„Power Pages“ sauga
Kuriant viešąją versiją svarbu užtikrinti, kad svarbiais verslo duomenimis galėtų naudotis tik tinkamos suinteresuotosios šalys. Siekiant užtikrinti, kad jūsų verslo informacija būtų tinkamai apsaugota, „Power Pages“ turi patikimą saugos modelį, kuris apima toliau nurodytus pagrindinius komponentus.
- Svetainės matomumas
- Autentifikuoti vartotojai
- Žiniatinklio vaidmenys
- Lentelės teisės
- Puslapio teisės
- HTTPS antraštės
Svetainės matomumas
Svetainės matomumo parametras kontroliuoja, kas gali pasiekti jūsų sukurtas svetaines „Power Pages“. Pagal numatytuosius nustatymus „Power Pages“ visos svetainės prieinamos vartotojams, kurie yra jūsų organizacijos viduje. Papildomas saugumo lygis, kurį suteikia autentifikavimas, Microsoft Entra padeda išvengti atsitiktinio iš dalies sukurtų svetainės duomenų ir dizaino nutekėjimo.
Kai svetainė paruošta transliuoti tiesiogiai, pakeiskite svetainės matomumą į viešą. Viešasis parametras suteikia prieigą prie svetainės visiems internetu anoniminiams arba vartotojams, autentifikuojamiems per tapatybės teikėjus.
Daugiau informacijos: Svetainės matomumas Power Pages
Autentifikuoti vartotojai
„Microsoft Dataverse“ kontaktų įrašai atstovauja „Power Pages“ vartotojus. Autentifikuodami vartotojai gali pasiekti jūsų svetainę. Galite integruoti „Power Pages“ su autentifikavimo teikėjais, pvz. „Azure AD“, „B2C“, „Microsoft“ ir „LinkedIn“. Autentifikuotiems vartotojams gali būti priskirti žiniatinklio vaidmenys, kurie suteikia konkrečią prieigą prie informacijos svetainėje.
Daugiau informacijos: Autentifikavimo apžvalga Power Pages
Žiniatinklio vaidmenys
Žiniatinklio vaidmenys leidžia vartotojams atlikti ypatingus veiksmus arba pasiekti svetainėje saugomą turinį ir duomenis. Žiniatinklio vaidmenys susiejami su vartotojais, lentelių teisėmis ir puslapių teisėmis. Vartotojams gali būti priskirti keli žiniatinklio vaidmenys, todėl jie gali gauti sukauptą prieigą prie svetainės išteklių.
Visiems autentifikuotiems vartotojams arba kontaktams automatiškai priskiriamas autentifikuotų vartotojų žiniatinklio vaidmuo. Anoniminiai arba neautentifikuoti vartotojai gali apsilankyti svetainėje ir gauti prieigą prie turto per anoniminių vartotojų žiniatinklio vaidmenį.
Daugiau informacijos: Žiniatinklio vaidmenų kūrimas ir priskyrimas
Lentelės teisės
Prieiga prie „Dataverse“ informacijos per sąrašus, formas, „Liquid“ ir Žiniatinklio API yra saugoma lentelių teisėse. Galite konfigūruoti lentelių teises, kad leistų skirtingus prieigos lygius ir teises į „Dataverse“ įrašus. Lentelių teisės susietos su žiniatinklio vaidmenimis, kad vartotojams būtų galima suteikti tinkamą prieigą.
Daugiau informacijos: Lentelės teisių konfigūravimas
Puslapių teisės
Su žiniatinklio vaidmenimis susieto puslapio teisės, kad būtų galima pasiekti, gali apsaugoti turinį ir komponentus atskiruose puslapiuose.
Daugiau informacijos: Puslapio teisių nustatymas
HTTPS antraštės
Kryžminės kilmės išteklių bendrinimo (CORS) protokolą sudaro antraščių, kurios nurodo, ar atsakymas gali būti bendrinamas su kitu domenu, rinkinys. Galite konfigūruoti CORS palaikymą „Power Pages“ naudodami programą Portalo valdymas pridėdami ir konfigūruodami svetainės parametrus.
Daugiau informacijos: HTTP antraštės
Daugiau svetainės saugumo
Galite integruoti „Power Pages“ svetaines su bet kokia žiniatinklio taikomosios programos užkardos infrastruktūra, pvz., „Azure Front Door“, kad būtų galima teikti papildomą apsauga nuo dažnai pasitaikančių taikomosios žiniatinklio programos atakų.
Daugiau informacijos: "Azure Front Door" nustatymas su Power Pages svetainėmis
Gilus nardymas: architektūra ir saugumas
Toliau pateiktoje techninėje dokumentacijoje galima ištyrinėti „Power Pages“ architektūrą ir saugą tam tikru lygmeniu.
Techninė dokumentacija | Aprašą | Date |
---|---|---|
„Power Pages“ architektūros techninė dokumentacija | Šioje techninėje dokumentacijoje pateikiamas išsamus „Power Pages“ platformos galimybių vaizdas. Joje aprašomi architektūros elementai, įgalinantys „Power Pages“ keisti mastelį, užtikrinantys aukštą patikimumo ir pasiekiamumo lygį, ir apsaugojantys verslo duomenis, kad būtų galima užtikrinti įmonės lygio patobulinimus ir saugą. | 2022 m. spalio mėn. |
„Power Pages“ saugos techninė dokumentacija | Šioje techninėje dokumentacijoje aprašoma, kaip „Power Pages“ įmonės lygio sauga ir įrankiai bei galimybės, kurias jis siūlo administratoriams ir kūrėjams, kad jie galėtų sustiprinti savo išorinių programų saugą. | 2022 m. spalio mėn. |