Beveiliging op kolomniveau voor toegangsbeheer

  • Artikel

Machtigingen op recordniveau worden verleend op tabelniveau, maar mogelijk zijn bepaalde kolommen aan een tabel gekoppeld die gegevens bevat die gevoeliger zijn dan de andere kolommen. Voor deze situaties kunt u beveiliging op kolomniveau gebruiken om de toegang tot specifieke kolommen te controleren.

Het bereik van de beveiliging op kolomniveau omvat de volledige organisatie en geldt voor alle aanvragen voor gegevenstoegang met inbegrip van de volgende aanvragen en aanroepen:

  • Aanvragen voor gegevenstoegang vanuit een clienttoepassing, zoals webbrowser, mobiele client of Microsoft Dynamics 365 for Outlook.

  • Webservice-oproepen die Microsoft Dataverse-webservices gebruiken (voor gebruik in invoegtoepassingen, aangepaste werkstroomactiviteiten en aangepaste code)

  • Rapportage (met gefilterde weergaven)

Opmerking

Het gebruik van tabelgerelateerde terminologie hangt af van het gebruikte protocol of de gebruikte klassenbibliotheek. Zie Terminologiegebruik afhankelijk van protocol of technologie.

Overzicht van beveiliging op kolomniveau

Beveiliging op kolomniveau is beschikbaar voor de standaardkolommen in de meeste standaardtabellen, aangepaste kolommen en aangepaste kolommen in aangepaste tabellen. Beveiliging op kolomniveau wordt beheerd door de beveiligingsprofielen. Om de beveiliging op kolomniveau te implementeren, voert een systeembeheerder de volgende taken uit.

  1. De kolombeveiliging voor een of meer kolommen voor een bepaalde tabel inschakelen.

  2. Nog een bestaand beveiligingsprofiel koppelen of een of meer nieuwe beveiligingsprofielen maken om de passende toegang te verlenen aan specifieke gebruikers of teams.

Een beveiligingsprofiel bepaalt het volgende:

  • Machtigingen voor de beveiligde kolommen

  • Toegang toegewezen aan gebruikers en teams

    Een beveiligingsprofiel kan worden geconfigureerd om gebruikers of teamleden de volgende machtigingen op kolomniveau te verlenen:

  • Lezen. Alleen-lezentoegang tot de gegevens van de kolom.

  • Maken. Gebruikers of teams in dit profiel kunnen gegevens aan deze kolom toevoegen wanneer zij een rij maken.

  • Bijwerken. Gebruikers of teams in dit profiel kunnen de gegevens van de kolom bijwerken nadat deze zijn gemaakt.

Een combinatie van deze drie machtigingen kan worden geconfigureerd om de gebruikersmachtigingen voor een specifieke gegevenskolom te bepalen.

Belangrijk

Tenzij een of meerdere beveiligingsprofielen zijn toegewezen aan een kolom waarvoor beveiliging is ingeschakeld, hebben alleen gebruikers met de beveiligingsrol Systeembeheerder toegang tot de kolom.

Voorbeeld van het beperken van de kolom Mobiele telefoon voor de tabel Contactpersoon

Stel dat uw bedrijf als beleid heeft dat verkoopmedewerkers verschillende toegangsniveaus mogen hebben om contact op te nemen met mobiele telefoonnummers zoals hier beschreven.

Gebruiker of team Toegang
Verkoopdirecteuren Alleen-lezen. Kunnen alleen mobiele telefoonnummers voor contactpersonen bekijken.
Adjunct-directeuren Volledig. Kunnen mobiele telefoonnummers voor contactpersonen maken, bijwerken en bekijken.
Verkopers en alle overige gebruikers Geen. Kunnen geen mobiele telefoonnummers voor contactpersonen maken, bijwerken of bekijken.

U kunt deze kolom beperken door de volgende taken uit te voeren.

De kolom beveiligen

  1. Aanmelden bij Power Apps.

  2. Selecteer Dataverse>Tabellen.

  3. Selecteer de tabel Contactpersoon.

    Selecteer de tabel Contactpersoon.

  4. Selecteer onder Schema de optie Kolommen.

    Selecteer onder Schema, Kolommen.

  5. Scroll naar beneden in de lijst Kolommen en open Mobiele telefoon.

    Selecteer de kolom Mobiele telefoon.

  6. Vouw Geavanceerde opties uit en schakel dan onder Algemeen de optie Kolombeveiliging inschakelen in.

    Vouw Geavanceerde opties uit en schakel Kolombeveiliging in.

  7. Selecteer Save.

De beveiligingsprofielen configureren

  1. Selecteer vanuit het Power Platform-beheercentrum de omgeving waarvoor u beveiligingsprofielen wilt configureren.

  2. Selecteer Instellingen>Gebruikers en machtigingen>Kolombeveiligingsprofielen.

  3. Selecteer Nieuw profiel, voer een naam in zoals Verkoopdirecteur, voer een beschrijving in en selecteer vervolgens Opslaan.

    Een nieuw kolombeveiligingsprofiel maken.

  4. Selecteer Verkoopdirecteur selecteer het tabblad Gebruikers, selecteer + Gebruikers toevoegen, selecteer de gebruikers die u toegang tot het mobiele telefoonnummer op het formulier Contactpersoon wilt verlenen en selecteer vervolgens de optie Toevoegen.

    Gebruikers aan kolombeveiligingsprofiel toevoegen.

    Fooi

    In plaats van elke gebruiker toe te voegen, maakt u een of meer teams die alle gebruikers bevatten aan wie u toegang wilt toekennen.

  5. Herhaal de bovenstaande stappen en maak een kolombeveiligingsprofiel aan voor Adjunct-directeur.

Kolommachtigingen configureren

  1. Selecteer het tabblad Kolombeveiligingsprofielen en selecteer vervolgens Verkoopdirecteur.

  2. Selecteer op het tabblad Kolommachtiging de optie Mobiele telefoon en selecteer vervolgens Bewerken. Stel de instelling Lezen op Toegestaan, laat de anderen staan op Niet toegestaan en selecteer vervolgens Opslaan.

    Kolombeveiligingsmachtigingen bewerken.

  3. Selecteer het tabblad Kolombeveiligingsprofielen en selecteer vervolgens Adjunct-directeur.

  4. Selecteer op het tabblad Kolommachtigingen de optie Mobiele telefoon en selecteer vervolgens Bewerken. Stel alle drie instellingen in op Toegestaan en selecteer vervolgens Opslaan.

Alle gebruikers die niet in de eerder gemaakte kolombeveiligingsprofielen zijn gedefinieerd, hebben geen toegang tot de kolom Mobiele telefoon op formulieren of weergaven voor contactpersonen. Bij de kolomwaarde wordt Vergrendelingspictogram. ******** weergegeven, hetgeen erop wijst dat de kolom is beveiligd.

Welke kolommen kunnen worden beveiligd?

Een nieuwe kolom toevoegen

  1. Aanmelden bij Power Apps.

  2. Selecteer Tabellen in het navigatiedeelvenster.

  3. Selecteer een tabel en selecteer vervolgens onder Schema de optie Kolommen.

  4. Selecteer de optie + Nieuwe kolom in de opdrachtbalk.

  5. Voer een Weergavenaam en beschrijving in.

  6. Selecteer een gegevenstype.

    De gegevenstypen Opzoeken en Formule kunnen niet worden ingesteld met kolombeveiliging. Voor meer informatie, zie Kenmerken die niet kunnen worden ingeschakeld voor kolombeveiliging.

  7. Vouw Geavanceerde opties uit en schakel dan onder Algemeen het selectievakje Kolombeveiliging inschakelen in.

Beveiliging op kolomniveau weergeven

Elke kolom in het systeem bevat een instelling voor of kolombeveiliging is toegestaan. Gebruik de volgende stappen om de instellingen van de kolombeveiliging te tonen.

  1. Aanmelden bij Power Apps.

  2. Selecteer Tabellen in het navigatiedeelvenster.

  3. Selecteer een tabel en selecteer vervolgens onder Schema de optie Kolommen.

  4. Selecteer een kolom, vouw Geavanceerde opties uit en bekijk dan onder Algemeen de status van Kolombeveiliging inschakelen.

Als Kolombeveiliging inschakelen kan worden geselecteerd, kan voor de kolom de kolombeveiliging worden ingeschakeld.

Kolombeveiliging kan worden ingeschakeld.

Kenmerken die niet kunnen worden ingeschakeld voor kolombeveiliging

Hoewel de meeste kenmerken kunnen worden beveiligd, zijn er systeemkenmerken, zoals ID's, tijdstempels en kenmerken voor het bijhouden van records, waarvoor dit niet kan. Hieronder staan enkele voorbeelden van kenmerken die niet kunnen worden ingeschakeld voor kolombeveiliging.

  • ownerid, processid, stageid, accountid, contactid, businessunitid, organizationid, solutionid, supportingsolutionid, transactioncurrencyid, goalownerid, subscriptionid, userpuid, yammeruserid
  • createdby, modifiedby, OwningTeam, OwningUser, Owningbusinessunit, yammeremailaddress
  • createdon, EntityImage_Timestamp, modifiedon, OnHoldTime, overriddencreatedon, overwritetime, modifiedonbehalfby, timezoneruleversionnumber, versionnumber, importsequencenumber
  • statecode, statuscode, componentstate, exchangerate, utcconversiontimezonecode
  • fullname, firstname, middlename, lastname, yominame, yomifirstname, yomifullname, yomilastname, yomimiddlename
  • Verouderde kolommen, bijvoorbeeld: traversedpath, stageid

U kunt de tabelmetagegevens voor uw organisatie bekijken, inclusief welke kolommen kunnen worden ingeschakeld voor kolombeveiliging, door de oplossing Metadata Browser te installeren die wordt beschreven in De metagegevens van uw bedrijf doorzoeken. U kunt ook metagegevens weergeven voor een niet-aangepaste organisatie in het Office Excel-bestand EntityMetadata.xlsx, in de bovenste map van de SDK. Download de SDK

Aanbevolen procedures bij het gebruik van kolombeveiliging

Als u berekende kolommen gebruikt met daarbij ook een kolom die is beveiligd, kunnen de gegevens in de berekende kolom worden weergegeven voor gebruikers die geen machtigingen voor de beveiligde kolom hebben. In die situatie moeten zowel de oorspronkelijke kolom als de berekende kolom worden beveiligd.

Sommige gegevens, zoals adressen, bestaan uit meerdere kolommen. Daarom moet u, om gegevens met meerdere kolommen, zoals adressen, volledig te beveiligen, de bijbehorende kolombeveiligingsprofielen voor meerdere kolommen voor de tabel beveiligen en configureren. Als u bijvoorbeeld adressen volledig wilt beveiligen voor een tabel, beveiligt u alle relevante adreskolommen, zoals address_line1, address_line2, address_line3, address1_city, address1_composite, enzovoort.

Zie ook

Beveiligingsmachtigingen instellen voor een kolom
Beveiliging voor een kolom inschakelen of uitschakelen om de toegang te regelen
Teams of gebruikers aan een kolombeveiligingsprofiel toevoegen om toegang te controleren
Hiƫrarchiebeveiliging