Sicurezza a livello di colonna per controllare l'accesso

  • Articolo

Le autorizzazioni a livello di record vengono concesse a livello di tabella, ma potrebbe accadere di avere colonne associate a una tabella contenenti dati più sensibili rispetto alle altre colonne. Per queste situazioni si usa la sicurezza a livello di colonna per controllare l'accesso a colonne specifiche.

L'ambito della sicurezza a livello di colonna è l'intera organizzazione e si applica a tutte le richieste di accesso ai dati, incluse le seguenti richieste e chiamate:

  • Richieste di accesso ai dati da un'applicazione client, come un Web browser, un client mobile o Microsoft Dynamics 365 for Outlook.

  • Chiamate di servizi Web tramite i servizi Web Microsoft Dataverse (per l'utilizzo in plug-in, attività flusso di lavoro personalizzate e codice personalizzato)

  • Report (mediante visualizzazioni filtrate)

Nota

L'uso della terminologia relativa alle tabelle dipende dal protocollo o dalla libreria di classi utilizzata. Vedi Uso della terminologia a seconda del protocollo o della tecnologia.

Informazioni sulla sicurezza a livello di colonna

La sicurezza a livello di colonna è disponibile per le colonne predefinite nella maggior parte delle tabelle predefinite, delle colonne personalizzate e delle colonne personalizzate nelle tabelle personalizzate. La sicurezza a livello di colonna è gestita dai profili di sicurezza. Per implementare la sicurezza a livello di colonna, un amministratore di sistema esegue le attività riportate di seguito.

  1. Abilitazione della sicurezza su una o più colonne per una determinata tabella.

  2. Associazione di un ulteriore profilo di sicurezza esistente o creazione di uno o più nuovi profili di sicurezza per concedere l'accesso appropriato a utenti o team specifici.

Un profilo di sicurezza determina i seguenti elementi:

  • Autorizzazioni per le colonne sicure

  • Utenti e team a cui è stato assegnato l'accesso

    Un profilo di sicurezza può essere configurato in modo da concedere all'utente o ai membri del team le seguenti autorizzazioni a livello di colonna:

  • Lettura. Accesso in sola lettura ai dati della colonna.

  • Creazione. Gli utenti o i team in questo profilo possono aggiungere dati a questa colonna durante la creazione di una riga.

  • Aggiornamento. Gli utenti o i team in questo profilo possono aggiornare i dati della colonna dopo che sono stati creati.

È possibile configurare una combinazione di queste tre autorizzazioni per determinare i privilegi utente per una colonna di dati specifica.

Importante

A meno che non siano stati assegnati uno o più profili di sicurezza a una colonna abilitata per la sicurezza, solo gli utenti con il ruolo di sicurezza amministratore di sistema possono accedere alla colonna.

Esempio per limitare la colonna del cellulare per la tabella Contatto

Si supponga che i criteri della società stabiliscano che i membri di vendita devono avere diversi livelli di accesso ai numeri di cellulare di un contatto come descritto di seguito.

Utente o team Accesso
Responsabili commerciali Sola lettura. Può solo visualizzare i numeri di cellulare dei contatti.
Vice presidenti Completo. Può creare, aggiornare e visualizzare i numeri di cellulare dei contatti.
Venditori e tutti gli altri utenti Nessuna. Non può creare, aggiornare o visualizzare i numeri di cellulare dei contatti.

Per limitare questa colonna è necessario eseguire le attività seguenti.

Proteggere la colonna

  1. Accedere a Power Apps.

  2. Seleziona Dataverse>Tabelle.

  3. Seleziona la tabella Contatto.

    Seleziona la tabella Contatto.

  4. In Schema, seleziona Colonne.

    In Schema, seleziona Colonne.

  5. Scorri verso il basso nell'elenco Colonne e apri Telefono cellulare.

    Selezionare la colonna Telefono cellulare.

  6. Espandi Opzioni avanzate, e poi sotto Generale, abilita Abilita sicurezza colonna.

    Espandi Opzioni avanzate e abilita la sicurezza delle colonne.

  7. Seleziona Salva.

Configurare i profili di sicurezza

  1. Nell'interfaccia di amministrazione di Power Platform seleziona l'ambiente per cui configurare i profili di sicurezza.

  2. Seleziona Impostazioni>Utenti + Autorizzazioni>Profili di sicurezza colonna.

  3. Seleziona Nuovo profilo, immetti un nome, ad esempio direttore commerciale, immetti una descrizione e seleziona Salva.

    Crea un nuovo profilo di sicurezza colonne.

  4. Seleziona Direttore commerciale, la scheda Utenti, + Aggiungi utenti, seleziona gli utenti a cui vuoi concedere l'accesso in lettura al numero di cellulare nel modulo del contatto e quindi seleziona Aggiungi.

    Aggiungi gli utenti al profilo di sicurezza della colonna.

    Suggerimento

    Anziché aggiungere ciascun utente, è possibile creare uno o più team che includono tutti gli utenti a cui si desidera consentire l'accesso.

  5. Ripeti i passaggi precedenti e crea un profilo di sicurezza della colonna per Vicepresidente.

Configurare le autorizzazioni di colonna

  1. Seleziona la scheda Profili sicurezza colonna, quindi seleziona Direttore commerciale.

  2. Seleziona la scheda Autorizzazione colonna seleziona mobilephone e quindi seleziona Modifica. Imposta l'impostazione Lettura su Consentito, lascia gli altri come Non consentito, quindi seleziona Salva.

    Modifica le autorizzazioni di sicurezza della colonna.

  3. Seleziona la scheda Profili sicurezza colonna, quindi seleziona Vicepresidente.

  4. Seleziona la scheda Autorizzazioni colonna seleziona mobilephone e quindi seleziona Modifica. Imposta tutte e tre le impostazioni su Consentito e quindi seleziona Salva.

Gli utenti non definiti nei profili di sicurezza colonna creati in precedenza non avranno accesso alla colonna del cellulare nei moduli e nelle visualizzazioni dei contatti. Il valore della colonna visualizzato è Icona di blocco. ********, ad indicare che la colonna è protetta.

Quali colonne possono essere protette?

Aggiunta di una nuova colonna

  1. Accedere a Power Apps.

  2. Seleziona Tabelle nel riquadro di spostamento.

  3. Seleziona una tabella e in Schema, seleziona Colonne.

  4. Seleziona l'opzione + Nuova colonna nella barra dei comandi.

  5. Immetti Nome visualizzato e Descrizione.

  6. Seleziona un tipo di dati.

    I tipi di dati Ricerca e Formula non possono essere impostati con la sicurezza della colonna. Per ulteriori informazioni, vedi Attributi che non possono essere abilitati per la sicurezza della colonna.

  7. Espandi Opzioni avanzate, quindi in Generale, seleziona la casella di controllo Abilita sicurezza della colonna.

Visualizzazione della sicurezza a livello di colonna

Ogni colonna nel sistema contiene un'impostazione che stabilisce se la sicurezza colonna è consentita. Utilizza i seguenti passaggi per visualizzare le impostazioni di sicurezza della colonna.

  1. Accedere a Power Apps.

  2. Seleziona Tabelle nel riquadro di spostamento.

  3. Seleziona una tabella e in Schema, seleziona Colonne.

  4. Seleziona una colonna, espandi Opzioni avanzate, e poi sotto Generale, visualizza lo stato di Abilita sicurezza colonne.

Se Abilita sicurezza colonne può essere selezionato, la colonna può essere abilitata per la sicurezza.

Abilita sicurezza colonna è selezionabile.

Attributi che non possono essere abilitati per la sicurezza delle colonne

Sebbene la maggior parte degli attributi possano essere protetti, alcuni attributi di sistema, ad esempio ID, timestamp e gli attributi di registrazione di record, non possono. Di seguito sono riportati alcuni esempi degli attributi che non possono essere abilitati per la sicurezza delle colonne.

  • ownerid, processid, stageid, accountid, contactid, businessunitid, organizationid, solutionid, supportingsolutionid, transactioncurrencyid, goalownerid, subscriptionid, userpuid, yammeruserid
  • createdby, modifiedby, OwningTeam, OwningUser, Owningbusinessunit, yammeremailaddress
  • createdon, EntityImage_Timestamp, modifiedon, OnHoldTime, overriddencreatedon, overwritetime, modifiedonbehalfby, timezoneruleversionnumber, versionnumber, importsequencenumber
  • statecode, statuscode, componentstate, exchangerate, utcconversiontimezonecode
  • fullname, firstname, middlename, lastname, yominame, yomifirstname, yomifullname, yomilastname, yomimiddlename
  • colonne deprecate, ad esempio: traversedpath, stageid

Puoi visualizzare i metadati di tabella per l'organizzazione, tra cui le colonne che possono essere abilitate per la sicurezza delle colonne, mediante l'installazione della soluzione Browser di metadati descritta in Visualizzazione dei metadati per l'organizzazione. È inoltre possibile visualizzare i metadati per un'organizzazione non personalizzata nel file di Office Excel denominato EntityMetadata.xlsx incluso nella cartella di livello superiore dell'SDK. Scarica l'SDK

Procedure consigliate quando si utilizza la sicurezza delle colonne

Quando si utilizzano colonne calcolate che includono una colonna protetta, i dati potranno essere visualizzati nella colonna calcolata per gli utenti che non dispongono dell'autorizzazione per la colonna protetta. In questa situazione, la colonna di origine e la colonna calcolata devono essere protette.

Alcuni dati, ad esempio gli indirizzi, sono in effetti costituiti da più colonne. Pertanto, per proteggere completamente i dati che includono più colonne, ad esempio gli indirizzi, è necessario proteggere e configurare i profili di sicurezza colonne appropriati per più colonne della tabella. Ad esempio, per proteggere completamente gli indirizzi per una tabella, proteggere tutte le colonne di indirizzo rilevanti, ad esempio address_line1, address_line2, address_line3, address1_city, address1_composite e così via.

Vedi anche

Impostare le autorizzazioni di sicurezza per una colonna
Abilitare o disabilitare la sicurezza per una colonna per controllare l'accesso
Aggiungere team o utenti a un profilo sicurezza colonna per controllare l'accesso
Sicurezza gerarchica