih lajur.

  7. Kembangkan Opsyen lanjutan, dan kemudian di bawah Umum, pilih Dayakan keselamatan lajur.

    Tangkapan skrin yang menunjukkan cara mengembangkan Pilihan lanjutan dan menghidupkan keselamatan lajur.

  8. Pilih Simpan.

Tip

Ketahui cara pembangun boleh mendapatkan senarai semua lajur selamat dalam persekitaran atau melindungi lajur menggunakan kod

Tambahkan pasukan atau pengguna pada profil keselamatan lajur untuk mengawal capaian

Profil keselamatan lajur menentukan:

  • Pengguna dan pasukan diberikan akses.
  • Keizinan kepada lajur selamat.

Gunakan profil keselamatan lajur untuk memberikan pengguna atau ahli pasukan keizinan berikut:

Keizinan Opsyen Keputusan
Membaca Dibenarkan
Tidak Dibenarkan		 Sama ada orang boleh melihat data untuk lajur.
Nilai bertopeng ditunjukkan jika peraturan penyamaran digunakan pada lajur.
Baca tanpa topeng Semua Rekod
Satu rekod
Tidak Dibenarkan		 Apabila lajur selamat mempunyai peraturan penyamaran, pembangun boleh menulis kod untuk meminta data yang tidak bertopeng dikembalikan.
Tetapan ini mengawal sama ada permintaan itu berjaya atau tidak.
Tetapan lalai ialah Tidak Dibenarkan.
Ketahui lebih lanjut tentang pemberian keizinan kepada lajur selamat dengan peraturan penyamaran
Kemaskini terakhir Dibenarkan
Tidak Dibenarkan		 Sama ada orang boleh mengemas kini data dalam lajur.
Mencipta Dibenarkan
Tidak Dibenarkan		 Sama ada orang boleh mengesetkan data dalam lajur semasa mencipta rekod.

Konfigurasikan gabungan empat keizinan ini untuk menentukan keistimewaan pengguna bagi lajur data tertentu.

Penting

Melainkan satu atau lebih profil keselamatan diperuntukkan kepada lajur dengan keselamatan, hanya pengguna yang mempunyai peranan keselamatan pentadbir sistem boleh mencapai lajur tersebut. Mana-mana pengguna yang tidak ditakrifkan dalam profil keselamatan lajur tidak akan mempunyai akses kepada lajur pada borang atau pandangan. Nilai lajur dipaparkan Ikon kunci. ********, menunjukkan bahawa lajur dilindungi.

Tambah lajur dan tetapkan keizinan untuk profil keselamatan lajur

Untuk menambah lajur dan mengesetkan keizinan bagi profil keselamatan lajur, gunakan langkah berikut:

  1. Daftar masuk ke pusat pentadbiran Power Platform.
  2. Pilih Urus dalam anak tetingkap navigasi.
  3. Dalam anak tetingkap Urus , pilih Persekitaran. Kemudian pilih persekitaran.
  4. Pilih Tetapan>Pengguna + keizinan>Profil keselamatan lajur.
  5. Pilih profil yang sedia ada, atau pilih Profil Nama, masukkan nama, masukkan perihalan dan kemudian pilih Simpan.
  6. Pilih tab Pasukan atau Pengguna , pilih + Tambah Pasukan atau + Tambah Pengguna, pilih pasukan atau pengguna yang anda mahu kawal akses dan kemudian pilih Tambah.
  7. Pilih tab Keizinan Lajur , dalam lajur Nama pilih satu atau lebih lajur dan kemudian pilih Edit. Konfigurasikan empat sifat untuk akses yang dikehendaki. Keizinan ini mengawal sama ada orang dalam profil keselamatan ini boleh membaca atau mengesetkan nilai lajur.
  8. Pilih Simpan.

Tip

Ketahui cara pembangun boleh menyediakan akses kepada lajur selamat menggunakan kod

Lajur yang manakah boleh dilindungi?

Apabila lajur layak untuk keselamatan peringkat lajur, kotak semak Dayakan keselamatan lajur didayakan dalam kawasan Opsyen lanjutan takrifan lajur dalam Power Apps.

Tangkapan skrin yang menunjukkan cara mendayakan keselamatan lajur.

Anda boleh melihat kawasan ini apabila anda mencipta atau mengedit lajur.

Lajur yang tidak boleh dijamin termasuk:

  • Lajur dalam jadual maya
  • Lajur carian
  • Lajur formula
  • Lajur nama utama (Lajur satu baris teks setiap jadual perlu menunjukkan nilai dalam medan carian. Biasanya dengan nama yang berakhir dengan name.)
  • Lajur sistem seperti createdon, modifiedon, statecode, dan statuscode.

Nota

  • Jenis data fail dan Imej boleh dilindungi, tetapi ia tidak boleh bertopeng.
  • Jenis data teks dengan format Teks kaya boleh dilindungi, tetapi imej terbenam dalam Teks kaya tidak boleh ditopeng atau dipintas untuk penyamaran.

Sama ada kotak semak Dayakan keselamatan lajur didayakan bergantung pada nilai sifat lajur ini: CanBeSecuredForCreate,, CanBeSecuredForRead dan CanBeSecuredForUpdate. Anda boleh melihat data ini dengan memasang penyelesaian Pelayar Metadata yang diterangkan dalam Semak imbas definisi jadual dalam persekitaran anda.

Tip

Ketahui cara pembangun boleh membuat pertanyaan Dataverse untuk mendapatkan senarai semua lajur yang boleh dijamin

Amalan terbaik

Apabila lajur terhitung termasuk lajur yang terjamin, data mungkin dipaparkan dalam lajur terhitung kepada pengguna yang tidak mempunyai keizinan kepada lajur terjamin. Kedua-dua lajur asal dan lajur yang dikira hendaklah dijamin.

Lajur komposit termasuk data daripada berbilang lajur. Sebagai contoh, contact jadualfullname dan address1_composite lajur ialah lajur komposit. Untuk melindungi sepenuhnya data yang disertakan dalam lajur komposit, anda mesti melindungi dan mengkonfigurasi profil keselamatan lajur yang sesuai pada berbilang lajur untuk jadual. Sebagai contoh, untuk melindungi address1_composite lajur sepenuhnya, anda perlu melindungi semua lajur ini yang bermula dengan address1_ dalam kedua-dua jadual kenalan dan alamat ().customeraddress

Nota

Perubahan pada keselamatan lajur memerlukan muat semula penyemak imbas daripada pengguna akhir pada klien (seperti apl dipacu model) untuk perubahan berkuat kuasa. Ini harus dipertimbangkan apabila melaraskan peraturan akses secara dinamik.

Data pengelogan aktiviti

Nilai lajur dalam peristiwa perubahan audit sebelum dan selepas dipaparkan sebagai "*" dalam log aktiviti Cipta dan Kemas KiniPurview.

Dayakan atau lumpuhkan keselamatan untuk lajur untuk mengawal capaian
Contoh keselamatan peringkat lajur
Keselamatan hierarki
Keselamatan peringkat lajur dengan kod

  • Last updated on