Segurança em nível de coluna para controlar o acesso
Quando o controle no nível de registro não é adequado para seu cenário de negócios, o Dataverse tem um recurso de segurança em nível de coluna para permitir um controle mais granular da segurança no nível da coluna. É possível ativar segurança em nível de coluna em todas as colunas personalizadas e na maioria das colunas do sistema. Os metadados de cada coluna definem se essa é uma opção disponível para a coluna do sistema.
É possível ativar segurança em nível de coluna de acordo com cada coluna. Depois, é possível gerenciar o acesso pela criação de um Perfil de Segurança de Coluna. O perfil contém todas as colunas que têm segurança de nível de coluna ativada e o acesso concedido por esse perfil específico. É possível controlar cada coluna no perfil para o acesso de Criação, Atualização e Leitura. Depois, é possível associar Perfis de Segurança de Coluna a usuários ou equipes para conceder esses privilégios aos usuários relacionados aos registros aos quais eles já têm acesso. As seguranças em nível de coluna e registro são diferentes. Um usuário já deve ter acesso ao registro do Perfil de Segurança de Coluna para ter acesso às colunas. Use a segurança em nível de coluna conforme necessário e não excessivamente, pois ela pode adicionar sobrecarga prejudicial.
Para fornecer mais informações, esta unidade inclui um exemplo de implementação de segurança de coluna.
Exemplo de configuração de segurança de coluna
Antes de começar a analisar o exemplo a seguir, você deve aprender a implementar a segurança em nível de coluna. Um administrador do sistema precisará executar as seguintes tarefas:
Ativar a segurança em uma ou mais colunas de uma tabela específica.
Associar mais um perfil de segurança existente ou criar um ou mais novos perfis de segurança para conceder o acesso apropriado a equipes ou usuários específicos.
Um perfil de segurança determina:
Permissões para as colunas seguras
Usuários e equipes
É possível configurar um perfil de segurança para conceder ao usuário ou aos membros da equipe as seguintes permissões no nível da coluna:
Leitura: acesso somente leitura aos dados da coluna.
Criação: os usuários ou as equipes nesse perfil podem adicionar dados a essa coluna ao criar um registro.
Atualização: os usuários ou as equipes nesse perfil podem atualizar os dados da coluna depois que ela é criada.
Para determinar os privilégios do usuário para uma coluna de dados específica, é possível definir uma combinação dessas três permissões.
Importante
A menos que um campo com segurança habilitada tenha um ou mais perfis de segurança atribuídos, somente os usuários com direito de acesso de administrador do sistema terão acesso ao campo.
Contexto do exemplo: a política de sua empresa é que apenas gerentes de contas e administradores do sistema possam exibir o limite de crédito de um cliente. Para restringir o acesso, é possível implementar a segurança em nível de coluna concluindo as tarefas a seguir.
Ativar segurança de coluna
Para ativar a segurança de coluna, siga estas etapas:
Entre no Power Apps como administrador.
Selecione um ambiente.
No painel esquerdo, selecione o Dataverse.
Selecione Tabelas e, depois, a exibição Tudo.
Selecione a tabela Account.
No painel Esquema, selecione Colunas. Localize e selecione a coluna Limite de crédito (você pode usar o campo de pesquisa na parte superior direita do modo de exibição de Colunas ou rolar para baixo na lista).
No painel direito, selecione Opções avançadas.
Selecione Habilitar segurança de colunas.
Selecione Salvar. Depois que o processo de salvamento for concluído, a segurança da coluna estará disponível.
Configurar o perfil de segurança
Para configurar o perfil de segurança, siga estas etapas:
Entre no Power Apps como administrador.
No canto superior direito, selecione o ícone de engrenagem (Configurações) e selecione Centro de administração para abrir uma instância separada do Centro de administração do Power Platform no navegador.
Selecione Ambientes no menu de navegação do lado esquerdo e selecione o ambiente no qual você deseja configurar o perfil de segurança.
Na faixa de opções do cabeçalho, selecione Configurações.
Selecione o menu suspenso ao lado de Usuários + permissões e, depois, Perfis de segurança de coluna. Como alternativa, você pode pesquisar essa configuração no campo de busca abaixo do cabeçalho da tela Configurações.
Na faixa de opções superior, selecione + Novo Perfil. À direita da tela, é exibido um painel chamado Criar novo perfil de segurança de coluna. Insira um nome, como Gerente de Conta. Você também pode adicionar uma descrição, se desejar.
Selecione Salvar. O painel será fechado para revelar seu novo perfil listado em Perfis de Segurança de Coluna.
Selecione o perfil Gerente de Contas. Em seguida, adicione alguns usuários a esse perfil. Três guias são exibidas no cabeçalho da tela: Permissão da Coluna (onde você está por padrão), Equipes e Usuários. Selecione a guia Usuários.
Selecione Clique aqui para Adicionar Usuários. Um painel Adicionar Usuários é aberto à direita da tela. Insira os nomes de usuário ou endereços de email dos usuários que deseja adicionar. Em seguida, selecione o nome no menu suspenso que aparece para adicioná-lo à lista. Se você adicionar um nome por engano, poderá selecionar o ícone X à direita do usuário para removê-lo da lista.
Quando estiver satisfeito com a lista de usuários, selecione Adicionar na parte inferior do painel Adicionar Usuários. Se precisar adicionar outros usuários, use o botão + Adicionar Usuários na parte superior da tela.
Selecione a guia Permissão da Coluna.
Selecione a coluna Limite de Crédito. Na parte superior da tela, selecione Editar.
No painel Editar segurança da coluna, em Ler, selecione Permitido.
Selecione Salvar. O painel será fechado, e a guia Permissão da Coluna exibirá as novas configurações dos Gerentes da Conta da coluna Limite de Crédito.
Essencialmente, isso significa que os usuários que não estejam no perfil Gerente de Conta da coluna não terão acesso à coluna Limite de Crédito nos modos de exibição ou na tabela de Conta. O valor do campo exibe um ícone de cadeado com asteriscos (********), indicando que o campo está protegido.