意見反映

欄位等級控制存取的安全性

  • 文章

記錄層級權限是在實體等級授與,但是,您可能有與實體相關聯的某些欄位,其資料比其他欄位更具敏感性。 對於這些情況,您會使用欄位等級安全性控制特定欄位的存取。

欄位等級安全性範圍是全組織,適用所有資料存取要求,包括下列項目:

  • 從用戶端應用程式中的資料存取要求,例如網頁瀏覽器、行動用戶端或 Microsoft Dynamics 365 for Outlook。

  • 使用 Microsoft Dataverse Web 服務的 Web 服務呼叫 (用於外掛程式、自訂工作流程活動和自訂程式碼)

  • 報表 (使用篩選過的檢視)

欄位等級安全性概觀

欄位等級安全性可用於大部分內建實體的預設欄位、自訂欄位和自訂實體的自訂欄位。 欄位等級安全性由安全性設定檔管理。 為了實施欄位等級安全性,系統管理員執行下列工作。

  1. 在特定實體的一個或多個欄位上啟用欄位安全性。

  2. 關聯一個或多個現有的安全性設定檔,或建立一個或多個新安全性設定檔以授與特定使用者或團隊的適當權限。

安全性設定檔決定下列各項:

  • 安全欄位的權限

  • 使用者及團隊

    可設定安全性設定檔,以將欄位層級的下列權限授與使用者或團隊成員:

  • 讀取。 欄位資料的唯讀存取權。

  • 建立。 在建立記錄時,此設定檔之使用者或團隊可以新增資料到此欄位。

  • 更新。 建立之後,此設定檔的使用者或團隊可以更新欄位的資料。

可以設定這三種權限的組合,決定特定資料欄位的使用者權限。

重要

除非一個或多個安全性設定檔指派給安全性啟用欄位,否則只有以系統管理員資訊安全角色的使用者才可存取該欄位。

限制連絡人實體的行動電話欄位範例

設想您公司的政策是,銷售成員應該有不同的連絡人行動電話號碼存取等級,如本文所述。

使用者或團隊 存取
副總 完整。 可以建立、更新和檢視連絡人的行動電話號碼。
銷售經理 唯讀。 只可以檢視連絡人的行動電話號碼。
銷售人員和其他所有使用者 無。 不可以建立、更新或檢視連絡人的行動電話號碼。

若要限制此欄位,您會執行下列工作。

保護欄位。

  1. 在網頁應用程式中,前往 設定 (設定。) > 進階設定

  2. 選取 設定 > 自訂

  3. 選取 自訂系統

  4. 選取 實體 > 連絡人 > 欄位

  5. 選取 行動電話,選取 編輯

  6. 欄位安全性 旁邊,選取 啟用,並選取 儲存後關閉

  7. 發行自訂。

設定安全性設定檔。

  1. 建立銷售經理的欄位安全性設定檔。

    1. 在網頁應用程式中,前往 設定 (設定。) > 進階設定

    2. 選取 設定 > 安全性

    3. 選取 欄位安全性設定檔

    4. 選取 新增,輸入名稱,例如 銷售經理存取連絡人行動電話,然後選取 儲存

    5. 依序選取 使用者新增、使用者 (要授與他們連絡人表單上的行動電話號碼讀取權限),然後選取 新增

      提示

      請建立內含所有使用者想要授與讀取權限的一個或多個團隊,而不是加入每個使用者。

    6. 選取 欄位權限,選取 行動電話,選取 編輯,選取 允許讀取 旁的 ,然後按一下 確定

  2. 建立副總的欄位安全性設定檔。

    1. 選取 新增,輸入名稱,例如 副總裁存取連絡人行動電話,然後選取 儲存

    2. 依序選取 使用者新增、使用者 (要授與他們連絡人表單上的行動電話號碼完整存取權),然後選取 新增

    3. 選取 欄位權限,選取 行動電話,選取 編輯,選取 允許讀取 旁的 允許更新允許建立,然後按一下 確定

  3. 選取 儲存後關閉

先前建立的欄位安全性設定檔中未定義的任何使用者,無法存取連絡人表單或檢視上的行動電話欄位。 欄位值顯示鎖定圖示。 ********,指出欄位受到保護。

哪些欄位可受保護?

系統的每個欄位包含是否允許欄位安全性的設定。 您可以從方案總管的欄位定義中檢視此設定。 在方案總管中展開 實體、展開您想要的實體,選取 欄位,然後開啟您想要的欄位。 如果可以選取 啟用,即表示可以啟用欄位的欄位安全性。

欄位安全性已啟用。

雖然大多數屬性都會可以受到安全保護,但還是有些如識別碼、時間戳記和記錄追蹤屬性等系統屬性無法受保護。 以下是幾個無法啟用欄位安全性的屬性範例。

  • ownerid、processid、stageid、accountid、contactid、businessunitid、organizationid、solutionid、supportingsolutionid、transactioncurrencyid、goalownerid、subscriptionid、userpuid、yammeruserid
  • createdby、modifiedby、OwningTeam、OwningUser、Owningbusinessunit、yammeremailaddress
  • createdon、EntityImage_Timestamp、modifiedon、OnHoldTime、overriddencreatedon、overwritetime、modifiedonbehalfby、timezoneruleversionnumber、versionnumber、importsequencenumber
  • statecode、statuscode、componentstate、exchangerate、utcconversiontimezonecode
  • fullname、firstname、middlename、lastname、yomi、yomifirstname、yomifullname、yomilastname、yomimiddlename
  • 取代欄位,例如:traversedpath、stageid

您可以安裝瀏覽組織的中繼資料 中所述的中繼資料瀏覽器解決方案,來檢視組織的實體中繼資料,包括哪些欄位可以啟用欄位安全性。 您也可以在 SDK 頂層資料夾內所附名為 EntityMetadata.xlsx 的 Office Excel 檔案中,檢視未經自訂組織的中繼資料。 下載 SDK

使用欄位安全性時的最佳作法

當您使用的導出欄位包含受保護的欄位時,導出欄位資料可能會顯示給沒有受保護欄位之權限的使用者。 在此情況下,原始欄位和導出欄位都必須受保護。

部分資料 (例如地址) 是由多個欄位組成。 因此,若要完全保護包含多個欄位的資料,例如地址,您必須在實體的多個欄位上保護並設定適當欄位安全性設定檔。 例如,若要完全保護實體的地址,請保護相關的地址欄位,例如 address_line1、address_line2、address_line3、address1_city、address1_composite,依此類推。

請參閱

建立欄位安全性設定檔
從欄位新增或移除安全性
階層安全性

備註

是否能請您告知您偏好的慣用文件語言? 請填寫問卷。 (請注意,本問卷為英文版)

完成問卷大約需要七分鐘。 本問卷將不會收集個人資料 (隱私權聲明)。