Zabezpečenie na úrovni stĺpca s cieľom riadenia prístupu

Spravujte prístup k záznamom na úrovni tabuľky pomocou oprávnení spojených s bezpečnostnými rolami . Niektoré stĺpce v tabuľke môžu obsahovať údaje, ktoré sú citlivejšie ako iné. Na správu prístupu k údajom v konkrétnych stĺpcoch použite zabezpečenie na úrovni stĺpcov. Konfigurácie zabezpečenia na úrovni stĺpcov platia pre celú organizáciu a vzťahujú sa na všetky žiadosti o prístup k údajom.

Zabezpečenie na úrovni stĺpcov môžete použiť na zabránenie určitým používateľom v:

  • Nastavenie hodnoty stĺpca v zázname.
  • Zobrazenie údajov v stĺpci. Túto hodnotu môžete maskovať, aby sa zobrazila jej časť, alebo sa vôbec nezobrazia žiadne údaje.

Poznámka

Na konfiguráciu zabezpečenia na úrovni stĺpcov potrebujete rolu správcu systému.

Zabezpečenie na úrovni stĺpcov sa nevzťahuje na používateľov s rolou správcu systému. Dáta nie sú nikdy skryté pred systémovými administrátormi. Na overenie nakonfigurovaných výsledkov musíte použiť konto, ktoré nemá priradenú bezpečnostnú rolu správcu systému.

Zabezpečenie na úrovni stĺpcov je k dispozícii pre väčšinu stĺpcov pomocou tohto postupu:

  1. Povoliť zabezpečenie na úrovni stĺpcov pre jeden alebo viac stĺpcov danej tabuľky.
  2. Voliteľne vyberte pravidlo maskovania .
  3. Priraďte ešte jeden existujúci bezpečnostný profil alebo vytvorte jeden či viacero nových bezpečnostných profilov, aby ste konkrétnym používateľom alebo tímom udelili príslušný prístup.

Povoliť zabezpečenie stĺpcov

Na zabezpečenie stĺpca použite nasledujúce kroky:

  1. Prihláste sa do Power Apps.

  2. Vyberte Riešenia.

  3. Vyberte nespravované riešenie, ktoré obsahuje tabuľku so stĺpcom, alebo vytvorte nové riešenie na uloženie zmien a pridanie tabuľky doň.

  4. V rámci riešenia v časti Objekty v časti Tabuľky vyberte tabuľku.

  5. V časti Schéma, vyberte Stĺpce.

    Snímka obrazovky zobrazujúca, kde vybrať stĺpce.

  6. V zozname Stĺpce vyberte stĺpec.

  7. Rozbaľte položku Rozšírené možnosti a potom v časti Všeobecné vyberte možnosť Povoliť zabezpečenie stĺpcov.

    Snímka obrazovky znázorňujúca, ako rozbaliť Rozšírené možnosti a zapnúť zabezpečenie stĺpcov.

  8. Vyberte položku Uložiť.

Prepitné

Zistite, ako môže vývojár získať zoznam všetkých zabezpečených stĺpcov v prostredí alebo zabezpečiť stĺpec pomocou kódu

Pridanie tímov alebo používateľov do profilu zabezpečenia stĺpca s cieľom riadenia prístupu

Profil zabezpečenia stĺpcov určuje:

  • Používatelia a tímy s priradeným prístupom.
  • Povolenia k zabezpečeným stĺpcom.

Na udelenie nasledujúcich povolení používateľovi alebo členom tímu použite bezpečnostný profil stĺpcov:

Povolenie Možnosti Výsledok
Čítať Povolené
Nie je povolené		 Či si ľudia môžu zobraziť údaje pre daný stĺpec.
Maskované hodnoty sa zobrazia, ak je na stĺpec použité pravidlo maskovania.
Čítajte odhalené Všetky záznamy
Jeden záznam
Nie je povolené		 Keď má zabezpečený stĺpec pravidlo maskovania, vývojár môže napísať kód, ktorý vyžiada vrátenie nemaskovaných údajov.
Toto nastavenie určuje, či bola požiadavka úspešná alebo nie.
Predvolené nastavenie je Nepovolené.
Získajte viac informácií o udeľovaní povolení zabezpečenému stĺpcu s pravidlom maskovania
Aktualizácia Povolené
Nie je povolené		 Či môžu ľudia aktualizovať údaje v stĺpci.
Vytvoriť Povolené
Nie je povolené		 Či môžu ľudia nastaviť údaje v stĺpci pri vytváraní záznamu.

Nakonfigurujte kombináciu týchto štyroch povolení na určenie používateľských oprávnení pre konkrétny stĺpec údajov.

Dôležité

Pokiaľ k stĺpcu so zabezpečením nie je priradený jeden alebo viacero bezpečnostných profilov, k stĺpcu majú prístup iba používatelia s bezpečnostnou rolou správcu systému. Používatelia, ktorí nie sú definovaní v bezpečnostných profiloch stĺpcov, nebudú mať prístup k stĺpcu vo formulároch ani v zobrazeniach. Hodnota stĺpca zobrazuje Ikona zámku. ********, čo znamená, že stĺpec je zabezpečený.

Pridanie stĺpca a nastavenie povolení pre bezpečnostný profil stĺpca

Ak chcete pridať stĺpec a nastaviť povolenia pre bezpečnostný profil stĺpca, postupujte podľa nasledujúcich krokov:

  1. Prihláste sa do centra spravovania Power Platform.
  2. V navigačnom paneli vyberte možnosť Spravovať .
  3. V table Spravovať vyberte možnosť Prostredia. Potom vyberte prostredie.
  4. Vyberte Nastavenia>Používatelia + povolenia>Profily zabezpečenia stĺpca.
  5. Vyberte existujúci profil alebo vyberte Nový profil, zadajte názov, zadajte popis a potom vyberte Uložiť.
  6. Vyberte kartu Tímy alebo Používatelia , vyberte možnosť + Pridať tímy alebo + Pridať používateľov, vyberte tímy alebo používateľov, ktorým chcete riadiť prístup, a potom vyberte možnosť Pridať.
  7. Vyberte kartu Povolenie stĺpca , v stĺpci Názov vyberte jeden alebo viacero stĺpcov a potom vyberte možnosť Upraviť. Nakonfigurujte štyri vlastnosti pre požadovaný prístup. Tieto povolenia určujú, či ľudia v tomto bezpečnostnom profile môžu čítať alebo nastavovať hodnoty stĺpcov.
  8. Vyberte položku Uložiť.

Prepitné

Zistite, ako môže vývojár poskytnúť prístup k zabezpečeným stĺpcom pomocou kódu

Ktoré stĺpce je možné zabezpečiť?

Keď je stĺpec oprávnený na zabezpečenie na úrovni stĺpca, zaškrtávacie políčko Povoliť bezpečnosť stĺpca je zapnuté v oblasti Advanced options v definícii stĺpca v Power Apps.

Snímka obrazovky znázorňujúca, ako povoliť zabezpečenie stĺpcov.

Túto oblasť si môžete zobraziť pri vytváraní alebo úprave stĺpca. ...

Medzi stĺpce, ktoré nie je možné zabezpečiť, patria:

  • Stĺpce vo virtuálnych tabuľkách
  • Vyhľadávacie stĺpce
  • Stĺpce vzorcov
  • Stĺpce s primárnym názvom (Jednoriadkový textový stĺpec, ktorý musí každá tabuľka zobrazovať hodnotu vo vyhľadávacom poli. Zvyčajne s názvom končiacim na name.)
  • Systémové stĺpce ako createdon, modifiedon, statecode a statuscode.

Poznámka

  • Typy údajov súborov a obrázkov je možné zabezpečiť, ale nie je možné ich maskovať.
  • Typ údajov Text vo formáte RTF je možné zabezpečiť, ale vložený obrázok vo formáte RTF nie je možné maskovať ani obísť kvôli maskovaniu.

Či je začiarkavacie políčko Povoliť zabezpečenie stĺpcov začiarknuté, závisí od hodnoty týchto vlastností stĺpca: CanBeSecuredForCreate, CanBeSecuredForRead a CanBeSecuredForUpdate. Tieto údaje si môžete zobraziť nainštalovaním riešenia Metadata Browser, ktoré je popísané v časti Prehliadanie definícií tabuliek vo vašom prostredí.

Prepitné

Zistite, ako môže vývojár použiť dotaz Dataverse na získanie zoznamu všetkých stĺpcov, ktoré je možné zabezpečiť

Osvedčené postupy

Keď vypočítaný stĺpec obsahuje zabezpečený stĺpec, údaje sa môžu zobraziť vo vypočítanom stĺpci používateľom, ktorí nemajú povolenie na prístup k zabezpečenému stĺpcu. ... Pôvodný aj vypočítaný stĺpec by mali byť zabezpečené.

Zložené stĺpce zahŕňajú údaje z viacerých stĺpcov. Napríklad contacttabuľkyfullname a address1_compositestĺpce sú zložené stĺpce. Ak chcete úplne zabezpečiť údaje zahrnuté v zložených stĺpcoch, musíte zabezpečiť a nakonfigurovať príslušné bezpečnostné profily stĺpcov vo viacerých stĺpcoch tabuľky. Napríklad, ak chcete úplne zabezpečiť stĺpec address1_composite , musíte zabezpečiť všetky tieto stĺpce, ktoré začínajú znakom address1_ v tabuľkách contact a adresa (customeraddress).

Poznámka

Zmeny v zabezpečení stĺpcov vyžadujú obnovenie prehliadača od koncového používateľa na klientovi (ako napríklad v aplikácii riadenej modelom), aby sa zmeny prejavili. Toto by sa malo zohľadniť pri dynamickom upravovaní pravidiel prístupu.

Údaje o zaznamenávaní aktivít

Hodnoty stĺpcov v udalostiach pred a po audite sa zobrazujú ako "*" v záznamoch aktivít Create a Update v Microsoft Purview. Zistite viac o Dataverse a zaznamenávaní aktivít modelmi riadených aplikácií.

Povolenie alebo zakázanie zabezpečenia pre stĺpec na riadenie prístupu
Príklad zabezpečenia na úrovni stĺpcov
Zabezpečenie hierarchie
Zabezpečenie na úrovni stĺpcov s kódom

  • Last updated on