Erişimi denetlemek için sütun düzeyinde güvenlik
Kayıt düzeyi izinler tablo düzeyinde verilir ancak diğer sütunlardan daha hassas veriler içeren bir tabloyla ilişkili belirli sütunlarınız olabilir. Bu durumlar için, belirli sütunlara erişimi denetlemek için sütun düzeyi güvenliği kullanılır.
Sütun düzeyinde güvenliğin kapsamı kuruluş çapındadır ve aşağıdaki talepler ve çağrılar dahil olmak üzere tüm veri erişim istekleri için geçerlidir:
Bir web tarayıcısı, mobil istemci veya Microsoft Dynamics 365 for Outlook gibi bir istemci uygulaması içinden veri erişimi istekleri.
Microsoft Dataverse web hizmetlerini kullanan web hizmeti çağrıları (eklentiler, özel iş akışları ve özel kodda kullanım için)
Raporlama (Filtrelenmiş Görünümleri kullanarak)
Not
Tabloyla ilgili terminolojinin kullanılması, kullanılan protokole veya sınıf kitaplığına bağlıdır. Bkz. Protokol veya teknolojiye bağlı terminoloji kullanımı.
Sütun düzeyinde güvenliğe genel bakış
Sütun düzeyi güvenlik çoğu hazır tablolarla, özel sütunlarda ve özel tablolardaki özel sütunlarda varsayılan sütunlar için kullanılabilir. Sütun düzeyi güvenliği güvenlik profilleri tarafından yönetilir. Sütun düzeyi güvenliği uygulamak için, bir sistem yöneticisi aşağıdaki görevleri gerçekleştirir.
Belirli bir tablo için bir veya daha fazla sütunda sütun güvenliği etkinleştirmek.
Belirli kullanıcılara veya ekiplere uygun erişimi vermek için mevcut bir güvenlik profilini daha ilişkilendirin veya bir veya daha fazla yeni güvenlik profili oluşturun.
Bir güvenlik profili aşağıdakileri belirler:
Güvenli sütunlara izinler
Erişim atanan kullanıcılar ve takımlar
Bir güvenlik profili, kullanıcı veya ekip üyelerine sütun düzeyinde aşağıdaki izinleri vermek için yapılandırılabilir:
Okuma. Sütun verilerine salt okuma erişimi.
Oluşturma. Bu profildeki kullanıcılar veya ekipler, bir satır oluştururken bu sütuna veri ekleyebilir.
Güncelleştirme. Bu profildeki kullanıcılar veya takımlar, oluşturulduktan sonra sütunun verilerini güncelleştirebilir.
Belirli bir veri sütunu için kullanıcı ayrıcalıklarını belirlemek amacıyla bu üç iznin bir bileşimi yapılandırılabilir.
Önemli
Güvenliği etkinleştirilmiş bir sütuna bir veya daha fazla güvenlik profili atanmadıkça, yalnızca sistem yöneticisi güvenlik rolüne sahip kullanıcıların sütuna erişimi olur.
İlgili kişi tablosu için cep telefonu sütununu kısıtlama örneği
Şirketinizin ilkesinin, burada açıklandığı gibi satış temsilcilerine ilgili kişi cep telefonu numaralarına farklı düzeylerde erişim vermek olduğunu düşünün.
Kullanıcı veya Takım | Erişim |
---|---|
Satış Yöneticileri | Salt okuma. İlgili kişiler için cep telefonlarını yalnızca görüntüleyebilir. |
Başkan yardımcıları | Tam. İlgili kişiler için cep telefonu oluşturabilir, güncelleştirebilir ve görüntüleyebilir. |
Satış temsilcileri ve diğer tüm kullanıcılar | Yok. İlgili kişiler için cep telefonu numaraları oluşturamaz, güncelleştiremez ve görüntüleyemez. |
Bu sütunu kısıtlamak için, aşağıdaki görevleri yapmalısınız.
Sütunu güvenlik altına al
Power Apps'a oturum açın.
Dataverse>Tablolar'ı seçin.
İlgili kişi tablosunu seçin.
Şema altında , Sütunlar'ı seçin.
Sütunlar listesinde aşağı gidin ve Cep Telefonu'nu açın.
Gelişmiş Seçenekler'i genişletin ve Genel altında Sütun güvenliğini etkinleştir'i etkinleştirin.
Kaydet'i seçin.
Güvenlik profillerini yapılandırma
Power Platform Yönetim Merkezi'nden, güvenlik profillerini yapılandırmak istediğiniz ortamı seçin.
Ayarlar>Kullanıcılar + izinler>Sütun güvenlik profilleri'ni seçin.
Yeni Profil'i seçin, Satış Yöneticisi gibi bir ad girin, açıklama girin ve Kaydet'i seçin.
Satış Yöneticisi'ni, Kullanıcılar sekmesini ve + Kullanıcı Ekle'yi seçin, ilgili kişi formunda cep telefonu numarasına erişim vermek istediğiniz kullanıcıları seçin ve ardından Ekle'yi seçin.
Bahşiş
Her kullanıcıyı eklemek yerine, erişim vermek istediğiniz tüm kullanıcıları içeren bir veya daha fazla ekip oluşturun.
Yukarıdaki adımları yineleyin ve Başkan Yardımcısı için bir sütun güvenlik profili oluşturun.
Sütun izinleri yapılandırma
Sütun Güvenliği Profilleri sekmesini seçin, ardından Satış Yöneticisi'ni seçin.
Sütun İzni sekmesini seçin, cep telefonu'nu ve ardından Düzenle'yi seçin. Okuma ayarını İzin verildi olarak ayarlayın, diğerlerini İzin Verilmedi olarak bırakın ve Kaydet'i seçin.
Sütun Güvenliği Profilleri sekmesini seçin, ardından Başkan Yardımcısı'nı seçin.
Sütun İzinleri sekmesini seçin, cep telefonu'nu ve ardından Düzenle'yi seçin. Üç ayarı da İzin verildi olarak ayarlayın ve sonra Kaydet'i seçin.
Önceden oluşturulmuş sütun güvenliği profillerinde tanımlanmamış kullanıcılar, ilgili kişi formlarında veya görünümlerinde cep telefonu sütununa erişemeyecektir. Sütunda değerinde, sütunun güvenli hale getirildiğini belirten ******** görüntülenir.
Hangi sütunlar güvenli hale getirilebilir?
Yeni bir sütun ekleme
Power Apps'a oturum açın.
Gezinti bölmesinde Tablolar'ı seçin.
Bir tablo seçin ve ardından Şema altından Sütunlar'ı seçin.
Komut çubuğunda+ Yeni sütun seçeneğini seçin.
Bir Görünen ad ve Açıklama girin.
Bir Veri türü seçin.
Arama ve Formül veri türleri, sütun güvenliğiyle ayarlanamaz. Daha fazla bilgi için bkz. Sütun güvenliği için etkinleştirilemeyen öznitelikler.
Gelişmiş seçenekler'i genişletin ve ardından Genel altında Sütun güvenliğini etkinleştir onay kutusunu seçin.
Sütun düzeyinde güvenliği görüntüleme
Sistemdeki her sütunda, sütun güvenliğine izin verilip verilmediğine dair bir ayar vardır. Sütun güvenlik ayarlarını görüntülemek için aşağıdaki adımları kullanın.
Power Apps'a oturum açın.
Gezinti bölmesinde Tablolar'ı seçin.
Bir tablo seçin ve ardından Şema altından Sütunlar'ı seçin.
Bir sütun seçin, Gelişmiş seçenekler'i genişletin ve ardından Genel altından Sütun güvenliğini etkinleştir durumunu görüntüleyin.
Sütun güvenliğini etkinleştir seçilebiliyorsa sütun, sütun güvenliği için etkinleştirilebilir.
Sütun güvenliği için etkinleştirilemeyen öznitelikler
Çoğu öznitelik güvenli hale getirilebilse de, kimlikler, zaman damgaları ve kayıt izleme öznitelikleri gibi, güvenli hale getirilemeyecek sistem öznitelikleri vardır. Sütun güvenliği için etkinleştirilebilen özniteliklerin birkaç örneği aşağıdadır.
- ownerid, processid, stageid, accountid, contactid, businessunitid, organizationid, solutionid, supportingsolutionid, transactioncurrencyid, goalownerid, subscriptionid, userpuid, yammeruserid
- createdby, modifiedby, OwningTeam, OwningUser, Owningbusinessunit, yammeremailaddress
- createdon, EntityImage_Timestamp, modifiedon, OnHoldTime, overriddencreatedon, overwritetime, modifiedonbehalfby, timezoneruleversionnumber, versionnumber, importsequencenumber
- statecode, statuscode, componentstate, exchangerate, utcconversiontimezonecode
- fullname, firstname, middlename, lastname, yominame, yomifirstname, yomifullname, yomilastname, yomimiddlename
- kullanım dışı bırakılan sütunlar, örneğin: traversedpath, stageid
Kuruluşunuza ait tablo meta verilerini (sütun güvenliği için etkinleştirilebilen sütunlar dahil), Kuruluşunuzun Meta Verilerine Göz Atın makalesinde açıklanan Meta Veri Tarayıcısı çözümünü yükleyerek görüntüleyebilirsiniz. Ayrıca özelleştirilmemiş bir kuruluşa ait meta verileri EntityMetadata.xlsx adında bir Office Excel dosyasında da görüntüleyebilirsiniz; bu, SDK indirmesi üst düzey klasöründe bulunur. SDK'yı indirin
Sütun güvenliği kullandığınızda en iyi yöntemler
Güvenli hale getirilmiş bir sütun içeren hesaplanan sütunlar kullandığınızda veriler, güvenli sütuna yönelik izni olmayan kullanıcılar için hesaplanan sütunda görüntülenir. Bu durumda, hem asıl sütun hem de hesaplanan sütun güvenli hale getirilmelidir.
Adresler gibi bazı veriler birden çok sütundan oluşur. Bu nedenle, adresler gibi birden çok sütun içeren verileri tamamen güvenli hale getirmek amacıyla, tablo için birden fazla sütunda uygun sütun güvenliği profillerini güvenli hale getirmeniz ve yapılandırmanız gerekir. Örneğin, bir tablo için adresleri tamamen güvenli hale getirmek için, address_line1, address_line2, address_line3, address1_city, address1_composite vb. gibi tüm ilgili adres sütunlarını güvenli hale getirin.
Ayrıca bkz.
Sütun için güvenlik izinlerini ayarlama
Erişimi denetlemek için sütun güvenliğini etkinleştirme veya devre dışı bırakma
Erişimi denetlemek için bir sütun güvenliği profiline takımlar veya kullanıcılar ekleme
Hiyerarşi güvenliği