Power Pages 安全性
当您构建面向公众的网站时,一个重要的考虑因素是如何确保只有正确的利益干系人可以访问关键业务数据。 为了确保您的业务信息得到适当保护,Power Pages 有一个强大的安全模型,包括以下关键组件:
站点可见性
站点可见性设置控制谁可以访问您在 Power Pages 中创建的站点。 默认情况下,所有 Power Pages 站点都可供您组织内部的用户使用。 Microsoft Entra 身份验证提供的额外安全层有助于防止部分开发的网站数据和设计意外泄露。
当您的网站准备好上线时,将站点可见性更改为公共。 公共设置让每个人都可以通过 Internet 匿名访问该站点,或者允许通过标识提供者进行身份验证的用户访问。
详细信息:Power Pages 中的站点可见性
已通过身份验证的用户
Microsoft Dataverse 联系人记录代表 Power Pages 用户。 用户可以通过身份验证获取您的站点的访问权限。 您可以将 Power Pages 与 Azure AD B2C、Microsoft 和 LinkedIn 等身份验证提供者集成。 可以为经过身份验证的用户分配 web 角色,来提供对站点信息的特定访问权限。
详细信息:Power Pages 中的身份验证概述
Web 角色
Web 角色允许用户执行特殊操作或访问站点上受保护的内容和数据。 Web 角色链接到用户、表权限和页面权限。 由于用户可以被分配多个 web 角色,他们可以获取对站点资源的累积访问权限。
所有经过身份验证的用户或联系人都会被自动分配给“经过身份验证用户”web 角色。 匿名或未经身份验证的用户可以通过匿名用户 Web 角色访问站点以及获取资产的访问权限。
更多信息:创建和分配 web 角色
表权限
通过列表、窗体、Liquid 和 Web API 访问 Dataverse 信息通过表权限进行保护。 您可以配置表权限以允许拥有 Dataverse 记录的不同级别的访问权限和特权。 表权限与 Web 角色相关联,以向用户提供适当的访问权限。
详细信息:配置表权限
页面权限
与允许访问的 web 角色关联的页面权限可以保护各个页面上的内容和组件。
更多信息:设置页面权限
HTTPS 标头
跨源资源共享 (CORS)协议包含一组指示是否与其他源共享响应的标题。 您可以通过添加和配置站点设置,使用门户管理应用在 Power Pages 中配置 CORS 支持。
更多信息:HTTP 标头
更多网站安全性
您可以将 Power Pages 站点与任何 web 应用程序防火墙基础结构(如 Azure Front Door)集成,以提供针对常见 web 应用程序攻击的额外保护。
详细信息:使用 Power Pages 站点设置 Azure Front Door
深入研究:体系结构和安全性
以下白皮书让您能够更深入地探索 Power Pages 体系结构和安全性。
| 白皮书 | 说明 | 日期 |
|---|---|---|
| Power Pages 体系结构白皮书 | 本白皮书全面介绍 Power Pages 平台的功能。 文中介绍让 Power Pages 能够扩展、提供高可靠性和可用性以及保护业务数据以提供企业级合规性和安全性的体系结构元素。 | 2022 年 10 月 |
| Power Pages 安全白皮书 | 本白皮书介绍 Power Pages 如何提供企业级安全性,以及它为管理员和制作者提供的加强外部应用程序安全性的工具和功能。 | 2022 年 10 月 |