Споделяне чрез

Сигурност на ниво колона за контрол на достъпа

  • Статия

Разрешенията на ниво запис се предоставят на ниво таблица, но може да има определени колони, свързани с дадена таблица, които съдържат данни, които са по-чувствителни от останалите колони. В тези ситуации се използва защита на ниво колона, за да се контролира достъпът до определени колони.

Обхватът на защитата на ниво колона е за цялата организация и се прилага за всички заявки за достъп до данни, включително следните искания и повиквания:

  • Заявки за достъп до данни от приложение клиент, като например уеб браузър, мобилен клиент или Microsoft Dynamics 365 for Outlook.

  • Обаждания от уеб услуги с помощта на уеб услуги на Microsoft Dataverse (за употреба в добавки, персонализирани дейности на работен поток и персонализиран код)

  • Отчитане (използване на филтрирани изгледи)

Бележка

Използването на таблица, свързана с обекти, зависи от използвания протокол или класова библиотека. Вижте Използване на терминология в зависимост от протокол или технология.

Преглед на сигурността на ниво колона

Защитата на ниво колона е налична за колоните по подразбиране на повечето готови таблици, потребителските колони и потребителските колони на потребителските таблици. Сигурността на ниво колона се управлява от профилите за сигурност. За да въведете защита на ниво колона, системният администратор трябва да изпълни следните задачи.

  1. Активиране на защитата на колони за една или повече колони за дадена таблица.

  2. Свържете още един съществуващ профил на защита или създайте един или повече нови профили за защита, за да предоставите подходящ достъп на конкретни потребители или екипи.

Профил за защита определя следното:

  • Разрешения за защитените колони

  • Потребители и екипи с назначен достъп

    Профилът за сигурност може да бъде конфигуриран така, че да предоставя на потребителите или членовете на екипа следните разрешения на ниво колона:

  • Четене. Достъп само за четене до данните на колоната.

  • Създаване. Потребителите или екипите в този профил могат да добавят данни в тази колона, когато създават ред.

  • Актуализиране. Потребителите или екипите в този профил могат да актуализират данните на колоната след нейното създаване.

Комбинация от тези три разрешения може да бъде конфигурирана, за да се определят привилегиите на потребителя за определена колона с данни.

Важно

Освен ако не са зададени един или повече профили за сигурност към колона с активирана сигурност, само потребители с ролята за сигурност на системен администратор ще имат достъп до колоната.

Пример за ограничаване на колоната за мобилен телефон за таблицата Контакт

Представете си, че политиката на фирмата ви е, че членовете в екипа по продажбите трябва да имат различни нива на достъп за контакт с номера на мобилни телефони, както е описано тук.

Потребител или екип Достъп
Мениджър по продажбите Само за четене. Само може да преглежда номера на мобилни телефонни за контакти.
Вицепрезиденти Пълен. Може да създава, актуализира и преглежда номера на мобилни телефонни за контакти.
Специалисти по продажбите и всички останали потребители Нищо. Не може да създава, актуализира или преглежда номера на мобилни телефонни за контакти.

За да ограничите тази колона, трябва да извършите следните задачи.

Закрепване на колоната

  1. Влезте в Power Apps.

  2. Изберете Dataverse>Таблици.

  3. Избор на таблица Контакт.

    Изберете таблицата Контакт.

  4. Под Схема изберете Колони.

    Под Схема изберете Колони.

  5. Превъртете надолу в списъка с колони и отворете Мобилен телефон.

    Изберете колоната Мобилен телефон.

  6. Разгънете Разширени опции и след това под Общи, активирайте Активиране на защитата на колони.

    Разгънете разширените опции и разрешете защитата на колоните.

  7. Изберете Запиши.

Конфигуриране на профили за защита

  1. От администраторски център на Power Platform изберете средата, за която да конфигурирате профилите за сигурност.

  2. Изберете Настройки>Потребители + Разрешения>Профили за защита на колона.

  3. Изберете Нов профил, въведете име, например Мениджър продажби, въведете описание и след това изберете Запази.

    Създайте нов профил за защита на колона.

  4. Изберете Sales Manager, изберете раздела Потребители, изберете + Добавяне на потребители, изберете потребителите, на които искате да предоставите достъп до мобилния телефонен номер във формуляра за контакт, и след това изберете Добавяне.

    Добавяне на потребители към профила за защита на колоната.

    Съвет

    Вместо да добавяте всеки потребител, създайте един или повече екипи, които включват всички потребители, на които искате да предоставите достъп.

  5. Повторете горните стъпки и създайте профил за сигурност на колона за Вицепрезидент.

Конфигуриране на разрешения за колони

  1. Изберете раздела Профили за сигурност на колони и след това изберете Мениджър продажби.

  2. Изберете раздела Разрешение на колоната, изберете мобилен телефон и след това изберете Редактиране. Задайте настройката Четене на Разрешено, оставете другите като Неразрешено и след това изберете Запис.

    Редактиране на разрешения за защита на колони.

  3. Изберете раздела Профили за сигурност на колони и след това изберете Вицепрезидент.

  4. Изберете раздела Разрешения за колоната, изберете мобилен телефон и след това изберете Редактиране. Задайте и трите настройки на Разрешено, след което изберете Запази.

Потребителите, които не са дефинирани в предварително създадените профили за сигурност на колоната, няма да имат достъп до колоната за мобилен телефон във формите за контакт или изгледите. Показва се стойността Икона за заключване. ******** на колоната, което показва, че колоната е защитена.

Кои колони могат да бъдат подсигурени?

Добавяне на нова колона

  1. Влезте в Power Apps.

  2. Изберете Таблици в навигационния екран.

  3. Изберете таблица, а след това в менюто Схема изберете Колони.

  4. Изберете опцията + Нова колона в командната лента.

  5. Въведете Показвано име и описание.

  6. Изберете тип данни.

    Типовете данни "Справка " и "Формула " не могат да се задават със защита на колони. За повече информация вижте Атрибути, които не могат да бъдат разрешени за защита на колони.

  7. Разгънете опциите за аванс и след това под Общи поставете отметка в квадратчето Разреши защитата на колоната .

Преглед на защитата на ниво колона

Всяка колона в системата съдържа настройка за това дали е разрешена сигурността на колоната. Използвайте следните стъпки, за да видите настройките за защита на колоната.

  1. Влезте в Power Apps.

  2. Изберете Таблици в навигационния екран.

  3. Изберете таблица, а след това в менюто Схема изберете Колони.

  4. Изберете колона, разширете Разширени опции и след това в раздел Общи прегледайте състоянието на опцията Включване на сигурността на колоната.

Ако е избрана опцията Включване на сигурността на колоната, колоната може да бъде активирана за сигурност на колоната.

Активирането на защитата на колоните е възможно.

Атрибути, които не могат да бъдат разрешени за защита на колони

Въпреки че повечето атрибути могат да бъдат защитени, има системни атрибути, като например идентификатори, времеви клейма и атрибути за проследяване на записи, които не могат. По-долу са дадени няколко примера за атрибути, които не могат да бъдат активирани за сигурността на колоната.

  • ownerid, processid, stageid, accountid, contactid, businessunitid, organizationid, solutionid, supportingsolutionid, transactioncurrencyid, goalownerid, subscriptionid, userpuid, yammeruserid
  • createdby, modifiedby, OwningTeam, OwningUser, Owningbusinessunit, yammeremailaddress
  • createdon, EntityImage_Timestamp, modifiedon, OnHoldTime, overriddencreatedon, overwritetime, modifiedonbehalfby, timezoneruleversionnumber, versionnumber, importsequencenumber
  • statecode, statuscode, componentstate, exchangerate, utcconversiontimezonecode
  • fullname, firstname, middlename, lastname, yominame, yomifirstname, yomifullname, yomilastname, yomimiddlename
  • отхвърлени колони, например: traversedpath, stageid

Можете да прегледате метаданните на таблицата за вашата организация, включително кои колони могат да бъдат активирани за защита на колоните, като инсталирате решението Браузър за метаданни, описано в Преглед на метаданните за вашата организация.

Най-добри практики при използване на защита на колони

Когато използвате изчислена колона, която включва защитена колона, данните в изчислената колона могат да бъдат показани на потребители, които нямат разрешение за защитената колона. В този случай трябва да се обезопасят както оригиналната колона, така и изчислената колона.

Някои данни, като например адреси, се състоят от няколко колони. Следователно, за да защитите напълно данни, които включват множество колони, като например адреси, трябва да защитите и конфигурирате съответните профили за сигурност на колони за множество колони на таблицата. Например, за да защитите напълно адресите за дадена таблица, защитете всички съответни колони с адреси, като например address_line1, address_line2, address_line3, address1_city, address1_composite и т.н.

Вижте също

Задаване на разрешения за защита за колона
Разрешаване или забраняване на защитата за колона за контрол на достъпа
Добавяне на екипи или потребители към профил за защита на колона за контрол на достъпа
Йерархична защита