ความปลอดภัยระดับคอลัมน์ในการควบคุมการเข้าถึง
จะมีการให้สิทธิ์ระดับเรกคอร์ดในระดับตาราง แต่คุณอาจมีฟิลด์บางคอลัมน์ที่เกี่ยวข้องกับตารางที่ประกอบด้วยข้อมูลที่มีความสำคัญกว่าคอลัมน์อื่น สำหรับสถานการณ์เหล่านี้ คุณจะใช้ การรักษาความปลอดภัยระดับคอลัมน์ เพื่อควบคุมการเข้าถึงคอลัมน์เฉพาะ
ขอบเขตของการรักษาความปลอดภัยระดับคอลัมน์คือทั้วทั้งองค์กร และนำไปใช้กับการร้องขอการเข้าถึงข้อมูลทั้งหมดรวมถึงการร้องขอและการเรียกในส่วนต่อไปนี้:
- คำขอเข้าถึงข้อมูลจากภายในแอปพลิเคชันไคลเอนต์ เช่น เว็บเบราว์เซอร์ ไคลเอนต์มือถือ หรือ Microsoft Dynamics 365 for Outlook
- การเรียกบริการบนเว็บโดยใช้ Microsoft Dataverse Web Service (สำหรับใช้ในปลั๊กอิน กิจกรรมเวิร์กโฟลว์แบบกำหนดเอง และรหัสแบบกำหนดเอง)
- การรายงาน (โดยใช้มุมมองที่ผ่านการกรอง)
หมายเหตุ
การใช้คำศัพท์ที่เกี่ยวข้องกับตารางขึ้นอยู่กับโปรโตคอลหรือไลบรารีคลาสที่ใช้ เรียนรู้เพิ่มเติมใน การใช้คำศัพท์ขึ้นอยู่กับโปรโตคอลหรือเทคโนโลยี
ภาพรวมของความปลอดภัยระดับคอลัมน์
ความปลอดภัยระดับคอลัมน์นั้นมีให้ใช้งานส่วนใหญ่สำหรับคอลัมน์เริ่มต้นบนตารางสำเร็จรูป คอลัมน์แบบกำหนดเอง และคอลัมน์แบบกำหนดเองบนตารางแบบกำหนดเอง ความปลอดภัยระดับคอลัมน์จะถูกจัดการโดยโปรไฟล์ความปลอดภัย เมื่อต้องการใช้ความปลอดภัยระดับคอลัมน์ ให้ผู้ดูแลระบบดำเนินการดังนี้
เปิดใช้งานการรักษาความปลอดภัยคอลัมน์ในคอลัมน์หนึ่งคอลัมน์หรือมากกว่าสำหรับตารางที่กำหนด
เลือกกฎการปิดบัง ที่เป็นตัวเลือก
เชื่อมโยงโปรไฟล์ความปลอดภัยที่มีอยู่อีกหนึ่งโปรไฟล์ หรือสร้างโปรไฟล์ความปลอดภัยใหม่อย่างน้อยหนึ่งโปรไฟล์ เพื่อให้การเข้าถึงที่เหมาะสมแก่ผู้ใช้หรือทีม
โปรไฟล์ความปลอดภัยจะกำหนดสิ่งต่อไปนี้:
- สิทธิ์ในคอลัมน์ความปลอดภัย
- ผู้ใช้และทีมที่ได้รับมอบหมายการเข้าถึง
คุณสามารถกำหนดค่าโปรไฟล์ความปลอดภัยเพื่อให้สิทธิ์ในระดับคอลัมน์ต่อไปนี้แก่ผู้ใช้หรือสมาชิกในทีม:
- อ่าน: การเข้าถึงข้อมูลของคอลัมน์แบบอ่านอย่างเดียว
- อ่านโดยไม่ปิดบัง: ข้อมูลของคอลัมน์อ่าน ค่าที่ไม่ปิดบัง
- สร้าง: ผู้ใช้หรือทีมในโปรไฟล์นี้สามารถเพิ่มข้อมูลลงในคอลัมน์นี้ได้เมื่อสร้างแถว
- การอัปเดต: ผู้ใช้หรือทีมในโปรไฟล์นี้สามารถอัปเดตข้อมูลของคอลัมน์ได้หลังจากที่สร้างแล้ว
สามารถกำหนดค่าชุดสิทธิ์ทั้งสี่รายการนี้ร่วมกันเพื่อกำหนดสิทธิ์ของผู้ใช้สำหรับคอลัมน์ข้อมูลเฉพาะได้
สำคัญ
เว้นแต่จะมีการกำหนดโปรไฟล์ความปลอดภัยหนึ่งรายการหรือมากกว่าให้กับคอลัมน์ที่มีความปลอดภัย เฉพาะผู้ใช้ที่มีระบบ ผู้ดูแลระบบ Security role เท่านั้นที่สามารถเข้าถึงคอลัมน์นั้นได้
ตัวอย่างการจำกัดคอลัมน์โทรศัพท์มือถือสำหรับตารางติดต่อ
ลองนึกภาพว่านโยบายของบริษัทคุณคือสมาชิกฝ่ายขายควรมีสิทธิ์ในการเข้าถึงหมายเลขโทรศัพท์มือถือติดต่อในระดับที่แตกต่างกันดังที่อธิบายไว้ที่นี่
| ผู้ใช้หรือกลุ่มคน | การเข้าถึง |
|---|---|
| ผู้จัดการฝ่ายขาย | อ่านอย่างเดียว สามารถดูหมายเลขโทรศัพท์มือถือได้เฉพาะในรูปแบบ ที่ปกปิด สำหรับผู้ติดต่อเท่านั้น |
| รองประธาน | เต็ม สามารถสร้าง ปรับปรุง และดูหมายเลขโทรศัพท์มือถือสำหรับผู้ติดต่อได้ |
| พนักงานขายและผู้ใช้อื่น ๆ | ไม่มี ไม่สามารถสร้าง อัปเดต หรือดูหมายเลขโทรศัพท์มือถือสำหรับผู้ติดต่อได้ |
เมื่อต้องการจำกัดคอลัมน์นี้ คุณควรจะดำเนินงานต่อไปนี้
ยึดเสาให้แน่น
เข้าสู่ระบบ Power Apps
เลือก ตาราง
เลือกตาราง ผู้ติดต่อ
ภายใต้ Schema เลือก คอลัมน์
เลื่อนลงมาในรายการคอลัมน์และเปิด โทรศัพท์มือถือ
ขยาย ตัวเลือกขั้นสูง จากนั้นภายใต้ ทั่วไป เลือก เปิดใช้งานการรักษาความปลอดภัยคอลัมน์
เลือกเมนูแบบเลื่อนลง กฎการปิดบัง และเลือก กฎการปิดบัง
เลือก บันทึก
กำหนดค่าโปรไฟล์ความปลอดภัย
จาก ศูนย์การจัดการ Power Platform เลือกสภาพแวดล้อมเพื่อกำหนดค่าโปรไฟล์ความปลอดภัย
เลือก การตั้งค่า>ผู้ใช้ + สิทธิ์>โปรไฟล์ความปลอดภัยคอลัมน์
เลือก โปรไฟล์ใหม่ ป้อนชื่อ เช่น ผู้จัดการฝ่ายขาย ป้อนคำอธิบาย และจากนั้นเลือก บันทึก
เลือก ผู้จัดการฝ่ายขาย เลือกแท็บ ผู้ใช้ เลือก + เพิ่มผู้ใช้ เลือกผู้ใช้ที่คุณต้องการให้สิทธิ์การเข้าถึงไปยังหมายเลขโทรศัพท์มือถือบนฟอร์มผู้ติดต่อ และจากนั้นเลือก เพิ่ม
เคล็ดลับ
แทนที่จะทำการเพิ่มผู้ใช้ทีละราย ให้สร้างทีมขึ้นมาอย่างน้อยหนึ่งทีมซึ่งรวมผู้ใช้ทั้งหมดที่คุณต้องการให้สิทธิ์ไว้
ทำซ้ำขั้นตอนข้างต้นและสร้างโปรไฟล์ความปลอดภัยของคอลัมน์สำหรับ รองประธาน
กำหนดค่าสิทธิ์ของคอลัมน์
เลือกแท็บ โปรไฟล์ความปลอดภัยของคอลัมน์ และจากนั้นเลือก ผู้จัดการฝ่ายขาย
เลือกแท็บ สิทธิ์ของคอลัมน์ เลือก mobilephone แล้วจากนั้นเลือก แก้ไข ตั้งค่า อ่าน เป็น อนุญาต ปล่อยการตั้งค่าอื่นเป็น ไม่อนุญาต แล้วเลือก บันทึก
เลือกแท็บ โปรไฟล์ความปลอดภัยของคอลัมน์ และจากนั้นเลือก รองประธาน
เลือกแท็บ สิทธิ์ของคอลัมน์ เลือก mobilephone แล้วจากนั้นเลือก แก้ไข ตั้งค่า อ่าน เป็น อนุญาต, อ่านโดยไม่ปิดบัง เป็น หนึ่งระเบียน และส่วนที่เหลือเป็น อนุญาต จากนั้นเลือก บันทึก
ผู้ใช้ใดๆ ก็ตามที่ไม่ได้กำหนดไว้ในโปรไฟล์ความปลอดภัยของคอลัมน์ที่สร้างขึ้นก่อนหน้านี้ จะไม่มีสิทธิ์เข้าถึงคอลัมน์โทรศัพท์มือถือบนฟอร์มหรือมุมมองผู้ติดต่อ ค่าคอลัมน์จะแสดงเป็น 
******** เพื่อระบุว่าคอลัมน์ได้รับการรักษาความปลอดภัย
สามารถรักษาความปลอดภัยให้กับคอลัมน์ใดได้บ้าง
เพิ่มคอลัมน์ใหม่
เข้าสู่ระบบ Power Apps
เลือก ตาราง ในบานหน้าต่างการนำทาง
เลือกตาราง และจากนั้นภายใต้ Schema ให้เลือก คอลัมน์
เลือกตัวเลือก + คอลัมน์ใหม่ ในแถบคำสั่ง
ป้อน ชื่อที่แสดง และ คำอธิบาย
เลือก ชนิดข้อมูล
ชนิดข้อมูลสำหรับ ค้นหา และ สูตร ไม่สามารถตั้งค่าด้วยการรักษาความปลอดภัยคอลัมน์ สำหรับข้อมูลเพิ่มเติม โปรดดู แอตทริบิวต์ที่ไม่สามารถเปิดใช้งานสำหรับการรักษาความปลอดภัยคอลัมน์ได้
ขยาย ตัวเลือกขั้นสูง และจากนั้นใต้ ทั่วไป ให้เลือกกล่องกาเครื่องหมาย เปิดใช้งานการรักษาความปลอดภัยคอลัมน์
ดูความปลอดภัยในระดับคอลัมน์
ทุกคอลัมน์ในระบบประกอบด้วยการตั้งค่าว่าจะอนุญาตให้ใช้ความปลอดภัยคอลัมน์หรือไม่อยู่ ใช้ขั้นตอนต่อไปนี้เพื่อดูการตั้งค่าความปลอดภัยของคอลัมน์
เข้าสู่ระบบ Power Apps
เลือก ตาราง ในบานหน้าต่างการนำทาง
เลือกตาราง และจากนั้นภายใต้ Schema ให้เลือก คอลัมน์
เลือกคอลัมน์ ขยาย ตัวเลือกขั้นสูง และจากนั้นภายใต้ ทั่วไป ดูสถานะของ เปิดใช้งานความปลอดภัยของคอลัมน์
ถ้า เปิดใช้งานความปลอดภัยของคอลัมน์ สามารถเลือกได้ คอลัมน์ก็สามารถเปิดใช้งานเพื่อความปลอดภัยของคอลัมน์
แอตทริบิวต์ที่ไม่สามารถเปิดใช้งานสำหรับการรักษาความปลอดภัยคอลัมน์
แม้ว่าเเอตทริบิวต์ส่วนใหญ่สามารถรักษาความปลอดภัยได้ แต่ก็มีแอตทริบิวต์ระบบ เช่น รหัส การบันทึกเวลา และแอตทริบิวต์การติดตามเรกคอร์ด ที่ไม่สามารถทำได้ ด้านล่างนี้เป็นตัวอย่างบางส่วนของแอตทริบิวต์ที่ไม่สามารถเปิดใช้งานเพื่อความปลอดภัยของคอลัมน์
- ownerid, processid, stageid, accountid, contactid, businessunitid, organizationid, solutionid, supportingsolutionid, transactioncurrencyid, goalownerid, subscriptionid, userpuid, yammeruserid
- createdby, modifiedby, OwningTeam, OwningUser, Owningbusinessunit, yammeremailaddress
- createdon, EntityImage_Timestamp, modifiedon, OnHoldTime, overriddencreatedon, overwritetime, modifiedonbehalfby, timezoneruleversionnumber, versionnumber, importsequencenumber
- Statecode, statuscode, componentstate, exchangerate, utcconversiontimezonecode
- fullname, firstname, middlename, lastname, yominame, yomifirstname, yomifullname, yomilastname, yomimiddlename
- คอลัมน์ที่เลิกใช้แล้ว เช่น traversedpath, stageid
คุณสามารถดูข้อมูลเมตาของตารางสำหรับองค์กรของคุณรวมถึงคอลัมน์ซึ่งสามารถเปิดใช้งานสำหรับความปลอดภัยของคอลัมน์ ให้ติดตั้งโซลูชัน Metadata Browser ที่อธิบายไว้ใน เรียกดูข้อมูลเมตาสำหรับองค์กรของคุณ
แนวทางปฏิบัติที่ดีที่สุดเมื่อคุณใช้ความปลอดภัยคอลัมน์
เมื่อคุณใช้คอลัมน์ที่มีการคำนวณที่ประกอบด้วยคอลัมน์ที่มีการรักษาความปลอดภัย ข้อมูลอาจแสดงอยู่ในคอลัมน์ที่มีการคำนวณแก่ผู้ใช้ที่ไม่มีสิทธิ์ในคอลัมน์ที่มีการรักษาความปลอดภัย ในสถานการณ์นี้ ทั้งคอลัมน์ต้นฉบับและคอลัมน์ที่มีการคำนวณควรจะมีความปลอดภัย
ข้อมูลบางส่วน เช่น ที่อยู่ สร้างขึ้นจากคอลัมน์หลาย ๆ คอลัมน์ ดังนั้น เพื่อสร้างความปลอดภัยอย่างสมบูรณ์ให้กับข้อมูลที่ประกอบด้วยคอลัมน์หลายๆ คอลัมน์ เช่น ที่อยู่ คุณจะต้องรักษาความปลอดภัย และกำหนดค่าโปรไฟล์ความปลอดภัยคอลัมน์ที่เหมาะสมบนคอลัมน์หลายๆ คอลัมน์สำหรับตาราง ตัวอย่างเช่น หากต้องการรักษาความปลอดภัยอย่างสมบูรณ์ให้กับข้อมูลที่อยู่สำหรับตาราง ให้รักษาความปลอดภัยคอลัมน์ที่อยู่ที่เกี่ยวข้องทั้งหมด เช่น address_line1, address_line2, address_line3, address1_city, address1_composite และอื่นๆ
ข้อมูลที่เกี่ยวข้อง
ตั้งค่าสิทธิ์ด้านความปลอดภัยสำหรับคอลัมน์
เปิดใช้งานหรือปิดใช้งานความปลอดภัยสำหรับคอลัมน์ในการควบคุมการเข้าถึง
การเพิ่มกลุ่มคนหรือผู้ใช้ในโปรไฟล์ความปลอดภัยของคอลัมน์เพื่อควบคุมการเข้าถึง
ความปลอดภัยของลำดับชั้น