Keselamatan peringkat lajur untuk mengawal capaian
Keizinan peringkat rekod diberikan di peringkat jadual, namun anda mungkin mempunyai lajur yang dikaitkan dengan jadual yang mengandungi data yang lebih sensitif daripada lajur lain. Untuk situasi ini, anda menggunakan keselamatan aras lajur untuk mengawal capaian kepada lajur tertentu.
Skop keselamatan peringkat lajur adalah seluruh organisasi dan digunakan untuk semua permintaan capaian data, termasuk permintaan dan panggilan berikut:
- Permintaan capaian data daripada dalam aplikasi klien, seperti pelayar web, klien mudah alih atau Microsoft Dynamics 365 for Outlook
- Panggilan perkhidmatan web menggunakan perkhidmatan web Microsoft Dataverse (untuk kegunaan dalam pasang masuk, aktiviti aliran kerja tersuai dan kod tersuai)
- Pelaporan (menggunakan paparan yang ditapis)
Nota
Penggunaan pengistilahan berkaitan jadual bergantung pada protokol atau pustaka kelas yang digunakan. Ketahui lebih lanjut dalam Penggunaan terminologi bergantung pada protokol atau teknologi.
Gambaran keseluruhan keselamatan peringkat lajur
Keselamatan peringkat lajur tersedia untuk lajur lalai pada kebanyakan jadual siap guna, lajur tersuai dan lajur tersuai pada jadual tersuai. Keselamatan peringkat lajur diurus oleh profil keselamatan. Untuk melaksanakan keselamatan peringkat lajur, pentadbir sistem melaksanakan tugas berikut.
Hidupkan keselamatan lajur pada satu atau lebih lajur untuk jadual tertentu.
Pilih peraturan penyamaran pilihan.
Kaitkan satu lagi profil keselamatan yang sedia ada, atau buat satu atau lebih profil keselamatan untuk memberi akses yang sesuai kepada pengguna atau pasukan tertentu.
Profil keselamatan menentukan perkara-perkara berikut:
- Keizinan kepada lajur dilindungi
- Pengguna dan pasukan diberikan akses
Profil keselamatan boleh dikonfigurasi untuk memberikan pengguna atau ahli pasukan keizinan berikut pada peringkat lajur:
- Baca: Akses baca sahaja kepada data lajur.
- Baca tidak bertopeng: Data lajur Baca tidak bertopeng.
- Cipta: Pengguna atau pasukan dalam profil ini boleh menambah data pada lajur ini apabila mencipta baris.
- Kemas kini: Pengguna atau pasukan dalam profil ini boleh mengemas kini data lajur selepas ia dibuat.
Gabungan empat keizinan ini boleh dikonfigurasikan untuk menentukan keistimewaan pengguna untuk lajur data tertentu.
Penting
Melainkan satu atau lebih profil keselamatan diperuntukkan kepada lajur dengan keselamatan, hanya pengguna dengan peranan keselamatan pentadbir sistem boleh mencapai lajur tersebut.
Contoh mengehadkan lajur telefon mudah alih untuk jadual Kenalan
Bayangkan dasar syarikat anda ialah ahli jualan harus mempunyai tahap akses yang berbeza untuk menghubungi nombor telefon mudah alih, seperti yang diterangkan di sini.
Pengguna atau Pasukan | Capaian |
---|---|
Pengurus jualan | Baca-sahaja. Hanya boleh melihat nombor telefon bimbit dalam bentuk bertopeng untuk kenalan. |
Naib presiden | Penuh. Boleh membuat, mengemas kini, dan melihat nombor telefon mudah alih kenalan. |
Jurujual dan semua pengguna yang lain | Tiada. Tidak boleh membuat, mengemas kini atau melihat nombor telefon mudah alih untuk kenalan. |
Untuk mengehadkan lajur ini, anda perlu melakukan tugas berikut.
Selamatkan lajur
Daftar masuk ke Power Apps.
Pilih Jadual.
Pilih jadual Kenalan.
Di bawah Skema, pilih Lajur.
Tatal ke bawah dalam senarai Lajur dan buka Telefon Mudah Alih.
Kembangkan Pilihan lanjutan dan kemudian di bawah Umum , pilih Dayakankeselamatan lajur .
Pilih menu lungsur peraturan pelekat, dan pilih peraturan topeng.
Pilih Simpan.
Konfigurasikan profil keselamatan
Daripada Pusat pentadbir Power Platform, pilih persekitaran yang mahu dikonfigurasikan profil keselamatan.
Pilih Tetapan>Pengguna + keizinan>Profil keselamatan lajur.
Pilih Profil Baharu, masukkan nama, seperti Pengurus Jualan, masukkan penerangan, kemudian pilih Simpan.
Pilih Pengurus Jualan, pilih tab Pengguna, pilih + Tambah pengguna, pilih pengguna yang ingin anda berikan akses kepada nombor telefon mudah alih pada borang hubungan, kemudian pilih Tambah.
Tip
Daripada menambah setiap pengguna, cipta satu atau lebih pasukan yang merangkumi semua pengguna yang anda mahu berikan akses.
Ulangi langkah di atas dan cipta profil keselamatan lajur untuk Naib Presiden.
Konfigurasi keizinan lajur
Pilih tab Profil Keselamatan Lajur, kemudian pilih Pengurus Jualan.
Pilih tab Keizinan Lajur, pilih telefon mudah alih, kemudian pilih Edit. Tetapkan tetapan Baca kepada Dibenarkan, tinggalkan yang lain sebagai Tidak Dibenarkan, kemudian pilih Simpan.
Pilih tab Profil Keselamatan Lajur, kemudian pilih Naib Presiden.
Pilih tab Keizinan Lajur, pilih telefon mudah alih, kemudian pilih Edit. Tetapkan tetapan Baca kepada Dibenarkan , rekod Baca tidak bertopeng kepada Satu dan selebihnya sebagai Dibenarkan, dan kemudian pilih Simpan.
Mana-mana pengguna yang tidak ditakrifkan dalam profil keselamatan lajur yang dicipta sebelum ini tidak akan mempunyai capaian kepada lajur telefon mudah alih pada borang atau pandangan kenalan. Nilai lajur dipaparkan ********, menunjukkan bahawa lajur itu selamat.
Lajur yang manakah boleh dilindungi?
Tambah lajur baharu
Daftar masuk ke Power Apps.
Pilih Jadual dalam anak tetingkap navigasi.
Pilih jadual, kemudian di bawah Skema, pilih Lajur.
Pilih pilihan + Lajur baharu dalam bar arahan.
Masukkan Nama paparan dan Perihalan.
Pilih Jenis data.
Jenis data Carian dan Formula tidak boleh ditetapkan dengan keselamatan lajur. Untuk maklumat lanjut, lihat Atribut yang tidak boleh didayakan untuk keselamatan lajur.
Kembangkan opsyen Lanjutan dan kemudian di bawah Umum , pilih kotak semak Dayakankeselamatan lajur .
Lihat keselamatan aras lajur
Setiap lajur dalam sistem mengandungi tetapan untuk sama ada keselamatan lajur dibenarkan. Gunakan langkah berikut untuk melihat tetapan keselamatan lajur.
Daftar masuk ke Power Apps.
Pilih Jadual dalam anak tetingkap navigasi.
Pilih jadual, kemudian di bawah Skema, pilih Lajur.
Pilih lajur, kembangkan Pilihan lanjutan, kemudian di bawah Umum, lihat status Dayakan keselamatan lajur.
Jika Dayakan keselamatan lajur boleh dipilih, lajur boleh didayakan untuk keselamatan lajur.
Atribut yang tidak boleh didayakan untuk keselamatan lajur
Walaupun kebanyakan atribut boleh dijamin, terdapat atribut sistem, seperti ID, cap waktu dan sifat penjejakan rekod, yang tidak boleh. Di bawah ialah beberapa contoh atribut yang tidak boleh didayakan untuk keselamatan lajur.
- ownerid, processid, stageid, accountid, contactid, businessunitid, organizationid, solutionid, supportingsolutionid, transactioncurrencyid, goalownerid, subscriptionid, userpuid, yammeruserid
- createdby, modifiedby, OwningTeam, OwningUser, Owningbusinessunit, yammeremailaddress
- createdon, EntityImage_Timestamp, modifiedon, OnHoldTime, overriddencreatedon, overwritetime, modifiedonbehalfby, timezoneruleversionnumber, versionnumber, importsequencenumber
- statecode, statuscode, componentstate, exchangerate, utcconversiontimezonecode
- fullname, firstname, middlename, lastname, yominame, yomifirstname, yomifullname, yomilastname, yomimiddlename
- lajur yang ditamatkan, contohnya: traversedpath, stageid
Anda boleh melihat metadata jadual untuk organisasi anda termasuk lajur yang boleh didayakan untuk keselamatan lajur, dengan memasang penyelesaian Pelayar Metadata yang diterangkan dalam Semak seimbas Metadata untuk Organisasi Anda.
Amalan terbaik apabila anda menggunakan keselamatan lajur
Apabila anda menggunakan lajur dikira yang merangkumi lajur yang dilindungi, data mungkin dipaparkan dalam lajur dikira kepada pengguna yang tidak mempunyai keizinan kepada lajur dilindungi. Dalam situasi ini, lajur asal dan lajur yang dikira perlu dilindungi.
Sesetengah data, seperti alamat, terdiri daripada berbilang lajur. Oleh itu, untuk melindungi sepenuhnya data yang merangkumi berbilang lajur, seperti alamat, anda mesti melindungi dan mengkonfigurasi profil keselamatan lajur yang sesuai pada berbilang lajur untuk jadual. Contohnya, untuk melindungi alamat sepenuhnya bagi jadual, lindungi semua lajur alamat yang berkaitan, seperti address_line1, address_line2, address_line3, address1_city, address1_composite dan sebagainya.
Nota
Perubahan pada keselamatan lajur memerlukan penyegaran semula pelayar daripada pengguna akhir pada klien (seperti aplikasi dipacu model) untuk perubahan berkuat kuasa. Ini harus dipertimbangkan apabila melaraskan peraturan akses secara dinamik.
Maklumat berkaitan
Sediakan keizinan keselamatan untuk lajur
Dayakan atau nyahdayakan keselamatan untuk lajur untuk mengawal capaian
Tambah pasukan atau pengguna pada profil keselamatan lajur untuk mengawal akses
Keselamatan hierarki