Безпека Power Pages
Важливим моментом під час створення загальнодоступних веб-сайтів є те, як переконатися, що лише відповідні зацікавлені сторони мають доступ до критичних бізнес-даних. Використовуйте робочу область «Безпека » в студії дизайну, щоб контролювати, захистити та керувати своїми Power Pages сайтами.
Щоб переконатися в належному захисті комерційної інформації, Power Pages вона має надійну модель безпеки, яка містить такі ключові компоненти:
- Видимість сайту
- Автентифіковані користувачі
- Веб-ролі
- Дозволи для таблиці
- Дозволи для сторінки
- Заголовки HTTPS
- Сканування системи безпеки (підготовча версія)
Видимість сайту
Налаштування видимості сайту визначає, хто може отримати доступ до створених Power Pages вами сайтів. За замовчуванням усі сайти Power Pages доступні для користувачів, які є внутрішніми користувачами організації. Додатковий шар безпеки, який забезпечує аутентифікація, Microsoft Entra допомагає запобігти випадковому витоку частково розроблених даних і дизайну веб-сайту.
Коли веб-сайт буде готовий до запуску, змініть його видимість на публічний Параметр «загальнодоступний» дозволяє анонімний доступ до сайту всім користувачам через інтернет або користувачам, які проходять автентифікацію в постачальників посвідчень.
Автентифіковані користувачі
Записи контактних осіб Microsoft Dataverse представляють користувачів Power Pages. Користувачі можуть отримати доступ до вашого сайту за допомогою аутентифікації. Ви можете інтегрувати Power Pages з постачальниками автентифікації, наприклад Azure AD B2C, Microsoft і LinkedIn. Автентифікованим користувачам можна призначати веб-ролі, які надають доступ до інформації, яка міститься на цьому місці.
Веб-ролі
Веб-ролі дозволяють користувачам виконувати спеціальні дії або отримувати доступ до захищеного контенту та даних на сайті. Веб-ролі посилаються на користувачів, дозволи для таблиць і дозволи для сторінок. Оскільки користувачам можна призначати кілька веб-ролей, вони можуть отримати сукупний доступ до ресурсів сайту.
Усі автентифіковані користувачі або контактні особи автоматично призначаються веб-ролі «Автентифіковані користувачі». Анонімні або неавтотифіковані користувачі можуть відвідувати сайт і отримувати доступ до активів за допомогою веб-ролі «Анонімні користувачі».
Дозволи для таблиці
Доступ до інформації Dataverse через списки, форми, Liquid і Web API захищено дозволами для таблиці. Можна настроїти дозволи на доступ до записів на різні рівні доступу та привілеї Dataverse . Дозволи таблиці зв’язані з веб-ролями для надання відповідного доступу користувачам.
Дозволи для сторінки
Дозволи сторінки, пов’язані з веб-ролями для надання доступу, можуть захистити вміст і компоненти на окремих сторінках.
Заголовки HTTPS
Протокол спільного користування ресурсами з різних джерел (CORS) складається з набору верхній колонтитулів, який вказує, чи відповідь може спільно використовуватися з іншим доменом. Ви можете налаштувати підтримку CORS у Power Pages із використанням програми для керування порталами способом додавання й налаштування параметрів сайту.
Для отримання додаткових відомостей перейдіть до заголовків HTTP.
Сканування системи безпеки (підготовча версія)
Сканування безпеки дозволяє виробникам проводити ретельну оцінку своїх веб-сайтів, виявляти поширені загрози безпеці, такі як міжсайтові сценарії (XSS) або використання небезпечних бібліотек, а також пропонує рішення для ефективного усунення цих загроз для підвищення безпеки вашого сайту.
Більше безпеки веб-сайтів
Ви можете інтегрувати сайти Power Pages з будь-якою інфраструктурою брандмауера веб-додатків, наприклад Azure Front Door, щоб забезпечити додатковий захист від поширених атак веб-додатків.
Глибоке занурення: архітектура та безпека
Наведені нижче офіційні документи дають змогу ознайомитися з архітектурою та безпекою Power Pages на більш глибокому рівні.
| Офіційний документ | Опис | датою |
|---|---|---|
| Офіційний документ щодо архітектури Power Pages | Цей офіційний документ містить комплексний огляд можливостей платформи Power Pages. У ньому описуються архітектурні елементи, які дають змогу Power Pages масштабувати, пропонувати високу надійність і доступність, а також захищати бізнес-дані, щоб запропонувати стандарти корпоративного рівня та безпеку. | Жовтень 2022 |
| Офіційний документ щодо безпеки Power Pages | У цьому офіційному документі описано, як Power Pages пропонує захист корпоративного класу, а також засоби та можливості, які дають адміністраторам і постачальникам можливість посилювати безпеку своїх зовнішніх програм. | Жовтень 2022 |