Deli putem

Bezbednost na nivou kolone za kontrolu pristupa

  • Članak

Dozvole na nivou zapisa dodeljuju se na nivou tabele, ali možda imate određene kolone povezane sa tabelom koja sadrže podatke koji su osetljiviji od onih u ostalim kolonama. Za ove situacije koristite bezbednost na nivou kolone da biste kontrolisali pristup određenim kolonama.

Obim bezbednosti na nivou kolone je na nivou organizacije i odnosi se na sve zahteve za pristup podacima, uključujući sledeće zahteve i pozive:

  • Zahtevi za pristup podacima iz klijentske aplikacije, kao što su veb pretraživač, mobilni klijent ili Microsoft Dynamics 365 for Outlook
  • Pozivi veb-usluga pomoću Microsoft Dataverse veb-usluga (za upotrebu u dodatnim komponentama, prilagođenim aktivnostima toka posla i prilagođenom kodu)
  • Izveštavanje (koristeći filtrirane prikaze)

Belešku

Upotreba terminologije vezane za tabele zavisi od protokola ili biblioteke klasa koja se koristi. Saznajte više u Upotreba terminologije u zavisnosti od protokola ili tehnologije.

Pregled bezbednosti na nivou kolone

Bezbednost na nivou kolone je dostupna za podrazumevane kolone za većinu spremnih tabela, prilagođenih kolona i prilagođenih kolona u prilagođenim tabelama. Bezbednošću na nivou kolone se upravlja preko bezbednosnih profila. Da bi primenio bezbednost na nivou kolone, administrator sistema izvršava sledeće zadatke.

  1. Uključite bezbednost kolone na jednoj ili više kolona za datu tabelu.

  2. Izaberite opciono pravilo maskiranja.

  3. Povežite još jedan postojeći bezbednosni profil, ili kreirajte jedan ili više novih bezbednosnih profila da biste dodelili odgovarajući pristup određenim korisnicima ili timovima.

    Bezbednosni profil određuje sledeće:

    • Dozvole za obezbeđivanje kolona
    • Korisnici i timovi kojima je dodeljen pristup

    Bezbednosni profil može da se konfiguriše tako da dozvoljava korisniku ili članovima tima sledeće dozvole na nivou kolone:

    • Pročitajte: Pristup samo za čitanje podacima kolone.
    • Read unmasked: Podaci kolone Read demaskirane vrednosti.
    • Kreiranje: Korisnici ili timovi u ovom profilu mogu dodati podatke u ovu kolonu prilikom kreiranja reda.
    • Ažuriranje: Korisnici ili timovi u ovom profilu mogu ažurirati podatke kolone nakon što je kreiran.

    Kombinacija ove četiri dozvole može se konfigurisati da odredi korisničke privilegije za određenu kolonu podataka.

    Važno

    Osim ako jedan ili više bezbednosnih profila nisu dodeljeni koloni sa bezbednošću, samo korisnici sa bezbednosna uloga administratora sistema mogu da pristupe koloni.

Primer ograničavanja kolone mobilnog telefona za tabelu Kontakt

Zamislite da je politika vaše kompanije da članovi prodaje treba da imaju različite nivoe pristupa brojevima mobilnih telefona za kontakt, kao što je ovde opisano.

Korisnik ili tim Pristupi
Menadžeri prodaje Samo za čitanje. Može da vidite samo brojeve mobilnih telefona u maskiranom obliku za kontakte.
Potpredsednici Puna dozvola. Mogu da kreiraju, ažuriraju i prikazuju brojeve mobilnih telefona kontakata.
Prodavci i svi drugi korisnici Nijedno. Ne mogu da kreiram, ažuriram ili pregledam brojeve mobilnih telefona za kontakte.

Da biste ograničili ovu kolonu, trebalo bi da izvršite sledeće zadatke.

Osigurajte kolonu

  1. Prijavite se u Power Apps.

  2. Izaberite tabele.

  3. Izaberite tabelu Kontakt.

    Izaberite tabelu Kontakt.

  4. U okviru Šema, izaberite Kolone.

    Pod Šema izaberite Kolone.

  5. Pomerite se nadole na listi kolona i otvorite opciju Mobilni telefon.

    Izaberite kolonu Mobilni telefon.

  6. Proširi Napredne opcije, a zatim pod Opšte izaberite Omogući bezbednost kolone.

    Proširiti Napredne opcije i omogućiti bezbednost kolona.

  7. Izaberite padajući meni Pravilo maskiranja i izaberite pravilo maskiranja.

  8. Izaberite stavku Sačuvaj.

Konfigurišite bezbednosne profile

  1. U Power Platform centru administracije izaberite okruženje za koje želite da konfigurišete bezbednosne profile.

  2. Izaberite Postavke>Korisnici i dozvole>Bezbednosni profili kolone.

  3. Izaberite Novi profil, unesite ime, na primer, Menadžer prodaje, unesite opis, a zatim izaberite Sačuvaj.

    Kreirajte novi bezbednosni profil kolone.

  4. Izaberite Menadžer prodaje, izaberite karticu Korisnici, izaberite + Dodaj korisnike, izaberite korisnike kojima želite da dodelite pristup za čitanje broja mobilnog telefona na obrascu kontakta, a zatim izaberite Dodaj.

    Napojnica

    Umesto da dodajete svakog korisnika, kreirajte jedan ili više timova koji sadrže sve korisnike kojima želite da dodelite pristup.

  5. Ponovite gorenavedene korake i kreirajte bezbednosni profil za potpredsednika.

Konfigurisanje dozvola za kolone

  1. Izaberite karticu Bezbednosni profili kolone, a zatim izaberite Menadžer prodaje.

  2. Izaberite karticu Dozvola za kolonu izaberite mobilephone, a zatim izaberite Uređuj. Postavite postavku Čitanje na Dozvoljeno, ostavite ostale kao Nije dozvoljeno, a zatim izaberite stavku Sačuvaj.

    Izmenite bezbednosne dozvole kolone.

  3. Izaberite karticu Bezbednosni profili kolone, a zatim izaberite Potpredsednik.

  4. Izaberite karticu Dozvole za kolonu izaberite mobilephone, a zatim izaberite Uređuj. Podesite postavku Čitanje na Dozvoljeno , Čitanje demaskirano naJedan zapis , a ostatak kao Dozvoljeno , a zatim izaberiteSačuvaj .

Svi korisnici koji nisu definisani u prethodno kreiranim bezbednosnim profilima kolone neće imati pristup koloni za mobilni telefon u obrascima ili prikazima kontakta. Vrednost kolone se prikazuje Ikona zaključavanja. ********, što ukazuje da je kolona osigurana.

Koja kolone mogu da se obezbede?

Dodajte novu kolonu

  1. Prijavite se u Power Apps.

  2. Izaberite Tabele u oknu za navigaciju.

  3. Izaberite tabelu, a zatim u odeljku Šemaizaberite Kolone.

  4. Izaberite + Nova kolona opcija u komandnoj traci.

  5. Unesite aime za prikaz i opis.

  6. Izaberite tip podataka.

    Tipovi podataka Lookup i Formula ne mogu se podesiti sa sigurnošću kolone. Za više informacija, pogledajte Atributi koji ne mogu biti omogućeni za bezbednost kolone.

  7. Proširite Napred opcije, a zatim pod Opšte, izaberite polje za potvrdu Omogući bezbednost kolone.

Pogledaj bezbednost na nivou kolone

Svaka kolona u sistemu sadrži postavku koja određuje da li je bezbednost kolone dozvoljena. Koristite sledeće korake da biste prikazali bezbednosne postavke kolone.

  1. Prijavite se u Power Apps.

  2. Izaberite Tabele u oknu za navigaciju.

  3. Izaberite tabelu, a zatim u odeljku Šemaizaberite Kolone.

  4. Izaberite kolonu, razvijte Više opcija, a zatim u okviru Opšte postavke pogledajte status Omogući bezbednost kolona.

Ako je moguće izabrati Omogući bezbednost kolone, možete omogućiti kolonu za bezbednost kolone.

Omogući bezbednost kolone je moguće.

Atributi koji se ne mogu omogućiti za bezbednost kolone

Iako je većinu atributa moguće obezbediti, postoje sistemski atributi, kao što su ID-ovi, vremenske oznake i atributi za praćenje zapisa, koji ne mogu. Ispod je nekoliko primera atributa koje nije moguće omogućiti za bezbednost kolone.

  • ownerid, processid, stageid, accountid, contactid, businessunitid, organizationid, solutionid, supportingsolutionid, transactioncurrencyid, goalownerid, subscriptionid, userpuid, yammeruserid
  • createdby, modifiedby, OwningTeam, OwningUser, Owningbusinessunit, yammeremailaddress
  • createdon, EntityImage_Timestamp, modifiedon, OnHoldTime, overriddencreatedon, overwritetime, modifiedonbehalfby, timezoneruleversionnumber, versionnumber, importsequencenumber
  • statecode, statuscode, componentstate, exchangerate, utcconversiontimezonecode
  • fullname, firstname, middlename, lastname, yominame, yomifirstname, yomifullname, yomilastname, yomimiddlename
  • zastarele kolone, na primer: traversedpath, stageid

Možete prikazati metapodatke tabele za organizaciju uključujući koje kolone mogu biti omogućene za bezbednost kolone, tako što ćete instalirati rešenje Metadata Browser opisano na stranici Pregledanje metapodataka u organizaciji.

Najbolje prakse u korišćenju bezbednosti kolone

Kada koristite izračunate kolone koje sadrže obezbeđenu kolonu, podaci u izračunatoj koloni mogu biti prikazani korisnicima koji nemaju dozvole za obezbeđenu kolonu. U ovoj situaciji, trebalo bi da se obezbede i originalna kolona i izračunata kolona.

Neki podaci, na primer adrese, sastoje se od više kolona. Stoga, da biste potpuno obezbedili podatke koji obuhvataju više kolona, kao što su adrese, morate da obezbedite i konfigurišete odgovarajuće bezbednosne profile kolone u različitim poljima za datu tabelu. Na primer, da biste potpuno obezbedili adrese u nekoj tabeli, obezbedite sva relevantne kolone adrese, kao što su address_line1, address_line2, address_line3, address1_city, address1_composite, i tako dalje.

Belešku

Promene bezbednosti kolone zahtevaju osvežavanje pretraživača od krajnjeg korisnika na klijentu (kao što je aplikacija zasnovana na modelu) da bi promene stupile na snagu. Ovo treba uzeti u obzir prilikom dinamičkog podešavanja pravila pristupa.

Podesite bezbednosne dozvole za kolonu
Omogućite ili onemogućite bezbednost za kolonu za kontrolu pristupa
Dodajte timove ili korisnike u bezbednosni profil kolone da biste kontrolisali pristup
Bezbednost hijerarhije