Sicherheit auf Spaltenebene zur Zugriffssteuerung

  • Artikel

Berechtigungen auf Datensatzebene werden auf Tabellenebene erteilt, aber möglicherweise sind bestimmte Spalten mit einer Tabelle verknüpft, die sensiblere Daten enthält als die anderen Spalten. In diesen Situationen verwenden Sie die Sicherheit auf Spaltenebene, um den Zugriff auf bestimmte Spalten zu steuern.

Der Umfang der Sicherheit auf Spaltenebene ist organisationsweit und gilt für alle Datenzugriffsanforderungen einschließlich der folgenden Anforderungen und Aufrufe:

  • Datenzugriffsanfragen aus einer Clientanwendung, z. B. Webbrowser, mobiler Client oder Microsoft Dynamics 365 for Outlook.

  • Web-Service-Aufrufe über die Microsoft Dataverse-Web-Services (zur Verwendung in Plug-Ins, angepassten Workflow-Aktivitäten und eigenem Code)

  • Berichterstellung (mithilfe der gefilterten Ansichten)

Notiz

Die Verwendung von tabellenbezogener Terminologie hängt vom verwendeten Protokoll oder der verwendeten Klassenbibliothek ab. Siehe Terminologie, die je nach Protokoll oder Technologie verwendet wird.

Überblick zur Sicherheit auf Spaltenebene

Sicherheit auf Spaltenebene ist für die Standardspalten in den meisten Standardtabellen, benutzerdefinierten Spalten und benutzerdefinierten Spalten in benutzerdefinierten Tabellen verfügbar. Die Sicherheit auf Spaltenebene wird von den Sicherheitsprofilen verwaltet. Um die Sicherheit auf Spaltenebene zu implementieren, führt ein Systemadministrator die folgenden Aufgaben aus.

  1. Aktivieren Sie die Spaltensicherheit für eine oder mehrere Spalten für eine bestimmte Tabelle.

  2. Verknüpfen Sie ein weiteres vorhandenes Sicherheitsprofil oder erstellen Sie ein oder mehrere neue Sicherheitsprofile, um bestimmten Benutzern oder Teams den entsprechenden Zugriff zu gewähren.

Ein Sicherheitsprofil bestimmt Folgendes:

  • Berechtigungen für die sicheren Spalten

  • Benutzern und Teams zugewiesener Zugriff

    Ein Sicherheitsprofil kann so konfiguriert werden, dass Benutzern oder Teammitgliedern die folgenden Berechtigungen auf Spaltenebene gewährt werden:

  • Lesen. Schreibgeschützter Zugriff auf die Daten der Spalte

  • Erstellen. Benutzer oder Teams in diesem Profil können dieser Spalte beim Erstellen einer Zeile Daten hinzufügen.

  • Aktualisieren. Benutzer oder Teams in diesem Profil können die Daten der Spalte aktualisieren, nachdem sie erstellt wurde.

Eine Kombination dieser drei Berechtigungen kann konfiguriert werden, um die Benutzerberechtigungen für eine bestimmte Datenspalte zu bestimmen.

Wichtig

Wenn nicht ein oder mehrere Sicherheitsprofile einer Sicherheitsspalte zugewiesen sind, haben nur Benutzer mit der Sicherheitsrolle „Systemadministrator“ Zugriff auf die Spalte.

Beispiel für das Beschränken der Mobiltelefonspalte für die Kontakttabelle

Stellen Sie sich vor, die Richtlinie Ihres Unternehmens ist, dass Vertriebsmitglieder über unterschiedliche Zugriffsebenen auf Kontaktmobiltelefonnummern verfügen sollten, wie hier beschrieben.

Benutzer oder Team Zugreifen
Vertriebsmanager Schreibgeschützt. Kann Mobiltelefonnummern für Kontakte nur anzeigen.
Vizepräsidenten Vollständig. Kann Mobiltelefonnummern für Kontakte erstellen, aktualisieren und anzeigen.
Vertriebsmitarbeiter und alle anderen Benutzer Keine Das Erstellen, Aktualisieren oder Anzeigen von Mobiltelefonnummern für Kontakte ist nicht möglich.

Um diese Spalte zu beschränken, müssen Sie die folgenden wichtigen Aufgaben durchführen.

Spalte sichern

  1. Melden Sie sich bei Power Apps an.

  2. Wählen Sie Dataverse>Tabellen aus.

  3. Wählen Sie die Tabelle Kontakt.

    Wählen Sie die Kontakttabelle aus.

  4. Wählen Sie unter SchemaSpalten aus.

    Wählen Sie unter „Schema“ „Spalten“ aus.

  5. Scrollen Sie in der Spaltenliste nach unten und öffnen Sie Mobiltelefon.

    Wählen Sie die Spalte „Mobiltelefon“ aus.

  6. Erweitern Sie Erweiterte Optionen, und dann darunter Allgemein, aktivieren Sie Spaltensicherheit aktivieren.

    Erweitern Sie Erweiterte Optionen und aktivieren Sie die Spaltensicherheit.

  7. Wählen Sie Save (Speichern).

Konfigurieren der Sicherheitsprofile

  1. Wählen Sie im Power Platform Admin Center die Umgebung aus, für die Sie Sicherheitsprofile konfigurieren möchten.

  2. Wählen Sie Einstellungen>Benutzer + Berechtigungen>Spaltensicherheitsprofile aus.

  3. Wählen Sie Neues Profil aus, geben Sie einen Namen ein, wie z. B. Vertriebsmanager, und wählen Sie dann Speichern aus.

    Neues Spaltensicherheitsprofil erstellen.

  4. Wählen Sie Vertriebsmanager, wählen Sie die Registerkarte Benutzer, wählen Sie + Benutzer hinzufügen wählen Sie die Benutzer, denen Sie Lesezugriff auf die Mobiltelefonnummer auf dem Kontaktformular erteilen möchten, und wählen Sie dann Hinzufügen aus.

    Hinzufügen von Benutzern zum Spaltensicherheitsprofil.

    Trinkgeld

    Anstatt jeden Benutzer zu erstellen, hinzuzufügen, erstellen Sie ein oder mehrere Teams, die alle Benutzer enthalten, denen sie Zugriff erteilen möchten.

  5. Wiederholen Sie die obigen Schritte und erstellen Sie ein Spaltensicherheitsprofil für Vizepräsident.

Spaltenberechtigungen konfigurieren

  1. Wählen Sie die Registerkarte Spaltensicherheitsprofile, und wählen Sie dann Vertriebsmanager.

  2. Wählen Sie die Registerkarte Spaltenberechtigung wählen Sie Mobiltelefon und dann Bearbeiten. Stellen Sie die Einstellung Lesen zu Erlaubt, lassen Sie die anderen als Nicht erlaubt, und wählen Sie dann Speichern.

    Spaltensicherheitsberechtigungen.

  3. Wählen Sie die Registerkarte Spaltensicherheitsprofile, und wählen Sie dann Vizepräsident.

  4. Wählen Sie die Registerkarte Spaltenberechtigungen wählen Sie Mobiltelefon und dann Bearbeiten. Stellen Sie alle Einstellungen auf Erlaubt, und wählen Sie dann Speichern.

Benutzer, die nicht in den zuvor erstellten Spaltensicherheitsprofilen definiert sind, haben keinen Zugriff auf die Mobiltelefonspalte auf Kontaktformularen oder Ansichten. Im Spaltenwert wird Symbol sperren. ******** angezeigt, um anzugeben, dass das Feld gesichert ist.

Welche Spalten können gesichert werden?

Hinzufügen einer neuen Spalte

  1. Melden Sie sich bei Power Apps an.

  2. Wählen Sie im Navigationsbereich die Option Tabellen aus.

  3. Wählen Sie eine Tabelle und dann unter Schema die Option Spalten aus.

  4. Wählen Sie die Option + Neue Spalte in der Befehlsleiste ein.

  5. Geben Sie einen Anzeigenamen und eine Beschreibung ein.

  6. Wählen Sie einen Datentyp aus.

    Die Datentypen Nachschlagen und Formel können nicht mit Spaltensicherheit festgelegt werden. Weitere Informationen finden Sie unter Attribute, die für die Spaltensicherheit nicht aktiviert werden können.

  7. Erweitern Sie Erweiterte Optionen und wählen Sie dann unter Allgemein das Kontrollkästchen Spaltensicherheit aktivieren aus.

Anzeigen der Sicherheit auf Spaltenebene

Jede Spalte im System enthält eine Einstellung dafür, ob Spaltensicherheit zugelassen ist. Verwenden Sie die folgenden Schritte, um die Einstellungen für die Ansicht der Spaltensicherheit zu ändern.

  1. Melden Sie sich bei Power Apps an.

  2. Wählen Sie im Navigationsbereich die Option Tabellen aus.

  3. Wählen Sie eine Tabelle und dann unter Schema die Option Spalten aus.

  4. Wählen Sie eine Spalte aus, erweitern Sie Erweiterte Optionen, und dann unter Allgemein, zeigen Sie den Status von Spaltensicherheit aktivieren an.

Wenn Spaltensicherheit aktivieren ausgewählt werden kann, kann die Spalte für die Spaltensicherheit aktiviert werden.

Sicherheit für eine Spalte aktivieren ist möglich

Attribute, die für die Spaltensicherheit nicht aktiviert werden können

Obwohl die meisten Attribute gesichert werden können, gibt es Systemattribute, wie IDs, Zeitstempel und Datensatz-Nachverfolgungsattribute, bei denen das nicht möglich ist. Unten finden Sie ein paar Beispiele für Attribute, die für die Spaltensicherheit nicht aktiviert werden können.

  • ownerid, processid, stageid, accountid, contactid, businessunitid, organizationid, solutionid, supportingsolutionid, transactioncurrencyid, goalownerid, subscriptionid, userpuid, yammeruserid
  • createdby, modifiedby, OwningTeam, OwningUser, Owningbusinessunit, yammeremailaddress
  • createdon, EntityImage_Timestamp, modifiedon, OnHoldTime, overriddencreatedon, overwritetime, modifiedonbehalfby, timezoneruleversionnumber, versionnumber, importsequencenumber
  • statecode, statuscode, componentstate, exchangerate, utcconversiontimezonecode
  • fullname, firstname, middlename, lastname, yominame, yomifirstname, yomifullname, yomilastname, yomimiddlename
  • Veraltete Spalten, zum Beispiel: traversedpath, stageid

Sie können die Tabellenmetadaten für Ihre Organisation anzeigen, einschließlich der Spalten, die für Sapltensicherheit aktiviert werden können, indem Sie die Metadatenbrowser-Lösung installieren, die in Die Metadaten für Ihre Organisation durchsuchen beschrieben wird. Sie können auch die Metadaten für ein nicht angepasstes Unternehmen in einer Office-Tabellenkalkulation mit der Bezeichnung EntityMetadata.xlsx anzeigen, die im obersten Ordner des SDK enthalten ist. SDK herunterladen

Bewährte Verfahren beim Verwenden der Spaltensicherheit

Wenn Sie berechnete Spalten verwenden, die eine Spalte enthalten, das gesichert ist, können Daten in der berechneten Spalte solchen Benutzern angezeigt werden, die nicht über Berechtigung für die gesicherte Spalte verfügen. In dieser Situation sollten sowohl die ursprüngliche Spalte als auch die berechnete Spalte gesichert werden.

Einige Daten, wie z.B. Adressen, bestehen aus mehreren Spalten. Um also die Daten, die mehrere Spalten enthalten, wie Adressen, vollständig zu sichern, müssen Sie die entsprechenden Spaltensicherheitsprofile auf mehreren Spalten für die Tabelle speichern und konfigurieren. Um beispielsweise die Adressen für eine Tabelle abgeschlossen vollständig zu sichern, sichern Sie alle relevanten Adressspalten, wie address_line1, address_line2, address_line3, address1_city,. address1_composite usw.

Siehe auch

Sicherheitsberechtigungen für eine Spalte einrichten
Aktivieren oder Deaktivieren der Sicherheit für eine Spalte zur Zugriffssteuerung
Hinzufügen von Benutzern oder Teams zu einem Spaltensicherheitsprofil Steuerzugriff hinzu
Hierarchiesicherheit