Varnost za Power Pages
Pomemben premislek, ko gradite javna spletna mesta, je, kako zagotoviti, da lahko samo pravi deležniki dostopajo do kritičnih poslovnih podatkov. Da bi zagotovili ustrezno zaščito vaših poslovnih podatkov, ima Power Pages robusten varnostni model, ki vključuje naslednje ključne komponente:
- Vidnost spletnega mesta
- Preverjeni uporabniki
- Spletne vloge
- Dovoljenja za tabelo
- Dovoljenja za stran
- Glave HTTPS
Vidnost spletnega mesta
Nastavitev vidnosti spletnega mesta nadzira, kdo lahko dostopa do spletnih mest, ki jih ustvarite v Power Pages. Privzeto so vsa spletna mesta Power Pages na voljo uporabnikom, ki so v vaši organizaciji. Dodatna plast varnosti, ki jo zagotavlja Microsoft Entra preverjanje pristnosti, pomaga preprečiti nenamerno uhajanje delno razvitih podatkov in zasnov spletnega mesta.
Ko je vaše spletno mesto pripravljeno za uporabo, spremenite vidnost mesta na javno. Javna nastavitev spletno mesto naredi dostopno vsem prek interneta anonimno ali uporabnikom, ki so preverili svojo pristnost prek ponudnikov identitete.
Več informacij: Vidnost spletnega mesta v Power Pages
Uporabniki s preverjeno pristnostjo
Zapisi stikov Microsoft Dataverse predstavljajo uporabnike Power Pages. Uporabnikom je mogoče omogočiti dostop do vašega spletnega mesta preko preverjanja pristnosti. V Power Pages lahko integrirate ponudnike preverjanja pristnosti, kot so Azure AD B2C, Microsoft in LinkedIn. Uporabnikom s preverjeno pristnostjo je mogoče dodeliti spletne vloge, ki zagotavljajo določen dostop do informacij na spletnem mestu.
Več informacij: Pregled avtentikacije v Power Pages
Spletne vloge
Spletne vloge uporabnikom omogočajo izvajanje posebnih dejanj ali dostop do zaščitene vsebine in podatkov na spletnem mestu. Spletne vloge so povezane z uporabniki, dovoljenji za tabele in dovoljenji za strani. Ker je uporabnikom mogoče dodeliti več spletnih vlog, lahko dobijo skupen dostop do virov spletnega mesta.
Vsem uporabnikom s preverjeno pristnostjo ali stikom se samodejno dodeli spletno vlogo Uporabniki s preverjeno pristnostjo. Anonimni uporabniki ali uporabniki brez preverjene pristnosti lahko obiščejo spletno mesto in dobijo dostop do sredstev prek spletne vloge Anonimni uporabniki.
Več informacij: Ustvarite in dodelite spletne vloge
Dovoljenja za tabelo
Dostop do informacij Dataverse prek seznamov, obrazcev, Liquid in spletnega API-ja je zaščiten z dovoljenji za tabele. Dovoljenja za tabele lahko konfigurirate tako, da omogočite različne ravni dostopa in pravice za zapise Dataverse. Dovoljenja za tabele so povezane s spletnimi vlogami, da uporabnikom zagotovijo ustrezen dostop.
Več informacij: Konfigurirajte dovoljenja tabele
Dovoljenja za stran
Dovoljenja za strani, ki so povezana s spletnimi vlogami za omogočanje dostopa, lahko zaščitijo vsebino in komponente na posameznih straneh.
Več informacij: Nastavite dovoljenja strani
Glave HTTPS
Protokol skupne rabe virov iz različnih lokacij (CORS) sestavlja nabor glav, ki označuje, ali je odgovor lahko v skupni rabi z drugo domeno. Podporo za CORS lahko konfigurirate v storitvi Power Pages z uporabo aplikacije za upravljanje portalov z dodajanjem in konfiguriranjem nastavitev spletnega mesta.
Več informacij: Glave HTTP
Več varnosti spletne strani
Spletna mesta Power Pages lahko integrirate s katero koli infrastrukturo požarnega zidu spletnega programa, kot je Azure Front Door, da zagotovite dodatno zaščito pred običajnimi napadi spletne aplikacije.
Več informacij: Nastavitev Azure Front Door s Power Pages mesti
Poglobljeni potop: arhitektura in varnost
Naslednje bele knjige vam omogočajo, da raziščete arhitekturo Power Pages in varnost na globlji ravni.
| Bela knjiga | Opis | Date |
|---|---|---|
| Bela knjiga o arhitekturi Power Pages | Ta bela knjiga ponuja celovit pregled zmožnosti platforme Power Pages. Opisani so arhitekturni elementi, ki omogočajo razširjanje storitve Power Pages, visoko zanesljivost in razpoložljivost ter zaščito poslovnih podatkov za zagotavljanje skladnosti in varnosti na ravni podjetja. | oktober 2022 |
| Bela knjiga o varnosti Power Pages | Ta bela knjiga opisuje, kako Power Pages ponuja varnost na ravni podjetja ter orodja in zmožnosti, ki jih ponuja skrbnikom in izdelovalcem za okrepitev varnosti za njihove zunanje aplikacije. | oktober 2022 |