Aracılığıyla paylaş

Erişimi denetlemek için sütun düzeyinde güvenlik

  • Makale

Kayıt düzeyi izinler tablo düzeyinde verilir ancak diğer sütunlardan daha hassas veriler içeren bir tabloyla ilişkili belirli sütunlarınız olabilir. Bu durumlar için, belirli sütunlara erişimi denetlemek için sütun düzeyi güvenliği kullanılır.

Sütun düzeyinde güvenliğin kapsamı kuruluş çapındadır ve aşağıdaki talepler ve çağrılar dahil olmak üzere tüm veri erişim istekleri için geçerlidir:

  • Bir web tarayıcısı, mobil istemci veya Microsoft Dynamics 365 for Outlook gibi bir istemci uygulaması içinden veri erişimi istekleri
  • Microsoft Dataverse web hizmetlerini kullanan web hizmeti çağrıları (eklentiler, özel iş akışları ve özel kodda kullanım için)
  • Raporlama (filtrelenmiş görünümleri kullanarak)

Not

Tabloyla ilgili terminolojinin kullanılması, kullanılan protokole veya sınıf kitaplığına bağlıdır. Bkz. Protokol veya teknolojiye bağlı terminoloji kullanımı.

Sütun düzeyinde güvenliğe genel bakış

Sütun düzeyi güvenlik çoğu hazır tablolarla, özel sütunlarda ve özel tablolardaki özel sütunlarda varsayılan sütunlar için kullanılabilir. Sütun düzeyi güvenliği güvenlik profilleri tarafından yönetilir. Sütun düzeyi güvenliği uygulamak için, bir sistem yöneticisi aşağıdaki görevleri gerçekleştirir.

  1. Belirli bir tablo için bir veya daha fazla sütunda sütun güvenliğini açın.

  2. İsteğe bağlı bir maskeleme kuralı seçin.

  3. Belirli kullanıcılara veya ekiplere uygun erişimi vermek amacıyla bir veya daha fazla güvenlik profili oluşturmak ya da bir veya daha fazla var olan güvenlik profilini ilişkilendirmek.

    Bir güvenlik profili aşağıdakileri belirler:

    • Güvenli sütunlara izinler
    • Erişim atanan kullanıcılar ve takımlar

    Bir güvenlik profili, kullanıcı veya ekip üyelerine sütun düzeyinde aşağıdaki izinleri vermek için yapılandırılabilir:

    • Oku: Alanın verilerine salt okunur erişim.
    • Maskesiz okuma: Okuma sütununun veri maskesi kaldırılmış değerleri.
    • Oluştur: Bu profildeki kullanıcılar veya ekipler, bir kayıt oluştururken bu sütuna veri ekleyebilir.
    • Güncelle: Bu profildeki kullanıcılar veya takımlar, oluşturulduktan sonra sütunun verilerini güncelleştirebilir.

    Belirli bir veri sütunu için kullanıcı ayrıcalıklarını belirlemek amacıyla bu dört iznin bir bileşimi yapılandırılabilir.

    Önemli

    Güvenliği olan bir alana bir veya daha fazla güvenlik profili atanmadıkça, yalnızca sistem yöneticisi güvenlik rolüne sahip kullanıcıların sütuna erişimi olur.

İlgili kişi tablosu için cep telefonu sütununun kısıtlama örneği

Şirketinizin ilkesinin, burada açıklandığı gibi satış temsilcilerine ilgili kişi cep telefonu numaralarına farklı düzeylerde erişim vermek olduğunu düşünün.

Kullanıcı veya Takım Erişim
Satış yöneticileri Salt okuma. İlgili kişiler için cep telefonu numaralarını yalnızca maskelenmiş biçimde görebilirsiniz.
Başkan yardımcıları Tam. İlgili kişiler için cep telefonu oluşturabilir, güncelleştirebilir ve görüntüleyebilir.
Satış temsilcileri ve diğer tüm kullanıcılar Hiçbiri. İlgili kişiler için cep telefonu numaraları oluşturamaz, güncelleştiremez ve görüntüleyemez.

Bu sütunu kısıtlamak için, aşağıdaki görevleri yapmalısınız.

Sütunu güvenlik altına al

  1. Power Apps'a oturum açın.

  2. Tablolar'ı seçin.

  3. İlgili kişi tablosunu seçin.

    İlgili kişi tablosunu seçin.

  4. Şema altında , Sütunlar'ı seçin.

    Şema altında, Sütunlar'ı seçin.

  5. Sütunlar listesinde aşağı gidin ve Cep Telefonu'nu açın.

    Cep Telefonu sütununu seçin.

  6. Gelişmiş seçenekler'i genişletin ve ardından Genel'in altında Sütun güvenliğini etkinleştir'i seçin.

    Gelişmiş seçenekleri genişletin ve sütun güvenliğini etkinleştirin.

  7. Maskeleme kuralı açılır menüsünü seçin ve bir maskeleme kuralı seçin.

  8. Kaydet'i seçin.

Güvenlik profillerini yapılandırma

  1. Power Platform Yönetim Merkezi'nden, güvenlik profillerini yapılandırmak istediğiniz ortamı seçin.

  2. Ayarlar>Kullanıcılar + izinler>Sütun güvenlik profilleri'ni seçin.

  3. Yeni Profil'i seçin, Satış Yöneticisi gibi bir ad girin, açıklama girin ve Kaydet'i seçin.

    Yeni sütun güvenlik profili oluşturun.

  4. Satış Yöneticisi'ni, Kullanıcılar sekmesini ve + Kullanıcı Ekle'yi seçin, ilgili kişi formunda cep telefonu numarasına erişim vermek istediğiniz kullanıcıları seçin ve ardından Ekle'yi seçin.

    Bahşiş

    Her kullanıcıyı eklemek yerine, erişim vermek istediğiniz tüm kullanıcıları içeren bir veya daha fazla ekip oluşturun.

  5. Yukarıdaki adımları yineleyin ve Başkan Yardımcısı için bir sütun güvenlik profili oluşturun.

Sütun izinleri yapılandırma

  1. Sütun Güvenliği Profilleri sekmesini seçin, ardından Satış Yöneticisi'ni seçin.

  2. Sütun İzni sekmesini seçin, cep telefonu'nu ve ardından Düzenle'yi seçin. Okuma ayarını İzin verildi olarak ayarlayın, diğerlerini İzin Verilmedi olarak bırakın ve Kaydet'i seçin.

    Sütun güvenlik izinlerini düzenleme.

  3. Sütun Güvenliği Profilleri sekmesini seçin, ardından Başkan Yardımcısı'nı seçin.

  4. Sütun İzinleri sekmesini seçin, cep telefonu'nu ve ardından Düzenle'yi seçin. Okuma ayarını İzin verildi, Maskesiz okuma ayarını Bir kayıt olarak kalanını İzin verildi olarak işaretleyin ve sonra Kaydet özelliğine tıklayın.

Önceden oluşturulmuş sütun güvenliği profillerinde tanımlanmamış kullanıcılar, ilgili kişi formlarında veya görünümlerinde cep telefonu sütununa erişemeyecektir. Sütun değeri görüntülenir: Kilit simgesi. ********; sütunun güvenli olduğunu belirtir.

Hangi sütunlar güvenli hale getirilebilir?

Yeni sütun ekle

  1. Power Apps'a oturum açın.

  2. Gezinti bölmesinde Tablolar'ı seçin.

  3. Bir tablo seçin ve ardından Şema altından Sütunlar'ı seçin.

  4. Komut çubuğunda+ Yeni sütun seçeneğini seçin.

  5. Bir Görünen ad ve Açıklama girin.

  6. Bir Veri türü seçin.

    Arama ve Formül veri türleri, sütun güvenliğiyle ayarlanamaz. Daha fazla bilgi için bkz: Sütun güvenliği için etkinleştirilemeyen öznitelikler.

  7. Gelişmiş seçenekler'i genişletin ve ardından Genel altında Sütun güvenliğini etkinleştir onay kutusunu seçin.

Sütun düzeyi güvenliğini görüntüleme

Sistemdeki her sütunda, sütun güvenliğine izin verilip verilmediğine dair bir ayar vardır. Sütun güvenlik ayarlarını görüntülemek için aşağıdaki adımları kullanın.

  1. Power Apps'a oturum açın.

  2. Gezinti bölmesinde Tablolar'ı seçin.

  3. Bir tablo seçin ve ardından Şema altından Sütunlar'ı seçin.

  4. Bir sütun seçin, Gelişmiş seçenekler'i genişletin ve ardından Genel altından Sütun güvenliğini etkinleştir durumunu görüntüleyin.

Sütun güvenliğini etkinleştir seçilebiliyorsa sütun, sütun güvenliği için etkinleştirilebilir.

Sütun güvenliğini etkinleştirme mümkün

Sütun güvenliği için etkinleştirilemeyen öznitelikler

Çoğu öznitelik güvenli hale getirilebilse de, kimlikler, zaman damgaları ve kayıt izleme öznitelikleri gibi, güvenli hale getirilemeyecek sistem öznitelikleri vardır. Sütun güvenliği için etkinleştirilebilen özniteliklerin birkaç örneği aşağıdadır.

  • ownerid, processid, stageid, accountid, contactid, businessunitid, organizationid, solutionid, supportingsolutionid, transactioncurrencyid, goalownerid, subscriptionid, userpuid, yammeruserid
  • createdby, modifiedby, OwningTeam, OwningUser, Owningbusinessunit, yammeremailaddress
  • createdon, EntityImage_Timestamp, modifiedon, OnHoldTime, overriddencreatedon, overwritetime, modifiedonbehalfby, timezoneruleversionnumber, versionnumber, importsequencenumber
  • statecode, statuscode, componentstate, exchangerate, utcconversiontimezonecode
  • fullname, firstname, middlename, lastname, yominame, yomifirstname, yomifullname, yomilastname, yomimiddlename
  • kullanım dışı bırakılan sütunlar, örneğin: traversedpath, stageid

Kuruluşunuza ait tablo meta verilerini (sütun güvenliği için etkinleştirilebilen sütunlar dahil), Kuruluşunuzun Meta Verilerine Göz Atın makalesinde açıklanan Meta Veri Tarayıcısı çözümünü yükleyerek görüntüleyebilirsiniz.

Sütun güvenliği kullandığınızda en iyi yöntemler

Güvenli hale getirilmiş bir sütun içeren hesaplanan sütunlar kullandığınızda veriler, güvenli sütuna yönelik izni olmayan kullanıcılar için hesaplanan sütunda görüntülenir. Bu durumda, hem asıl sütun hem de hesaplanan sütun güvenli hale getirilmelidir.

Adresler gibi bazı veriler birden çok sütundan oluşur. Bu nedenle, adresler gibi birden çok sütun içeren verileri tamamen güvenli hale getirmek amacıyla, tablo için birden fazla sütunda uygun sütun güvenliği profillerini güvenli hale getirmeniz ve yapılandırmanız gerekir. Örneğin, bir tablo için adresleri tamamen güvenli hale getirmek için, address_line1, address_line2, address_line3, address1_city, address1_composite vb. gibi tüm ilgili adres sütunlarını güvenli hale getirin.

Not

Sütun güvenliğinde yapılan değişikliklerin, değişikliklerin etkili olması için istemcideki son kullanıcıdan (model temelli uygulama gibi) tarayıcı yenilemesi gerekir. Erişim kurallarını dinamik olarak ayarlarken bu dikkate alınmalıdır.

Sütun için güvenlik izinlerini ayarlama
Erişimi denetlemek için sütun güvenliğini etkinleştirme veya devre dışı bırakma
Erişimi denetlemek için bir sütun güvenliği profiline takımlar veya kullanıcılar ekleme
Hiyerarşi güvenliği