Power Pages-säkerhet
En viktig faktor när du bygger offentliga webbplatser är hur du säkerställer att endast rätt intressenter kan komma åt kritisk affärsdata. För att affärsinformationen ska vara korrekt skyddad har Power Pages en robust säkerhetsmodell som omfattar följande huvudkomponenter:
- Webbsidans synlighet
- Autentiserade användare
- Webbroller
- Tabellbehörigheter
- Sidbehörigheter
- HTTPS-rubriker
Webbsidans synlighet
Synlighetsinställningen för webbplatsen styr vem som kan komma åt de webbplatser du skapar på Power Pages. Som standard är alla Power Pages webbplatser tillgängliga för användare som är interna i organisationen. Det extra säkerhetslager som Microsoft Entra-autentisering ger hjälper till att förhindra oavsiktliga skador på delvis utvecklad webbplatsinformation och utformning.
När din webbplats är klar att användas kan du ändra webbplatsens synlighet för allmänheten. Med den offentliga inställningen blir webbplatsen tillgänglig för alla över Internet anonymt eller för användare som autentiseras via identitetsleverantörer.
Mer information: Webbplatsens synlighet i Power Pages
Autentiserade användare
Microsoft Dataverse kontaktposter representerar Power Pages-användare. Användare kan få åtkomst till webbplatsen med hjälp av autentisering. Du kan integrera Power Pages med autentiseringsleverantörer som Azure AD B2C, Microsoft och LinkedIn. Autentiserade användare kan tilldelas webbroller som ger specifik åtkomst till information på webbplatsen.
Mer information: Översikt över autentisering i Power Pages
Webbroller
Med webbroller kan användare utföra särskilda åtgärder eller få åtkomst till skyddat innehåll och data på webbplatsen. Webbroller länkar till användare, tabellbehörigheter och sidbehörigheter. Eftersom användare kan tilldelas flera webbroller kan de få kumulativ åtkomst till webbplatsresurser.
Alla autentiserade användare, eller kontaktpersoner, tilldelas automatiskt webbrollen autentiserade användare. Anonyma eller oauenticerade användare kan besöka en webbplats och få tillgång till tillgångar via webbrollen Anonyma användare.
Mer information: Skapa och tilldela webbroller
Tabellbehörigheter
Åtkomst till Dataverse information via listor, formulär, Liquid och Webb-API skyddas av tabellbehörigheter. Du kan konfigurera tabellbehörigheter i syfte att ge olika åtkomst- privilegienivåer för Dataverse-poster. Tabellbehörigheter är kopplade till webbroller för att ge användare lämplig åtkomst.
Mer information: Konfigurera tabellbehörigheter
Sidbehörigheter
Sidbehörigheter som är kopplade till webbroller för att tillåta åtkomst kan skydda innehåll och komponenter på enskilda sidor.
Mer information: Ange sidbehörigheter
HTTPS-rubriker
CORS-protokollet (cross-origin resource sharing) består av en uppsättning rubriker som anger om ett svar kan delas med en annan domän. Du kan konfigurera CORS-support i Power Pages med programmet Portalhantering genom att lägga till och konfigurera webbplatsinställningarna.
Mer information: HTTP-rubriker
Mer webbplatssäkerhet
Du kan integrera Power Pages webbplatser med all infrastruktur för Web Application Firewall, till exempel Azure Front Door, för att ge ett extra skydd mot vanliga angrepp mot webbaserade program.
Mer information: Ställ in Azure Front Door med Power Pages webbplatser
Djupdykning: Arkitektur och säkerhet
I följande white paper kan du utforska Power Pages arkitektur och säkerhet på en djupare nivå.
| White paper | Description | Date |
|---|---|---|
| Power Pages arkitektur white paper | Detta här white paper innehåller en omfattande översikt över Power Pages-plattformens funktioner. Den beskriver arkitekturelementen som gör det möjligt för Power Pages att skala, ge hög tillförlitlighet och tillgänglighet och skydda affärsdata så att du får efterlevnad och säkerhet i företagsklass. | Oktober 2022 |
| Power Pages säkerhet white paper | I detta white paper beskrivs hur Power Pages erbjuder säkerhet i företagsklass har samt de verktyg och funktioner som administratörer och beslutsfattare har för att förbättra säkerheten för sina externa program. | Oktober 2022 |