Kolumnnivåsäkerhet för att styra åtkomsten
Behörigheter på postnivå ges på tabellnivå, men du kanske måste ha vissa kolumner associerade med en tabell som innehåller data som är mer känsliga än de andra kolumner. I dessa situationer använder du säkerhet på kolumnnivå för att styra åtkomsten till specifika kolumner.
Omfattningen av säkerheten på kolumnnivå är hela organisationen och gäller för alla begäranden om dataåtkomst inklusive begäranden och samtal:
- Begäranden om dataåtkomst inifrån ett klientprogram, till exempel webbläsare, mobilklient eller Microsoft Dynamics 365 for Outlook
- Webbtjänstanrop använder Microsoft Dataverse webbtjänster (för användning i plugin-program, anpassade arbetsflödesaktiviteter och anpassad kod)
- Rapportering (med filtrerade vyer)
Obs
Användningen av tabellrelaterade termer beror på vilket protokoll eller klassbibliotek som används. Läs mer i Terminologianvändning beroende på protokoll eller teknik.
Översikt över säkerhet på kolumnnivå
Säkerhet på kolumnnivå är tillgänglig för standardkolumner i de flesta inbyggda tabeller, anpassade kolumner och anpassade kolumner för anpassade tabeller. Säkerhet på kolumnnivå hanteras av säkerhetsprofilerna. Om du vill implementera säkerhet på kolumnnivå utför systemadministratören följande uppgifter.
Aktivera kolumnsäkerhet för en eller flera kolumner för en viss tabell.
Välj en valfri maskeringsregel.
Koppla ytterligare en befintlig säkerhetsprofiler, eller skapa en eller flera nya säkerhetsprofiler för att bevilja lämplig åtkomst till specifika användare eller team.
En säkerhetsprofil avgör följande:
- Behörigheter till säkra kolumner
- Användare och team tilldelade åtkomst
En säkerhetsprofil kan konfigureras för att bevilja användaren eller gruppmedlemmar följande behörigheter på kolumnnivå:
- Läsa: Skrivskyddad åtkomst till kolumnens data.
- Läs omaskerad: Lästa kolumnens omaskerade datavärden.
- Skapa: Användare eller team i den här profilen kan lägga till data i den här kolumnen när de skapar en rad.
- Uppdatera: Användare eller team i den här profilen kan uppdatera kolumnens data efter att den har skapats.
En kombination av dessa fyra behörigheter kan konfigureras för att fastställa användarbehörigheterna för en specifik datakolumn.
Viktigt
Om inte en eller flera säkerhetsprofiler har tilldelats en kolumn med säkerhet kan endast användare med systemet Administratör säkerhetsroll komma åt kolumnen.
Exempel på hur du begränsar mobiltelefonkolumnen för tabellen Kontakt
Föreställ dig att ditt företags policy är att säljare ska ha olika nivåer av åtkomst till kontakttelefonnummer, som beskrivs Hit.
| Användare eller team | Åtkomst |
|---|---|
| Försäljningschefer | Skrivskyddat. Kan bara visa mobiltelefonnummer i maskerad form för kontakter. |
| Vice VD | Fullständig. Kan skapa, uppdatera och visa mobiltelefonnummer för kontakter. |
| Säljare och andra användare | Inget. Det går inte att skapa, uppdatera eller visa mobiltelefonnummer för kontakter. |
Om du vill begränsa kolumnen utför du följande uppgifter.
Säkra pelaren
Logga in på Power Apps.
Välj Tabeller.
Välj tabellen Kontakt.
Under Schema väljer du Kolumner.
Bläddra nedåt i listan Kolumner och öppna Mobiltelefon.
Expandera Avancerade alternativ och under Allmänt, VäljAktivera kolumnsäkerhet.
Välj den Rullgardinsmenyn Maskeringsregel och Välj en maskeringsregel.
Välj Spara.
Konfigurera säkerhetsprofilerna
I administrationscentret för Power Platform väljer du den miljö konfigurera säkerhetsprofiler för.
Välj Inställningar>Användare + behörigheter>Kolumnsäkerhetsprofiler.
Klicka på Ny profil, ange ett namn som Försäljningschef ange en beskrivning och välj sedan Spara.
Välj Försäljningschef, välj Användare välj + Lägg till användare, välj de användare som du vill ge läsbehörighet till mobiltelefonnummer på kontaktformuläret och välj Lägg till.
Dricks
I stället för att lägga till varje användare kan du skapa ett eller flera team som inkluderar alla användare som du vill bevilja behörighet.
Upprepa stegen ovan och skapa en kolumnsäkerhetsprofil för Vice VD.
Konfigurera kolumnbehörigheter
Klicka på fliken Säkerhetsprofiler för kolumn och välj Försäljningschef.
Välj fliken Kolumnbehörighet väljer du mobilephone och sedan Redigera. Ange läsa inställning till Tillåten, lämna de andra som Inte tillåtna och välj sedan Spara.
Klicka på fliken Säkerhetsprofiler för kolumn och välj Vice VD.
Välj fliken Kolumnbehörigheter väljer du mobilephone och sedan Redigera. Ange inställningen Läsning till Tillåten, Läst omaskerad till En post och resten som Tillåten och sedan Välj Spara.
En användare som inte har definierats i de tidigare skapade kolumnsäkerhetsprofiler har inte åtkomst till kolumnen mobiltelefon på kontaktformulär eller vyer. Kolumnvärdet visas 
********, vilket indikerar att kolumnen är skyddad.
Vilka kolumnen kan säkras?
Lägga till en ny kolumn
Logga in på Power Apps.
Välj Tabeller i navigeringsfönstret.
Välj en tabell och sedan under Schema, välj Kolumner.
Välj alternativet + Ny kolumn i kommandofältet.
Ange ett Visningsnamn och en Beskrivning.
Välj en Datatyp.
Datatyperna Sökning och Formel kan inte anges med kolumnsäkerhet. Mer information finns i Attribut som inte kan aktiveras för kolumnsäkerhet.
Expandera Avancerade alternativ och sedan under Allmänt markerar du kryssrutan Aktivera kolumnsäkerhet.
Visa säkerhet på kolumnnivå
Alla kolumner i systemet innehåller en inställning för om kolumnsäkerhet är tillåtet. Använd följande steg för att se kolumnsäkerhetsinställningar.
Logga in på Power Apps.
Välj Tabeller i navigeringsfönstret.
Välj en tabell och sedan under Schema, välj Kolumner.
Välj en kolumn, expandera Avancerade alternativ och under Allmänt, visa status för Aktivera kolumnsäkerhet.
Om Aktivera kolumnsäkerhet kan väljas, kan kolumnen aktiveras för kolumnsäkerhet.
Attribut som inte kan aktiveras för kolumnsäkerhet
Du kan skydda de flesta attribut, men det finns systemattribut, till exempel ID:n, tidsstämplar och spårning av poster som inte kan skyddas. Nedan visas några exempel på attribut som inte kan aktiveras för kolumnsäkerhet.
- ownerid, processid, stageid, accountid, contactid, businessunitid, organizationid, solutionid, supportingsolutionid, transactioncurrencyid, goalownerid, subscriptionid, userpuid, yammeruserid
- createdby, modifiedby, OwningTeam, OwningUser, Owningbusinessunit, yammeremailaddress
- createdon, EntityImage_Timestamp, modifiedon, OnHoldTime, overriddencreatedon, overwritetime, modifiedonbehalfby, timezoneruleversionnumber, versionnumber, importsequencenumber
- statecode, statuscode, componentstate, exchangerate, utcconversiontimezonecode
- fullname, firstname, middlename, lastname, yominame, yomifirstname, yomifullname, yomilastname, yomimiddlename
- inaktuella kolumner, till exempel: traversedpath, stageid
Du kan visa tabellmetadata för din organisation inklusive vilka kolumner som kan aktivera för kolumnsäkerhet genom att installera Metadata Browser-lösningen som beskrivs i Bläddra i metadata för din organisation.
Bästa metoder när du använder kolumnsäkerhet
När du använder beräknade kolumn som innehåller en kolumn som är säker, kan data visas i det beräknade kolumn för användare som inte har behörighet till den skyddade kolumnen. I den här situationen säkras både det ursprungliga och beräknade kolumnen.
Vissa data, till exempel adresser, består av flera kolumner. Om du helt vill skydda data som innehåller flera kolumner, till exempel adresser, måste du därför säkra och konfigurera lämplig kolumnsäkerhetsprofiler på flera kolumner för tabellen. T ex för att helt säkra adresser för en tabell, skyddar du alla relevanta adresskolumner, till exempel address_line1, address_line2, address_line3, address1_city, address1_composite och så vidare.
Relaterad information
Konfigurera säkerhetsbehörigheter för en kolumn
Aktivera eller inaktivera säkerhet för en kolumn för att styra åtkomsten
Lägga till team eller användare i en säkerhetsprofil för kolumn för att styra åtkomsten
Säkerhet i hierarki