Безопасность Power Pages
Важным соображением при создании общедоступных веб-сайтов является то, как убедиться, что только соответствующие заинтересованные стороны могут получить доступ к критически важным бизнес-данным. Используйте рабочую область Безопасность в студии дизайна для мониторинга, защиты и администрирования ваших сайтов Power Pages.
Чтобы убедиться, что ваша бизнес-информация надежно защищена, в Power Pages предусмотрена надежная модель безопасности, включающая следующие ключевые компоненты:
- Видимость сайта
- Пользователи, прошедшие проверку подлинности
- Веб-роли
- Разрешения таблицы
- Разрешения страницы
- HTTPS-заголовки
- Сканирование на предмет безопасности (предварительная версия)
Видимость сайта
Параметр видимости сайта определяет, кто может получить доступ к сайтам, которые вы создаете в Power Pages. По умолчанию все сайты Power Pages доступны для пользователей внутри вашей организации. Дополнительный уровень безопасности, который обеспечивает аутентификация Microsoft Entra, помогает предотвратить случайную утечку данных и дизайна частично разработанного веб-сайта.
Когда ваш веб-сайт готов к работе, вы можете изменить его видимость на общедоступную. Публичный параметр делает сайт доступным для всех через Интернет анонимно или для пользователей, прошедших проверку подлинности через поставщиков удостоверений.
Пользователи, прошедшие проверку подлинности
Записи контактов Microsoft Dataverse представляют пользователей Power Pages. Пользователи могут получить доступ к вашему сайту через аутентификацию. Вы можете интегрировать Power Pages с поставщиками аутентификации, такими как Azure AD B2C, Microsoft и LinkedIn. Прошедшим проверку пользователям могут быть назначены веб-роли, обеспечивающие определенный доступ к информации на сайте.
Веб-роли
Веб-роли позволяют пользователям выполнять специальные действия или получать доступ к защищенному содержимому и данным на сайте. Веб-роли связаны с пользователями, разрешениями для таблиц и разрешениями для страниц. Поскольку пользователям может быть назначено несколько веб-ролей, они могут получить совокупный доступ к ресурсам сайта.
Всем пользователям или контактам, прошедшим проверку подлинности, автоматически назначается веб-роль «Пользователи, прошедшие проверку подлинности». Анонимные или не прошедшие проверку подлинности пользователи могут посещать сайт и получать доступ к ресурсам через веб-роль «Анонимные пользователи».
Разрешения таблицы
Доступ к информации Dataverse через списки, формы, код Liquid и веб-API защищен правами доступа к таблице. Вы можете настроить разрешения для таблиц, чтобы разрешить различные уровни доступа и привилегий записям Dataverse. Разрешения для таблиц связаны с веб-ролями, чтобы предоставить пользователям соответствующий доступ.
Разрешения страницы
Разрешения страницы, связанные с веб-ролями для разрешения доступа, могут защитить содержимое и компоненты на отдельных страницах.
HTTPS-заголовки
Протокол общего доступа к ресурсам независимо от источника (CORS) состоит из набора заголовков, в котором указывается, можно ли использовать ответ на другом домене. Вы можете настроить поддержку CORS в Power Pages с помощью приложения для управления порталами, добавив и настроив параметры сайта.
Дополнительные сведения см. в статье HTTP-заголовки.
Сканирование на предмет безопасности (предварительная версия)
Сканирование на предмет безопасности позволяет создателям проводить тщательную оценку своих веб-сайтов, обнаруживать распространенные угрозы безопасности, такие как межсайтовые сценарии (XSS) или использование небезопасных библиотек, и предлагает решения для эффективного устранения этих угроз с целью повышения безопасности вашего сайта.
Повышение безопасности веб-сайта
Вы можете интегрировать сайты Power Pages с любой брандмауэрной инфраструктурой веб-приложений, например с Azure Front Door, чтобы обеспечить дополнительную защиту от распространенных атак на веб-приложения.
Глубокое погружение: архитектура и безопасность
Следующие документы позволят вам изучить архитектуру и безопасность Power Pages на более глубоком уровне.
| Информационный документ | Description | Date |
|---|---|---|
| Технический документ по архитектуре Power Pages | В этом техническом документе представлено всестороннее описание возможностей платформы Power Pages. Он описывает архитектурные элементы, которые позволяют Power Pages масштабироваться, обеспечивать высокую надежность и доступность, а также защищать бизнес-данные, обеспечивая соответствие требованиям и безопасность корпоративного уровня. | Октябрь 2022 |
| Технический документ по безопасности Power Pages | В этом техническом документе описывается, как Power Pages обеспечивает безопасность корпоративного уровня, а также инструменты и возможности, которые она предлагает администраторам и разработчикам для усиления безопасности своих внешних приложений. | Октябрь 2022 |