Comentarios

Seguridade a nivel de columna para controlar o acceso

  • Artigo
  • 6 minutos de lectura

Os permisos de nivel de rexistro concédense a nivel de táboa, pero é posible que teñas determinadas columnas asociadas a unha táboa que conteñan datos máis sensibles que as outras columnas. Para estas situacións, usa a seguridade a nivel de columna para controlar o acceso a columnas específicas.

O alcance da seguridade a nivel de columna é de toda a organización e aplícase a todas as solicitudes de acceso a datos, incluíndo as seguintes:

  • Solicitudes de acceso a datos desde unha aplicación de cliente, como por exemplo explorador web, cliente móbil ou Microsoft Dynamics 365 for Outlook.

  • Chamadas de servizo web usando servizos web de Microsoft Dataverse (para utilizar en complementos, actividades de fluxo de traballo personalizadas e código personalizado)

  • Informes (utilizando Visualizacións Filtradas)

Nota

O uso da terminoloxía relacionada coas táboas depende do protocolo ou da biblioteca de clases utilizada. Ver Uso da terminoloxía segundo protocolo ou tecnoloxía.

Visión xeral da seguridade a nivel de columna

A seguridade a nivel de columna está dispoñible para as columnas predeterminadas na maioría das táboas listas, as columnas personalizadas e as columnas personalizadas nas táboas personalizadas. A seguridade a nivel de columna está xestionada polos perfís de seguranza. Para implementar a seguridade a nivel de columna, un administrador do sistema realiza as seguintes tarefas.

  1. Activa a seguridade das columnas nunha ou máis columnas para unha táboa determinada.

  2. Asociar un ou máis perfís de seguranza existentes, ou crear un ou máis novos perfís de seguranza co fin de outorgar acceso adecuado a usuarios ou equipos concretos.

Un perfil de seguranza determina o seguinte:

  • Permisos para as columnas seguras

  • Acceso asignado a usuarios e equipos

    Pódese configurar un perfil de seguranza para conceder aos usuarios ou membros do equipo os seguintes permisos a nivel de columna:

  • Ler. Acceso de só lectura aos datos da columna.

  • Crear. Os usuarios ou os equipos deste perfil poden engadir datos a esta columna ao crear unha fila.

  • Actualizar. Os usuarios ou os equipos deste perfil poden actualizar os datos da columna despois de que se crease.

Pódese configurar unha combinación destes tres permisos para determinar os privilexios de usuario para unha columna de datos específica.

Importante

A menos que se asignen un ou máis perfís de seguranza a unha columna con seguridade activada, só terán acceso á columna os usuarios co administrador do sistema rol de seguranza.

Exemplo para restrinxir a columna de teléfono móbil para a táboa Contacto

Imaxine que a política da súa empresa consiste en que os membros de vendas deberían ter diferentes niveis de acceso a números de teléfono móbil de contacto, como se describe aquí.

Usuario ou equipo Acceso
Xestores de vendas Só de lectura. Só pode crear, actualizar e ver os números de teléfono móbil de contactos.
Vicepresidentes Completo. Pode crear, actualizar e ver os números de teléfono móbil de contactos.
Comerciais e todos os outros usuarios Ningún Non pode crear, actualizar ou ver os números de teléfono móbil de contactos.

Para restrinxir esta columna, faría as seguintes tarefas.

Asegure a columna

  1. Inicie sesión en Power Apps.

  2. Seleccione Dataverse > Táboas.

  3. Seleccione o Contacto táboa.

    Seleccione a táboa de contactos.

  4. Baixo Esquema, seleccione Columnas.

    En Esquema, seleccione Columnas.

  5. Desprácese cara abaixo na lista Columnas e ábrese Teléfono móbil.

    Seleccione a columna Teléfono móbil.

  6. Expandir Opcións avanzadas, e despois baixo Xeral, habilitar Activa a seguridade da columna.

    Amplíe as opcións avanzadas e active a seguridade da columna.

  7. Seleccione Gardar.

Configure os perfís de seguridade

  1. Dende Power Platform centro de administración, seleccione o ambiente para configurar os perfís de seguranza.

  2. Seleccione Configuración > Usuarios + permisos > Perfís de seguridade das columnas.

  3. Seleccione Novo perfil, introduza un nome, como Xefe de ventas, introduza unha descrición e, a continuación, seleccione Gardar.

    Crea un novo perfil de seguranza de columna.

  4. Seleccione Xefe de ventas, seleccione o Usuarios ficha, seleccione + Engadir usuarios, seleccione os usuarios aos que desexa conceder acceso ao número de teléfono móbil no formulario de contacto e, a continuación, seleccione Engadir.

    Engade usuarios ao perfil de seguranza da columna.

    Suxestión

    En lugar de engadir cada usuario, crea un ou máis equipos que inclúan todos os usuarios aos que queres conceder acceso.

  5. Repita os pasos anteriores e cree un perfil de seguranza de columna para Vicepresidente.

Configurar permisos de columnas

  1. Seleccione o Perfís de seguridade das columnas ficha e, a continuación, seleccione Xefe de ventas.

  2. Seleccione o Permiso de columna ficha, seleccione Teléfono móbil e, a continuación, seleccione Editar. Establece o Ler configuración para Permitidos, deixa os demais como Prohibido e, a continuación, seleccione Gardar.

    Edita os permisos de seguranza das columnas.

  3. Seleccione o Perfís de seguridade das columnas ficha e, a continuación, seleccione Vicepresidente.

  4. Seleccione o Permisos de columna ficha, seleccione Teléfono móbil e, a continuación, seleccione Editar. Establece os tres axustes en Permitidos e, a continuación, seleccione Gardar.

Calquera usuario que non estea definido nos perfís de seguranza da columna creada anteriormente non terá acceso á columna do teléfono móbil nos formularios de contacto ou nas vistas. Móstrase o valor da columnaIcona de bloqueo. ********, indicando que a columna está protexida.

Que columnas se poden protexer?

Cada columna do sistema contén unha configuración para saber se se permite a seguridade da columna. Use os seguintes pasos para ver a configuración de seguranza da columna.

  1. Inicie sesión en Power Apps.

  2. Seleccione Dataverse > Táboas.

  3. Seleccione unha táboa e, a continuación, debaixo Esquema, seleccione Columnas.

  4. Seleccione unha columna, expanda Opcións avanzadas, e despois baixo Xeral, ver o estado de Activa a seguridade da columna.

Se Activa a seguridade da columna pode seleccionarse, a columna pódese habilitar para a seguridade da columna.

É posible activar a seguridade da columna.

Aínda que a maioría dos atributos poden ser protexidos, hai atributos do sistema, como ID, marcas de tempo e atributos de seguimento de rexistros, que non se poden. A continuación móstranse algúns exemplos de atributos que non se poden activar para a seguridade das columnas.

  • ownerid, processid, stageid, accountid, contactid, businessunitid, organizationid, solutionid, supportingsolutionid, transactioncurrencyid, goalownerid, subscriptionid, userpuid, yammeruserid
  • createdby, modifiedby, OwningTeam, OwningUser, Owningbusinessunit, yammeremailaddress
  • createdon, EntityImage_Timestamp, modifiedon, OnHoldTime, overriddencreatedon, overwritetime, modifiedonbehalfby, timezoneruleversionnumber, versionnumber, importsequencenumber
  • statecode, statuscode, componentstate, exchangerate, utcconversiontimezonecode
  • fullname, firstname, middlename, lastname, yominame, yomifirstname, yomifullname, yomilastname, yomimiddlename
  • Columnas obsoletas, por exemplo: traversedpath, stageid

Podes ver os metadatos da táboa da túa organización, incluíndo as columnas que se poden habilitar para a seguridade das columnas, instalando a solución do navegador de metadatos descrita en Explora os metadatos da túa organización. Tamén pode ver os metadatos dunha organización non personalizada no ficheiro de Office Excel denominado EntityMetadata.xlsx que se inclúe no cartafol de nivel superior de SDK. Descargar o SDK

Prácticas recomendadas cando usa a seguridade das columnas

Cando utiliza unha columna calculada que inclúe unha columna protexida, os datos poden mostrarse na columna calculada para os usuarios que non teñen permiso para a columna protexida. Nesta situación, tanto a columna orixinal como a columna calculada deberían estar protexidas.

Algúns datos, como enderezos, están formados por varias columnas. Polo tanto, para protexer completamente os datos que inclúen varias columnas, como os enderezos, debe protexer e configurar os perfís de seguranza de columnas axeitados en varias columnas para a táboa. Por exemplo, para protexer completamente os enderezos dunha táboa, protexe todas as columnas de enderezos relevantes, como address_line1, address_line2, address_line3, address1_city, address1_composite, etc.

Consulte tamén

Configura os permisos de seguranza para unha columna
Activa ou desactiva a seguranza dunha columna para controlar o acceso
Engade equipos ou usuarios a un perfil de seguranza de columna para controlar o acceso
Seguranza xerárquica

Nota

Pode indicarnos as súas preferencias para o idioma da documentación? Realice unha enquisa breve. (teña en conta que esa enquisa está en inglés)

Esta enquisa durará sete minutos aproximadamente. Non se recompilarán datos persoais (declaración de privacidade).