Beveiliging op kolomniveau voor toegangsbeheer
Machtigingen op recordniveau worden verleend op tabelniveau, maar mogelijk zijn bepaalde kolommen aan een tabel gekoppeld die gegevens bevat die gevoeliger zijn dan de andere kolommen. Voor deze situaties kunt u beveiliging op kolomniveau gebruiken om de toegang tot specifieke kolommen te controleren.
Het bereik van de beveiliging op kolomniveau omvat de volledige organisatie en geldt voor alle aanvragen voor gegevenstoegang met inbegrip van de volgende aanvragen en aanroepen:
Aanvragen voor gegevenstoegang vanuit een clienttoepassing, zoals webbrowser, mobiele client of Microsoft Dynamics 365 for Outlook.
Webservice-oproepen die Microsoft Dataverse-webservices gebruiken (voor gebruik in invoegtoepassingen, aangepaste werkstroomactiviteiten en aangepaste code)
Rapportage (met gefilterde weergaven)
Opmerking
Het gebruik van tabelgerelateerde terminologie hangt af van het gebruikte protocol of de gebruikte klassenbibliotheek. Zie Terminologiegebruik afhankelijk van protocol of technologie.
Overzicht van beveiliging op kolomniveau
Beveiliging op kolomniveau is beschikbaar voor de standaardkolommen in de meeste standaardtabellen, aangepaste kolommen en aangepaste kolommen in aangepaste tabellen. Beveiliging op kolomniveau wordt beheerd door de beveiligingsprofielen. Om de beveiliging op kolomniveau te implementeren, voert een systeembeheerder de volgende taken uit.
De kolombeveiliging voor een of meer kolommen voor een bepaalde tabel inschakelen.
Nog een bestaand beveiligingsprofiel koppelen of een of meer nieuwe beveiligingsprofielen maken om de passende toegang te verlenen aan specifieke gebruikers of teams.
Een beveiligingsprofiel bepaalt het volgende:
Machtigingen voor de beveiligde kolommen
Toegang toegewezen aan gebruikers en teams
Een beveiligingsprofiel kan worden geconfigureerd om gebruikers of teamleden de volgende machtigingen op kolomniveau te verlenen:
Lezen. Alleen-lezentoegang tot de gegevens van de kolom.
Maken. Gebruikers of teams in dit profiel kunnen gegevens aan deze kolom toevoegen wanneer zij een rij maken.
Bijwerken. Gebruikers of teams in dit profiel kunnen de gegevens van de kolom bijwerken nadat deze zijn gemaakt.
Een combinatie van deze drie machtigingen kan worden geconfigureerd om de gebruikersmachtigingen voor een specifieke gegevenskolom te bepalen.
Belangrijk
Tenzij een of meerdere beveiligingsprofielen zijn toegewezen aan een kolom waarvoor beveiliging is ingeschakeld, hebben alleen gebruikers met de beveiligingsrol Systeembeheerder toegang tot de kolom.
Voorbeeld van het beperken van de kolom Mobiele telefoon voor de tabel Contactpersoon
Stel dat uw bedrijf als beleid heeft dat verkoopmedewerkers verschillende toegangsniveaus mogen hebben om contact op te nemen met mobiele telefoonnummers zoals hier beschreven.
Gebruiker of team | Toegang |
---|---|
Verkoopdirecteuren | Alleen-lezen. Kunnen alleen mobiele telefoonnummers voor contactpersonen bekijken. |
Adjunct-directeuren | Volledig. Kunnen mobiele telefoonnummers voor contactpersonen maken, bijwerken en bekijken. |
Verkopers en alle overige gebruikers | Geen. Kunnen geen mobiele telefoonnummers voor contactpersonen maken, bijwerken of bekijken. |
U kunt deze kolom beperken door de volgende taken uit te voeren.
De kolom beveiligen
Aanmelden bij Power Apps.
Selecteer Dataverse>Tabellen.
Selecteer de tabel Contactpersoon.
Selecteer onder Schema de optie Kolommen.
Scroll naar beneden in de lijst Kolommen en open Mobiele telefoon.
Vouw Geavanceerde opties uit en schakel dan onder Algemeen de optie Kolombeveiliging inschakelen in.
Selecteer Save.
De beveiligingsprofielen configureren
Selecteer vanuit het Power Platform-beheercentrum de omgeving waarvoor u beveiligingsprofielen wilt configureren.
Selecteer Instellingen>Gebruikers en machtigingen>Kolombeveiligingsprofielen.
Selecteer Nieuw profiel, voer een naam in zoals Verkoopdirecteur, voer een beschrijving in en selecteer vervolgens Opslaan.
Selecteer Verkoopdirecteur selecteer het tabblad Gebruikers, selecteer + Gebruikers toevoegen, selecteer de gebruikers die u toegang tot het mobiele telefoonnummer op het formulier Contactpersoon wilt verlenen en selecteer vervolgens de optie Toevoegen.
Fooi
In plaats van elke gebruiker toe te voegen, maakt u een of meer teams die alle gebruikers bevatten aan wie u toegang wilt toekennen.
Herhaal de bovenstaande stappen en maak een kolombeveiligingsprofiel aan voor Adjunct-directeur.
Kolommachtigingen configureren
Selecteer het tabblad Kolombeveiligingsprofielen en selecteer vervolgens Verkoopdirecteur.
Selecteer op het tabblad Kolommachtiging de optie Mobiele telefoon en selecteer vervolgens Bewerken. Stel de instelling Lezen op Toegestaan, laat de anderen staan op Niet toegestaan en selecteer vervolgens Opslaan.
Selecteer het tabblad Kolombeveiligingsprofielen en selecteer vervolgens Adjunct-directeur.
Selecteer op het tabblad Kolommachtigingen de optie Mobiele telefoon en selecteer vervolgens Bewerken. Stel alle drie instellingen in op Toegestaan en selecteer vervolgens Opslaan.
Alle gebruikers die niet in de eerder gemaakte kolombeveiligingsprofielen zijn gedefinieerd, hebben geen toegang tot de kolom Mobiele telefoon op formulieren of weergaven voor contactpersonen. Bij de kolomwaarde wordt ******** weergegeven, hetgeen erop wijst dat de kolom is beveiligd.
Welke kolommen kunnen worden beveiligd?
Een nieuwe kolom toevoegen
Aanmelden bij Power Apps.
Selecteer Tabellen in het navigatiedeelvenster.
Selecteer een tabel en selecteer vervolgens onder Schema de optie Kolommen.
Selecteer de optie + Nieuwe kolom in de opdrachtbalk.
Voer een Weergavenaam en beschrijving in.
Selecteer een gegevenstype.
De gegevenstypen Opzoeken en Formule kunnen niet worden ingesteld met kolombeveiliging. Voor meer informatie, zie Kenmerken die niet kunnen worden ingeschakeld voor kolombeveiliging.
Vouw Geavanceerde opties uit en schakel dan onder Algemeen het selectievakje Kolombeveiliging inschakelen in.
Beveiliging op kolomniveau weergeven
Elke kolom in het systeem bevat een instelling voor of kolombeveiliging is toegestaan. Gebruik de volgende stappen om de instellingen van de kolombeveiliging te tonen.
Aanmelden bij Power Apps.
Selecteer Tabellen in het navigatiedeelvenster.
Selecteer een tabel en selecteer vervolgens onder Schema de optie Kolommen.
Selecteer een kolom, vouw Geavanceerde opties uit en bekijk dan onder Algemeen de status van Kolombeveiliging inschakelen.
Als Kolombeveiliging inschakelen kan worden geselecteerd, kan voor de kolom de kolombeveiliging worden ingeschakeld.
Kenmerken die niet kunnen worden ingeschakeld voor kolombeveiliging
Hoewel de meeste kenmerken kunnen worden beveiligd, zijn er systeemkenmerken, zoals ID's, tijdstempels en kenmerken voor het bijhouden van records, waarvoor dit niet kan. Hieronder staan enkele voorbeelden van kenmerken die niet kunnen worden ingeschakeld voor kolombeveiliging.
- ownerid, processid, stageid, accountid, contactid, businessunitid, organizationid, solutionid, supportingsolutionid, transactioncurrencyid, goalownerid, subscriptionid, userpuid, yammeruserid
- createdby, modifiedby, OwningTeam, OwningUser, Owningbusinessunit, yammeremailaddress
- createdon, EntityImage_Timestamp, modifiedon, OnHoldTime, overriddencreatedon, overwritetime, modifiedonbehalfby, timezoneruleversionnumber, versionnumber, importsequencenumber
- statecode, statuscode, componentstate, exchangerate, utcconversiontimezonecode
- fullname, firstname, middlename, lastname, yominame, yomifirstname, yomifullname, yomilastname, yomimiddlename
- Verouderde kolommen, bijvoorbeeld: traversedpath, stageid
U kunt de tabelmetagegevens voor uw organisatie bekijken, inclusief welke kolommen kunnen worden ingeschakeld voor kolombeveiliging, door de oplossing Metadata Browser te installeren die wordt beschreven in De metagegevens van uw bedrijf doorzoeken. U kunt ook metagegevens weergeven voor een niet-aangepaste organisatie in het Office Excel-bestand EntityMetadata.xlsx, in de bovenste map van de SDK. Download de SDK
Aanbevolen procedures bij het gebruik van kolombeveiliging
Als u berekende kolommen gebruikt met daarbij ook een kolom die is beveiligd, kunnen de gegevens in de berekende kolom worden weergegeven voor gebruikers die geen machtigingen voor de beveiligde kolom hebben. In die situatie moeten zowel de oorspronkelijke kolom als de berekende kolom worden beveiligd.
Sommige gegevens, zoals adressen, bestaan uit meerdere kolommen. Daarom moet u, om gegevens met meerdere kolommen, zoals adressen, volledig te beveiligen, de bijbehorende kolombeveiligingsprofielen voor meerdere kolommen voor de tabel beveiligen en configureren. Als u bijvoorbeeld adressen volledig wilt beveiligen voor een tabel, beveiligt u alle relevante adreskolommen, zoals address_line1, address_line2, address_line3, address1_city, address1_composite, enzovoort.
Zie ook
Beveiligingsmachtigingen instellen voor een kolom
Beveiliging voor een kolom inschakelen of uitschakelen om de toegang te regelen
Teams of gebruikers aan een kolombeveiligingsprofiel toevoegen om toegang te controleren
Hiƫrarchiebeveiliging