Zabezpieczenia usługi Power Pages

  • Artykuł

Ważną kwestią podczas tworzenia publicznych stron internetowych jest upewnienie się, że tylko właściwi interesariusze mają dostęp do krytycznych danych biznesowych. Aby upewnić się, że informacje biznesowe są odpowiednio chronione, Power Pages ma solidny model bezpieczeństwa, który obejmuje następujące kluczowe elementy:

Widoczność witryny

Ustawienie widoczności witryn kontroluje, kto może uzyskać dostęp do witryn utworzonych w aplikacji Power Pages. Domyślnie wszystkie witryny Power Pages są dostępne dla użytkowników wewnętrznych organizacji. Dodatkowa warstwa zabezpieczeń, jaką zapewnia uwierzytelnianie Microsoft Entra, pomaga zapobiegać przypadkowym wyciekom częściowo opracowanych danych i projektów witryn internetowych.

Gdy witryna będzie gotowa do uruchomienia, zmień jej widoczność na publiczną. Ustawienie publiczne sprawia, że witryna jest dostępna dla wszystkich przez Internet anonimowo lub dla użytkowników uwierzytelnionych przez dostawców tożsamości.

Więcej informacji: Widoczność witryny w Power Pages

Uwierzytelnieni użytkownicy

Rekordy kontaktowe Microsoft Dataverse reprezentują użytkowników Power Pages. Użytkownicy mogą uzyskać dostęp do witryny poprzez uwierzytelnianie. Możesz zintegrować Power Pages z dostawcami uwierzytelniania, takimi jak Azure AD B2C, Microsoft i LinkedIn. Uwierzytelnionym użytkownikom można przypisać role internetowe, które zapewniają określony dostęp do informacji w witrynie.

Więcej informacji: Omówienie uwierzytelniania w Power Pages

Role sieci Web

Role internetowe umożliwiają użytkownikom wykonywanie specjalnych akcji lub dostęp do chronionych treści i danych w witrynie. Role sieci Web są łączem do użytkowników, uprawnień do tabel i uprawnień do stron. Ponieważ użytkownikom można przypisać wiele ról sieciowych, mogą oni uzyskać łączny dostęp do zasobów witryny.

Wszyscy uwierzytelnieni użytkownicy lub kontakty są automatycznie przypisywani do roli internetowej Uwierzytelnieni użytkownicy. Anonimowi lub nieuwierzytelnieni użytkownicy mogą odwiedzać witrynę i uzyskiwać dostęp do zasobów za pośrednictwem roli internetowej Anonimowi użytkownicy.

Więcej informacji: Tworzenie i przypisywanie ról internetowych

Uprawnienia do tabeli

Dostęp do informacji Dataverse poprzez listy, formularze, Liquid, oraz sieciowe API jest chroniony przez uprawnienia tabeli. Można skonfigurować uprawnienia tabeli tak, aby zezwalały na różne poziomy dostępu i uprawnienia do rekordów Dataverse. Uprawnienia do tabel są pracownikami powiązanymi z rolami sieciowymi, aby zapewnić odpowiedni dostęp użytkownikom.

Więcej informacji: Skonfiguruj uprawnienia do tabeli

Uprawnienia do strony

Uprawnienia stron, które są pracownikami powiązanymi z rolami sieciowymi w celu umożliwienia dostępu, mogą chronić treści i komponenty na poszczególnych stronach.

Więcej informacji: Ustawianie uprawnień stron

Nagłówki HTTPS

Protokół Współdzielenie zasobów między serwerami (CORS) składa się z zestawu nagłówków, co wskazuje, czy odpowiedź może być współużytkowana z inną domeną. W portalach można konfigurować obsługę CORS w Power Pages, używając aplikacji do zarządzania portalami i dodając i konfigurując ustawienia witryny.

Więcej informacji: Nagłówki HTTP

Większe bezpieczeństwo witryny

Witryny Power Pages można zintegrować z dowolną infrastrukturą zapory aplikacji internetowych, taką jak Azure Front Door, aby zapewnić dodatkową ochronę przed typowymi atakami na aplikacje internetowe.

Więcej informacji: Konfigurowanie usługi Azure Front Door z użyciem witryn Power Pages

Szczegółowe informacje: architektura i zabezpieczenia

Poniższe oficjalne dokumenty umożliwiają głębsze poznawanie architektury Power Pages i zabezpieczeń.

Oficjalny dokument opis Date
Oficjalny dokument z architekturą Power Pages Ten oficjalny dokument zawiera kompleksowy obraz możliwości platformy Power Pages. Opisuje elementy architektury umożliwiające Power Pages skalowanie, oferują wysoką niezawodność i dostępność oraz zapewniają ochronę danych firmowych i zapewniają zgodność z wymaganiami przedsiębiorstwa oraz zapewniają bezpieczeństwo. Październik 2022
Oficjalny dokument dotyczący zabezpieczeń usługi Power Pages W tym oficjalnym dokumencie opisano, jak Power Pages oferuje zabezpieczenia oceny przedsiębiorstwa oraz narzędzia i możliwości, które dają administratorom i twórcom wzmocnienie zabezpieczeń swoich aplikacji zewnętrznych. Październik 2022

Zobacz też

Zabezpieczenia usługi Power Platform
Zabezpieczenia platformy Azure