Erişimi denetlemek için sütun düzeyinde güvenlik

  • Makale

Kayıt düzeyi izinler tablo düzeyinde verilir ancak diğer sütunlardan daha hassas veriler içeren bir tabloyla ilişkili belirli sütunlarınız olabilir. Bu durumlar için, belirli sütunlara erişimi denetlemek için sütun düzeyi güvenliği kullanılır.

Sütun düzeyinde güvenliğin kapsamı kuruluş çapındadır ve aşağıdaki talepler ve çağrılar dahil olmak üzere tüm veri erişim istekleri için geçerlidir:

  • Bir web tarayıcısı, mobil istemci veya Microsoft Dynamics 365 for Outlook gibi bir istemci uygulaması içinden veri erişimi istekleri.

  • Microsoft Dataverse web hizmetlerini kullanan web hizmeti çağrıları (eklentiler, özel iş akışları ve özel kodda kullanım için)

  • Raporlama (Filtrelenmiş Görünümleri kullanarak)

Not

Tabloyla ilgili terminolojinin kullanılması, kullanılan protokole veya sınıf kitaplığına bağlıdır. Bkz. Protokol veya teknolojiye bağlı terminoloji kullanımı.

Sütun düzeyinde güvenliğe genel bakış

Sütun düzeyi güvenlik çoğu hazır tablolarla, özel sütunlarda ve özel tablolardaki özel sütunlarda varsayılan sütunlar için kullanılabilir. Sütun düzeyi güvenliği güvenlik profilleri tarafından yönetilir. Sütun düzeyi güvenliği uygulamak için, bir sistem yöneticisi aşağıdaki görevleri gerçekleştirir.

  1. Belirli bir tablo için bir veya daha fazla sütunda sütun güvenliği etkinleştirmek.

  2. Belirli kullanıcılara veya ekiplere uygun erişimi vermek için mevcut bir güvenlik profilini daha ilişkilendirin veya bir veya daha fazla yeni güvenlik profili oluşturun.

Bir güvenlik profili aşağıdakileri belirler:

  • Güvenli sütunlara izinler

  • Erişim atanan kullanıcılar ve takımlar

    Bir güvenlik profili, kullanıcı veya ekip üyelerine sütun düzeyinde aşağıdaki izinleri vermek için yapılandırılabilir:

  • Okuma. Sütun verilerine salt okuma erişimi.

  • Oluşturma. Bu profildeki kullanıcılar veya ekipler, bir satır oluştururken bu sütuna veri ekleyebilir.

  • Güncelleştirme. Bu profildeki kullanıcılar veya takımlar, oluşturulduktan sonra sütunun verilerini güncelleştirebilir.

Belirli bir veri sütunu için kullanıcı ayrıcalıklarını belirlemek amacıyla bu üç iznin bir bileşimi yapılandırılabilir.

Önemli

Güvenliği etkinleştirilmiş bir sütuna bir veya daha fazla güvenlik profili atanmadıkça, yalnızca sistem yöneticisi güvenlik rolüne sahip kullanıcıların sütuna erişimi olur.

İlgili kişi tablosu için cep telefonu sütununu kısıtlama örneği

Şirketinizin ilkesinin, burada açıklandığı gibi satış temsilcilerine ilgili kişi cep telefonu numaralarına farklı düzeylerde erişim vermek olduğunu düşünün.

Kullanıcı veya Takım Erişim
Satış Yöneticileri Salt okuma. İlgili kişiler için cep telefonlarını yalnızca görüntüleyebilir.
Başkan yardımcıları Tam. İlgili kişiler için cep telefonu oluşturabilir, güncelleştirebilir ve görüntüleyebilir.
Satış temsilcileri ve diğer tüm kullanıcılar Yok. İlgili kişiler için cep telefonu numaraları oluşturamaz, güncelleştiremez ve görüntüleyemez.

Bu sütunu kısıtlamak için, aşağıdaki görevleri yapmalısınız.

Sütunu güvenlik altına al

  1. Power Apps'a oturum açın.

  2. Dataverse>Tablolar'ı seçin.

  3. İlgili kişi tablosunu seçin.

    İlgili kişi tablosunu seçin.

  4. Şema altında , Sütunlar'ı seçin.

    Şema altında, Sütunlar'ı seçin.

  5. Sütunlar listesinde aşağı gidin ve Cep Telefonu'nu açın.

    Cep Telefonu sütununu seçin.

  6. Gelişmiş Seçenekler'i genişletin ve Genel altında Sütun güvenliğini etkinleştir'i etkinleştirin.

    Gelişmiş seçenekleri genişletin ve sütun güvenliğini etkinleştirin.

  7. Kaydet'i seçin.

Güvenlik profillerini yapılandırma

  1. Power Platform Yönetim Merkezi'nden, güvenlik profillerini yapılandırmak istediğiniz ortamı seçin.

  2. Ayarlar>Kullanıcılar + izinler>Sütun güvenlik profilleri'ni seçin.

  3. Yeni Profil'i seçin, Satış Yöneticisi gibi bir ad girin, açıklama girin ve Kaydet'i seçin.

    Yeni sütun güvenlik profili oluşturun.

  4. Satış Yöneticisi'ni, Kullanıcılar sekmesini ve + Kullanıcı Ekle'yi seçin, ilgili kişi formunda cep telefonu numarasına erişim vermek istediğiniz kullanıcıları seçin ve ardından Ekle'yi seçin.

    Sütun güvenliği profiline kullanıcı ekleme.

    Bahşiş

    Her kullanıcıyı eklemek yerine, erişim vermek istediğiniz tüm kullanıcıları içeren bir veya daha fazla ekip oluşturun.

  5. Yukarıdaki adımları yineleyin ve Başkan Yardımcısı için bir sütun güvenlik profili oluşturun.

Sütun izinleri yapılandırma

  1. Sütun Güvenliği Profilleri sekmesini seçin, ardından Satış Yöneticisi'ni seçin.

  2. Sütun İzni sekmesini seçin, cep telefonu'nu ve ardından Düzenle'yi seçin. Okuma ayarını İzin verildi olarak ayarlayın, diğerlerini İzin Verilmedi olarak bırakın ve Kaydet'i seçin.

    Sütun güvenlik izinlerini düzenleme.

  3. Sütun Güvenliği Profilleri sekmesini seçin, ardından Başkan Yardımcısı'nı seçin.

  4. Sütun İzinleri sekmesini seçin, cep telefonu'nu ve ardından Düzenle'yi seçin. Üç ayarı da İzin verildi olarak ayarlayın ve sonra Kaydet'i seçin.

Önceden oluşturulmuş sütun güvenliği profillerinde tanımlanmamış kullanıcılar, ilgili kişi formlarında veya görünümlerinde cep telefonu sütununa erişemeyecektir. Sütunda değerinde, sütunun güvenli hale getirildiğini belirten Kilit simgesi. ******** görüntülenir.

Hangi sütunlar güvenli hale getirilebilir?

Yeni bir sütun ekleme

  1. Power Apps'a oturum açın.

  2. Gezinti bölmesinde Tablolar'ı seçin.

  3. Bir tablo seçin ve ardından Şema altından Sütunlar'ı seçin.

  4. Komut çubuğunda+ Yeni sütun seçeneğini seçin.

  5. Bir Görünen ad ve Açıklama girin.

  6. Bir Veri türü seçin.

    Arama ve Formül veri türleri, sütun güvenliğiyle ayarlanamaz. Daha fazla bilgi için bkz. Sütun güvenliği için etkinleştirilemeyen öznitelikler.

  7. Gelişmiş seçenekler'i genişletin ve ardından Genel altında Sütun güvenliğini etkinleştir onay kutusunu seçin.

Sütun düzeyinde güvenliği görüntüleme

Sistemdeki her sütunda, sütun güvenliğine izin verilip verilmediğine dair bir ayar vardır. Sütun güvenlik ayarlarını görüntülemek için aşağıdaki adımları kullanın.

  1. Power Apps'a oturum açın.

  2. Gezinti bölmesinde Tablolar'ı seçin.

  3. Bir tablo seçin ve ardından Şema altından Sütunlar'ı seçin.

  4. Bir sütun seçin, Gelişmiş seçenekler'i genişletin ve ardından Genel altından Sütun güvenliğini etkinleştir durumunu görüntüleyin.

Sütun güvenliğini etkinleştir seçilebiliyorsa sütun, sütun güvenliği için etkinleştirilebilir.

Sütun güvenliğini etkinleştirme mümkün

Sütun güvenliği için etkinleştirilemeyen öznitelikler

Çoğu öznitelik güvenli hale getirilebilse de, kimlikler, zaman damgaları ve kayıt izleme öznitelikleri gibi, güvenli hale getirilemeyecek sistem öznitelikleri vardır. Sütun güvenliği için etkinleştirilebilen özniteliklerin birkaç örneği aşağıdadır.

  • ownerid, processid, stageid, accountid, contactid, businessunitid, organizationid, solutionid, supportingsolutionid, transactioncurrencyid, goalownerid, subscriptionid, userpuid, yammeruserid
  • createdby, modifiedby, OwningTeam, OwningUser, Owningbusinessunit, yammeremailaddress
  • createdon, EntityImage_Timestamp, modifiedon, OnHoldTime, overriddencreatedon, overwritetime, modifiedonbehalfby, timezoneruleversionnumber, versionnumber, importsequencenumber
  • statecode, statuscode, componentstate, exchangerate, utcconversiontimezonecode
  • fullname, firstname, middlename, lastname, yominame, yomifirstname, yomifullname, yomilastname, yomimiddlename
  • kullanım dışı bırakılan sütunlar, örneğin: traversedpath, stageid

Kuruluşunuza ait tablo meta verilerini (sütun güvenliği için etkinleştirilebilen sütunlar dahil), Kuruluşunuzun Meta Verilerine Göz Atın makalesinde açıklanan Meta Veri Tarayıcısı çözümünü yükleyerek görüntüleyebilirsiniz. Ayrıca özelleştirilmemiş bir kuruluşa ait meta verileri EntityMetadata.xlsx adında bir Office Excel dosyasında da görüntüleyebilirsiniz; bu, SDK indirmesi üst düzey klasöründe bulunur. SDK'yı indirin

Sütun güvenliği kullandığınızda en iyi yöntemler

Güvenli hale getirilmiş bir sütun içeren hesaplanan sütunlar kullandığınızda veriler, güvenli sütuna yönelik izni olmayan kullanıcılar için hesaplanan sütunda görüntülenir. Bu durumda, hem asıl sütun hem de hesaplanan sütun güvenli hale getirilmelidir.

Adresler gibi bazı veriler birden çok sütundan oluşur. Bu nedenle, adresler gibi birden çok sütun içeren verileri tamamen güvenli hale getirmek amacıyla, tablo için birden fazla sütunda uygun sütun güvenliği profillerini güvenli hale getirmeniz ve yapılandırmanız gerekir. Örneğin, bir tablo için adresleri tamamen güvenli hale getirmek için, address_line1, address_line2, address_line3, address1_city, address1_composite vb. gibi tüm ilgili adres sütunlarını güvenli hale getirin.

Ayrıca bkz.

Sütun için güvenlik izinlerini ayarlama
Erişimi denetlemek için sütun güvenliğini etkinleştirme veya devre dışı bırakma
Erişimi denetlemek için bir sütun güvenliği profiline takımlar veya kullanıcılar ekleme
Hiyerarşi güvenliği