Del via

Sikkerhet på kolonnenivå for å kontrollere tilgang

Administrer tilgang til oppføringer på tabellnivå ved hjelp av rettigheter som er knyttet til sikkerhetsroller. Noen kolonner i en tabell kan inneholde data som er mer sensitive enn andre. Bruk sikkerhet på kolonnenivå til å administrere tilgang til data i bestemte kolonner. Sikkerhetskonfigurasjoner på kolonnenivå gjelder hele organisasjonen og alle datatilgangsforespørsler.

Du kan bruke sikkerhet på kolonnenivå for å hindre bestemte brukere i å:

  • Angi verdien for en kolonne i en post.
  • Vise dataene i en kolonne. Du kan velge å maskere denne verdien for å vise en del av den, eller ikke returnere data i det hele tatt.

Notat

Hvis du vil konfigurere sikkerhet på kolonnenivå, trenger du rollen systemadministrator.

Sikkerhet på kolonnenivå gjelder ikke for brukere som har rollen som systemadministrator. Data blir aldri skjult for systemadministratorer. For å kunne bekrefte de konfigurerte resultatene, må du bruke en konto som ikke har sikkerhetsrollen Systemadministrator tildelt.

Sikkerhet på kolonnenivå er tilgjengelig for de fleste kolonner som bruker denne prosessen:

  1. Aktiver sikkerhet på kolonnenivå for en eller flere kolonner for en gitt tabell.
  2. Velg eventuelt en maskeringsregel.
  3. Tilknytt ytterligere en eksisterende sikkerhetsprofil, eller opprett en eller flere nye sikkerhetsprofiler for å gi riktig tilgang til bestemte brukere eller team.

Aktiver kolonnesikkerhet

Bruk følgende trinn for å sikre en kolonne:

  1. Logg på Power Apps.

  2. Velg Løsninger.

  3. Velg den uadministrerte løsningen som inneholder tabellen som inneholder kolonnen, eller opprett en ny løsning for å lagre endringene, og legg til tabellen i den.

  4. Velg tabellen i Tabeller i Objekter i løsningen.

  5. Velg Kolonner under Skjema.

    Skjermbilde som viser hvor du velger Kolonner.

  6. Velg en kolonne i Kolonner-listen.

  7. Vis Avanserte alternativer, og velg deretter Aktiver kolonnesikkerhet under Generelt.

    Skjermbilde som viser hvordan du utvider Avanserte alternativer og aktiverer kolonnesikkerhet.

  8. Velg Save.

Tips

Finn ut hvordan en utvikler kan hente en liste over alle sikrede kolonner i et miljø eller sikre en kolonne ved hjelp av kode

Legge til team eller brukere i en profil for kolonnesikkerhet for å styre tilgang

En kolonnesikkerhetsprofil bestemmer:

  • Tilordnet tilgang som brukere og team har.
  • Tillatelse til de sikre kolonnene.

Bruk en kolonnesikkerhetsprofil til å gi brukere eller teammedlemmer følgende tillatelser:

Tillatelse Alternativer Result
Lese Tillatt
Ikke tillatt		 Om personer kan vise dataene for kolonnen.
Maskerte verdier vises hvis maskeringsregelen brukes på kolonnen.
Les ikke-maskert Alle poster
Én oppføring
Ikke tillatt		 Når en sikret kolonne har maskeringsregel, kan en utvikler skrive kode for å be om at umaskerte data returneres.
Denne innstillingen styrer om forespørselen var vellykket eller ikke.
Standardinnstillingen er Ikke tillatt.
Finn ut mer om hvordan du gir tillatelser til en sikret kolonne med en maskeringsregel
Update Tillatt
Ikke tillatt		 Om personer kan oppdatere dataene i kolonnen.
Opprett Tillatt
Ikke tillatt		 Om personer kan angi dataene i kolonnen når de oppretter en post.

Konfigurer en kombinasjon av disse fire tillatelsene for å fastsette brukerrettighetene for en bestemt datakolonne.

Viktig!

Med mindre én eller flere sikkerhetsprofiler er tilordnet til en kolonne med sikkerhet, kan bare brukere med sikkerhetsrollen systemansvarlig få tilgang til kolonnen. Brukere som ikke er definert i kolonnesikkerhetsprofilene, får ikke tilgang til kolonnen i skjemaer eller visninger. Kolonneverdien viser Låseikon. ********, som angir at kolonnen er sikret.

Legg til en kolonne og angi tillatelser for en kolonnesikkerhetsprofil

Hvis du vil legge til en kolonne og angi tillatelser for en kolonnesikkerhetsprofil, gjør du følgende:

  1. Logg på Power Platform-administrasjonssenteret.
  2. Velg Administrer i navigasjonsruten.
  3. I Administrer-ruten, velg Miljøer. Velg deretter et miljø.
  4. Velg Innstillinger>Brukere + tillatelser>Kolonnesikkerhetsprofiler.
  5. Velg en eksisterende profil, eller velg Ny profil, angi et navn, angi en beskrivelse, og velg deretter Lagre.
  6. Velg Team- eller Brukere-fanen, velg + Legg til team eller + Legg til brukere, velg teamene eller brukerne du vil styre tilgang for, og velg deretter Legg til.
  7. Velg Kolonnetillatelse-fanen, velg én eller flere kolonner i Navn-kolonnen, og velg deretter Rediger. Konfigurer de fire egenskapene for ønsket tilgang. Disse tillatelsene styrer om personer i denne sikkerhetsprofilen kan lese eller angi kolonneverdier.
  8. Velg Save.

Tips

Finn ut hvordan en utvikler kan gi tilgang til sikrede kolonner ved hjelp av kode

Hvilke kolonner kan sikres?

Når en kolonne er kvalifisert for sikkerhet på kolonnenivå, er avmerkingsboksen Aktiver kolonnesikkerhet aktivert i området Avanserte alternativer i kolonnedefinisjonen i Power Apps.

Skjermbilde som viser hvordan du aktiverer kolonnesikkerhet.

Du kan vise dette området når du oppretter eller redigerer en kolonne.

Kolonner som ikke kan sikres, inkluderer:

  • Kolonner i virtuelle tabeller
  • Oppslagskolonner
  • Formelkolonner
  • Kolonner for hovednavn (kolonnen med én tekstlinje der hver tabell må vise verdien i et oppslagsfelt. Vanligvis med et navn som slutter med name.)
  • Systemkolonner som createdon, modifiedon, statecode og statuscode.

Notat

  • Datatypene Fil og Bilde kan sikres, men de kan ikke maskeres.
  • Datatypen Tekst med rikt tekstformat kan sikres, men et innebygd bilde i rik tekst kan ikke maskeres eller omgås for maskering.

Hvorvidt avmerkingsboksen Aktiver kolonnesikkerhet aktiveres, avhenger av verdien for disse kolonneegenskapene: CanBeSecuredForCreate, CanBeSecuredForRead og CanBeSecuredForUpdate. Du kan vise disse dataene ved å installere løsningen Metadataleser, som beskrives i Bla gjennom tabelldefinisjoner i miljøet.

Tips

Finn ut hvordan en utvikler kan spørre Dataverse for å hente en liste over alle kolonnene som kan sikres

Beste fremgangsmåter

Når en beregnet kolonne omfatter en kolonne som er sikret, kan det hende at data vises i den beregnede kolonnen for brukere som ikke har tilgang til den sikrede kolonnen. Både den opprinnelige kolonnen og den beregnede kolonnen bør sikres.

Sammensatte kolonner omfatter data fra flere kolonner. contact-tabellenfullname og address1_composite-kolonner er for eksempel sammensatte kolonner. Hvis du vil sikre dataene som er inkludert i sammensatte kolonner, fullstendig, må du sikre og konfigurere de riktige kolonnesikkerhetsprofilene i flere kolonner for tabellen. For å kunne sikre address1_composite-kolonnen fullstendig, må du for eksempel sikre alle kolonnene som begynner med address1_ i både kontakttabeller og tabeller for adresse (customeraddress).

Notat

Endringer i kolonnesikkerhet krever en nettleseroppdatering fra sluttbrukeren i klienten (for eksempel en modelldrevet app) for at endringene skal kunne tre i kraft. Du må ta hensyn til dette når tilgangsregler justeres dynamisk.

Aktivitetsloggdata

Kolonneverdiene i endringshendelsene før og etter vises som *i aktivitetsloggeneOpprett og oppdater Purview.

Aktivere eller deaktivere sikkerhet for et kolonne for å kontrollere tilgang
Eksempel på kolonnenivåsikkerhet
Hierarkisikkerhet
Sikkerhet med kode på kolonnenivå

  • Last updated on