Delen via

Beveiliging op kolomniveau voor toegangsbeheer

  • Artikel

Machtigingen op recordniveau worden verleend op tabelniveau, maar mogelijk zijn bepaalde kolommen aan een tabel gekoppeld die gegevens bevat die gevoeliger zijn dan de andere kolommen. Voor deze situaties gebruikt u beveiliging op kolomniveau om de toegang tot specifieke kolommen te beheren.

Het bereik van de beveiliging op kolomniveau omvat de volledige organisatie en geldt voor alle aanvragen voor gegevenstoegang met inbegrip van de volgende aanvragen en aanroepen:

  • Verzoeken om toegang tot gegevens vanuit een clienttoepassing, zoals een webbrowser, mobiele client of Microsoft Dynamics 365 for Outlook
  • Webservice-oproepen die Microsoft Dataverse-webservices gebruiken (voor gebruik in invoegtoepassingen, aangepaste werkstroomactiviteiten en aangepaste code)
  • Rapportage (met behulp van gefilterde weergaven)

Notitie

Het gebruik van tabelgerelateerde terminologie hangt af van het gebruikte protocol of de gebruikte klassenbibliotheek. Meer informatie vindt u in Terminologiegebruik afhankelijk van protocol of technologie.

Overzicht van beveiliging op kolomniveau

Beveiliging op kolomniveau is beschikbaar voor de standaardkolommen in de meeste standaardtabellen, aangepaste kolommen en aangepaste kolommen in aangepaste tabellen. Beveiliging op kolomniveau wordt beheerd door de beveiligingsprofielen. Om de beveiliging op kolomniveau te implementeren, voert een systeembeheerder de volgende taken uit.

  1. Schakel kolombeveiliging in voor een of meer kolommen voor een bepaalde tabel.

  2. Selecteer een optionele maskeringsregel.

  3. Een of meer bestaande beveiligingsprofielen koppelen of een of meer nieuwe beveiligingsprofielen maken om de passende toegang te verlenen aan specifieke gebruikers of teams.

    Een beveiligingsprofiel bepaalt het volgende:

    • Machtigingen voor de beveiligde kolommen
    • Toegang toegewezen aan gebruikers en teams

    Een beveiligingsprofiel kan worden geconfigureerd om gebruikers of teamleden de volgende machtigingen op kolomniveau te verlenen:

    • Lezen: Alleen-lezen toegang tot de gegevens in de kolom.
    • Lezen zonder masker: De gegevens van de kolom Lezen zonder masker.
    • Maken: Gebruikers of teams in dit profiel kunnen gegevens aan deze kolom toevoegen bij het maken van een rij.
    • Bijwerken: Gebruikers of teams in dit profiel kunnen de gegevens van de kolom bijwerken nadat deze is gemaakt.

    Een combinatie van deze vier machtigingen kan worden geconfigureerd om de gebruikersrechten voor een specifieke gegevenskolom te bepalen.

    Belangrijk

    Tenzij er een of meer beveiligingsprofielen aan een kolom met beveiliging zijn toegewezen, hebben alleen gebruikers met het systeemnummer Beheerder beveiligingsrol toegang tot de kolom.

Voorbeeld van het beperken van de mobiele telefoonkolom voor de tabel Contacten

Stel dat het beleid van uw bedrijf is dat verkoopmedewerkers verschillende toegangsniveaus moeten hebben om mobiele telefoonnummers te kunnen bereiken, zoals hier beschreven.

Gebruiker of team Access
Verkoopmanagers Alleen-lezen. Kan alleen mobiele telefoonnummers in gemaskeerde vorm bekijken voor contactpersonen.
Adjunct-directeuren Volledig. Kunnen mobiele telefoonnummers voor contactpersonen maken, bijwerken en bekijken.
Verkopers en alle overige gebruikers Geen. Kan geen mobiele telefoonnummers voor contactpersonen maken, bijwerken of bekijken.

U kunt deze kolom beperken door de volgende taken uit te voeren.

Bevestig de kolom

  1. Aanmelden bij Power Apps.

  2. Selecteer Tabellen.

  3. Selecteer de tabel Contactpersoon.

    Selecteer de tabel Contactpersoon.

  4. Selecteer onder Schema de optie Kolommen.

    Selecteer onder Schema, Kolommen.

  5. Scroll naar beneden in de lijst Kolommen en open Mobiele telefoon.

    Selecteer de kolom Mobiele telefoon.

  6. Vouw Geavanceerde opties uit en selecteer onder Algemeen de optie Kolombeveiliging inschakelen.

    Vouw Geavanceerde opties uit en schakel Kolombeveiliging in.

  7. Selecteer het vervolgkeuzemenu Maskeringsregel en selecteer een maskeringsregel.

  8. Selecteer Opslaan.

Configureer de beveiligingsprofielen

  1. Selecteer vanuit het Power Platform-beheercentrum de omgeving waarvoor u beveiligingsprofielen wilt configureren.

  2. Selecteer Instellingen>Gebruikers en machtigingen>Kolombeveiligingsprofielen.

  3. Selecteer Nieuw profiel, voer een naam in zoals Verkoopdirecteur, voer een beschrijving in en selecteer vervolgens Opslaan.

    Een nieuw kolombeveiligingsprofiel maken.

  4. Selecteer Verkoopdirecteur selecteer het tabblad Gebruikers, selecteer + Gebruikers toevoegen, selecteer de gebruikers die u toegang tot het mobiele telefoonnummer op het formulier Contactpersoon wilt verlenen en selecteer vervolgens de optie Toevoegen.

    Fooi

    In plaats van elke gebruiker toe te voegen, maakt u een of meer teams die alle gebruikers bevatten aan wie u toegang wilt toekennen.

  5. Herhaal de bovenstaande stappen en maak een kolombeveiligingsprofiel aan voor Adjunct-directeur.

Kolommachtigingen configureren

  1. Selecteer het tabblad Kolombeveiligingsprofielen en selecteer vervolgens Verkoopdirecteur.

  2. Selecteer op het tabblad Kolommachtiging de optie Mobiele telefoon en selecteer vervolgens Bewerken. Stel de instelling Lezen op Toegestaan, laat de anderen staan op Niet toegestaan en selecteer vervolgens Opslaan.

    Kolombeveiligingsmachtigingen bewerken.

  3. Selecteer het tabblad Kolombeveiligingsprofielen en selecteer vervolgens Adjunct-directeur.

  4. Selecteer op het tabblad Kolommachtigingen de optie Mobiele telefoon en selecteer vervolgens Bewerken. Stel de instelling Lezen in op Toegestaan, Lezen zonder masker op EĆ©n record en de rest op Toegestaan en selecteer vervolgens Opslaan.

Alle gebruikers die niet in de eerder gemaakte kolombeveiligingsprofielen zijn gedefinieerd, hebben geen toegang tot de kolom Mobiele telefoon op formulieren of weergaven voor contactpersonen. De kolomwaarde wordt weergegeven als Vergrendelingspictogram. ********, wat aangeeft dat de kolom is beveiligd.

Welke kolommen kunnen worden beveiligd?

Een nieuwe kolom toevoegen

  1. Aanmelden bij Power Apps.

  2. Selecteer Tabellen in het navigatiedeelvenster.

  3. Selecteer een tabel en selecteer vervolgens onder Schema de optie Kolommen.

  4. Selecteer de optie + Nieuwe kolom in de opdrachtbalk.

  5. Voer een Weergavenaam en beschrijving in.

  6. Selecteer een gegevenstype.

    De gegevenstypen Opzoeken en Formule kunnen niet worden ingesteld met kolombeveiliging. Zie Attributen die niet kunnen worden ingeschakeld voor kolombeveiliging voor meer informatie.

  7. Vouw Geavanceerde opties uit en schakel dan onder Algemeen het selectievakje Kolombeveiliging inschakelen in.

Beveiliging op kolomniveau bekijken

Elke kolom in het systeem bevat een instelling voor of kolombeveiliging is toegestaan. Gebruik de volgende stappen om de instellingen van de kolombeveiliging te tonen.

  1. Aanmelden bij Power Apps.

  2. Selecteer Tabellen in het navigatiedeelvenster.

  3. Selecteer een tabel en selecteer vervolgens onder Schema de optie Kolommen.

  4. Selecteer een kolom, vouw Geavanceerde opties uit en bekijk dan onder Algemeen de status van Kolombeveiliging inschakelen.

Als Kolombeveiliging inschakelen kan worden geselecteerd, kan voor de kolom de kolombeveiliging worden ingeschakeld.

Kolombeveiliging kan worden ingeschakeld.

Kenmerken die niet kunnen worden ingeschakeld voor kolombeveiliging

Hoewel de meeste kenmerken kunnen worden beveiligd, zijn er systeemkenmerken, zoals ID's, tijdstempels en kenmerken voor het bijhouden van records, waarvoor dit niet kan. Hieronder staan enkele voorbeelden van kenmerken die niet kunnen worden ingeschakeld voor kolombeveiliging.

  • ownerid, processid, stageid, accountid, contactid, businessunitid, organizationid, solutionid, supportingsolutionid, transactioncurrencyid, goalownerid, subscriptionid, userpuid, yammeruserid
  • createdby, modifiedby, OwningTeam, OwningUser, Owningbusinessunit, yammeremailaddress
  • createdon, EntityImage_Timestamp, modifiedon, OnHoldTime, overriddencreatedon, overwritetime, modifiedonbehalfby, timezoneruleversionnumber, versionnumber, importsequencenumber
  • statecode, statuscode, componentstate, exchangerate, utcconversiontimezonecode
  • fullname, firstname, middlename, lastname, yominame, yomifirstname, yomifullname, yomilastname, yomimiddlename
  • Verouderde kolommen, bijvoorbeeld: traversedpath, stageid

U kunt de tabelmetagegevens voor uw organisatie bekijken, inclusief welke kolommen kunnen worden ingeschakeld voor kolombeveiliging, door de oplossing Metadata Browser te installeren die wordt beschreven in De metagegevens van uw bedrijf doorzoeken.

Aanbevolen procedures bij het gebruik van kolombeveiliging

Als u berekende kolommen gebruikt met daarbij ook een kolom die is beveiligd, kunnen de gegevens in de berekende kolom worden weergegeven voor gebruikers die geen machtigingen voor de beveiligde kolom hebben. In die situatie moeten zowel de oorspronkelijke kolom als de berekende kolom worden beveiligd.

Sommige gegevens, zoals adressen, bestaan uit meerdere kolommen. Daarom moet u, om gegevens met meerdere kolommen, zoals adressen, volledig te beveiligen, de bijbehorende kolombeveiligingsprofielen voor meerdere kolommen voor de tabel beveiligen en configureren. Als u bijvoorbeeld adressen volledig wilt beveiligen voor een tabel, beveiligt u alle relevante adreskolommen, zoals address_line1, address_line2, address_line3, address1_city, address1_composite, enzovoort.

Beveiligingsmachtigingen voor een kolom instellen
Schakel de beveiliging voor een kolom in of uit om de toegang te beheren
Voeg teams of gebruikers toe aan een beveiligingsprofiel voor kolom om de toegang te beheren
Hiƫrarchiebeveiliging