Power Pages 安全性
当您构建面向公众的网站时,一个重要的考虑因素是如何确保只有正确的利益干系人可以访问关键业务数据。 使用设计工作室中的安全工作区来监控、保护和管理您的 Power Pages 站点。
为了确保您的业务信息得到适当保护,Power Pages 有一个强大的安全模型,包括以下关键组件:
站点可见性
站点可见性设置控制谁可以访问您在 Power Pages 中创建的站点。 默认情况下,所有 Power Pages 站点都可供您组织内部的用户使用。 Microsoft Entra 身份验证提供的额外安全层有助于防止部分开发的网站数据和设计意外泄露。
当您的网站准备好上线时,将站点可见性更改为公共。 公共设置让每个人都可以通过 Internet 匿名访问该站点,或者允许通过标识提供者进行身份验证的用户访问。
已通过身份验证的用户
Microsoft Dataverse 联系人记录代表 Power Pages 用户。 用户可以通过身份验证访问您的网站。 您可以将 Power Pages 与 Azure AD B2C、Microsoft 和 LinkedIn 等身份验证提供者集成。 可以为经过身份验证的用户分配 web 角色,来提供对站点信息的特定访问权限。
Web 角色
Web 角色允许用户在网站上执行特殊操作或访问受保护的内容和数据。 Web 角色链接到用户、表权限和页面权限。 由于用户可以被分配多个 web 角色,他们可以获取对站点资源的累积访问权限。
所有经过身份验证的用户或联系人都会被自动分配给“经过身份验证用户”web 角色。 匿名或未经身份验证的用户可以通过匿名用户 Web 角色访问站点以及获取资产的访问权限。
表权限
通过列表、窗体、Liquid 和 Web API 访问 Dataverse 信息通过表权限进行保护。 您可以配置表权限,以允许对 Dataverse 记录的不同级别的访问和权限。 表权限与 Web 角色相关联,以向用户提供适当的访问权限。
页面权限
页面权限与 web 角色相关联,以允许访问权限,可保护各页面上的内容和组件。
HTTPS 标头
跨源资源共享 (CORS)协议包含一组指示是否与其他源共享响应的标题。 您可以通过添加和配置站点设置,使用门户管理应用在 Power Pages 中配置 CORS 支持。
有关更多信息,请访问 HTTP 标头。
安全扫描(预览)
安全扫描允许制作者对其网站进行全面评估,检测常见的安全威胁(如跨站点脚本 (XSS) 或使用不安全的库),并提供有效解决这些威胁的解决方案,以提高您网站的安全性。
更多网站安全性
您可以将 Power Pages 站点与任何 web 应用程序防火墙基础架构集成,如 Azure Front Door,以提供额外的保护来抵御常见的 web 应用程序攻击。
深入研究:体系结构和安全性
以下白皮书让您能够更深入地探索 Power Pages 体系结构和安全性。
| 白皮书 | 说明 | 日期 |
|---|---|---|
| Power Pages 体系结构白皮书 | 本白皮书全面介绍 Power Pages 平台的功能。 文中介绍让 Power Pages 能够扩展、提供高可靠性和可用性以及保护业务数据以提供企业级合规性和安全性的体系结构元素。 | 2022 年 10 月 |
| Power Pages 安全白皮书 | 本白皮书介绍 Power Pages 如何提供企业级安全性,以及它为管理员和制作者提供的加强外部应用程序安全性的工具和功能。 | 2022 年 10 月 |