Zabezpieczenia na poziomie kolumny dla kontroli dostępu

  • Artykuł

Uprawnienia na poziomie rekordu są przyznawane na poziomie tabeli, ale niektóre kolumny mogą być skojarzone z tabelą, która zawiera dane, które są bardziej wrażliwe niż inne kolumny. W takich sytuacjach należy użyć zabezpieczeń na poziomie kolumny, aby kontrolować dostęp do określonych kolumn.

Zakres zabezpieczeń na poziomie kolumny jest obejmujący całą organizację i ma zastosowanie do wszystkich żądań dostępu do danych, w tym następujących żądań i rozmów telefonicznych:

  • Żądania dostępu do danych z poziomu aplikacji klienckiej, takiej jak przeglądarka internetowa, klient mobilny lub firma Microsoft Dynamics 365 for Outlook
  • Wywołania z usług sieci Web przy użyciu usług internetowych Microsoft Dataverse (do użycia we wtyczkach, niestandardowych działaniach przepływów pracy i kodzie niestandardowym)
  • Raportowanie (przy użyciu widoków filtrowanych)

Uwaga

Korzystanie z terminologii dotyczącej tabeli zależy od używanego protokołu lub biblioteki klas. Dowiedz się więcej w temacie Używanie terminologii w zależności od protokołu lub technologii.

Przegląd zabezpieczeń na poziomie kolumny

Zabezpieczenia na poziomie kolumny są dostępne dla kolumn domyślnych w większości gotowych tabel, kolumn niestandardowych i kolumn niestandardowych w tabelach niestandardowych. Bezpieczeństwo na poziomie kolumny jest zarządzane przez profile bezpieczeństwa. Aby wdrożyć zabezpieczenia na poziomie kolumn, administrator systemu wykonuje następujące zadania.

  1. Włącz zabezpieczenia kolumn w co najmniej jednej kolumnie dla danej tabeli.

  2. Wybierz opcjonalną regułę maskowania.

  3. Skojarzenie jednego lub więcej istniejących profilów zabezpieczeń albo utworzenie jednego lub więcej nowych profilów zabezpieczeń, aby udzielić odpowiedni dostęp określonym użytkownikom lub zespołom.

    Profil zabezpieczeń określa następujące aspekty:

    • Uprawnienia do bezpiecznych kolumn
    • Dostęp przypisany użytkownikom i zespołom

    Profil bezpieczeństwa można skonfigurować tak, aby przyznawał użytkownikowi lub członkom zespołu następujące uprawnienia na poziomie kolumny:

    • Odczyt: dostęp tylko do odczytu do danych kolumny.
    • Odczyt bez maski: dane odczytu niezamaskowane wartości.
    • Utwórz: Użytkownicy lub zespoły w tym profilu mogą dodawać dane do tej kolumny podczas tworzenia wiersza.
    • Aktualizacja: Użytkownicy lub zespoły w tym profilu mogą aktualizować dane kolumny po jej utworzeniu.

    Kombinację tych czterech uprawnień można skonfigurować w celu określenia uprawnień użytkownika dla określonej kolumny danych.

    Ważne

    Jeśli do kolumny z zabezpieczeniami nie jest przypisany co najmniej jeden profil zabezpieczeń, dostęp do kolumny mają tylko użytkownicy z Administrator rola zabezpieczeń systemowym.

Przykład ograniczania kolumny telefon komórkowy dla tabeli Kontakt

Wyobraź sobie, że polityka Twojej firmy jest taka, że sprzedawcy powinni mieć różne poziomy dostępu do kontaktowych numerów telefonów komórkowych, jak opisano tutaj.

Użytkownik lub zespół Uzyskaj dostęp
Menedżerowie ds. sprzedaży Tylko do odczytu. Może wyświetlać tylko numery telefonów komórkowych w formie zamaskowanej dla kontaktów.
Wiceprezesi Pełny. Mogą tworzyć, aktualizować i wyświetlać numery telefonów komórkowych kontaktów.
Sprzedawcy i inni użytkownicy Brak. Nie można tworzyć, aktualizować ani wyświetlać numerów telefonów komórkowych kontaktów.

Aby ograniczyć tę kolumnę, wykonaj następujące zadania.

Zabezpiecz kolumnę

  1. Zaloguj się w Power Apps.

  2. Wybierz tabele.

  3. Wybierz tabelę Kontakty.

    Wybierz tabelę Kontakty

  4. W obszarze Schemat wybierz pozycję Kolumny.

    W obszarze Schemat wybierz pozycję Kolumny.

  5. Przewiń w dół listę Kolumny i otwórz okno Telefon komórkowy.

    Wybierz kolumnę Telefon komórkowy.

  6. Rozwiń węzeł Opcje zaawansowane, a następnie w obszarze Ogólne wybierz pozycję Włącz zabezpieczenia kolumn.

    Rozwiń opcje zaawansowane i włącz zabezpieczenia kolumn.

  7. Wybierz menu rozwijane Reguła maskowania, a następnie wybierz regułę maskowania.

  8. Wybierz pozycję Zapisz.

Konfigurowanie profilów zabezpieczeń

  1. W centrum administracyjnym Power Platform wybierz środowisko, dla którego chcesz skonfigurować profile bezpieczeństwa.

  2. Wybierz Ustawienia>Użytkownicy + Uprawnienia>Profile zabezpieczające kolumn.

  3. Wybierz Nowy profil, wprowadź nazwę, taką jak Kierownik sprzedaży, wpisz opis i wybierz Zapisz.

    Utwórz nowy profil zabezpieczeń kolumn.

  4. Wybierz Kierownik sprzedaży i wybierz kolejno opcje Użytkownicy i + Dodaj użytkowników, zaznacz użytkowników, którym chcesz udzielić dostępu do odczytu do numeru telefonu komórkowego w formularzu kontaktu, a następnie wybierz opcję Dodaj.

    Napiwek

    Zamiast dodawania poszczególnych użytkowników można utworzyć jeden lub więcej zespołów, które obejmą wszystkich użytkowników, którym chcesz udzielić uprawnienia.

  5. Powtórz powyższe kroki i utwórz profil zabezpieczeń kolumn dla Wiceprezesa.

Konfiguruj uprawnienia kolumn

  1. Wybierz kartę Profile zabezpieczeń kolumn, a następnie Kierownik sprzedaży.

  2. Wybierz kartę Uprawnienia dotyczące kolumn, wybierz mobilephone, a następnie wybierz Edytuj. Ustaw ustawienie Odczyt na Dozwolone, pozostaw pozostałe osoby jako Niedozwolone, a następnie wybierz opcję Zapisz.

    Edytuj uprawnienia bezpieczeństwa kolumny.

  3. Wybierz kartę Profile zabezpieczeń kolumn, a następnie Wiceprezydent.

  4. Wybierz kartę Uprawnienia dotyczące kolumn, wybierz mobilephone, a następnie wybierz Edytuj. Ustaw ustawienie Odczyt na wartość Dozwolone, odczyt zdemaskowany na Jeden rekord, a resztę na Dozwolone, a następnie wybierz pozycję Zapisz.

Użytkownicy niezdefiniowani we wcześniej utworzonych profilach zabezpieczeń kolumny nie będą mieli dostępu do kolumny Telefon komórkowy w formularzach kontaktowych lub widokach. Wyświetlana jest wartość kolumny Ikona kłódki. ********, co oznacza, że kolumna jest zabezpieczona.

Jakie kolumny można zabezpieczyć?

Dodawanie nowej kolumny

  1. Zaloguj się w Power Apps.

  2. W lewym okienku nawigacji wybierz Tabele.

  3. Wybierz tabelę, a następnie w Schemat, wybierz Kolumny.

  4. Na pasku poleceń wybierz opcję + Nowa kolumna.

  5. Wprowadź Wyświetl nazwę i Opis.

  6. Wybierz Typ danych.

    Typów danych Wyszukiwanie i Formula nie można ustawić z zabezpieczeniami kolumn. Aby uzyskać więcej informacji, zobacz Atrybuty, których nie można włączyć dla zabezpieczeń kolumn.

  7. Rozwiń opcję Zaawansowane opcje, a następnie w obszarze Ogólne zaznacz pole wyboru Włącz zabezpieczenia kolumn.

Wyświetlanie zabezpieczeń na poziomie kolumny

Każda kolumna w systemie zawiera ustawienie określające, czy dozwolone jest zabezpieczenie kolumn. Wykonaj poniższe czynności, aby wyświetlić ustawienia zabezpieczeń kolumny.

  1. Zaloguj się w Power Apps.

  2. W lewym okienku nawigacji wybierz Tabele.

  3. Wybierz tabelę, a następnie w Schemat, wybierz Kolumny.

  4. Wybierz kolumnę, rozwiń Opcje zaawansowane, a następnie w sekcji Ogólne zobacz stan Włącz zabezpieczenia kolumn.

Jeśli można wybrać Włącz zabezpieczenia kolumn, kolumna może być włączona dla zabezpieczenia kolumny.

Włącz zabezpieczenia kolumn jest możliwe.

Atrybuty, których nie można włączyć dla zabezpieczeń kolumn

Mimo że większość atrybutów można zabezpieczyć, istnieją atrybuty systemowe, takie jak identyfikatory, znaczniki czasu i atrybuty śledzenia rekordów, dla których nie jest to możliwe. Poniżej zamieszczono kilka przykładów atrybutów, których nie można włączyć dla zabezpieczeń kolumn.

  • ownerid, processid, stageid, accountid, contactid, businessunitid, organizationid, solutionid, supportingsolutionid, transactioncurrencyid, goalownerid, subscriptionid, userpuid, yammeruserid
  • createdby, modifiedby, OwningTeam, OwningUser, Owningbusinessunit, yammeremailaddress
  • createdon, EntityImage_Timestamp, modifiedon, OnHoldTime, overriddencreatedon, overwritetime, modifiedonbehalfby, timezoneruleversionnumber, versionnumber, importsequencenumber
  • statecode, statuscode, componentstate, exchangerate, utcconversiontimezonecode
  • fullname, firstname, middlename, lastname, yominame, yomifirstname, yomifullname, yomilastname, yomimiddlename
  • Przestarzałe kolumny, na przykład: ścieżka lub ścieżka etapowa

Aby wyświetlać metadane tabeli swojej organizacji, włącznie z informacjami na temat tego, które kolumny można włączyć dla zabezpieczeń kolumny, zainstaluj rozwiązanie Przeglądarka metadanych opisane w Przeglądanie metadanych organizacji.

Najważniejsze wskazówki podczas korzystania z zabezpieczeń kolumn

W przypadku korzystania z kolumny obliczeniowej zawierającej kolumnę, która jest zabezpieczona, dane mogą być wyświetlane w kolumnie obliczeniowej użytkownikom, którzy nie mają uprawnień do zabezpieczonej kolumny. W takiej sytuacji należy zabezpieczyć zarówno oryginalną kolumnę, jak i kolumnę obliczeniową.

Niektóre dane, takie jak adresy, składają się z wielu kolumn. Dlatego w celu całkowitego zabezpieczenia danych zawierających wiele kolumn, takich jak adresy, należy zabezpieczyć i skonfigurować odpowiednie profile zabezpieczeń kolumn w wielu kolumnach tabeli. Na przykład, aby całkowicie zabezpieczyć adresy dla tabeli, zabezpiecz wszystkie odpowiednie kolumny adresów, takie jak wiersz_adresu1, wiersz_adresu2, wiersz_adresu3, adres1_miasto, adres1_kompozyt i tak dalej.

Skonfiguruj uprawnienia bezpieczeństwa dla kolumny
Włącz lub wyłącz zabezpieczenia kolumny w celu kontroli dostępu
Dodaj zespoły lub użytkowników do profilu bezpieczeństwa kolumny, aby kontrolować dostęp
Zabezpieczenia hierarchiczne