Power Pages 安全性
建立公用網站時,必須考慮如何確保只有正確的利害關係人才可以存取重要的商務資料。 為了確保您的商務資訊獲得適當的保護,Power Pages 擁有強把的安全性模型,其中包含以下主要元件:
網站顯示性
網站顯示性設定可控制誰能存取您在 Power Pages 中建立的網站。 根據預設,您組織的內部使用者可以使用所有 Power Pages 網站。 Microsoft Entra 驗證提供的額外的安全性層有助於防止部分開發的網站資料和設計意外洩漏。
當您的網站準備上線時,請將網站顯示性變更為 [公開]。 公開設定可讓所有人透過網際網路匿名存取該網站,或是透過身份提供者驗證的使用者也可以存取該網站。
其他資訊:Power Pages 中的網站顯示性
已驗證的使用者
Microsoft Dataverse 連絡人記錄代表 Power Pages 使用者。 使用者可以透過驗證來取得您網站的存取權。 您可以將 Power Pages 與 Azure AD B2C、Microsoft 和 LinkedIn 等驗證提供者整合。 您可以為經過驗證的使用者指派 Web 角色,以提供特定的資訊存取權。
其他資訊:Power Pages 中的驗證概觀
Web 角色
Web 角色可讓使用者在網站上執行特殊動作或存取受保護的內容和資料。 Web 角色會連結至使用者、資料表權限和頁面權限。 因為可以為使用者指派多個 Web 角色,所以他們可以取得網站資源的累計存取權。
所有經過驗證的使用者或連絡人都會自動獲指派 [經過驗證的使用者] Web 角色。 匿名或未經驗證的使用者可以造訪網站,並透過匿名使用者 Web 角色存取資產。
其他資訊:建立並指派 Web 角色
資料表權限
透過清單、表單、Liquid 和 Web API存取 Dataverse 資訊受到資料表權限的保護。 您可以設定資料表權限來提供不同等級的 Dataverse 記錄存取權和權限。 資料表權限會與 Web 角色相關聯,為使用者提供適當的存取權。
其他資訊:設定資料表權限
頁面權限
與 Web 角色相關聯以允許存取的頁面權限,可以保護單個頁面上的內容和元件。
其他資訊:設定頁面權限
HTTPS 標頭
跨原始來源資源共用 (CORS) 通訊協定包含一組表示是否可與其他網域共用回覆的標頭。 您可以透過新增和設定網站設定,使用入口網站管理應用程式在 Power Pages 中設定 CORS 支援。
其他資訊:HTTP 標頭
其他網站安全性
您可以將 Power Pages 網站與任何 Web 應用程式防火牆基礎結構 (例如 Azure Front Door 整合),以提供針對常見 Web 應用程式攻擊的額外保護。
其他資訊:使用 Power Pages 網站設定 Azure Front Door
深入探索:架構與安全性
下列技術白皮書可讓您更深入地探索 Power Pages 架構與安全性。
| 技術白皮書 | 描述 | 日期 |
|---|---|---|
| Power Pages 架構技術白皮書 | 本技術白皮書讓您全面了解 Power Pages 平台的功能。 其中說明架構元素,這些元素讓 Power Pages 可以擴展、提供高可靠性和可用性,以及保護業務資料以提供企業級合規性與安全性。 | 2022 年 10 月 |
| Power Pages 安全性技術白皮書 | 此技術白皮書說明 Power Pages 如何提供企業級安全性,以及其提供給系統管理員和製作者的工具與功能如何加強外部應用程式的安全性。 | 2022 年 10 月 |