Делите путем

Безбедност на нивоу колоне за контролу приступа

  • Чланак

Дозволе на нивоу записа додељују се на нивоу табеле, али можда имате одређене колоне повезане са табелом која садрже податке који су осетљивији од оних у осталим колонама. У таквим ситуацијама, користите безбедност на нивоу колоне да бисте контролисали приступ одређеним колонама.

Опсег безбедности на нивоу колоне је широм организације и примењује се на све захтеве за приступ подацима, укључујући следеће захтеве и позиве:

  • Захтеви за приступ подацима преко клијентске апликације, на пример, преко веб-прегледача, мобилног клијента или система Microsoft Dynamics 365 for Outlook.

  • Позиви веб-услуга помоћу Microsoft Dataverse веб-услуга (за употребу у додатним компонентама, прилагођеним активностима тока посла и прилагођеном коду)

  • Извештавање (помоћу Филтерираних приказа)

Белешка

Употреба терминологије везане за табеле зависи од протокола или библиотеке класа која се користи. Погледајте Коришћење терминологије у зависности од протокола или технологије.

Преглед безбедности на нивоу колоне

Безбедност на нивоу колоне је доступна за подразумеване колоне за већину спремних табела, прилагођених колона и прилагођених колона у прилагођеним табелама. Безбедношћу на нивоу колоне се управља преко безбедносних профила. Да би применио безбедност на нивоу колоне, администратор система извршава следеће задатке.

  1. Омогућите безбедност колоне у једној или више колона за дату табелу.

  2. Повежите још један постојећи безбедносни профил или креирајте један или више нових безбедносних профила да бисте одобрили одговарајући приступ одређеним корисницима или тимовима.

Безбедносни профил одређује следеће:

  • Дозволе за обезбеђивање колона

  • Корисници и тимови којима је додељен приступ

    Безбедносни профил може да се конфигурише тако да дозвољава кориснику или члановима тима следеће дозволе на нивоу колоне:

  • Читање. Приступ само за читање података у колони.

  • Креирање. Корисници или тимови у овом профилу могу да додају податке у ову колону приликом креирања реда.

  • Ажурирање. Корисници или тимови у овом профилу могу да ажурирају податке у колони након њеног креирања.

Комбинација ове три дозволе може да се конфигурише тако да одређује корисничке привилегије за одређену колону података.

Важно

Осим у случајевима када су неки безбедносни профили додељени колони са омогућеном безбедношћу, само ће корисници који имају безбедносну улогу администратора система моћи да приступају тој колони.

Пример ограничења у колони за мобилни телефон у табели „Контакт“

Замислите да смернице у вашој компанији прописују да чланови продајног тима треба да имају различите нивое приступа бројевима телефона контаката, као што је овде описано.

Корисник или тим Приступи
Менаџери продаје Само за читање. Могу само да приказују бројеве мобилних телефона контаката.
Потпредседници Пуна дозвола. Могу да креирају, ажурирају и приказују бројеве мобилних телефона контаката.
Продавци и сви други корисници Ниједно. Не могу да креирају, ажурирају или приказују бројеве мобилних телефона контаката.

Да бисте ограничили ову колону, требало би да извршите следеће задатке.

Обезбедите колону

  1. Пријавите се у Power Apps.

  2. Изаберите Dataverse>Табеле.

  3. Изаберите табелу Контакт.

    Изаберите табелу Контакт.

  4. У оквиру Шема, изаберите Колоне.

    У оквиру Шема изаберите ставку Колоне.

  5. Померите се надоле на листи колона и отворите опцију Мобилни телефон.

    Изаберите колону Мобилни телефон.

  6. Развијте Више опција, а затим у оквиру Опште поставке омогућите опцију Омогући безбедност колона.

    Развијте напредне опције и омогућите безбедност колона.

  7. Изаберите ставку Сачувај.

Конфигуришите безбедносне профиле

  1. У Power Platform центру администрације изаберите окружење за које желите да конфигуришете безбедносне профиле.

  2. Изаберите Поставке>Корисници и дозволе>Безбедносни профили колоне.

  3. Изаберите Нови профил, унесите име, на пример, Менаџер продаје, унесите опис, а затим изаберите Сачувај.

    Креирајте нови безбедносни профил колоне.

  4. Изаберите Менаџер продаје, изаберите картицу Корисници, изаберите + Додај кориснике, изаберите кориснике којима желите да доделите приступ за читање броја мобилног телефона на обрасцу контакта, а затим изаберите Додај.

    Додајте кориснике безбедносном профилу колоне.

    Савет

    Уместо да додајете сваког корисника, креирајте један или више тимова који садрже све кориснике којима желите да доделите приступ.

  5. Поновите горенаведене кораке и креирајте безбедносни профил за потпредседника.

Конфигурисање дозвола за колоне

  1. Изаберите картицу Безбедносни профили колоне, а затим изаберите Менаџер продаје.

  2. Изаберите картицу Дозвола за колону изаберите mobilephone, а затим изаберите Уређуј. Поставите поставку Читање на Дозвољено, оставите остале као Није дозвољено, а затим изаберите ставку Сачувај.

    Уредите безбедносне дозволе колона.

  3. Изаберите картицу Безбедносни профили колоне, а затим изаберите Потпредседник.

  4. Изаберите картицу Дозволе за колону изаберите mobilephone, а затим изаберите Уређуј. Подесите све три поставке на Дозвољено а затим изаберите Сачувај.

Сви корисници који нису дефинисани у претходно креираним безбедносним профилима колоне неће имати приступ колони за мобилни телефон у обрасцима или приказима контакта. Приказује се вредност колоне Закључај икону. ******** која означава да је колона обезбеђена.

Која колоне могу да се обезбеде?

Додавање нове колоне

  1. Пријавите се у Power Apps.

  2. Изаберите ставку Табеле у окну за навигацију.

  3. Изаберите табелу, а затим у одељку Шемаизаберите Колоне.

  4. Изаберите опцију + Нова колона на командној траци.

  5. Унесите < ДИЦТ__име за приказ > Дисплаy наме и опис.

  6. Изаберите тип података.

    Није могу се подесити типови података за проналажење и формулу са безбедношћу колона. Више информација потражите у чланку Атрибути који се не могу омогућити за безбедност колона.

  7. Развијте опције напредног плаћања , а затим у оквиру "Опште поставке" потврдите избор у пољу за потврду Омогући безбедност колона.

Приказивање безбедности нивоа колоне

Свака колона у систему садржи подешавање које одређује да ли је безбедност колоне дозвољена. Користите следеће кораке да бисте приказали безбедносне поставке колоне.

  1. Пријавите се у Power Apps.

  2. Изаберите ставку Табеле у окну за навигацију.

  3. Изаберите табелу, а затим у одељку Шемаизаберите Колоне.

  4. Изаберите колону, развијте Више опција, а затим у оквиру Опште поставке погледајте статус Омогући безбедност колона.

Ако је могуће изабрати Омогући безбедност колоне, можете омогућити колону за безбедност колоне.

Безбедност колоне је могућа.

Атрибути који се не могу омогућити за безбедност колона

Иако је већину атрибута могуће обезбедити, постоје системски атрибути, као што су ID-ови, временске ознаке и атрибути за праћење записа, који не могу. Испод је неколико примера атрибута које није могуће омогућити за безбедност колоне.

  • ownerid, processid, stageid, accountid, contactid, businessunitid, organizationid, solutionid, supportingsolutionid, transactioncurrencyid, goalownerid, subscriptionid, userpuid, yammeruserid
  • createdby, modifiedby, OwningTeam, OwningUser, Owningbusinessunit, yammeremailaddress
  • createdon, EntityImage_Timestamp, modifiedon, OnHoldTime, overriddencreatedon, overwritetime, modifiedonbehalfby, timezoneruleversionnumber, versionnumber, importsequencenumber
  • statecode, statuscode, componentstate, exchangerate, utcconversiontimezonecode
  • fullname, firstname, middlename, lastname, yominame, yomifirstname, yomifullname, yomilastname, yomimiddlename
  • застареле колоне, на пример: traversedpath, stageid

Можете приказати метаподатке табеле за организацију укључујући које колоне могу бити омогућене за безбедност колоне, тако што ћете инсталирати решење Metadata Browser описано на страници Прегледање метаподатака у организацији.

Најбоље праксе у коришћењу безбедности колоне

Када користите израчунате колоне које садрже обезбеђену колону, подаци у израчунатој колони могу бити приказани корисницима који немају дозволе за обезбеђену колону. У овој ситуацији, требало би да се обезбеде и оригинална колона и израчуната колона.

Неки подаци, на пример адресе, састоје се од више колона. Стога, да бисте потпуно обезбедили податке који обухватају више колона, као што су адресе, морате да обезбедите и конфигуришете одговарајуће безбедносне профиле колоне у различитим пољима за дату табелу. На пример, да бисте потпуно обезбедили адресе у некој табели, обезбедите сва релевантне колоне адресе, као што су address_line1, address_line2, address_line3, address1_city, address1_composite, и тако даље.

Погледајте и

Подешавање безбедносних дозвола за колону
Омогућавање или онемогућавање безбедности за колону за контролу приступа
Додавање тимова или корисника у профил безбедности колона за контролу приступа
Безбедност хијерархије