Tính bảo mật của Power Pages
Một điều quan trọng cần cân nhắc khi bạn xây dựng các trang web công khai là làm thế nào để đảm bảo rằng chỉ những bên liên quan phù hợp mới có thể truy cập vào dữ liệu kinh doanh quan trọng. Sử dụng Không gian làm việc bảo mật trong studio thiết kế để giám sát, bảo vệ và quản lý Power Pages trang web của bạn.
Để đảm bảo thông tin doanh nghiệp của bạn được bảo vệ đúng cách, Power Pages có mô hình bảo mật mạnh mẽ bao gồm các thành phần chính sau:
- Chế độ hiển thị site
- Người dùng đã xác thực
- Vai trò web
- Quyền đối với bảng
- Quyền đối với trang
- Tiêu đề HTTPS
- Quét bảo mật (bản xem trước)
Chế độ hiển thị trang web
Cài đặt khả năng hiển thị trang web kiểm soát những ai có thể truy cập vào các trang web bạn tạo trong Power Pages. Theo mặc định, tất cả trang web Power Pages đều có sẵn cho người dùng nội bộ trong tổ chức của bạn. Tầng bảo mật bổ sung mà Microsoft Entra xác thực cung cấp giúp ngăn chặn việc vô tình rò rỉ dữ liệu và thiết kế trang web được phát triển một phần.
Khi trang web của bạn đã sẵn sàng hoạt động, hãy thay đổi chế độ hiển thị trang web thành công khai. Thiết đặt công khai này giúp mọi người có thể truy cập trang web một cách ẩn danh hoặc cho người dùng được xác thực thông qua nhà cung cấp danh tính.
Người dùng đã xác thực
Bản ghi liên hệ Microsoft Dataverse đại diện cho người dùng Power Pages. Người dùng có thể truy cập vào trang web của bạn thông qua xác thực. Bạn có thể tích hợp Power Pages với các nhà cung cấp dịch vụ xác thực như Azure AD B2C, Microsoft và LinkedIn. Người dùng được xác thực có thể được chỉ định các vai trò web cung cấp quyền truy cập cụ thể vào thông tin trên trang web.
Vai trò web
Vai trò web cho phép người dùng thực hiện các hành động đặc biệt hoặc truy cập nội dung và dữ liệu được bảo vệ trên trang web. Vai trò web liên kết với người dùng, quyền của bảng và quyền của trang. Vì người dùng có thể được chỉ định nhiều vai trò web nên họ có thể nhận được quyền truy cập tích lũy vào tài nguyên trang web.
Tất cả người dùng hoặc địa chỉ liên hệ đã được xác thực sẽ tự động được gán cho vai trò web của Người dùng được xác thực. Người dùng ẩn danh hoặc chưa được xác thực có thể truy cập một trang web và có quyền truy cập vào nội dung thông qua vai trò web của Người dùng ẩn danh.
Quyền đối với bảng
Truy cập thông tin Dataverse thông qua danh sách, biểu mẫu, Liquid và API Web được bảo vệ bằng các quyền của bảng. Bạn có thể định cấu hình quyền của bảng để cho phép các cấp độ truy cập và đặc quyền khác nhau đối với các bản ghi Dataverse . Quyền của bảng được liên kết với vai trò web để cung cấp quyền truy cập thích hợp cho người dùng.
Quyền đối với trang
Quyền của trang được liên kết với vai trò web để cho phép truy cập có thể bảo vệ nội dung và thành phần trên từng trang riêng lẻ.
Tiêu đề HTTPS
Giao thức chia sẻ tài nguyên nguồn gốc chéo (CORS) bao gồm một bộ các tiêu đề cho biết có thể chia sẻ một phản hồi với một tên miền khác hay không. Bạn có thể định cấu hình hỗ trợ CORS trong Power Pages bằng ứng dụng Quản lý cổng thông tin bằng cách thêm và định cấu hình thiết đặt trang web.
Để biết thêm thông tin, hãy truy cập Tiêu đề HTTP.
Quét bảo mật (bản xem trước)
Quét bảo mật cho phép người tạo thực hiện đánh giá kỹ lưỡng trang web của họ, phát hiện các mối đe dọa bảo mật phổ biến, chẳng hạn như tập lệnh chéo trang (XSS) hoặc việc sử dụng thư viện không an toàn, đồng thời đưa ra các giải pháp để giải quyết hiệu quả các mối đe dọa này nhằm cải thiện bảo mật cho trang web của bạn.
Bảo mật trang web hơn
Bạn có thể tích hợp Power Pages các trang web với bất kỳ cơ sở hạ tầng tường lửa ứng dụng web nào, chẳng hạn như Azure Front Door, để cung cấp thêm khả năng bảo vệ chống lại các cuộc tấn công ứng dụng web phổ biến.
Tìm hiểu sâu: kiến trúc và bảo mật
Các sách trắng sau đây cho phép bạn khám phá kiến trúc và bảo mật Power Pages ở mức độ sâu hơn.
| Sách trắng | Nội dung mô tả | Ngày |
|---|---|---|
| Sách trắng về kiến trúc Power Pages | Sách trắng này cung cấp cái nhìn toàn diện về khả năng của nền tảng Power Pages. Nó mô tả các yếu tố kiến trúc cho phép Power Pages mở rộng quy mô, mang lại độ tin cậy và tính sẵn sàng cao, đồng thời bảo vệ dữ liệu doanh nghiệp để mang lại sự tuân thủ và bảo mật cấp doanh nghiệp. | Tháng 10 năm 2022 |
| Sách trắng về khả năng bảo mật của Power Pages | Sách trắng này mô tả cách thức Power Pages cung cấp bảo mật cấp doanh nghiệp cũng như các công cụ và khả năng mà nó cung cấp cho quản trị viên và nhà sản xuất để tăng cường bảo mật cho các ứng dụng bên ngoài của họ. | Tháng 10 năm 2022 |
Xem thêm
Phản hồi
Sắp ra mắt: Trong năm 2024, chúng tôi sẽ dần gỡ bỏ Sự cố với GitHub dưới dạng cơ chế phản hồi cho nội dung và thay thế bằng hệ thống phản hồi mới. Để biết thêm thông tin, hãy xem: https://aka.ms/ContentUserFeedback.
Gửi và xem ý kiến phản hồi dành cho