Partilhar via

Segurança ao nível da coluna para controlar o acesso

  • Artigo

As permissões ao nível do registo são concedidas ao nível da tabela, mas pode ter determinadas colunas associadas a uma tabela que contêm os dados que são mais importantes do que outras colunas. Para essas situações, você usa a segurança em nível de coluna para controlar o acesso a colunas específicas.

O âmbito da segurança a nível da coluna é ao nível da organização e aplica-se a todos os pedidos de acesso aos dados, incluindo os seguintes pedidos e chamadas:

  • Solicitações de acesso a dados de dentro de um aplicativo cliente, como navegador da Web, cliente móvel ou Microsoft Dynamics 365 for Outlook
  • Chamadas de serviço Web que utilizem os serviços Web do Microsoft Dataverse (para utilização em plug-ins, atividades de fluxo de trabalho e em código personalizado)
  • Relatórios (usando modos de exibição filtrados)

Nota

A utilização de terminologia relacionada com tabelas depende do protocolo ou da biblioteca de classes utilizada. Saiba mais em Uso de terminologia dependendo do protocolo ou tecnologia.

Descrição geral da segurança ao nível da coluna

A segurança ao nível da coluna está disponível para as colunas predefinidas na maioria das tabelas de origem, colunas personalizadas e colunas personalizados em tabelas personalizadas. A segurança ao nível da coluna é gerida pelos perfis de segurança. Para executar a segurança ao nível da coluna, o administrador de sistema efetua as seguintes tarefas.

  1. Ative a segurança de coluna em uma ou mais colunas para uma determinada tabela.

  2. Selecione uma regra de mascaramento opcional.

  3. Associe perfis de segurança de uma existente, ou criar um ou vários perfis de segurança para conceder acesso adequado para utilizadores ou equipas específicas.

    Um perfil de segurança determina o seguinte:

    • Permissões para proteger colunas
    • Acesso atribuído a utilizadores e a equipas

    Um perfil de segurança pode ser configurado para conceder ao utilizador ou os membros da equipa as seguintes permissões ao nível da coluna:

    • Leia: Acesso somente leitura aos dados da coluna.
    • Ler desmascarado: os dadosda coluna Ler desmascaram os valores.
    • Criar: os usuários ou equipes neste perfil podem adicionar dados a esta coluna ao criar uma linha.
    • Atualizar: os usuários ou equipes neste perfil podem atualizar os dados da coluna depois que ela for criada.

    Uma combinação dessas quatro permissões pode ser configurada para determinar os privilégios de utente para uma coluna de dados específica.

    Importante

    A menos que um ou mais perfis de segurança sejam atribuídos a uma coluna com segurança, apenas os usuários com a Administrador direito de acesso do sistema podem acessar a coluna.

Exemplo de restrição da coluna do telemóvel para a tabela Contactos

Imagine que a política da sua empresa é que os membros de vendas devem ter diferentes níveis de acesso aos números de telemóvel de contato, conforme descrito aqui.

Utilizador ou Equipa Acesso
Gestores de vendas Só de Leitura. Só é possível visualizar números de telemóvel de forma mascarada para contactos.
Vice-presidentes Completa. Podem criar, atualizar, e números de telemóvel de vista para contactos.
Representantes de vendas e outros todos os utilizadores Nenhum. Não é possível criar, atualizar ou visualizar números de telemóvel para contactos.

Para restringir esta coluna, tem de efetuar as tarefas seguintes.

Proteger a coluna

  1. Iniciar sessão no Power Apps.

  2. Selecione Tabelas.

  3. Selecione a tabela Contacto.

    Selecione a tabela Contacto.

  4. Em Esquema, selecione Colunas.

    Em Esquema, selecione Colunas.

  5. Desloque-se para baixo na lista Colunas e abra Telemóvel.

    Selecionar a coluna Telemóvel.

  6. Expanda Opções avançadas e, em Geral, selecione Ativar segurança de coluna.

    Expandir Opções avançadas e ativar a segurança de colunas.

  7. Selecione o menu suspenso Regra de mascaramento e selecione uma regra demascaramento.

  8. Selecione Guardar.

Configurar os perfis de segurança

  1. A partir do centro de administração do Power Platform, selecione o ambiente para o qual configurar os perfis de segurança.

  2. Selecione Definições>Utilizadores + permissões>Perfis de segurança de coluna.

  3. Selecione Novo Perfil, introduza um nome, como Gestor de Vendas, introduza uma descrição e, em seguida, selecione Guardar.

    Criar um novo perfil de segurança de coluna.

  4. Selecione Gestor de Vendas, selecione o separador Utilizadores, selecione + Adicionar Utilizadores, selecione os utilizadores aos quais pretende conceder acesso ao número de telemóvel no formulário de contacto e, em seguida, selecione Adicionar.

    Gorjeta

    Em vez de adicionar cada utilizador, crie uma ou mais equipas que incluem todos os utilizadores que pretende conceder o acesso.

  5. Repita os passos acima e crie um perfil de segurança de coluna para o Vice-presidente.

Configurar permissões de coluna

  1. Selecione o separador Perfis de Segurança de Coluna e, em seguida, selecione Gestor de Vendas.

  2. Selecione o separador Permissão de Coluna, selecione telemóvel e, em seguida, selecione Editar. Defina a definição Leitura como Permitido, deixe as outras como Não Permitido e, em seguida, selecione Guardar.

    Editar permissões de segurança de coluna.

  3. Selecione o separador Perfis de Segurança de Coluna e, em seguida, selecione Vice-presidente.

  4. Selecione o separador Permissões de Coluna, selecione telemóvel e, em seguida, selecione Editar. Defina a configuração de Leitura como Permitido, a Leitura desmascarada como Um registro e o restante como Permitido e selecioneSalvar .

Quaisquer utilizadores não definidos nos perfis de segurança de coluna criados anteriormente não terão acesso à coluna de telemóvel nos formulários ou nas vistas do contacto. O valor da coluna é Ícone de cadeado. ******** exibido, indicando que a coluna está protegida.

Que colunas podem ser protegidas?

Adicionar uma nova coluna

  1. Iniciar sessão no Power Apps.

  2. Selecione Tabelas no painel de navegação.

  3. Selecione uma tabela e, em seguida, sob Esquema, selecione Colunas.

  4. Selecione a opção + Nova coluna na barra de comandos.

  5. Introduza um Nome a apresentar e uma Descrição.

  6. Selecionar um Tipo de dados.

    Os tipos de dados Procura e Fórmula não podem ser definidos com segurança de coluna. Para obter mais informações, consulte Atributos que não podem ser habilitados para segurança de coluna.

  7. Expanda Opções avançadas e, em Geral, selecione a caixa de seleção Ativar segurança de coluna.

Ver segurança ao nível da coluna

Cada coluna no sistema contém uma definição de se a segurança de coluna está ativada. Utilize os seguintes passos para ver definições de segurança de coluna.

  1. Iniciar sessão no Power Apps.

  2. Selecione Tabelas no painel de navegação.

  3. Selecione uma tabela e, em seguida, sob Esquema, selecione Colunas.

  4. Selecione uma coluna, expanda Opções Avançadas e, em seguida, sob Geral, veja o estado de Ativar segurança de coluna.

Se Ativar segurança de colunas poder ser selecionado, a coluna poderá ser ativada para segurança de coluna.

Ativar segurança de coluna é possível.

Atributos que não podem ser ativados para segurança de coluna

Apesar de a maior parte dos atributos poder ser protegida, existem atributos de sistema, tais como os IDs, os carimbos de data/hora e os atributos de monitorização de registos, que não podem. Seguem-se alguns exemplos de atributos que não podem ser ativados para segurança de coluna.

  • ownerid, processid, stageid, accountid, contactid, businessunitid, organizationid, solutionid, supportingsolutionid, transactioncurrencyid, goalownerid, subscriptionid, userpuid, yammeruserid
  • createdby, modifiedby, OwningTeam, OwningUser, Owningbusinessunit, yammeremailaddress
  • createdon, EntityImage_Timestamp, modifiedon, OnHoldTime, overriddencreatedon, overwritetime, modifiedonbehalfby, timezoneruleversionnumber, versionnumber, importsequencenumber
  • statecode, statuscode, componentstate, exchangerate, utcconversiontimezonecode
  • fullname, firstname, middlename, lastname, yominame, yomifirstname, yomifullname, yomilastname, yomimiddlename
  • colunas preteridas, por exemplo: traversedpath, stageid

Pode ver os metadados da tabela relativos à sua organização, incluindo as colunas que podem ser ativadas para segurança de coluna, ao instalar a solução Browser de Metadados descrita em Procurar nos Metadados para a Organização.

Melhores práticas quando utiliza a segurança de coluna

Quando utiliza as colunas calculadas que incluam uma coluna que está protegida, os dados poderão ser apresentados na coluna calculada para os utilizadores que não tiver permissão na coluna protegida. Nesta situação, a coluna original e a coluna calculada têm de ser corrigidas.

Alguns dados, tais como endereços, são constituídos de várias colunas. Assim, corrigir completamente os dados que incluem várias colunas, como endereço, tem de corrigir e configurar os perfis de segurança de coluna apropriados em várias colunas da tabela. Por exemplo, para corrigir completamente endereços para uma tabela, corrija todas as colunas de endereço relevantes, tais como address_line1, address_line2, address_line3, address1_city, address1_composite, etc.

Configurar permissões de segurança para uma coluna
Ativar ou desativar a segurança de uma coluna para controlar o acesso
Adicionar equipas ou utilizadores a uma perfil de segurança de coluna para controlar o acesso
Segurança hierárquica