Power Pages қауіпсіздігі
Жалпыға қолжетімді веб-сайттарды жасау кезінде маңызды мәселе бизнестің маңызды деректеріне тек тиісті мүдделі тараптардың қол жеткізуін қамтамасыз ету болып табылады. Бизнес ақпаратыңыздың қорғалуын қамтамасыз ету үшін Power Pages келесі негізгі құрамдастарды қамтитын сенімді қауіпсіздік үлгісіне ие:
- Сайттың көрінуі
- Аутентификацияланған пайдаланушылар
- Веб-рөлдер
- Кесте рұқсаттары
- Бет рұқсаттары
- HTTPS тақырыптары
Тораптың көрінуі
Сайттың көріну параметрі Power Pages бағдарламасында жасаған сайттарға кім кіре алатынын анықтайды. Әдепкі бойынша, барлық Power Pages сайты ұйымыңыздың ішкі пайдаланушылары үшін қолжетімді. Түпнұсқалық растама қамтамасыз ететін қосымша қауіпсіздік деңгейі жартылай әзірленген веб-сайт деректері мен дизайндарының кездейсоқ ағып кетуін болдырмауға көмектеседі. Microsoft Entra
Веб-сайтыңыз тікелей эфирге шығуға дайын болса, сайттың көрінуін жалпыға ортақ етіп өзгертіңіз. Жалпыға ортақ параметр сайтты интернет арқылы жасырын түрде немесе сәйкестендіру провайдерлері арқылы аутентификацияланған пайдаланушылар үшін қолжетімді етеді.
Қосымша ақпарат: Сайттың көрінуі Power Pages
Аутентификацияланған пайдаланушылар
Microsoft Dataverse контакт жазбалары Power Pages пайдаланушыларын білдіреді. Пайдаланушыларға аутентификация арқылы сайтыңызға кіру рұқсатын беруге болады. Power Pages бағдарламасын Azure AD B2C, Microsoft және LinkedIn сияқты аутентификация провайдерлерімен біріктіруге болады. Түпнұсқалығы расталған пайдаланушыларға сайттағы ақпаратқа арнайы қол жеткізуді қамтамасыз ететін веб-рөлдер тағайындалуы мүмкін.
Қосымша ақпарат: Түпнұсқалық растамаға шолу Power Pages
Веб-рөлдер
Веб-рөлдер пайдаланушыларға арнайы әрекеттерді орындауға немесе сайттағы қорғалған мазмұн мен деректерге қол жеткізуге мүмкіндік береді. Веб-рөлдер пайдаланушыларға, кесте рұқсаттарына және бет рұқсаттарына сілтеме жасайды. Пайдаланушыларға бірнеше веб-рөл тағайындалуы мүмкін болғандықтан, олар сайт ресурстарына жиынтық қатынасу мүмкіндігін ала алады.
Барлық аутентификацияланған пайдаланушылар немесе контактілер автоматты түрде аутентификацияланған пайдаланушылар веб-рөліне тағайындалады. Анонимді немесе аутентификацияланбаған пайдаланушылар сайтқа кіріп, "Анонимді пайдаланушылар" веб-рөлі арқылы ресурстарға қол жеткізе алады.
Қосымша ақпарат: Веб рөлдерін жасаңыз және тағайындаңыз
Кесте рұқсаттары
Dataverse ақпаратына тізімдер, пішіндер, Liquid және Веб-API арқылы қол жеткізу кесте рұқсаттарымен қорғалған. Dataverse жазбаларына әртүрлі қатынас деңгейлері мен артықшылықтарға рұқсат беру үшін кесте рұқсаттарын конфигурациялауға болады. Кесте рұқсаттары пайдаланушыларға сәйкес қатынасу мүмкіндігін қамтамасыз ету үшін веб-рөлдермен байланысты болады.
Қосымша ақпарат: Кесте рұқсаттарын конфигурациялау
Беттік рұқсаттар
Қол жеткізуге рұқсат беру үшін веб-рөлдермен байланыстырылған бет рұқсаттары жеке беттердегі мазмұн мен құрамдастарды қорғай алады.
Қосымша ақпарат: Бет рұқсаттарын орнату
HTTPS тақырыптары
Көздер арасында ресурстарды бөлісу (CORS) протоколы жауаптың басқа доменмен бөлісілетін-бөлісілмейтінін көрсететін үстіңгі деректемелер жиынынан тұрады. Power Pages жүйесіндегі CORS қолдауын сайт параметрлерін қосу және конфигурациялау арқылы порталды басқару бағдарламасының көмегімен конфигурациялауға болады.
Қосымша ақпарат: HTTP тақырыптары
Қосымша веб-сайт қауіпсіздігі
Жалпы веб-бағдарлама шабуылдарынан қосымша қорғауды қамтамасыз ету үшін Power Pages сайттарын Azure Front Door сияқты кез келген веб-бағдарламаның брандмауэр инфрақұрылымымен біріктіруге болады.
Қосымша ақпарат: Azure Front Door жүйесін Power Pages сайттармен орнату
Терең сүңгу: сәулет және қауіпсіздік
Келесі техникалық құжаттар Power Pages сәулеті мен қауіпсіздікті тереңірек зерттеуге мүмкіндік береді.
| Техникалық құжат | Сипаттама | Date |
|---|---|---|
| Power Pages Сәулет бойынша техникалық құжат | Бұл ресми құжат Power Pages платформасының мүмкіндіктерінің жан-жақты көрінісін береді. Онда Power Pages сайтына масштабтауға, жоғары сенімділік пен қолжетімділікті ұсынуға және кәсіпорын деңгейіндегі сәйкестік пен қауіпсіздікті ұсыну үшін бизнес деректерін қорғауға мүмкіндік беретін құрылымдық элементтер сипатталған. | Қазан 2022 |
| Power Pages қауіпсіздігі бойынша техникалық құжат | Бұл ресми құжат Power Pages сайтының корпоративтік деңгейдегі қауіпсіздікті және әкімшілер мен өндірушілерге сыртқы бағдарламалардың қауіпсіздігін күшейту мақсатында ұсынылатын құралдар мен мүмкіндіктерді қалай ұсынатынын сипаттайды. | Қазан 2022 |