Поділитися через

Захист на рівні стовпця для керування доступом

  • Стаття

Дозволи рівня записування надаються на рівні таблиці, але певні стовпці можуть бути пов’язані з таблицею, яка містить більш конфіденційні дані, ніж інші стовпці. Для таких ситуацій використовується захист на рівні стовпців, який дає змогу керувати доступом до певних стовпців.

Сфера захисту на рівні стовпців поширюється на всю організацію та застосовується до всіх запитів на доступ до даних, включаючи такі запити та виклики:

  • запити до даних в межах клієнтської програми, як-от браузер, мобільний клієнт або Microsoft Dynamics 365 for Outlook;

  • Виклики веб-служби за допомогою веб-служб Microsoft Dataverse (для використання в компонентах plug-in, справах настроюваних робочих циклів і користувацькому коді)

  • звітування (використання відфільтрованих подань);

Нотатка

Термінологія, пов’язана з таблицями, залежить від використовуваного протоколу або бібліотеки класів. Див. термінологію, яка залежить від протоколу або технології.

Загальні відомості про захист на рівні стовпця

Захист на рівні стовпця доступний для стандартних стовпців у більшості готових таблиць, настроюваних стовпців і настроюваних стовпців у настроюваних таблицях. Для налаштування захисту на рівні стовпця використовуються профілі безпеки. Для запровадження захисту на рівні стовпця системний адміністратор виконує зазначені нижче завдання.

  1. Увімкніть захист стовпця для одного або кількох стовпців заданої таблиці.

  2. Зв’яжіть ще один наявний профіль безпеки або створіть один чи кілька нових профілів безпеки, щоб надати відповідний доступ певним користувачам або командам.

Ось що визначає профіль безпеки:

  • дозволи для захищених стовпців;

  • доступ, призначений користувачам і робочим групам.

    Можна настроїти профіль безпеки для надання користувачу або учасникам робочої групи зазначених нижче дозволів на рівні стовпця.

  • Читання. Доступ лише для читання даних стовпця.

  • Створення. Користувачі або робочі групи в цьому профілі можуть додати дані до цього стовпця під час створення рядка.

  • Оновлення. Користувачі або робочі групи в цьому профілі можуть оновити дані стовпця після його створення.

Для визначення дозволів користувачів для певного стовпця даних можна настроїти поєднання цих трьох дозволів.

Важливо

Крім випадків, коли один або кілька профілів безпеки призначаються стовпцям із підтримкою захисту, тільки користувачі з роллю безпеки системного адміністратора матимуть доступ до стовпця.

Приклад обмеження доступу до стовпця мобільного телефону для таблиці «Контактна особа»

Уявіть собі, що політика вашої компанії передбачає, що працівники відділу збуту не повинні мати різні рівні доступу до мобільних телефонів контактних осіб, як описано тут.

Користувач або робоча група Доступ
Менеджери зі збуту Лише читання. Можуть тільки переглядати номери мобільних телефонів контактних осіб.
Віце-президенти Повний. Можна створювати, оновлювати та переглянути номери мобільних телефонів контактних осіб.
Продавці та всі інші користувачі Немає. Не можуть створювати, оновлювати та переглядати номери мобільних телефонів контактних осіб.

Щоб обмежити доступ до цього стовпця, буде виконано такі завдання.

Захист стовпця

  1. Увійти до Power Apps.

  2. Виберіть Dataverse>Таблиці.

  3. Виберіть таблицю Контактна особа.

    Виберіть таблицю Контакти.

  4. В області Схема виберіть Стовпці.

    У розділі Схема виберіть Стовпці.

  5. Прокрутіть униз у списку стовпців і відкрийте Мобільний телефон.

    Виберіть стовпець Мобільний телефон.

  6. Розгорніть меню Додаткові параметри і в розділі Загальні натисніть Увімкнути захист стовпця.

    Розгорніть розділ Додаткові параметри та ввімкніть захист стовпців.

  7. Виберіть Зберегти.

Настройте профілі безпеки

  1. У центрі адміністрування Power Platform виберіть середовище, для якого потрібно налаштувати профілі безпеки.

  2. Виберіть елементи Параметри>Користувачі та дозволи>Профілі безпеки стовпця.

  3. Виберіть Створити профіль, введіть назву, наприклад Менеджер зі збуту, введіть опис і натисніть кнопку Зберегти.

    Створіть новий профіль безпеки стовпця.

  4. Виберіть Менеджер зі збуту, виберіть вкладку Користувачі, виберіть + Додати користувачів, виберіть користувачів, яким ви хочете надати доступ для читання номера мобільного телефону у формі контактної особи, а потім виберіть Додати.

    Додайте користувачів до профілю безпеки стовпця.

    Порада

    Замість додавання кожного користувача створіть одну або кілька робочих груп, які включатимуть усіх користувачів, яким ви хочете надати доступ.

  5. Повторіть зазначені вище кроки й створіть профіль безпеки стовпця для віце-президента.

Налаштування дозволів для стовпців

  1. Виберіть вкладку Профілі безпеки стовпця, а потім виберіть Менеджер зі збуту.

  2. Виберіть вкладку Дозвіл для стовпців, виберіть mobilephone, а потім виберіть Редагувати. Установіть для параметра Читання значення Дозволено, для інших параметрів залиште Не дозволено, а потім натисніть кнопку Зберегти.

    Змініть дозволи безпеки стовпців.

  3. Виберіть вкладку Профілі безпеки стовпця, а потім виберіть Віце-президент.

  4. Виберіть вкладку Дозволи для стовпців, виберіть mobilephone, а потім виберіть Редагувати. Для всіх трьох параметрів установіть значення Дозволено, а потім натисніть Зберегти.

Будь-які користувачі, не визначені в раніше створених профілях безпеки стовпців, не матимуть доступу до стовпця мобільного телефону у формах або поданнях контактних осіб. З’явиться Значок замка. ******** значення стовпця, яке вказує на те, що стовпець закріплено.

Які стовпці можна захистити?

Додавання нового стовпця

  1. Увійти до Power Apps.

  2. Виберіть пункт Таблиці в області навігації.

  3. Виберіть таблицю, а потім в області Схема виберіть Стовпці.

  4. Виберіть параметр + Новий стовпець на панелі команд.

  5. Введіть коротке ім’я та опис.

  6. Виберіть тип даних.

    Типи даних «Підстановка » та «Формула » не можна встановити з безпекою стовпців. Щоб дізнатися більше, перегляньте статтю Атрибути, які не можна ввімкнути для захисту стовпців.

  7. Розгорніть розділ Додаткові параметри, а потім у розділі Загальні встановіть прапорець Увімкнути безпеку стовпців.

Перегляд безпеки на рівні стовпців

Кожен стовпець в системі містить відповідний параметр, який указує на те, чи можна його захистити. Щоб переглянути параметри безпеки стовпця, виконайте зазначені нижче кроки.

  1. Увійти до Power Apps.

  2. Виберіть пункт Таблиці в області навігації.

  3. Виберіть таблицю, а потім в області Схема виберіть Стовпці.

  4. Виберіть стовпець, розгорніть Додаткові параметри, а потім в області Загальні перегляньте стан Увімкнути захист стовпця.

Якщо можна вибрати Увімкнути захист стовпця, для стовпця можна увімкнути безпеку стовпця.

Можна ввімкнути безпеку колонок.

Атрибути, які не можна ввімкнути для захисту стовпців

Незважаючи на те, що більшість атрибутів можна захистити, існують системні атрибути, наприклад ідентифікатори, відмітки часу та атрибути відстеження записів, для яких це неможливо. Нижче наведено кілька прикладів атрибутів, для яких не можна ввімкнути безпеку стовпця.

  • ownerid, processid, stageid, accountid, contactid, businessunitid, organizationid, solutionid, supportingsolutionid, transactioncurrencyid, goalownerid, subscriptionid, userpuid, yammeruserid
  • createdby, modifiedby, OwningTeam, OwningUser, Owningbusinessunit, yammeremailaddress
  • createdon, EntityImage_Timestamp, modifiedon, OnHoldTime, overriddencreatedon, overwritetime, modifiedonbehalfby, timezoneruleversionnumber, versionnumber, importsequencenumber
  • statecode, statuscode, componentstate, exchangerate, utcconversiontimezonecode
  • fullname, firstname, middlename, lastname, yominame, yomifirstname, yomifullname, yomilastname, yomimiddlename
  • застарілі стовпці, наприклад: traversedpath, stageid

Ви можете переглядати метадані таблиці в організації, зокрема, для яких стовпців можливо увімкнути безпеку стовпця, якщо інсталюєте рішення «Браузер метаданих», описане в статті Перегляд метаданих організації.

Рекомендації щодо використання захисту стовпців

Коли ви використовуєте обчислювані стовпці, які містять захищений стовпець, дані можуть відображатися в обчислюваному стовпці для користувачів, які не мають дозволу для використання захищеного стовпця. У цій ситуації захищеними мають бути як вихідний, так і обчислюваний стовпець.

Деякі дані, наприклад адреси, складаються з кількох стовпців. Таким чином, щоб повністю захистити дані, які містять кілька стовпців, наприклад адреси, ви повинні забезпечити захист і настроїти відповідні профілі захисту стовпців для кількох стовпців таблиці. Наприклад, щоб повністю захистити адрес для таблиці, захистіть всі відповідні стовпці адреси, наприклад address_line1, address_line2, address_line3, address1_city, address1_composite тощо.

Див. також

Настроювання дозволів безпеки для стовпця
Увімкнути або вимкнути захист стовпця для керування доступом
Додавання груп або користувачів до профілю безпеки стовпця для керування доступом
Ієрархічна система безпеки