Varnost na ravni stolpca za nadzor dostopa

Upravljajte dostop do zapisov na ravni tabele z uporabo privilegijev, povezanih z varnostnimi vlogami . Nekateri stolpci v tabeli lahko vsebujejo podatke, ki so bolj občutljivi kot drugi. Za upravljanje dostopa do podatkov v določenih stolpcih uporabite varnost na ravni stolpcev. Konfiguracije varnosti na ravni stolpcev veljajo za celotno organizacijo in se uporabljajo za vse zahteve za dostop do podatkov.

Z varnostjo na ravni stolpcev lahko preprečite določenim uporabnikom:

  • Nastavitev vrednosti stolpca v zapisu.
  • Ogled podatkov v stolpcu. To vrednost lahko prikrijete, da prikažete le del nje, ali pa sploh ne vrnete nobenih podatkov.

opomba,

Za konfiguracijo varnosti na ravni stolpcev potrebujete vlogo skrbnika sistema.

Varnost na ravni stolpcev ne velja za uporabnike, ki imajo vlogo skrbnika sistema. Podatki niso nikoli skriti pred sistemskimi skrbniki. Če želite preveriti konfigurirane rezultate, morate uporabiti račun, ki nima dodeljene varnostne vloge skrbnika sistema.

Varnost na ravni stolpcev je na voljo za večino stolpcev z uporabo tega postopka:

  1. Omogočite varnost na ravni stolpcev za enega ali več stolpcev dane tabele.
  2. Po želji izberite pravilo maskiranja .
  3. Povežite še en obstoječi varnostni profil ali ustvarite enega ali več novih varnostnih profilov, da dodelite ustrezen dostop določenim uporabnikom ali ekipam.

Omogoči varnost stolpcev

Za zavarovanje stolpca uporabite naslednje korake:

  1. Prijavite se v Power Apps.

  2. Izberite Rešitve.

  3. Izberite neupravljano rešitev, ki vsebuje tabelo s stolpcem, ali ustvarite novo rešitev, v katero boste shranili spremembe in vanjo dodali tabelo.

  4. V rešitvi v razdelku Predmeti znotraj Tabele izberite tabelo.

  5. Pod Shema izberite Stolpci.

    Posnetek zaslona, ki prikazuje, kje izbrati stolpce.

  6. Na seznamu Stolpci izberite stolpec.

  7. Razširite Napredne možnosti in nato v razdelku Splošno izberite Omogoči varnost stolpcev.

    Posnetek zaslona, ki prikazuje, kako razširiti napredne možnosti in vklopiti varnost stolpcev.

  8. Izberite možnost Shrani.

Nasvet

Naučite se, kako lahko razvijalec pridobi seznam vseh zavarovanih stolpcev v okolju ali zavaruje stolpec z uporabo kode

Dodajanje ekip ali uporabnikov v varnostni profil stolpca za nadzor dostopa

Varnostni profil stolpca določa:

  • Uporabniki in ekipe, ki jim je dodeljen dostop.
  • Dovoljenja za varne stolpce.

Z varnostnim profilom stolpca lahko uporabniku ali članom ekipe podelite naslednja dovoljenja:

Dovoljenje Možnosti Rezultat
Preberi Dovoljeno
Ni dovoljeno		 Ali si lahko ljudje ogledajo podatke za stolpec.
Maskirane vrednosti so prikazane, če je za stolpec uporabljeno pravilo maskiranja.
Preberi razkrito Vsi zapisi
En zapis
Ni dovoljeno		 Ko ima zavarovani stolpec pravilo maskiranja, lahko razvijalec napiše kodo, ki zahteva vračilo nemaskiranih podatkov.
Ta nastavitev nadzoruje, ali je bila zahteva uspešna ali ne.
Privzeta nastavitev je Ni dovoljeno.
Več o dodeljevanju dovoljenj zavarovanemu stolpcu s pravilom maskiranja
Posodobitev Dovoljeno
Ni dovoljeno		 Ali lahko ljudje posodabljajo podatke v stolpcu.
Ustvari Dovoljeno
Ni dovoljeno		 Ali lahko ljudje nastavijo podatke v stolpcu pri ustvarjanju zapisa.

Konfigurirajte kombinacijo teh štirih dovoljenj, da določite uporabniške pravice za določen stolpec podatkov.

Pomembno

Razen če je stolpcu z varnostjo dodeljen eden ali več varnostnih profilov, lahko do stolpca dostopajo le uporabniki z varnostno vlogo skrbnika sistema. Uporabniki, ki niso definirani v varnostnih profilih stolpcev, ne bodo imeli dostopa do stolpca v obrazcih ali pogledih. Vrednost stolpca je prikazana Ikona ključavnice. ********, kar pomeni, da je stolpec zavarovan.

Dodajanje stolpca in nastavitev dovoljenj za varnostni profil stolpca

Če želite dodati stolpec in nastaviti dovoljenja za varnostni profil stolpca, sledite tem korakom:

  1. Vpišite se v skrbniško središče za Power Platform.
  2. V navigacijski plošči izberite Upravljanje .
  3. V podoknu Upravljanje izberite Okolja. Nato izberite okolje.
  4. Izberite Nastavitve>Uporabniki + dovoljenja>Varnostni profili stolpca.
  5. Izberite obstoječi profil ali izberite Nov profil, vnesite ime in opis ter nato izberite Shrani.
  6. Izberite zavihek Ekipe ali Uporabniki , izberite + Dodaj ekipe ali + Dodaj uporabnike, izberite ekipe ali uporabnike, ki jim želite nadzorovati dostop, in nato izberite Dodaj.
  7. Izberite zavihek Dovoljenje stolpca , v stolpcu Ime izberite enega ali več stolpcev in nato izberite Uredi. Konfigurirajte štiri lastnosti za želeni dostop. Ta dovoljenja nadzorujejo, ali lahko osebe v tem varnostnem profilu berejo ali nastavljajo vrednosti stolpcev.
  8. Izberite možnost Shrani.

Nasvet

Naučite se, kako lahko razvijalec s kodo omogoči dostop do zaščitenih stolpcev

Katere stolpce je mogoče zaščititi?

Ko je stolpec upravičen do varnosti na ravni stolpca, je omogočeno polje Omogoči varnost stolpca v območju Advanced options definicije stolpca v Power Apps.

Posnetek zaslona, ki prikazuje, kako omogočiti varnost stolpcev.

To območje si lahko ogledate, ko ustvarite ali uredite stolpec.

Stolpci, ki jih ni mogoče zavarovati, vključujejo:

  • Stolpci v virtualnih tabelah
  • Iskalni stolpci
  • Stolpci formul
  • Stolpci s primarnim imenom (Enovrstični stolpec z besedilom, ki ga mora vsaka tabela prikazovati v iskalnem polju. Običajno z imenom, ki se konča z name.)
  • Sistemski stolpci, kot so createdon, modifiedon, statecode in statuscode.

opomba,

  • Podatkovne tipe datotek in slik je mogoče zavarovati, vendar jih ni mogoče maskirati.
  • Tip podatkov besedila v formatu obogatenega besedila je mogoče zavarovati, vendar vdelane slike v obogatenem besedilu ni mogoče maskirati ali zaobiti za maskiranje.

Ali je potrditveno polje Omogoči varnost stolpcev omogočeno, je odvisno od vrednosti teh lastnosti stolpcev: CanBeSecuredForCreate, CanBeSecuredForRead in CanBeSecuredForUpdate. Te podatke si lahko ogledate tako, da namestite rešitev brskalnika metapodatkov, opisano v razdelku Brskanje po definicijah tabel v vašem okolju.

Nasvet

Naučite se, kako lahko razvijalec izvede poizvedbo, da dobi seznam vseh stolpcev, ki jih je mogoče zavarovati Dataverse

Najboljši postopki

Ko izračunani stolpec vsebuje zavarovan stolpec, se lahko podatki v izračunanem stolpcu prikažejo uporabnikom, ki nimajo dovoljenja za zavarovani stolpec. ... Tako prvotni kot izračunani stolpec morata biti zavarovana.

Sestavljeni stolpci vključujejo podatke iz več stolpcev. Na primer, stolpca contact tabelafullname in address1_composite sta sestavljena stolpca. Za popolno zaščito podatkov, vključenih v sestavljene stolpce, morate zaščititi in konfigurirati ustrezne varnostne profile stolpcev v več stolpcih tabele. Na primer, če želite popolnoma zavarovati stolpec address1_composite , morate zavarovati vse stolpce, ki se začnejo z address1_ v obeh tabelah kontakt in naslov (customeraddress).

opomba,

Spremembe varnosti stolpcev zahtevajo osvežitev brskalnika od končnega uporabnika na odjemalcu (kot je aplikacija, ki temelji na modelu), da spremembe začnejo veljati. To je treba upoštevati pri dinamičnem prilagajanju pravil dostopa.

Podatki o beleženju aktivnosti

Vrednosti stolpcev v dogodkih pred in po spremembah revizije so prikazane kot "*" v dnevnikih aktivnosti Create in Update v Microsoft Purview. Izvedite več o beleženju aktivnosti v Dataverse in modelno vodenih aplikacijah.

Omogočanje ali onemogočanje varnosti za stolpec za nadzor dostopa
Primer varnosti na ravni stolpcev
Hierarhična varnost
Varnost na ravni stolpcev s kodo

  • Last updated on