Bảo mật ở cấp độ cột để kiểm soát quyền truy cập
Quyền ở cấp độ bản ghi được cấp ở cấp độ bảng, nhưng bạn có thể có một số cột liên quan đến một bảng dữ liệu nhạy cảm hơn so với các cột khác. Đối với những tình huống này, bạn sử dụng bảo mật cấp cột để kiểm soát quyền truy cập vào các cột cụ thể.
Phạm vi bảo mật cấp cột áp dụng cho toàn bộ tổ chức và cho tất cả các yêu cầu truy cập dữ liệu, bao gồm các yêu cầu và lệnh gọi sau:
- Yêu cầu truy cập dữ liệu từ bên trong ứng dụng khách hàng, chẳng hạn như trình duyệt web, ứng dụng khách di động hoặc Microsoft Dynamics 365 for Outlook
- Cuộc gọi dịch vụ web sử dụng các dịch vụ web Microsoft Dataverse (để dùng trong phần bổ trợ, các hoạt động quy trình làm việc tùy chỉnh và mã tùy chỉnh)
- Báo cáo (sử dụng chế độ xem được lọc)
Lưu ý
Việc sử dụng thuật ngữ liên quan đến bảng phụ thuộc vào giao thức hoặc thư viện lớp được sử dụng. Tìm hiểu thêm trong Thuật ngữ sử dụng tùy thuộc vào giao thức hoặc công nghệ.
Tổng quan về tính năng bảo mật ở cấp độ cột
Tính năng bảo mật ở cấp độ cột có sẵn cho các cột mặc định trên hầu hết bảng sẵn dùng, cột tùy chỉnh và cột tùy chỉnh trên bảng tùy chỉnh. Tính năng bảo mật ở cấp độ cột được quản lý theo cấu hình bảo mật. Để triển khai tính năng bảo mật cấp độ cột, người quản trị hệ thống cần thực hiện những tác vụ sau đây.
Bật bảo mật cột trên một hoặc nhiều cột trong một bảng nhất định.
Chọn một quy tắc che dấu tùy chọn .
Kết hợp thêm một cấu hình bảo mật hiện có hoặc tạo ra một hoặc nhiều cấu hình bảo mật mới để cấp quyền truy cập thích hợp cho người dùng hoặc nhóm cụ thể.
Cấu hình bảo mật xác định sau đây:
- Quyền đối với các cột bảo mật
- Người dùng và nhóm được gán quyền truy cập
Cấu hình bảo mật có thể được đặt cấu hình để cấp cho người dùng hoặc thành viên trong nhóm những quyền sau đây ở cấp độ cột:
- Đọc: Quyền chỉ đọc dữ liệu của cột.
- Đọc không che dấu: Dữ liệu của cột Đọc không che dấu các giá trị.
- Tạo: Người dùng hoặc nhóm trong hồ sơ này có thể thêm dữ liệu vào cột này khi tạo hàng.
- Cập nhật: Người dùng hoặc nhóm trong hồ sơ này có thể cập nhật dữ liệu của cột sau khi cột được tạo.
Có thể cấu hình sự kết hợp của bốn quyền này để xác định đặc quyền của người dùng đối với một cột dữ liệu cụ thể.
Quan trọng
Trừ khi một hoặc nhiều cấu hình bảo mật được gán cho một cột có bảo mật, chỉ những người dùng có quản trị viên hệ thống vai trò bảo mật mới có thể truy cập cột đó.
Ví dụ về việc hạn chế cột điện thoại di động cho bảng Liên hệ
Hãy tưởng tượng chính sách của công ty bạn là các thành viên bán hàng phải có các cấp độ truy cập khác nhau để liên hệ với số điện thoại di động, như được mô tả ở đây.
| Người dùng hoặc nhóm | Quyền truy cập |
|---|---|
| Người quản lý bán hàng | Chỉ đọc. Chỉ có thể xem số điện thoại di động ở dạng ẩn để liên hệ. |
| Phó chủ tịch | Đầy đủ. Có thể tạo, Cập Nhật, và xem số điện thoại di động điện thoại cho số liên lạc. |
| Nhân viên bán hàng và tất cả các người dùng khác | Không. Không thể tạo, cập nhật hoặc xem số điện thoại di động của danh bạ. |
Để hạn chế cột này, bạn cần thực hiện những tác vụ sau đây.
Bảo vệ cột
Đăng nhập vào Power Apps.
Chọn Bảng.
Chọn bảng Người liên hệ.
Trong Sơ đồ, chọn Cột.
Cuộn xuống trong danh sách Cột và mở mục Điện thoại di động.
Mở rộng Tùy chọn nâng cao, sau đó trong Chung, chọn Bật bảo mật cột.
Chọn menu thả xuống Quy tắc che giấu và chọn một quy tắc che giấu.
Chọn Lưu.
Cấu hình các cấu hình bảo mật
Trong Trung tâm quản trị Power Platform, chọn môi trường cần đặt cấu hình các cấu hình bảo mật.
Chọn Thiết đặt>Người dùng + quyền>Hồ sơ bảo mật cột.
Chọn Cấu hình mới, nhập một tên như Người quản lý bán hàng chẳng hạn, sau đó nhập nội dung mô tả rồi chọn Lưu.
Chọn Người quản lý bán hàng, chọn tab Người dùng, chọn + Thêm người dùng, chọn người dùng bạn muốn cấp quyền truy cập vào số điện thoại di động trên biểu mẫu người liên hệ rồi chọn Thêm.
Tiền boa
Thay vì thêm từng người dùng, hãy tạo một hoặc nhiều nhóm bao gồm tất cả người dùng bạn muốn cấp quyền truy cập.
Lặp lại các bước trên và tạo cấu hình bảo mật cột cho Phó chủ tịch.
Đặt cấu hình các quyền đối với cột
Chọn tab Cấu hình bảo mật cột rồi chọn Người quản lý bán hàng.
Chọn tab Quyền đối với cột, sau đó chọn Số điện thoại rồi chọn Chỉnh sửa. Đặt thiết đặt Đọc thành Cho phép, giữ nguyên những thiết đặt khác là Không cho phép rồi chọn Lưu.
Chọn tab Cấu hình bảo mật cột rồi chọn Phó chủ tịch.
Chọn tab Quyền đối với cột, sau đó chọn Số điện thoại rồi chọn Chỉnh sửa. Đặt cài đặt Đọc thành Cho phép, Đọc không che thành Một bản ghi và phần còn lại là Cho phép, sau đó chọn Lưu.
Bất kỳ người dùng nào không được xác định trong hồ sơ bảo mật cột đã tạo trước đó sẽ không có quyền truy cập vào cột điện thoại di động trên các biểu mẫu liên hệ hoặc dạng xem. Giá trị cột hiển thị 
********, cho biết cột được bảo mật.
Cột nào có thể được bảo mật?
Thêm một cột mới
Đăng nhập vào Power Apps.
Chọn Bảng trong ngăn điều hướng.
Chọn một bảng, sau đó trong phần Sơ đồ thì chọn Cột.
Chọn tùy chọn + Cột mới trên thanh lệnh.
Nhập Tên hiển thị và Mô tả.
Chọn Kiểu dữ liệu.
Không thể thiết lập các kiểu dữ liệu Tra cứu và Công thức bằng bảo mật cột. Để biết thêm thông tin, hãy xem Các thuộc tính không thể bật cho bảo mật cột.
Mở rộng Tùy chọn nâng cao, sau đó trong Chung, chọn hộp kiểm Bật bảo mật cột .
Xem bảo mật cấp độ cột
Mỗi cột trong hệ thống đều chứa một thiết đặt để cho phép bảo mật cột hay không. Hãy thực hiện những bước sau đây để xem các thiết đặt bảo mật cột.
Đăng nhập vào Power Apps.
Chọn Bảng trong ngăn điều hướng.
Chọn một bảng, sau đó trong phần Sơ đồ thì chọn Cột.
Chọn một cột, bung rộng phần Tuỳ chọn nâng cao, sau đó xem trạng thái của tuỳ chọn Bật tính năng bảo mật cột trong phần Chung.
Nếu chọn được tuỳ chọn Bật tính năng bảo mật cột thì có thể kích hoạt cột để bảo mật cột.
Các thuộc tính không thể được bật cho bảo mật cột
Mặc dù hầu hết các thuộc tính có thể được bảo mật, nhưng có các thuộc tính hệ thống, chẳng hạn như ID, dấu thời gian và thuộc tính theo dõi hồ sơ, không thể bảo mật. Dưới đây là một vài ví dụ về các thuộc tính không kích hoạt được để bảo mật cột.
- ownerid, processid, stageid, accountid, contactid, businessunitid, organizationid, solutionid, supportingsolutionid, transactioncurrencyid, goalownerid, subscriptionid, userpuid, yammeruserid
- createdby, modifiedby, OwningTeam, OwningUser, Owningbusinessunit, yammeremailaddress
- createdon, EntityImage_Timestamp, modifiedon, OnHoldTime, overriddencreatedon, overwritetime, modifiedonbehalfby, timezoneruleversionnumber, versionnumber, importsequencenumber
- statecode, statuscode, componentstate, exchangerate, utcconversiontimezonecode
- fullname, firstname, middlename, lastname, yominame, yomifirstname, yomifullname, yomilastname, yomimiddlename
- cột không dùng nữa, ví dụ: traversedpath, stageid
Bạn có thể xem siêu dữ liệu bảng cho tổ chức của mình, bao gồm những cột có thể kích hoạt để bảo mật cột, bằng cách cài đặt giải pháp Trình duyệt siêu dữ liệu được mô tả trong bài viết Duyệt tìm siêu dữ liệu cho tổ chức của bạn.
Phương pháp hay nhất khi sử dụng tính năng bảo mật cột
Khi bạn sử dụng cột tính toán có một cột được bảo mật, dữ liệu có thể hiển thị trong cột tính toán cho những người dùng không có quyền đối với cột được bảo mật. Trong trường hợp này, cả cột gốc lẫn cột tính toán đều cần được bảo mật.
Một số dữ liệu, chẳng hạn như địa chỉ, được tạo thành từ nhiều cột. Vì vậy, để hoàn toàn bảo mật dữ liệu bao gồm nhiều cột (chẳng hạn như địa chỉ), bạn phải bảo mật và đặt cấu hình các cấu hình bảo mật cột thích hợp trên nhiều cột cho bảng. Ví dụ: để hoàn toàn bảo mật địa chỉ cho một bảng, hãy bảo mật tất cả các cột địa chỉ có liên quan, chẳng hạn như address_line1, address_line2, address_line3, address1_city, address1_composite, v.v.
Thông tin liên quan
Thiết lập quyền bảo mật cho một cột
Bật hoặc tắt bảo mật cho một cột để kiểm soát quyền truy cập
Thêm nhóm hoặc người dùng vào cấu hình bảo mật cột để kiểm soát quyền truy cập
Bảo mật phân cấp