Kolumnnivåsäkerhet för att styra åtkomsten
Behörigheter på postnivå ges på tabellnivå, men du kanske måste ha vissa kolumner associerade med en tabell som innehåller data som är mer känsliga än de andra kolumner. För dessa situationer använder du säkerhet på kolumnnivå för att kontrollera åtkomst till specifika kolumner.
Omfattningen av säkerheten på kolumnnivå är hela organisationen och gäller för alla begäranden om dataåtkomst inklusive begäranden och samtal:
I ett klientprogram, till exempel webbläsare, mobil klient eller Microsoft Dynamics 365 for Outlook.
Webbtjänstanrop använder Microsoft Dataverse webbtjänster (för användning i plugin-program, anpassade arbetsflödesaktiviteter och anpassad kod)
Rapportering (med filtrerade vyer)
Kommentar
Användningen av tabellrelaterade termer beror på vilket protokoll eller klassbibliotek som används. Se Terminologianvändning beroende på protokoll eller teknik.
Översikt över säkerhet på kolumnnivå
Säkerhet på kolumnnivå är tillgänglig för standardkolumner i de flesta inbyggda tabeller, anpassade kolumner och anpassade kolumner för anpassade tabeller. Säkerhet på kolumnnivå hanteras av säkerhetsprofilerna. Om du vill implementera säkerhet på kolumnnivå utför systemadministratören följande uppgifter.
Aktivera kolumnsäkerhet på ett eller flera kolumner för en given tabell.
Koppla ytterligare en befintlig säkerhetsprofil, eller skapa en eller flera nya säkerhetsprofiler för att bevilja lämplig åtkomst till specifika användare eller team.
En säkerhetsprofil avgör följande:
Behörigheter till säkra kolumner
Användare och team tilldelade åtkomst
En säkerhetsprofil kan konfigureras för att bevilja användaren eller gruppmedlemmar följande behörigheter på kolumnnivå:
Läsa. Skrivskyddad åtkomst till kolumnens data.
Skapa. Användare eller grupper i den här profilen kan lägga till data i den här kolumnen när du skapar en rad.
Uppdatera. Användare eller grupper i den här profilen kan uppdatera kolumnens data när den har skapats.
En kombination av dessa tre behörigheter kan konfigureras för att ange användarbehörighet för en viss datakolumn.
Viktigt!
Om en eller flera säkerhetsprofiler tilldelas ett fält med aktiverad kolumn, har endast användare med systemadministratörs säkerhetsroll åtkomst till kolumnen.
Exempel för att begränsa kolumnen mobiltelefon för tabellen Kontakt
Anta att företagets policy är att försäljningsmedlemmar ska ha olika åtkomstnivåer för kontaktpersoners mobiltelefonnummer som beskrivs här.
| Användare eller team | Åtkomst |
|---|---|
| Försäljningsansvariga | Skrivskyddat. Kan bara visa mobiltelefonnummer för kontakter. |
| Vice VD | Fullständig. Kan skapa, uppdatera och visa mobiltelefonnummer för kontakter. |
| Säljare och andra användare | Inga. Kan inte skapa, uppdatera eller visa mobiltelefonnummer för kontakter. |
Om du vill begränsa kolumnen utför du följande uppgifter.
Skydda kolumnen
Logga in på Power Apps.
Välj Dataverse>Tabeller.
Välj tabellen Kontakt.
Under Schema väljer du Kolumner.
Bläddra nedåt i listan Kolumner och öppna Mobiltelefon.
Expandera Avancerade alternativ och under Allmänt, aktivera aktivera kolumnsäkerhet.
Välj Spara.
Konfigurera säkerhetsprofiler
I administrationscentret för Power Platform väljer du den miljö konfigurera säkerhetsprofiler för.
Välj Inställningar>Användare + behörigheter>Kolumnsäkerhetsprofiler.
Klicka på Ny profil, ange ett namn som Försäljningschef ange en beskrivning och välj sedan Spara.
Välj Försäljningschef, välj Användare välj + Lägg till användare, välj de användare som du vill ge läsbehörighet till mobiltelefonnummer på kontaktformuläret och välj Lägg till.
Dricks
I stället för att lägga till varje användare kan du skapa ett eller flera team som inkluderar alla användare som du vill bevilja behörighet.
Upprepa stegen ovan och skapa en kolumnsäkerhetsprofil för Vice VD.
Konfigurera kolumnbehörigheter
Klicka på fliken Säkerhetsprofiler för kolumn och välj Försäljningschef.
Välj fliken Kolumnbehörighet väljer du mobilephone och sedan Redigera. Ange läsa inställning till Tillåten, lämna de andra som Inte tillåtna och välj sedan Spara.
Klicka på fliken Säkerhetsprofiler för kolumn och välj Vice VD.
Välj fliken Kolumnbehörigheter väljer du mobilephone och sedan Redigera. Ställ in alla tre inställningarna till Tillåt och välj Spara.
En användare som inte har definierats i de tidigare skapade kolumnsäkerhetsprofiler har inte åtkomst till kolumnen mobiltelefon på kontaktformulär eller vyer. Kolumnvärdet visar 
********, som anger att fältet är säkert.
Vilka kolumnen kan säkras?
Lägga till en ny kolumn
Logga in på Power Apps.
Välj Tabeller i navigeringsfönstret.
Välj en tabell och sedan under Schema, välj Kolumner.
Välj alternativet + Ny kolumn i kommandofältet.
Ange ett Visningsnamn och en Beskrivning.
Välj en Datatyp.
Datatyperna Sökning och Formel kan inte anges med kolumnsäkerhet. Mer information finns i Attribut som inte kan aktiveras för kolumnsäkerhet.
Expandera Avancerade alternativ och sedan under Allmänt markerar du kryssrutan Aktivera kolumnsäkerhet.
Visa kolumnsäkerhetsnivå
Alla kolumner i systemet innehåller en inställning för om kolumnsäkerhet är tillåtet. Använd följande steg för att se kolumnsäkerhetsinställningar.
Logga in på Power Apps.
Välj Tabeller i navigeringsfönstret.
Välj en tabell och sedan under Schema, välj Kolumner.
Välj en kolumn, expandera Avancerade alternativ och under Allmänt, visa status för Aktivera kolumnsäkerhet.
Om Aktivera kolumnsäkerhet kan väljas, kan kolumnen aktiveras för kolumnsäkerhet.
Attribut som inte kan aktiveras för kolumnsäkerhet
Du kan skydda de flesta attribut, men det finns systemattribut, till exempel ID:n, tidsstämplar och spårning av poster som inte kan skyddas. Nedan visas några exempel på attribut som inte kan aktiveras för kolumnsäkerhet.
- ownerid, processid, stageid, accountid, contactid, businessunitid, organizationid, solutionid, supportingsolutionid, transactioncurrencyid, goalownerid, subscriptionid, userpuid, yammeruserid
- createdby, modifiedby, OwningTeam, OwningUser, Owningbusinessunit, yammeremailaddress
- createdon, EntityImage_Timestamp, modifiedon, OnHoldTime, overriddencreatedon, overwritetime, modifiedonbehalfby, timezoneruleversionnumber, versionnumber, importsequencenumber
- statecode, statuscode, componentstate, exchangerate, utcconversiontimezonecode
- fullname, firstname, middlename, lastname, yominame, yomifirstname, yomifullname, yomilastname, yomimiddlename
- inaktuella kolumner, till exempel: traversedpath, stageid
Du kan visa tabellmetadata för din organisation inklusive vilka kolumner som kan aktivera för kolumnsäkerhet genom att installera Metadata Browser-lösningen som beskrivs i Bläddra i metadata för din organisation.
Bästa metoder när du använder kolumnsäkerhet
När du använder beräknade kolumn som innehåller en kolumn som är säker, kan data visas i det beräknade kolumn för användare som inte har behörighet till den skyddade kolumnen. I den här situationen säkras både det ursprungliga och beräknade kolumnen.
Vissa data, till exempel adresser, består av flera kolumner. Om du helt vill skydda data som innehåller flera kolumner, till exempel adresser, måste du därför säkra och konfigurera lämplig kolumnsäkerhetsprofiler på flera kolumner för tabellen. T ex för att helt säkra adresser för en tabell, skyddar du alla relevanta adresskolumner, till exempel address_line1, address_line2, address_line3, address1_city, address1_composite och så vidare.
Se även
Ställa in säkerhetsbehörighet för en kolumn
Aktivera eller inaktivera säkerhet för en kolumn för att kontrollera åtkomst
Lägga till team eller användare i en kolumnsäkerhetsprofil för att styra åtkomst
Hierarkisäkerhet
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för