Deli z drugimi prek

Varnost na ravni stolpca za nadzor dostopa

  • Članek

Dovoljenja na ravni zapisa so dodeljena na ravni tabele, toda s tabelo so lahko povezani določeni stolpci s podatki, ki so bolj občutljivi kot v drugih stolpcih. V teh primerih uporabite varnost na ravni stolpca za nadzor dostopa do določenih stolpcev.

Obseg varnosti na ravni stolpca velja za celotno organizacijo in velja za vse zahteve za dostop do podatkov, vključno z naslednjimi zahtevami in klici:

  • Zahteve za dostop do podatkov znotraj odjemalske aplikacije, kot je spletni brskalnik, mobilni odjemalec ali Microsoft Dynamics 365 for Outlook
  • Klici spletne storitve, ki uporabljajo spletne storitve Microsoft Dataverse (za uporabo v vtičnikih, dejavnostih poteka dela po meri in kodi po meri)
  • Poročanje (z uporabo filtriranih pogledov)

opomba,

Uporaba terminologije, povezane s tabelami, je odvisna od uporabljenega protokola ali knjižnice razredov. Več o tem Uporaba terminologije glede na protokol ali tehnologijo.

Pregled varnosti na ravni stolpca

Varnost na ravni stolpca je zdaj na voljo za privzete stolpce v večini pripravljenih tabel, stolpcev po meri in stolpcev po meri v tabelah po meri. Varnost na ravni stolpca upravljajo varnostni profili. Za uporabo varnosti na ravni stolpca mora skrbnik sistema izvesti naslednja opravila.

  1. Vklopite varnost stolpcev za enega ali več stolpcev za določeno tabelo.

  2. Izberite neobvezno pravilo maskiranja.

  3. Povežite enega ali več obstoječih varnostnih profilov oz. ustvarite enega ali več novih varnostnih profilov, da dodelite ustrezen dostop določenim uporabnikom ali skupinam.

    Varnostni profil določa to:

    • Dovoljenja za zaščitene stolpce
    • Uporabnike in ekipe, katerim je dodeljen dostop

    Varnostni profil je mogoče konfigurirati za dodelitev spodnjih dovoljenj na ravni stolpca uporabniku ali članom ekipe:

    • Branje: dostop samo za branje do podatkov stolpca.
    • Razkrito branje: Podatki nemaskiranih vrednosti stolpca za branje.
    • Ustvari: uporabniki ali ekipe v tem profilu lahko dodajajo podatke v ta stolpec, ko ustvarjajo vrstico.
    • Posodobitev: uporabniki ali ekipe v tem profilu lahko posodobijo podatke stolpca, potem ko je bil ustvarjen.

    Kombinacijo teh štirih dovoljenj je mogoče konfigurirati za določanje uporabniških pravic za določen podatkovni stolpec.

    Pomembno

    Če stolpcu z varnostjo ni dodeljen eden ali več varnostnih profilov, lahko do stolpca dostopajo samo uporabniki s sistemskim skrbnikom varnostna vloga.

Primer omejitve stolpca mobilni telefon za tabelo Kontakt

Predstavljajte si, da je politika vašega podjetja, da morajo imeti prodajni člani različne ravni dostopa do kontaktnih mobilnih telefonskih številk, kot je opisano tukaj.

Uporabnik ali ekipa Dostop
Vodje prodaje Samo za branje. Številke mobilnih telefonov si lahko ogledate samo v maskirani obliki za stike.
Podpredsedniki Poln. Lahko ustvarjajo, posodabljajo in si ogledajo številke mobilnega telefona za stike.
Prodajalci in vsi drugi uporabniki Brez. Ni mogoče ustvariti, posodobiti ali si ogledati številk mobilnih telefonov za stike.

Če želite omejiti ta stolpec, sledite spodnjim navodilom.

Zavarujte stolpec

  1. Vpis v storitev Power Apps.

  2. Izberite Tabele.

  3. Izberite tabelo Stik.

    Izberite tabelo Kontakt.

  4. Pod Shema izberite Stolpci.

    V razdelku Shema izberite Stolpci.

  5. Pomaknite se navzdol po seznamu stolpcev in odprite možnost Mobilni telefon.

    Izberite stolpec Mobilni telefon.

  6. Razširite Napredne možnosti in nato pod Splošno izberite Omogoči varnost stolpca.

    Razširite Napredne možnosti in omogočite varnost stolpcev.

  7. Izberite Maskirno pravilo spustni meni in izberite maskirno pravilo.

  8. Izberite možnost Shrani.

Konfigurirajte varnostne profile

  1. V skrbniškem središču za Power Platform izberite okolje, za katerega želite konfigurirati varnostne profile.

  2. Izberite Nastavitve>Uporabniki + dovoljenja>Varnostni profili stolpca.

  3. Kliknite Nov profil, vnesite ime, na primer Vodja prodaje, vnesite opis in izberite Shrani.

    Ustvarite nov varnostni profil stolpca.

  4. Izberite Vodja prodaje, izberite zavihek Uporabniki, izberite + Dodaj uporabnike, izberite uporabnike, ki jim želite v obrazcu stika dodeliti dostop do številke mobilnega telefona, in nato izberite Dodaj.

    Napitnina

    Namesto da dodajate vsakega uporabnika posebej, ustvarite eno ali več ekip, v kateri so vsi uporabniki, ki jim želite dodeliti dostop.

  5. Ponovite zgornje korake in ustvarite varnostni profil stolpca za podpredsednika.

Konfiguriranje dovoljenj za stolpec

  1. Izberite zavihek Varnostni profili stolpca in izberite možnost Vodja prodaje.

  2. Izberite zavihek Dovoljenja za stolpec, izberite možnost mobilephone in nato izberite Uredi. Nastavitev Branje nastavite na Dovoljeno, za ostale pa ohranite izbiro Ni dovoljeno, in izberite Shrani.

    Urejanje varnostnih dovoljenj stolpcev.

  3. Izberite zavihek Varnostni profili stolpca in izberite možnost Podpredsednik.

  4. Izberite zavihek Dovoljenja za stolpec, izberite možnost mobilephone in nato izberite Uredi. Nastavitev Read nastavite na Allowed, Read unmasked na En zapis, ostalo pa kot Dovoljeno, nato pa izberite Shrani.

Uporabniki, ki niso navedeni v prej ustvarjenih varnostnih profilih stolpca, ne bodo imeli dostopa do stolpca za mobilni telefon v obrazcih stika ali pogledih. Vrednost stolpca se prikaže Ikona ključavnice. ********, kar pomeni, da je stolpec zavarovan.

Katere stolpce je mogoče zaščititi?

Dodajte nov stolpec

  1. Vpis v storitev Power Apps.

  2. V podoknu za krmarjenje izberite Tabele .

  3. Izberite tabelo in nato v razdelku Shema izberite možnost Stolpci.

  4. V ukazni vrstici izberite možnost + Nov stolpec .

  5. Vnesite prikazno ime in Opis.

  6. Izberite Vrsto podatkov.

    Tipov podatkov Iskanje in Formula ni mogoče nastaviti z varnostjo stolpcev. Za več informacij glejte Atributi, ki jih ni mogoče omogočiti za varnost stolpca.

  7. Razširite Napredne možnosti in nato pod Splošno izberite Omogoči varnost stolpcev potrditveno polje.

Oglejte si varnost na ravni stolpca

Vsi stolpci v sistemu vsebujejo nastavitev, ki določa, ali je varnost stolpca dovoljena. Za ogled varnostnih nastavitev stolpca sledite spodnjim korakom.

  1. Vpis v storitev Power Apps.

  2. V podoknu za krmarjenje izberite Tabele .

  3. Izberite tabelo in nato v razdelku Shema izberite možnost Stolpci.

  4. Izberite stolpec, razširite Napredne možnosti in si v razdelku Splošno oglejte stanje možnosti Omogoči varnost stolpca.

Če je možnost Omogoči varnost stolpca mogoče izbrati, lahko za stolpec omogočite varnost stolpca.

Omogoči varnost stolpcev je možno.

Atributi, ki jih ni mogoče omogočiti za varnost stolpcev

Čeprav je večino atributov mogoče zaščititi, nekaterih sistemskih atributov, kot so ID-ji, časovni žigi in atributi za sledenje zapisom, ni mogoče zaščititi. Spodaj je nekaj primerov atributov, ki jih ni mogoče omogočiti za varnost stolpca.

  • ownerid, processid, stageid, accountid, contactid, businessunitid, organizationid, solutionid, supportingsolutionid, transactioncurrencyid, goalownerid, subscriptionid, userpuid, yammeruserid
  • createdby, modifiedby, OwningTeam, OwningUser, Owningbusinessunit, yammeremailaddress
  • createdon, EntityImage_Timestamp, modifiedon, OnHoldTime, overriddencreatedon, overwritetime, modifiedonbehalfby, timezoneruleversionnumber, versionnumber, importsequencenumber
  • statecode, statuscode, componentstate, exchangerate, utcconversiontimezonecode
  • fullname, firstname, middlename, lastname, yominame, yomifirstname, yomifullname, yomilastname, yomimiddlename
  • opuščeni stolpci, na primer: traversedpath, stageid

Za ogled metapodatkov tabele za vašo organizacijo, vključno s tem, za katere stolpce lahko omogočite varnost stolpca, namestite rešitev brskalnika metapodatkov, opisano v članku Brskanje po metapodatkih za vašo organizacijo.

Najboljše prakse pri uporabi varnosti stolpca

Ko uporabljate stolpec z izračunom, ki vključuje zaščiten stolpec, se podatki v stolpcu z izračunom lahko prikažejo uporabnikom, ki nimajo dovoljenja za zaščiteni stolpec. V tem primeru morate zaščititi tako izvirni stolpec kot stolpec z izračunom.

Nekateri podatki, na primer naslovi, so sestavljeni iz več stolpcev. Zato morate za popolno zaščito podatkov z več stolpci, na primer naslovov, zaščititi in konfigurirati ustrezne varnostne profile za več stolpcev tabele. Če želite na primer popolnoma zaščititi naslove za tabelo, zaščitite vse ustrezne stolpce z naslovi, na primer address_line1, address_line2, address_line3, address1_city, address1_composite itd.

opomba,

Spremembe varnosti stolpcev zahtevajo osvežitev brskalnika s strani končnega uporabnika na odjemalcu (kot aplikacija, ki temelji na modelu), da spremembe začnejo veljati. To je treba upoštevati pri dinamičnem prilagajanju pravil dostopa.

Nastavite varnostna dovoljenja za stolpec
Omogočite ali onemogočite varnost za stolpec za nadzor dostopa
Dodajte ekipe ali uporabnike v varnostni profil stolpca za nadzor dostopa
Varnost hierarhije