Aracılığıyla paylaş


Erişimi denetlemek için sütun düzeyinde güvenlik

Kayıt düzeyi izinler tablo düzeyinde verilir ancak diğer sütunlardan daha hassas veriler içeren bir tabloyla ilişkili belirli sütunlarınız olabilir. Bu gibi durumlarda, belirli sütunlara erişimi denetlemek için sütun düzeyinde güvenlik kullanırsınız .

Sütun düzeyinde güvenliğin kapsamı kuruluş çapındadır ve aşağıdaki talepler ve çağrılar dahil olmak üzere tüm veri erişim istekleri için geçerlidir:

  • Web tarayıcısı, mobil istemci gibi bir istemci uygulamasından gelen veri erişim istekleri veya Microsoft Dynamics 365 for Outlook
  • Microsoft Dataverse web hizmetlerini kullanan web hizmeti çağrıları (eklentiler, özel iş akışları ve özel kodda kullanım için)
  • Raporlama (filtrelenmiş görünümleri kullanarak)

Not

Tabloyla ilgili terminolojinin kullanılması, kullanılan protokole veya sınıf kitaplığına bağlıdır. Protokol veya teknolojiye bağlı olarak terminoloji kullanımı hakkında daha fazla bilgi edinin.

Sütun düzeyinde güvenliğe genel bakış

Sütun düzeyi güvenlik çoğu hazır tablolarla, özel sütunlarda ve özel tablolardaki özel sütunlarda varsayılan sütunlar için kullanılabilir. Sütun düzeyi güvenliği güvenlik profilleri tarafından yönetilir. Sütun düzeyi güvenliği uygulamak için, bir sistem yöneticisi aşağıdaki görevleri gerçekleştirir.

  1. Belirli bir tablo için bir veya daha fazla sütunda sütun güvenliğini açın.

  2. İsteğe bağlı bir maskeleme kuralı seçin.

  3. Belirli kullanıcılara veya ekiplere uygun erişimi vermek amacıyla bir veya daha fazla güvenlik profili oluşturmak ya da bir veya daha fazla var olan güvenlik profilini ilişkilendirmek.

    Bir güvenlik profili aşağıdakileri belirler:

    • Güvenli sütunlara izinler
    • Erişim atanan kullanıcılar ve takımlar

    Bir güvenlik profili, kullanıcı veya ekip üyelerine sütun düzeyinde aşağıdaki izinleri vermek için yapılandırılabilir:

    • Okuma: Sütunun verilerine salt okunur erişim.
    • Maskelenmemiş okuma: Okuma sütununun verileri maskelenmemiş değerleri.
    • Oluştur: Bu profildeki kullanıcılar veya takımlar satır oluştururken bu sütuna veri ekleyebilir.
    • Güncelleştirme: Bu profildeki kullanıcılar veya takımlar, oluşturulduktan sonra sütunun verilerini güncelleştirebilir.

    Bu dört iznin bir kombinasyonu, belirli bir veri sütunu için kullanıcı ayrıcalıklarını belirlemek üzere yapılandırılabilir.

    Önemli

    Güvenlikli bir sütuna bir veya daha fazla güvenlik profili atanmadığı sürece, yalnızca sistem Yönetici güvenlik rolü sahip kullanıcılar sütuna erişebilir.

Kişi tablosu için cep telefonu sütununu kısıtlama örneği

Şirketinizin ilkesinin, satış üyelerinin burada açıklandığı gibi kişi cep telefonu numaralarına farklı düzeylerde erişime sahip olması gerektiğini düşünün.

Kullanıcı veya Takım Erişim
Satış yöneticileri Salt okuma. Kişiler için yalnızca maskelenmiş biçimde cep telefonu numaralarını görüntüleyebilir.
Başkan yardımcıları Tam. İlgili kişiler için cep telefonu oluşturabilir, güncelleştirebilir ve görüntüleyebilir.
Satış temsilcileri ve diğer tüm kullanıcılar Hiçbiri. Kişiler için cep telefonu numaraları oluşturulamıyor, güncellenemiyor veya görüntülenemiyor.

Bu sütunu kısıtlamak için, aşağıdaki görevleri yapmalısınız.

Sütunu güvenli hale getirme

  1. Power Apps'a oturum açın.

  2. Tablolar'ı seçin.

  3. İlgili kişi tablosunu seçin.

    İlgili kişi tablosunu seçin.

  4. Şema altında , Sütunlar'ı seçin.

    Şema altında, Sütunlar'ı seçin.

  5. Sütunlar listesinde aşağı gidin ve Cep Telefonu'nu açın.

    Cep Telefonu sütununu seçin.

  6. Gelişmiş seçenekler'i genişletinve Genel'in altındaSütun güvenliğini etkinleştir'i seçin.

    Gelişmiş seçenekleri genişletin ve sütun güvenliğini etkinleştirin.

  7. Maskeleme kuralı açılır menüsünü seçin ve bir maskeleme kuralı seçin.

  8. Kaydet'i seçin.

Güvenlik profillerini yapılandırma

  1. Power Platform Yönetim Merkezi'nden, güvenlik profillerini yapılandırmak istediğiniz ortamı seçin.

  2. Ayarlar>Kullanıcılar + izinler>Sütun güvenlik profilleri'ni seçin.

  3. Yeni Profil'i seçin, Satış Yöneticisi gibi bir ad girin, açıklama girin ve Kaydet'i seçin.

    Yeni sütun güvenlik profili oluşturun.

  4. Satış Yöneticisi'ni, Kullanıcılar sekmesini ve + Kullanıcı Ekle'yi seçin, ilgili kişi formunda cep telefonu numarasına erişim vermek istediğiniz kullanıcıları seçin ve ardından Ekle'yi seçin.

    Bahşiş

    Her kullanıcıyı eklemek yerine, erişim vermek istediğiniz tüm kullanıcıları içeren bir veya daha fazla ekip oluşturun.

  5. Yukarıdaki adımları yineleyin ve Başkan Yardımcısı için bir sütun güvenlik profili oluşturun.

Sütun izinleri yapılandırma

  1. Sütun Güvenliği Profilleri sekmesini seçin, ardından Satış Yöneticisi'ni seçin.

  2. Sütun İzni sekmesini seçin, cep telefonu'nu ve ardından Düzenle'yi seçin. Okuma ayarını İzin verildi olarak ayarlayın, diğerlerini İzin Verilmedi olarak bırakın ve Kaydet'i seçin.

    Sütun güvenlik izinlerini düzenleme.

  3. Sütun Güvenliği Profilleri sekmesini seçin, ardından Başkan Yardımcısı'nı seçin.

  4. Sütun İzinleri sekmesini seçin, cep telefonu'nu ve ardından Düzenle'yi seçin. Okuma ayarını İzin Verildi ,Maskelenmemiş Okuma ayarını Bir kayıt ve geri kalanını İzin Verildi olarakayarlayın ve ardından Kaydet'i seçin.

Önceden oluşturulmuş sütun güvenliği profillerinde tanımlanmamış kullanıcılar, ilgili kişi formlarında veya görünümlerinde cep telefonu sütununa erişemeyecektir. Sütunun güvenli olduğunu gösteren sütun değeri görüntülenir Kilit simgesi. ********.

Hangi sütunlar güvenli hale getirilebilir?

Yeni sütun ekleme

  1. Power Apps'a oturum açın.

  2. Gezinti bölmesinde Tablolar'ı seçin.

  3. Bir tablo seçin ve ardından Şema altından Sütunlar'ı seçin.

  4. Komut çubuğunda+ Yeni sütun seçeneğini seçin.

  5. Bir Görünen ad ve Açıklama girin.

  6. Bir Veri türü seçin.

    Arama ve Formül veri türleri, sütun güvenliğiyle ayarlanamaz. Daha fazla bilgi için bkz: Sütun güvenliği için etkinleştirilemeyen öznitelikler.

  7. Gelişmiş seçenekler'i genişletin ve ardından Genel altında Sütun güvenliğini etkinleştir onay kutusunu seçin.

Sütun düzeyinde güvenliği görüntüleme

Sistemdeki her sütunda, sütun güvenliğine izin verilip verilmediğine dair bir ayar vardır. Sütun güvenlik ayarlarını görüntülemek için aşağıdaki adımları kullanın.

  1. Power Apps'a oturum açın.

  2. Gezinti bölmesinde Tablolar'ı seçin.

  3. Bir tablo seçin ve ardından Şema altından Sütunlar'ı seçin.

  4. Bir sütun seçin, Gelişmiş seçenekler'i genişletin ve ardından Genel altından Sütun güvenliğini etkinleştir durumunu görüntüleyin.

Sütun güvenliğini etkinleştir seçilebiliyorsa sütun, sütun güvenliği için etkinleştirilebilir.

Sütun güvenliğini etkinleştirme mümkün

Sütun güvenliği için etkinleştirilemeyen öznitelikler

Çoğu öznitelik güvenli hale getirilebilse de, kimlikler, zaman damgaları ve kayıt izleme öznitelikleri gibi, güvenli hale getirilemeyecek sistem öznitelikleri vardır. Sütun güvenliği için etkinleştirilebilen özniteliklerin birkaç örneği aşağıdadır.

  • ownerid, processid, stageid, accountid, contactid, businessunitid, organizationid, solutionid, supportingsolutionid, transactioncurrencyid, goalownerid, subscriptionid, userpuid, yammeruserid
  • createdby, modifiedby, OwningTeam, OwningUser, Owningbusinessunit, yammeremailaddress
  • createdon, EntityImage_Timestamp, modifiedon, OnHoldTime, overriddencreatedon, overwritetime, modifiedonbehalfby, timezoneruleversionnumber, versionnumber, importsequencenumber
  • statecode, statuscode, componentstate, exchangerate, utcconversiontimezonecode
  • fullname, firstname, middlename, lastname, yominame, yomifirstname, yomifullname, yomilastname, yomimiddlename
  • kullanım dışı bırakılan sütunlar, örneğin: traversedpath, stageid

Kuruluşunuza ait tablo meta verilerini (sütun güvenliği için etkinleştirilebilen sütunlar dahil), Kuruluşunuzun Meta Verilerine Göz Atın makalesinde açıklanan Meta Veri Tarayıcısı çözümünü yükleyerek görüntüleyebilirsiniz.

Sütun güvenliği kullandığınızda en iyi yöntemler

Güvenli hale getirilmiş bir sütun içeren hesaplanan sütunlar kullandığınızda veriler, güvenli sütuna yönelik izni olmayan kullanıcılar için hesaplanan sütunda görüntülenir. Bu durumda, hem asıl sütun hem de hesaplanan sütun güvenli hale getirilmelidir.

Adresler gibi bazı veriler birden çok sütundan oluşur. Bu nedenle, adresler gibi birden çok sütun içeren verileri tamamen güvenli hale getirmek amacıyla, tablo için birden fazla sütunda uygun sütun güvenliği profillerini güvenli hale getirmeniz ve yapılandırmanız gerekir. Örneğin, bir tablo için adresleri tamamen güvenli hale getirmek için, address_line1, address_line2, address_line3, address1_city, address1_composite vb. gibi tüm ilgili adres sütunlarını güvenli hale getirin.

Bir sütun için güvenlik izinlerini ayarlama
Erişimi denetlemek için bir sütunun güvenliğini etkinleştirme veya devre dışı bırakma
Erişimi denetlemek için bir sütun güvenlik profiline ekipler veya kullanıcılar ekleme
Hiyerarşi güvenliği