Del via

Sikkerhet på kolonnenivå for å kontrollere tilgang

  • Artikkel

Tillatelser på oppføringsnivå gis på tabellnivå, men du kan knytte bestemte kolonner til en tabell, som inneholder data som er mer følsomme enn de andre kolonnene. I disse situasjonene bruker du sikkerhet på kolonnenivå til å kontrollere tilgangen til bestemte kolonner.

Omfanget av sikkerhet på kolonnenivå er hele organisasjonen og gjelder for alle datatilgangsforespørsler, blant annet følgende forespørsler og samtaler:

  • Forespørsler om datatilgang fra en klientapplikasjon, for eksempel nettleser, mobilklient eller Microsoft Dynamics 365 for Outlook
  • Webtjenestekall ved hjelp av Microsoft Dataverse-webtjenester (for bruk i plugin-moduler, egendefinerte arbeidsflytaktiviteter og egendefinert kode)
  • Rapportering (ved hjelp av filtrerte visninger)

Merk

Bruken av tabellrelatert terminologi avhenger av protokollen eller klassebiblioteket som brukes. Lær mer i Terminologibruk avhengig av protokoll eller teknologi.

Oversikt over sikkerhet på kolonnenivå

Sikkerhet på kolonnenivå er tilgjengelig for standardkolonnene i de fleste medfølgende tabeller, egendefinerte kolonner og egendefinerte kolonner i egendefinerte tabeller. Sikkerhet på kolonnenivå administreres av sikkerhetsprofilene. En systemansvarlig utfører følgende oppgaver ved implementering av sikkerhet på kolonnenivå.

  1. Aktivere kolonnesikkerhet for én eller flere kolonner for en gitt tabell.

  2. Velg en valgfri maskeringsregel.

  3. Tilknytte ytterligere en eksisterende sikkerhetsprofil, eller opprette en eller flere nye sikkerhetsprofiler for å gi riktig tilgang til bestemte brukere eller team.

    En sikkerhetsprofil bestemmer følgende:

    • Tillatelse til sikre kolonner
    • Brukere og team tilordnet tilgang

    En sikkerhetsprofil kan konfigureres for å gi brukere eller teammedlemmer følgende tillatelser på kolonnenivå:

    • Lese: Skrivebeskyttet tilgang til dataene i kolonnen.
    • Les umaskert: Dataenei Les-kolonnen avmaskerte verdier.
    • Opprett: Brukere eller team i denne profilen kan legge til data i denne kolonnen når de oppretter en rad.
    • Oppdater: Brukere eller team i denne profilen kan oppdatere kolonnens data etter at den er opprettet.

    En kombinasjon av disse fire tillatelsene kan konfigureres for å bestemme brukerrettighetene for en bestemt datakolonne.

    Viktig!

    Med mindre én eller flere sikkerhetsprofiler er tilordnet til en kolonne med sikkerhet, er det bare brukere med systemet administrator sikkerhetsrolle som har tilgang til kolonnen.

Eksempel på begrensning av mobiltelefonkolonnen for Kontakt-tabellen

Tenk deg at bedriftens policy er at selgere skal ha forskjellige nivåer av tilgang til kontaktmobiltelefonnumre, som beskrevet Her.

Bruker eller team Tilgang
Salgssjefer Skrivebeskyttet. Kan bare vise mobiltelefonnumre i maskert form for kontakter.
Viseadministrerende direktører Full. Kan opprette, oppdatere og vise mobiltelefonnumre til kontakter.
Selgere og alle andre brukere Ingen. Kan ikke opprette, oppdatere eller vise mobiltelefonnumre for kontakter.

Hvis du vil begrense denne kolonnen, må du utføre følgende oppgaver.

Sikre kolonnen

  1. Logg på Power Apps.

  2. Velg Tabeller.

  3. Velg Kontakt-tabellen.

    Velg Kontakt-tabellen.

  4. Velg Kolonner under Skjema.

    Velg Kolonner under Skjema.

  5. Rull ned i Kolonner-listen, og åpne Mobiltelefon.

    Velg Mobiltelefon-kolonnen.

  6. Utvid Avanserte alternativer, og velg deretter Velg Aktiver kolonnesikkerhet under Generelt.

    Utvid Avanserte alternativer, og aktiver kolonnesikkerhet.

  7. Velg ikonet Rullegardinmenyen for maskeringsregel , og Velg en maskeringsregel.

  8. Velg Lagre.

Konfigurere sikkerhetsprofilene

  1. Fra administrasjonssenteret for Power Platform velger du miljøet du vil konfigurere sikkerhetsprofiler for.

  2. Velg Innstillinger>Brukere + tillatelser>Kolonnesikkerhetsprofiler.

  3. Velg Ny profil, skriv inn et navn, for eksempel Salgsleder, skriv inn en beskrivelse, og velg deretter Lagre.

    Opprett en ny kolonnesikkerhetsprofil.

  4. Velg Salgsleder, velg Brukere-fanen, velg + Legg til brukere, velg brukerne som du vil gi tilgang til mobiltelefonnummeret til, på kontaktskjemaet, og velg deretter Legg til.

    Tips

    I stedet for å legge til hver bruker, kan du opprette et eller team som inneholder alle brukerne som du vil gi tilgang til.

  5. Gjenta trinnene ovenfor, og opprett en profil for kolonnesikkerhet for Viseadministrerende direktør.

Konfigurere kolonnetillatelser

  1. Velg fanen Kolonnesikkerhetsprofiler, og velg deretter Salgssjef.

  2. Velg Kolonnetillatelse-fanen, velg Mobiltelefon, og velg deretter Rediger. Sett Lese-innstillingen til Tillatt, la de andre være Ikke tillatt, og velg deretter Lagre.

    Rediger sikkerhetstillatelser for kolonner.

  3. Velg fanen Kolonnesikkerhetsprofiler, og velg deretter Viseadministrerende direktør.

  4. Velg Kolonnetillatelser-fanen, velg Mobiltelefon, og velg deretter Rediger. Sett Les-innstillingen til Tillatt , Les umaskert tilÉn oppføring og resten som Tillatt , og velg deretter Velg Lagre .

Brukere som ikke er definert i kolonnesikkerhetsprofilene som ble opprettet tidligere, vil ikke ha tilgang til mobiltelefonkolonnen på kontaktskjemaer eller -visninger. Kolonneverdien vises Låseikon. ********, noe som indikerer at kolonnen er sikret.

Hvilke kolonner kan sikres?

Legge til en ny kolonne

  1. Logg på Power Apps.

  2. Velg Tabeller i navigasjonsruten.

  3. Velg en tabell, gå til Skjema, og velg Kolonner.

  4. Velg alternativet + Ny kolonne på kommandolinjen.

  5. Angi et visningsnavn og en beskrivelse.

  6. Velg en datatype.

    Datatypene Oppslag og Formel kan ikke angis med kolonnesikkerhet. Hvis du vil ha mer informasjon, kan du se Attributter som ikke kan aktiveres for kolonnesikkerhet.

  7. Utvid Avanserte alternativer, og merk deretter av for Aktiver kolonnesikkerhet under Generelt.

Vise sikkerhet på kolonnenivå

Alle kolonner i systemet har en innstilling som angir om kolonnesikkerhet er tillatt. Bruk fremgangsmåten nedenfor til å vise innstillinger for kolonnesikkerhet.

  1. Logg på Power Apps.

  2. Velg Tabeller i navigasjonsruten.

  3. Velg en tabell, gå til Skjema, og velg Kolonner.

  4. Velg en kolonne, utvid Avanserte alternativer, gå til Generelt og vis statusen for Aktiver kolonnesikkerhet.

Hvis Aktiver kolonnesikkerhet kan velges, kan kolonnen aktiveres for kolonnesikkerhet.

Aktiver kolonnesikkerhet er mulig.

Attributter som ikke kan aktiveres for kolonnesikkerhet

Selv om de fleste attributter kan sikres, finnes det systemattributter, for eksempel ID-er, tidsstempler og attributter for oppføringssporing, som ikke kan sikres. Nedenfor finner du noen eksempler på attributter som ikke kan aktiveres for kolonnesikkerhet.

  • ownerid, processid, stageid, accountid, contactid, businessunitid, organizationid, solutionid, supportingsolutionid, transactioncurrencyid, goalownerid, subscriptionid, userpuid, yammeruserid
  • createdby, modifiedby, OwningTeam, OwningUser, Owningbusinessunit, yammeremailaddress
  • createdon, EntityImage_Timestamp, modifiedon, OnHoldTime, overriddencreatedon, overwritetime, modifiedonbehalfby, timezoneruleversionnumber, versionnumber, importsequencenumber
  • statecode, statuscode, componentstate, exchangerate, utcconversiontimezonecode
  • fullname, firstname, middlename, lastname, yominame, yomifirstname, yomifullname, yomilastname, yomimiddlename
  • avskrevne kolonner, for eksempel: traversedpath, stageid

Du kan vise tabellmetadataene for organisasjonen, inkludert hvilke kolonner som kan aktiveres for kolonnesikkerhet, ved å installere Metadataleser-løsningen beskrevet i Bla gjennom metadataene for organisasjonen.

Gode fremgangsmåter når du bruker kolonnesikkerhet

Når du bruker beregnede kolonner som inneholder en kolonne som er sikret, kan det hende at data vises i den beregnede kolonnen for brukere som ikke har tilgang til den sikrede kolonnen. I denne situasjonen bør både originalkolonnen og den beregnede kolonnen sikres.

Noen data, for eksempel adresser, består av flere kolonner. For å sikre data som inneholder flere kolonner fullstendig, for eksempel adresser, må du sikre og konfigurere de aktuelle kolonnesikkerhetsprofilene i flere kolonner for tabellen. For eksempel: Hvis du vil sikre adresser for en tabell fullstendig, må du sikre alle aktuelle adressekolonner, for eksempel adresselinje1, adresselinje2, adresselinje3, adresse1_poststed, adresse1_sammensatt og så videre.

Definere sikkerhetstillatelser for en kolonne
Aktivere eller deaktivere sikkerhet for en kolonne for å kontrollere tilgangen
Legge til team eller brukere i en kolonnesikkerhetsprofil for å kontrollere tilgangen
Hierarkisk sikkerhet