Segurança do Power Pages
Uma consideração importante ao criar sites voltados para o público é como garantir que apenas os participantes corretos possam acessar dados críticos de negócios. Para garantir que suas informações comerciais estejam devidamente protegidas, o Power Pages tem um modelo de segurança avançado que engloba os seguintes componentes principais:
- Visibilidade do site
- Usuários autenticados
- Funções Web
- Permissões de tabela
- Permissões de página
- Cabeçalhos HTTPS
Visibilidade do site
A configuração de visibilidade do site controla quem pode acessar os sites criados por você no Power Pages. Por padrão, todos os sites do Power Pages estão disponíveis para usuários internos da sua organização. A camada extra de segurança fornecida pela autenticação do Microsoft Entra ajuda a evitar vazamentos acidentais de dados e designs de sites parcialmente desenvolvidos.
Quando o site estiver pronto para ser ativado, altere a visibilidade do site para pública. A configuração pública torna o site acessível a todos na Internet anonimamente ou a usuários autenticados por meio de provedores de identidade.
Mais informações: Visibilidade do site no Power Pages
Usuários autenticados
Os registros de contato do Microsoft Dataverse representam os usuários do Power Pages. Os usuários podem obter acesso ao seu site por meio de autenticação. Você pode integrar o Power Pages com provedores de autenticação como B2C, Microsoft e LinkedIn do Azure AD. Os usuários autenticados podem receber funções da Web que fornecem acesso específico às informações no site.
Mais informações: Visão geral de autenticação no Power Pages
Funções Web
As funções da Web permitem que os usuários executem ações especiais ou acessem conteúdo e dados protegidos no site. As funções Web são vinculadas a usuários, permissões de tabela e permissões de página. Como os usuários podem receber várias funções da Web, eles podem obter acesso cumulativo aos recursos do site.
Todos os usuários ou contatos autenticados são atribuídos automaticamente à função da Web de Usuários autenticados. Os usuários anônimos ou não autenticados podem visitar um site e obter acesso aos ativos por meio da função da Web de Usuários anônimos.
Mais informações: Criar usuários e atribuir funções Web
Permissões de tabela
Acesso a informações do Dataverse por meio de listas, formulários, Liquid, e a API Web é protegida por permissões de tabela. Você pode configurar permissões de tabela para permitir diferentes níveis de acesso e privilégios a registros do Dataverse. As permissões de tabela são associadas a funções da Web para fornecer o acesso apropriado aos usuários.
Mais informações: Configurar permissões de tabela
Permissões de página
As permissões de página associadas a funções da Web para permitir o acesso podem proteger o conteúdo e os componentes em páginas individuais.
Mais informações: Definir permissões de página
Cabeçalhos HTTPS
O protocolo CORS (Compartilhamento de Recursos entre Origens) consiste em um conjunto de cabeçalhos que indica se uma resposta pode ser compartilhada com outro domínio. Você pode configurar o suporte CORS no Power Pages usando o aplicativo de Gerenciamento do Portal, adicionando e definindo as configurações do site.
Mais Informações: Cabeçalhos HTTP
Mais segurança do site
Você pode integrar os sites do Power Pages com qualquer infraestrutura de firewall de aplicativo da Web, como o Azure Front Door, para fornecer proteção extra contra ataques comuns de aplicativos da Web.
Mais informações: Configurar o Azure Front Door com sites do Power Pages
Aprofundamento: arquitetura e segurança
Os seguintes white papers permitem que você explore a arquitetura e segurança do Power Pages em um nível mais profundo.
White paper | Description | Date |
---|---|---|
White paper sobre a arquitetura do Power Pages | Este white paper oferece uma visão abrangente das funcionalidades da plataforma do Power Pages. Ele descreve os elementos arquitetônicos que permitem que o Power Pages dimensione, ofereça alta confiabilidade e disponibilidade e proteja dados de negócios para oferecer conformidade e segurança de nível empresarial. | Outubro de 2022 |
White paper sobre a segurança do Power Pages | Este white paper descreve como o Power Pages oferece segurança de nível empresarial e as ferramentas e recursos que oferece para administradores e criadores para fortalecer a segurança de seus aplicativos externos. | Outubro de 2022 |