การรักษาความปลอดภัย Power Pages
ข้อควรพิจารณาที่สำคัญเมื่อคุณสร้างเว็บไซต์ที่เปิดเผยต่อสาธารณะคือวิธีการตรวจสอบให้แน่ใจว่าเฉพาะผู้เกี่ยวข้องที่ถูกต้องเท่านั้นที่สามารถเข้าถึงข้อมูลทางธุรกิจที่สำคัญได้ เพื่อให้แน่ใจว่าข้อมูลทางธุรกิจของคุณได้รับการปกป้องอย่างเหมาะสม Power Pages จึงมีรูปแบบการรักษาความปลอดภัยที่แข็งแกร่งซึ่งครอบคลุมส่วนประกอบหลักดังต่อไปนี้:
- การมองเห็นไซต์
- ผู้ใช้ที่ได้รับการรับรองความถูกต้อง
- บทบาทบนเว็บ
- สิทธิ์อนุญาตใช้ตาราง
- สิทธิ์อนุญาตใช้เพจ
- ส่วนหัว HTTPS
การมองเห็นไซต์
การตั้งค่าการมองเห็นไซต์จะควบคุมผู้ที่สามารถเข้าถึงไซต์ที่คุณสร้างขึ้นใน Power Pages ตามค่าเริ่มต้น ไซต์ Power Pages ทั้งหมดจะพร้อมใช้งานสำหรับผู้ใช้ที่อยู่ภายในองค์กรของคุณ การรักษาความปลอดภัยอีกชั้นที่การรับรองความถูกต้อง Microsoft Entra มีจะช่วยป้องกันการรั่วไหลของข้อมูลและการออกแบบเว็บไซต์ที่พัฒนาบางส่วนโดยไม่ตั้งใจ
เมื่อเว็บไซต์ของคุณพร้อมที่ใช้งานจริง ให้เปลี่ยนการมองเห็นไซต์เป็นสาธารณะ การตั้งค่าสาธารณะทำให้ทุกคนเข้าถึงไซต์ได้ทางอินเทอร์เน็ตในแบบไม่ระบุตัวตนหรือผู้ใช้ที่รับรองความถูกต้องผ่านผู้ให้บริการข้อมูลประจำตัว
ข้อมูลเพิ่มเติม: การมองเห็นไซต์ใน Power Pages
ผู้ใช้ที่ได้รับการรับรองความถูกต้อง
เรกคอร์ดผู้ติดต่อของ Microsoft Dataverse แสดงผู้ใช้ Power Pages ผู้ใช้สามารถเข้าถึงไซต์ของคุณผ่านการรับรองความถูกต้อง คุณสามารถรวม Power Pages กับผู้ให้บริการการรับรองความถูกต้อง เช่น Azure AD B2C, Microsoft และ LinkedIn ผู้ใช้ที่ผ่านการรับรองความถูกต้องสามารถได้รับการกำหนดบทบาทเว็บที่ให้การเข้าถึงข้อมูลบนไซต์โดยเฉพาะได้
ข้อมูลเพิ่มเติม: ภาพรวมของการรับรองความถูกต้องใน Power Pages
บทบาทเว็บ
บทบาทบนเว็บอนุญาตให้ผู้ใช้ดำเนินการพิเศษหรือเข้าถึงเนื้อหาและข้อมูลที่ได้รับการป้องกันบนไซต์ บทบาทเว็บเชื่อมโยงกับผู้ใช้ สิทธิ์ของตาราง และสิทธิ์ของหน้า เนื่องจากผู้ใช้สามารถกำหนดบทบาทบนเว็บได้หลายบทบาท พวกเขาจึงสามารถเข้าถึงทรัพยากรของไซต์แบบสะสมได้
ผู้ใช้หรือผู้ติดต่อที่ผ่านการรับรองความถูกต้องทั้งหมดถูกกำหนดไปยังบทบาทบนเว็บผู้ใช้ที่ผ่านการรับรองความถูกต้องโดยอัตโนมัติ ผู้ใช้ที่ไม่ระบุชื่อหรือไม่ได้รับการรับครองความถูกต้องสามารถเยี่ยมชมไซต์และเข้าถึงเนื้อหาผ่านบทบาทบนเว็บผู้ใช้ที่ไม่ระบุชื่อ
ข้อมูลเพิ่มเติม: สร้างและมอบหมายบทบาทเว็บ
สิทธิ์ของตาราง
การเข้าถึงข้อมูล Dataverse ผ่าน รายการ, ฟอร์ม, Liquid และ Web API ได้รับการปกป้องโดยสิทธิ์ของตาราง คุณสามารถกำหนดค่าสิทธิ์ของตาราง เพื่ออนุญาตการเข้าถึงและสิทธิ์การใช้งานในระดับต่างๆ ให้กับเรกคอร์ด Dataverse สิทธิ์ของตารางเชื่อมโยงกับบทบาทบนเว็บเพื่อให้สิทธิ์การเข้าถึงแก่ผู้ใช้อย่างเหมาะสม
ข้อมูลเพิ่มเติม: กำหนดค่าสิทธิ์ของตาราง
สิทธิ์อนุญาตใช้เพจ
สิทธิ์ของเพจที่เกี่ยวข้องกับบทบาทบนเว็บเพื่ออนุญาตการเข้าถึงสามารถป้องกันเนื้อหาและส่วนประกอบในแต่ละเพจ
ข้อมูลเพิ่มเติม: ตั้งค่าสิทธิ์ของหน้า
ส่วนหัว HTTPS
โพรโตคอล การแบ่งปันทรัพยากรของแหล่งกำเนิดอื่น (CORS) ประกอบด้วย ชุดของส่วนหัวที่บ่งชี้ว่าการตอบโต้สามารถถูกแบ่งปันพร้อมกับโดเมนอีกโดเมนหนึ่งได้หรือไม่ คุณสามารถกำหนดค่าการสนับสนุน CORS ใน Power Pages โดยใช้แอปการจัดการพอร์ทัลด้วยการเพิ่มและกำหนดค่าการตั้งค่าไซต์
ข้อมูลเพิ่มเติม: ส่วนหัว HTTP
ความปลอดภัยของเว็บไซต์เพิ่มเติม
คุณสามารถรวมไซต์ Power Pages เข้ากับโครงสร้างพื้นฐานไฟร์วอลล์ของเว็บแอปพลิเคชัน เช่น Azure Front Door เพื่อให้มีการป้องกันพิเศษจากการโจมตีเว็บแอปพลิเคชันทั่วไป
ข้อมูลเพิ่มเติม: ตั้งค่า Azure Front Door ด้วยไซต์ Power Pages
เจาะลึก: สถาปัตยกรรมและความปลอดภัย
เอกสารทางเทคนิคต่อไปนี้ให้คุณสำรวจสถาปัตยกรรมและความปลอดภัยของ Power Pages ในระดับที่ลึกขึ้น
| เอกสารทางเทคนิค | Description | Date |
|---|---|---|
| เอกสารทางเทคนิคเกี่ยวกับสถาปัตยกรรมของ Power Pages | เอกสารทางเทคนิคนี้ให้มุมมองที่ครอบคลุมเกี่ยวกับความสามารถของแพลตฟอร์ม Power Pages ซึ่งอธิบายองค์ประกอบทางสถาปัตยกรรมที่เปิดใช้งาน Power Pages เพื่อปรับขนาด นำเสนอความน่าเชื่อถือและความพร้อมใช้งานสูง และปกป้องข้อมูลธุรกิจเพื่อให้เป็นไปตามข้อกำหนดและความปลอดภัยระดับองค์กร | ตุลาคม 2022 |
| เอกสารทางเทคนิคเกี่ยวกับความปลอดภัยของ Power Pages | เอกสารทางเทคนิคนี้จะอธิบายวิธีการที่ Power Pages มีการรักษาความปลอดภัยระดับองค์กรและเครื่องมือและความสามารถต่างๆ ที่มีให้สำหรับผู้ดูแลระบบและผู้สร้างเพื่อเพิ่มความปลอดภัยให้กับแอปพลิเคชันภายนอก | ตุลาคม 2022 |