Partilhar via

Segurança ao nível da coluna para controlar o acesso

  • Artigo

As permissões ao nível do registo são concedidas ao nível da tabela, mas pode ter determinadas colunas associadas a uma tabela que contêm os dados que são mais importantes do que outras colunas. Para estas situações, utilize a segurança a nível da coluna para controlar o acesso a colunas específicas.

O âmbito da segurança a nível da coluna é ao nível da organização e aplica-se a todos os pedidos de acesso aos dados, incluindo os seguintes pedidos e chamadas:

  • Pedidos de acesso a dados de uma implementação de cliente, como o browser móvel, o cliente, ou o Microsoft Dynamics 365 for Outlook.

  • Chamadas de serviço Web que utilizem os serviços Web do Microsoft Dataverse (para utilização em plug-ins, atividades de fluxo de trabalho e em código personalizado)

  • Relatório (utilizando vistas filtradas)

Nota

A utilização de terminologia relacionada com tabelas depende do protocolo ou da biblioteca de classes utilizada. Consulte Utilização da terminologia consoante o protocolo ou a tecnologia.

Descrição geral da segurança ao nível da coluna

A segurança ao nível da coluna está disponível para as colunas predefinidas na maioria das tabelas de origem, colunas personalizadas e colunas personalizados em tabelas personalizadas. A segurança ao nível da coluna é gerida pelos perfis de segurança. Para executar a segurança ao nível da coluna, o administrador de sistema efetua as seguintes tarefas.

  1. Ativar a segurança de coluna numa ou mais colunas para uma determinada tabela.

  2. Associe um ou mais perfis de segurança de uma existente, ou crie um ou vários perfis de segurança para conceder acesso adequado para utilizadores ou equipas específicas.

Um perfil de segurança determina o seguinte:

  • Permissões para proteger colunas

  • Acesso atribuído a utilizadores e a equipas

    Um perfil de segurança pode ser configurado para conceder ao utilizador ou os membros da equipa as seguintes permissões ao nível da coluna:

  • Ler. Acesso só de leitura aos dados da coluna.

  • Criar. Os utilizadores ou equipas neste perfil podem adicionar dados nesta coluna para criar uma linha.

  • Atualizar. Os utilizadores ou equipas neste perfil podem atualizar os dados das colunas depois de ter sido criado.

Uma combinação destes três permissões pode ser configurada para determinar os privilégios de utilizador para uma coluna de dados específico.

Importante

A menos que um ou vários perfis de segurança estejam atribuídos a uma coluna com capacidade de segurança, apenas os utilizadores com a função de segurança do administrador de sistema terão acesso à coluna.

Exemplo para restringir a coluna de telemóvel para a tabela Contacto

Imagine que a política da sua empresa é que os membros das vendas devem ter níveis de acesso diferentes para contactarem telemóveis, conforme descrito aqui.

Utilizador ou Equipa Acesso
Gestores de Vendas Só de Leitura. Só podem ver números de telemóvel para contactos.
Vice-presidentes Completa. Podem criar, atualizar, e números de telemóvel de vista para contactos.
Representantes de vendas e outros todos os utilizadores Nenhum. Não podem criar, atualizar ou ver números de telemóvel para contactos.

Para restringir esta coluna, tem de efetuar as tarefas seguintes.

Proteger a coluna

  1. Iniciar sessão no Power Apps.

  2. Selecione Dataverse>Tabelas.

  3. Selecione a tabela Contacto.

    Selecione a tabela Contacto.

  4. Em Esquema, selecione Colunas.

    Em Esquema, selecione Colunas.

  5. Desloque-se para baixo na lista Colunas e abra Telemóvel.

    Selecionar a coluna Telemóvel.

  6. Expanda Opções avançadas e, em seguida, sob Geral, ative Ativar a segurança de colunas.

    Expandir Opções avançadas e ativar a segurança de colunas.

  7. Selecione Guardar.

Configurar os perfis de segurança

  1. A partir do centro de administração do Power Platform, selecione o ambiente para o qual configurar os perfis de segurança.

  2. Selecione Definições>Utilizadores + permissões>Perfis de segurança de coluna.

  3. Selecione Novo Perfil, introduza um nome, como Gestor de Vendas, introduza uma descrição e, em seguida, selecione Guardar.

    Criar um novo perfil de segurança de coluna.

  4. Selecione Gestor de Vendas, selecione o separador Utilizadores, selecione + Adicionar Utilizadores, selecione os utilizadores aos quais pretende conceder acesso ao número de telemóvel no formulário de contacto e, em seguida, selecione Adicionar.

    Adicionar utilizadores ao perfil de segurança de coluna.

    Gorjeta

    Em vez de adicionar cada utilizador, crie uma ou mais equipas que incluem todos os utilizadores que pretende conceder o acesso.

  5. Repita os passos acima e crie um perfil de segurança de coluna para o Vice-presidente.

Configurar permissões de coluna

  1. Selecione o separador Perfis de Segurança de Coluna e, em seguida, selecione Gestor de Vendas.

  2. Selecione o separador Permissão de Coluna, selecione telemóvel e, em seguida, selecione Editar. Defina a definição Leitura como Permitido, deixe as outras como Não Permitido e, em seguida, selecione Guardar.

    Editar permissões de segurança de coluna.

  3. Selecione o separador Perfis de Segurança de Coluna e, em seguida, selecione Vice-presidente.

  4. Selecione o separador Permissões de Coluna, selecione telemóvel e, em seguida, selecione Editar. Defina todas as três definições como Permitido e, em seguida, selecione Guardar.

Quaisquer utilizadores não definidos nos perfis de segurança de coluna criados anteriormente não terão acesso à coluna de telemóvel nos formulários ou nas vistas do contacto. O valor da coluna apresenta Ícone de cadeado. ********, a indicar que a coluna está protegida.

Que colunas podem ser protegidas?

Adicionar uma nova coluna

  1. Iniciar sessão no Power Apps.

  2. Selecione Tabelas no painel de navegação.

  3. Selecione uma tabela e, em seguida, sob Esquema, selecione Colunas.

  4. Selecione a opção + Nova coluna na barra de comandos.

  5. Introduza um Nome a apresentar e uma Descrição.

  6. Selecionar um Tipo de dados.

    Os tipos de dados Procura e Fórmula não podem ser definidos com segurança de coluna. Para mais informações, consulte Atributos que não podem ser ativados para segurança de coluna.

  7. Expanda Opções avançadas e, em Geral, selecione a caixa de seleção Ativar segurança de coluna.

Ver segurança ao nível da coluna

Cada coluna no sistema contém uma definição de se a segurança de coluna está ativada. Utilize os seguintes passos para ver definições de segurança de coluna.

  1. Iniciar sessão no Power Apps.

  2. Selecione Tabelas no painel de navegação.

  3. Selecione uma tabela e, em seguida, sob Esquema, selecione Colunas.

  4. Selecione uma coluna, expanda Opções Avançadas e, em seguida, sob Geral, veja o estado de Ativar segurança de coluna.

Se Ativar segurança de colunas poder ser selecionado, a coluna poderá ser ativada para segurança de coluna.

Ativar segurança de coluna é possível.

Atributos que não podem ser ativados para segurança de coluna

Apesar de a maior parte dos atributos poder ser protegida, existem atributos de sistema, tais como os IDs, os carimbos de data/hora e os atributos de monitorização de registos, que não podem. Seguem-se alguns exemplos de atributos que não podem ser ativados para segurança de coluna.

  • ownerid, processid, stageid, accountid, contactid, businessunitid, organizationid, solutionid, supportingsolutionid, transactioncurrencyid, goalownerid, subscriptionid, userpuid, yammeruserid
  • createdby, modifiedby, OwningTeam, OwningUser, Owningbusinessunit, yammeremailaddress
  • createdon, EntityImage_Timestamp, modifiedon, OnHoldTime, overriddencreatedon, overwritetime, modifiedonbehalfby, timezoneruleversionnumber, versionnumber, importsequencenumber
  • statecode, statuscode, componentstate, exchangerate, utcconversiontimezonecode
  • fullname, firstname, middlename, lastname, yominame, yomifirstname, yomifullname, yomilastname, yomimiddlename
  • colunas preteridas, por exemplo: traversedpath, stageid

Pode ver os metadados da tabela relativos à sua organização, incluindo as colunas que podem ser ativadas para segurança de coluna, ao instalar a solução Browser de Metadados descrita em Procurar nos Metadados para a Organização.

Melhores práticas quando utiliza a segurança de coluna

Quando utiliza as colunas calculadas que incluam uma coluna que está protegida, os dados poderão ser apresentados na coluna calculada para os utilizadores que não tiver permissão na coluna protegida. Nesta situação, a coluna original e a coluna calculada têm de ser corrigidas.

Alguns dados, tais como endereços, são constituídos de várias colunas. Assim, corrigir completamente os dados que incluem várias colunas, como endereço, tem de corrigir e configurar os perfis de segurança de coluna apropriados em várias colunas da tabela. Por exemplo, para corrigir completamente endereços para uma tabela, corrija todas as colunas de endereço relevantes, tais como address_line1, address_line2, address_line3, address1_city, address1_composite, etc.

Consulte também

Configurar permissões de segurança para uma coluna
Ativar ou desativar a segurança para uma coluna para controlar o acesso
Adicionar equipas ou utilizadores a um perfil de segurança de coluna para controlar o acesso
Segurança de hierarquia