Varnost na ravni stolpca za nadzor dostopa

  • Članek

Dovoljenja na ravni zapisa so dodeljena na ravni tabele, toda s tabelo so lahko povezani določeni stolpci s podatki, ki so bolj občutljivi kot v drugih stolpcih. V teh primerih lahko uporabite varnost na ravni stolpca in nadzorujete dostop do določenih stolpcev.

Obseg varnosti na ravni stolpca velja za celotno organizacijo in velja za vse zahteve za dostop do podatkov, vključno z naslednjimi zahtevami in klici:

  • Zahteve za dostop do podatkov iz odjemalske aplikacije, kot je spletni brskalnik mobilni odjemalec ali Microsoft Dynamics 365 for Outlook.

  • Klici spletne storitve, ki uporabljajo spletne storitve Microsoft Dataverse (za uporabo v vtičnikih, dejavnostih poteka dela po meri in kodi po meri)

  • Poročanje (z uporabo filtriranih pogledov)

opomba,

Uporaba terminologije, povezane s tabelami, je odvisna od uporabljenega protokola ali knjižnice razredov. Glejte Uporaba terminologije glede na protokol ali tehnologijo.

Pregled varnosti na ravni stolpca

Varnost na ravni stolpca je zdaj na voljo za privzete stolpce v večini pripravljenih tabel, stolpcev po meri in stolpcev po meri v tabelah po meri. Varnost na ravni stolpca upravljajo varnostni profili. Za uporabo varnosti na ravni stolpca mora skrbnik sistema izvesti naslednja opravila.

  1. Omogočite varnost stolpca v enem ali več stolpcih za dano tabelo.

  2. Povežite še en obstoječi varnostni profil ali ustvarite enega ali več novih varnostnih profilov, da dodelite ustrezen dostop določenim uporabnikom ali skupinam.

Varnostni profil določa to:

  • Dovoljenja za zaščitene stolpce

  • Uporabnike in ekipe, katerim je dodeljen dostop

    Varnostni profil je mogoče konfigurirati za dodelitev spodnjih dovoljenj na ravni stolpca uporabniku ali članom ekipe:

  • Branje. Dostop samo za branje do podatkov stolpca.

  • Ustvarjanje. Uporabniki ali ekipe v tem profilu lahko v ta stolpec dodajo podatke pri ustvarjanju vrstice.

  • Posodobitev. Uporabniki ali ekipe v tem profilu lahko posodobijo podatke v stolpcu, po tem ko ga ustvarijo.

Kombinacijo teh treh dovoljenj je mogoče konfigurirati za opredelitev uporabniških pravic za določen stolpec s podatki.

Pomembno

Dostop do stolpca imajo samo uporabniki z varnostno vlogo skrbnika sistema, razen če je stolpcu z omogočeno varnostjo dodeljen eden ali več varnostnih profilov.

Primer za omejevanje stolpca za mobilno telefonsko številko za tabelo stikov

Predstavljajte si, da pravilnik vašega podjetja pravi, da morajo imeti člani ekipe za prodajo različne ravni dostopa do številk mobilnega telefona stika, kot je opisano tukaj.

Uporabnik ali ekipa Dostop
Vodje prodaje Samo za branje. Lahko si samo ogledajo številke mobilnega telefona za stike.
Podpredsedniki Poln. Lahko ustvarjajo, posodabljajo in si ogledajo številke mobilnega telefona za stike.
Prodajalci in vsi drugi uporabniki Brez. Ne morejo ustvarjati, posodabljati ali si ogledati številk mobilnega telefona za stike.

Če želite omejiti ta stolpec, sledite spodnjim navodilom.

Zaščitite stolpec

  1. Vpis v storitev Power Apps.

  2. Izberite Dataverse>Tabele.

  3. Izberite tabelo Stik.

    Izberite tabelo Kontakt.

  4. Pod Shema izberite Stolpci.

    V razdelku Shema izberite Stolpci.

  5. Pomaknite se navzdol po seznamu stolpcev in odprite možnost Mobilni telefon.

    Izberite stolpec Mobilni telefon.

  6. Razširite Napredne možnosti in nato v razdelku Splošno omogočite možnost Omogoči varnost stolpcev.

    Razširite Napredne možnosti in omogočite varnost stolpca.

  7. Izberite možnost Shrani.

Konfigurirajte varnostne profile

  1. V skrbniškem središču za Power Platform izberite okolje, za katerega želite konfigurirati varnostne profile.

  2. Izberite Nastavitve>Uporabniki + dovoljenja>Varnostni profili stolpca.

  3. Kliknite Nov profil, vnesite ime, na primer Vodja prodaje, vnesite opis in izberite Shrani.

    Ustvarite nov varnostni profil stolpca.

  4. Izberite Vodja prodaje, izberite zavihek Uporabniki, izberite + Dodaj uporabnike, izberite uporabnike, ki jim želite v obrazcu stika dodeliti dostop do številke mobilnega telefona, in nato izberite Dodaj.

    Dodajte uporabnike v varnostni profil stolpca.

    Nasvet

    Namesto da dodajate vsakega uporabnika posebej, ustvarite eno ali več ekip, v kateri so vsi uporabniki, ki jim želite dodeliti dostop.

  5. Ponovite zgornje korake in ustvarite varnostni profil stolpca za podpredsednika.

Konfigurirajte dovoljenja za stolpec

  1. Izberite zavihek Varnostni profili stolpca in izberite možnost Vodja prodaje.

  2. Izberite zavihek Dovoljenja za stolpec, izberite možnost mobilephone in nato izberite Uredi. Nastavitev Branje nastavite na Dovoljeno, za ostale pa ohranite izbiro Ni dovoljeno, in izberite Shrani.

    Urejanje varnostnih dovoljenj stolpcev.

  3. Izberite zavihek Varnostni profili stolpca in izberite možnost Podpredsednik.

  4. Izberite zavihek Dovoljenja za stolpec, izberite možnost mobilephone in nato izberite Uredi. Vse tri nastavitve nastavite na Dovoljeno in izberite Shrani.

Uporabniki, ki niso navedeni v prej ustvarjenih varnostnih profilih stolpca, ne bodo imeli dostopa do stolpca za mobilni telefon v obrazcih stika ali pogledih. Vrednost stolpca se prikaže Ikona ključavnice. ********, kar pomeni, da je stolpec zavarovan.

Katere stolpce je mogoče zaščititi?

Dodajanje novega stolpca

  1. Vpis v storitev Power Apps.

  2. V podoknu za krmarjenje izberite Tabele .

  3. Izberite tabelo in nato v razdelku Shema izberite možnost Stolpci.

  4. V ukazni vrstici izberite možnost + Nov stolpec .

  5. Vnesite prikazno ime in Opis.

  6. Izberite Vrsto podatkov.

    Tipov podatkov Iskanje in Formula ni mogoče nastaviti z varnostjo stolpcev. Za več informacij glejte Atributi, ki jih ni mogoče omogočiti za varnost stolpca.

  7. Razširite Napredne možnosti in nato pod Splošno izberite Omogoči varnost stolpca potrditveno polje.

Ogled varnosti na ravni stolpca

Vsi stolpci v sistemu vsebujejo nastavitev, ki določa, ali je varnost stolpca dovoljena. Za ogled varnostnih nastavitev stolpca sledite spodnjim korakom.

  1. Vpis v storitev Power Apps.

  2. V podoknu za krmarjenje izberite Tabele .

  3. Izberite tabelo in nato v razdelku Shema izberite možnost Stolpci.

  4. Izberite stolpec, razširite Napredne možnosti in si v razdelku Splošno oglejte stanje možnosti Omogoči varnost stolpca.

Če je možnost Omogoči varnost stolpca mogoče izbrati, lahko za stolpec omogočite varnost stolpca.

Omogoči varnost stolpcev je možno.

Atributi, ki jih ni mogoče omogočiti za varnost stolpcev

Čeprav je večino atributov mogoče zaščititi, nekaterih sistemskih atributov, kot so ID-ji, časovni žigi in atributi za sledenje zapisom, ni mogoče zaščititi. Spodaj je nekaj primerov atributov, ki jih ni mogoče omogočiti za varnost stolpca.

  • ownerid, processid, stageid, accountid, contactid, businessunitid, organizationid, solutionid, supportingsolutionid, transactioncurrencyid, goalownerid, subscriptionid, userpuid, yammeruserid
  • createdby, modifiedby, OwningTeam, OwningUser, Owningbusinessunit, yammeremailaddress
  • createdon, EntityImage_Timestamp, modifiedon, OnHoldTime, overriddencreatedon, overwritetime, modifiedonbehalfby, timezoneruleversionnumber, versionnumber, importsequencenumber
  • statecode, statuscode, componentstate, exchangerate, utcconversiontimezonecode
  • fullname, firstname, middlename, lastname, yominame, yomifirstname, yomifullname, yomilastname, yomimiddlename
  • opuščeni stolpci, na primer: traversedpath, stageid

Za ogled metapodatkov tabele za vašo organizacijo, vključno s tem, za katere stolpce lahko omogočite varnost stolpca, namestite rešitev brskalnika metapodatkov, opisano v članku Brskanje po metapodatkih za vašo organizacijo.

Najboljše prakse pri uporabi varnosti stolpca

Ko uporabljate stolpec z izračunom, ki vključuje zaščiten stolpec, se podatki v stolpcu z izračunom lahko prikažejo uporabnikom, ki nimajo dovoljenja za zaščiteni stolpec. V tem primeru morate zaščititi tako izvirni stolpec kot stolpec z izračunom.

Nekateri podatki, na primer naslovi, so sestavljeni iz več stolpcev. Zato morate za popolno zaščito podatkov z več stolpci, na primer naslovov, zaščititi in konfigurirati ustrezne varnostne profile za več stolpcev tabele. Če želite na primer popolnoma zaščititi naslove za tabelo, zaščitite vse ustrezne stolpce z naslovi, na primer address_line1, address_line2, address_line3, address1_city, address1_composite itd.

Glejte tudi

Nastavljanje varnostnih dovoljenj za stolpec
Omogočite ali onemogočite varnost za stolpec za nadzor dostopa
Dodajanje ekip ali uporabnikov v varnostni profil stolpca za nadzor dostopa
Hierarhična varnost