Kolumnnivåsäkerhet för att styra åtkomsten
Behörigheter på postnivå ges på tabellnivå, men du kanske måste ha vissa kolumner associerade med en tabell som innehåller data som är mer känsliga än de andra kolumner. För dessa situationer använder du säkerhet på kolumnnivå för att kontrollera åtkomst till specifika kolumner.
Omfattningen av säkerheten på kolumnnivå är hela organisationen och gäller för alla begäranden om dataåtkomst inklusive begäranden och samtal:
- I ett klientprogram, till exempel webbläsare, mobil klient eller Microsoft Dynamics 365 for Outlook
- Webbtjänstanrop använder Microsoft Dataverse webbtjänster (för användning i plugin-program, anpassade arbetsflödesaktiviteter och anpassad kod)
- Rapportering (med filtrerade vyer)
Obs
Användningen av tabellrelaterade termer beror på vilket protokoll eller klassbibliotek som används. Mer information finns i Terminologianvändning beroende på protokoll eller teknik.
Översikt över säkerhet på kolumnnivå
Säkerhet på kolumnnivå är tillgänglig för standardkolumner i de flesta inbyggda tabeller, anpassade kolumner och anpassade kolumner för anpassade tabeller. Säkerhet på kolumnnivå hanteras av säkerhetsprofilerna. Om du vill implementera säkerhet på kolumnnivå utför systemadministratören följande uppgifter.
Aktivera kolumnsäkerhet för en eller flera kolumner för en viss tabell.
Välj en valfri maskeringsregel.
Koppla ytterligare en befintlig säkerhetsprofiler, eller skapa en eller flera nya säkerhetsprofiler för att bevilja lämplig åtkomst till specifika användare eller team.
En säkerhetsprofil avgör följande:
- Behörigheter till säkra kolumner
- Användare och team tilldelade åtkomst
En säkerhetsprofil kan konfigureras för att bevilja användaren eller gruppmedlemmar följande behörigheter på kolumnnivå:
- Läs: Skrivskyddad åtkomst till kolumnens data.
- Läs omaskerad:Läs-kolumnens omaskerade datavärden.
- Skapa: Användare eller grupper i den här profilen kan lägga till data i kolumnen när de skapar en rad.
- Uppdatera: Användare eller grupper i den här profilen kan uppdatera kolumnens data när den har skapats.
En kombination av dessa fyra behörigheter kan konfigureras för att ange användarbehörighet för en viss kolumn.
Viktigt
Om en eller flera säkerhetsprofiler tilldelas en kolumn med säkerhet, har endast användare med säkerhetsrollen systemadministratör åtkomst till kolumnen.
Exempel på att begränsa kolumnen mobiltelefon för tabellen Kontakt
Anta att företagets policy är att försäljningsmedlemmar ska ha olika åtkomstnivåer för kontaktpersoners mobiltelefonnummer, som beskrivs här.
| Användare eller team | Åtkomst |
|---|---|
| Försäljningschefer | Skrivskyddat. Kan bara visa mobiltelefonnummer i maskerad form för kontakter. |
| Vice VD | Fullständig. Kan skapa, uppdatera och visa mobiltelefonnummer för kontakter. |
| Säljare och andra användare | Inget. Kan inte skapa, uppdatera eller visa mobiltelefonnummer för kontakter. |
Om du vill begränsa kolumnen utför du följande uppgifter.
Skydda kolumnen
Logga in på Power Apps.
Välj Tabeller.
Välj tabellen Kontakt.
Under Schema väljer du Kolumner.
Bläddra nedåt i listan Kolumner och öppna Mobiltelefon.
Expandera Avancerade alternativ och välj Aktivera kolumnsäkerhet under Allmänt.
Välj listrutan Maskeringsregel och välj en maskeringsregel.
Välj Spara.
Konfigurera säkerhetsprofiler
I administrationscentret för Power Platform väljer du den miljö konfigurera säkerhetsprofiler för.
Välj Inställningar>Användare + behörigheter>Kolumnsäkerhetsprofiler.
Klicka på Ny profil, ange ett namn som Försäljningschef ange en beskrivning och välj sedan Spara.
Välj Försäljningschef, välj Användare välj + Lägg till användare, välj de användare som du vill ge läsbehörighet till mobiltelefonnummer på kontaktformuläret och välj Lägg till.
Dricks
I stället för att lägga till varje användare kan du skapa ett eller flera team som inkluderar alla användare som du vill bevilja behörighet.
Upprepa stegen ovan och skapa en kolumnsäkerhetsprofil för Vice VD.
Konfigurera kolumnbehörigheter
Klicka på fliken Säkerhetsprofiler för kolumn och välj Försäljningschef.
Välj fliken Kolumnbehörighet väljer du mobilephone och sedan Redigera. Ange läsa inställning till Tillåten, lämna de andra som Inte tillåtna och välj sedan Spara.
Klicka på fliken Säkerhetsprofiler för kolumn och välj Vice VD.
Välj fliken Kolumnbehörigheter väljer du mobilephone och sedan Redigera. Ange inställningen Läsa till Tillåtet, Läsa omaskerat till En post och resten som Tillåtet, och välj Spara.
En användare som inte har definierats i de tidigare skapade kolumnsäkerhetsprofiler har inte åtkomst till kolumnen mobiltelefon på kontaktformulär eller vyer. Kolumnen visar 
********, vilket indikerar att kolumnen är skyddad.
Vilka kolumnen kan säkras?
Lägg en till ny kolumn
Logga in på Power Apps.
Välj Tabeller i navigeringsfönstret.
Välj en tabell och sedan under Schema, välj Kolumner.
Välj alternativet + Ny kolumn i kommandofältet.
Ange ett Visningsnamn och en Beskrivning.
Välj en Datatyp.
Datatyperna Sökning och Formel kan inte anges med kolumnsäkerhet. Mer information finns i Attribut som inte kan aktiveras för kolumnsäkerhet.
Expandera Avancerade alternativ och sedan under Allmänt markerar du kryssrutan Aktivera kolumnsäkerhet.
Visa säkerhet på kolumnnivå
Alla kolumner i systemet innehåller en inställning för om kolumnsäkerhet är tillåtet. Använd följande steg för att se kolumnsäkerhetsinställningar.
Logga in på Power Apps.
Välj Tabeller i navigeringsfönstret.
Välj en tabell och sedan under Schema, välj Kolumner.
Välj en kolumn, expandera Avancerade alternativ och under Allmänt, visa status för Aktivera kolumnsäkerhet.
Om Aktivera kolumnsäkerhet kan väljas, kan kolumnen aktiveras för kolumnsäkerhet.
Attribut som inte kan aktiveras för kolumnsäkerhet
Du kan skydda de flesta attribut, men det finns systemattribut, till exempel ID:n, tidsstämplar och spårning av poster som inte kan skyddas. Nedan visas några exempel på attribut som inte kan aktiveras för kolumnsäkerhet.
- ownerid, processid, stageid, accountid, contactid, businessunitid, organizationid, solutionid, supportingsolutionid, transactioncurrencyid, goalownerid, subscriptionid, userpuid, yammeruserid
- createdby, modifiedby, OwningTeam, OwningUser, Owningbusinessunit, yammeremailaddress
- createdon, EntityImage_Timestamp, modifiedon, OnHoldTime, overriddencreatedon, overwritetime, modifiedonbehalfby, timezoneruleversionnumber, versionnumber, importsequencenumber
- statecode, statuscode, componentstate, exchangerate, utcconversiontimezonecode
- fullname, firstname, middlename, lastname, yominame, yomifirstname, yomifullname, yomilastname, yomimiddlename
- inaktuella kolumner, till exempel: traversedpath, stageid
Du kan visa tabellmetadata för din organisation inklusive vilka kolumner som kan aktivera för kolumnsäkerhet genom att installera Metadata Browser-lösningen som beskrivs i Bläddra i metadata för din organisation.
Bästa metoder när du använder kolumnsäkerhet
När du använder beräknade kolumn som innehåller en kolumn som är säker, kan data visas i det beräknade kolumn för användare som inte har behörighet till den skyddade kolumnen. I den här situationen säkras både det ursprungliga och beräknade kolumnen.
Vissa data, till exempel adresser, består av flera kolumner. Om du helt vill skydda data som innehåller flera kolumner, till exempel adresser, måste du därför säkra och konfigurera lämplig kolumnsäkerhetsprofiler på flera kolumner för tabellen. T ex för att helt säkra adresser för en tabell, skyddar du alla relevanta adresskolumner, till exempel address_line1, address_line2, address_line3, address1_city, address1_composite och så vidare.
Obs
Ändringar av kolumnsäkerhet kräver en webbläsaruppdatering från slutanvändaren på klienten (t.ex. en modellbaserad app) för att ändringarna ska börja gälla. Detta bör beaktas när du justerar åtkomstregler dynamiskt.
Relaterad information
Ställa in säkerhetsbehörighet för en kolumn
Aktivera eller inaktivera säkerhet för en kolumn för att kontrollera åtkomst
Lägga till team eller användare i en kolumnsäkerhetsprofil för att styra åtkomst
Hierarkisäkerhet