Share via

Keselamatan peringkat lajur untuk mengawal capaian

  • Artikel

Keizinan peringkat rekod diberikan di peringkat jadual, namun anda mungkin mempunyai lajur yang dikaitkan dengan jadual yang mengandungi data yang lebih sensitif daripada lajur lain. Untuk situasi ini, anda menggunakan keselamatan peringkat lajur untuk mengawal akses kepada lajur tertentu.

Skop keselamatan peringkat lajur adalah seluruh organisasi dan digunakan untuk semua permintaan capaian data, termasuk permintaan dan panggilan berikut:

  • Permintaan akses data dari dalam aplikasi pelanggan, seperti pelayar web, klien mudah alih atau Microsoft Dynamics 365 for Outlook.

  • Panggilan perkhidmatan web menggunakan perkhidmatan web Microsoft Dataverse (untuk kegunaan dalam pasang masuk, aktiviti aliran kerja tersuai dan kod tersuai)

  • Laporan (menggunakan Pandangan Ditapis)

Nota

Penggunaan pengistilahan berkaitan jadual bergantung pada protokol atau pustaka kelas yang digunakan. Lihat Penggunaan pengistilahan bergantung pada protokol atau teknologi.

Gambaran keseluruhan keselamatan peringkat lajur

Keselamatan peringkat lajur tersedia untuk lajur lalai pada kebanyakan jadual siap guna, lajur tersuai dan lajur tersuai pada jadual tersuai. Keselamatan peringkat lajur diurus oleh profil keselamatan. Untuk melaksanakan keselamatan peringkat lajur, pentadbir sistem melaksanakan tugas berikut.

  1. Dayakan keselamatan lajur pada satu atau lebih lajur bagi jadual tertentu.

  2. Kaitkan satu lagi profil keselamatan sedia ada, atau cipta satu atau lebih profil keselamatan baharu untuk memberikan akses yang sesuai kepada pengguna atau pasukan tertentu.

Profil keselamatan menentukan perkara-perkara berikut:

  • Keizinan kepada lajur dilindungi

  • Pengguna dan pasukan diberikan akses

    Profil keselamatan boleh dikonfigurasi untuk memberikan pengguna atau ahli pasukan keizinan berikut pada peringkat lajur:

  • Baca. Akses baca sahaja kepada data lajur.

  • Buat. Pengguna atau pasukan dalam profil ini boleh menambah data pada lajur ini apabila mencipta baris.

  • Kemas kini. Pengguna atau pasukan dalam profil ini boleh mengemas kini data lajur selepas ia dicipta.

Gabungan ketiga-tiga keizinan ini boleh dikonfigurasikan untuk menentukan kelayakan pengguna untuk lajur data tertentu.

Penting

Melainkan satu atau lebih profil keselamatan diperuntukkan kepada lajur yang keselamatan didayakan, hanya pengguna dengan peranan keselamatan pentadbir sistem akan mempunyai akses kepada lajur.

Contoh bagi mengehadkan lajur telefon mudah alih untuk jadual Kenalan

Bayangkan dasar syarikat anda ialah ahli jualan harus mempunyai tahap akses yang berbeza untuk menghubungi nombor telefon bimbit seperti yang diterangkan di sini.

Pengguna atau Pasukan Capaian
Pengurus Jualan Baca-sahaja. Hanya boleh melihat nombor telefon mudah alih kenalan.
Naib presiden Penuh. Boleh membuat, mengemas kini, dan melihat nombor telefon mudah alih kenalan.
Jurujual dan semua pengguna yang lain Tiada. Tidak boleh mencipta, mengemas kini, atau melihat nombor telefon mudah alih kenalan.

Untuk mengehadkan lajur ini, anda perlu melakukan tugas berikut.

Lindungi lajur tersebut

  1. Daftar masuk ke Power Apps.

  2. Pilih Dataverse>Jadual.

  3. Pilih jadual Kenalan.

    Pilih jadual Kenalan.

  4. Di bawah Skema, pilih Lajur.

    Di bawah Skema, pilih Lajur.

  5. Tatal ke bawah dalam senarai Lajur dan buka Telefon Mudah Alih.

    Pilih lajur Telefon Mudah Alih.

  6. Kembangkan Pilihan lanjutan dan kemudian di bawah Umum, dayakan Dayakan keselamatan lajur.

    Kembangkan opsyen Lanjutan dan dayakan keselamatan lajur.

  7. Pilih Simpan.

Konfigurasikan profil keselamatan

  1. Daripada Pusat pentadbir Power Platform, pilih persekitaran yang mahu dikonfigurasikan profil keselamatan.

  2. Pilih Tetapan>Pengguna + keizinan>Profil keselamatan lajur.

  3. Pilih Profil Baharu, masukkan nama, seperti Pengurus Jualan, masukkan penerangan, kemudian pilih Simpan.

    Buat profil keselamatan lajur baharu.

  4. Pilih Pengurus Jualan, pilih tab Pengguna, pilih + Tambah pengguna, pilih pengguna yang ingin anda berikan akses kepada nombor telefon mudah alih pada borang hubungan, kemudian pilih Tambah.

    Tambah pengguna ke profil keselamatan lajur.

    Tip

    Daripada menambah setiap pengguna, cipta satu atau lebih pasukan yang merangkumi semua pengguna yang anda mahu berikan akses.

  5. Ulangi langkah di atas dan cipta profil keselamatan lajur untuk Naib Presiden.

Konfigurasikan keizinan lajur

  1. Pilih tab Profil Keselamatan Lajur, kemudian pilih Pengurus Jualan.

  2. Pilih tab Keizinan Lajur, pilih telefon mudah alih, kemudian pilih Edit. Tetapkan tetapan Baca kepada Dibenarkan, tinggalkan yang lain sebagai Tidak Dibenarkan, kemudian pilih Simpan.

    Edit keizinan keselamatan lajur.

  3. Pilih tab Profil Keselamatan Lajur, kemudian pilih Naib Presiden.

  4. Pilih tab Keizinan Lajur, pilih telefon mudah alih, kemudian pilih Edit. Tetapkan ketiga-tiga tetapan kepada Dibenarkan, kemudian pilih Simpan.

Mana-mana pengguna yang tidak ditakrifkan dalam profil keselamatan lajur yang dicipta sebelum ini tidak akan mempunyai capaian kepada lajur telefon mudah alih pada borang atau pandangan kenalan. Nilai lajur dipaparkan Ikon kunci. ********, menunjukkan bahawa lajur dijamin.

Lajur yang manakah boleh dilindungi?

Menambah lajur baru

  1. Daftar masuk ke Power Apps.

  2. Pilih Jadual dalam anak tetingkap navigasi.

  3. Pilih jadual, kemudian di bawah Skema, pilih Lajur.

  4. Pilih opsyen lajur baru+ dalam bar perintah.

  5. Masukkan Nama paparan dan Perihalan.

  6. Pilih jenis Data.

    Jenis data Carian dan Formula tidak boleh disetkan dengan keselamatan lajur. Untuk maklumat lanjut, lihat Atribut yang tidak boleh didayakan untuk keselamatan lajur.

  7. Kembangkan opsyen Lanjutan, kemudian di bawah Umum, pilih kotak semak Dayakan keselamatan lajur.

Melihat keselamatan aras lajur

Setiap lajur dalam sistem mengandungi tetapan untuk sama ada keselamatan lajur dibenarkan. Gunakan langkah berikut untuk melihat tetapan keselamatan lajur.

  1. Daftar masuk ke Power Apps.

  2. Pilih Jadual dalam anak tetingkap navigasi.

  3. Pilih jadual, kemudian di bawah Skema, pilih Lajur.

  4. Pilih lajur, kembangkan Pilihan lanjutan, kemudian di bawah Umum, lihat status Dayakan keselamatan lajur.

Jika Dayakan keselamatan lajur boleh dipilih, lajur boleh didayakan untuk keselamatan lajur.

Dayakan keselamatan lajur adalah mungkin.

Atribut yang tidak boleh didayakan untuk keselamatan lajur

Walaupun kebanyakan atribut boleh dijamin, terdapat atribut sistem, seperti ID, cap waktu dan sifat penjejakan rekod, yang tidak boleh. Di bawah ialah beberapa contoh atribut yang tidak boleh didayakan untuk keselamatan lajur.

  • ownerid, processid, stageid, accountid, contactid, businessunitid, organizationid, solutionid, supportingsolutionid, transactioncurrencyid, goalownerid, subscriptionid, userpuid, yammeruserid
  • createdby, modifiedby, OwningTeam, OwningUser, Owningbusinessunit, yammeremailaddress
  • createdon, EntityImage_Timestamp, modifiedon, OnHoldTime, overriddencreatedon, overwritetime, modifiedonbehalfby, timezoneruleversionnumber, versionnumber, importsequencenumber
  • statecode, statuscode, componentstate, exchangerate, utcconversiontimezonecode
  • fullname, firstname, middlename, lastname, yominame, yomifirstname, yomifullname, yomilastname, yomimiddlename
  • lajur yang ditamatkan, contohnya: traversedpath, stageid

Anda boleh melihat metadata jadual untuk organisasi anda termasuk lajur yang boleh didayakan untuk keselamatan lajur, dengan memasang penyelesaian Pelayar Metadata yang diterangkan dalam Semak seimbas Metadata untuk Organisasi Anda.

Amalan terbaik apabila anda menggunakan keselamatan lajur

Apabila anda menggunakan lajur dikira yang merangkumi lajur yang dilindungi, data mungkin dipaparkan dalam lajur dikira kepada pengguna yang tidak mempunyai keizinan kepada lajur dilindungi. Dalam situasi ini, lajur asal dan lajur yang dikira perlu dilindungi.

Sesetengah data, seperti alamat, terdiri daripada berbilang lajur. Oleh itu, untuk melindungi sepenuhnya data yang merangkumi berbilang lajur, seperti alamat, anda mesti melindungi dan mengkonfigurasi profil keselamatan lajur yang sesuai pada berbilang lajur untuk jadual. Contohnya, untuk melindungi alamat sepenuhnya bagi jadual, lindungi semua lajur alamat yang berkaitan, seperti address_line1, address_line2, address_line3, address1_city, address1_composite dan sebagainya.

Lihat juga

Sediakan keizinan keselamatan untuk lajur
Dayakan atau nyahdayakan keselamatan untuk lajur mengawal capaian
Tambahkan pasukan atau pengguna pada profil keselamatan lajur untuk mengawal akses
Keselamatan hierarki