Sdílet prostřednictvím

Zabezpečení na úrovni sloupce pro řízení přístupu

  • Článek

Na úrovni tabulky jsou udělena oprávnění na úrovni záznamu, ale můžete mít určité sloupce přidružené k tabulce, které obsahují data, jež jsou citlivější než u ostatních sloupců. V těchto případech použijete zabezpečení na úrovni sloupce pro řízení přístupu ke konkrétním sloupcům.

Rozsah zabezpečení na úrovni sloupce se vztahuje na celou organizaci a platí pro všechny žádosti o přístup k datům včetně následujících žádostí a volání:

  • Požadavky na přístup k datům v rámci klientské aplikace, jako je například webový prohlížeč, mobilní klient nebo Microsoft Dynamics 365 for Outlook
  • Volání webových služeb pomocí Microsoft Dataverse (pro použití v modulech plug-in, vlastní aktivity pracovního postupu a vlastní kód)
  • Generování sestav (použití filtrovaných zobrazení)

Poznámka:

Použití terminologie související s tabulkami závisí na použitém protokolu nebo knihovně tříd. Další informace viz Použití terminologie v závislosti na protokolu nebo technologii.

Přehled zabezpečení na úrovni sloupce

Zabezpečení na úrovni sloupce je nyní k dispozici u výchozích sloupců u většiny integrovaných tabulek, vlastních sloupců a vlastních sloupců ve vlastních tabulkách. Zabezpečení na úrovni sloupce se řídí profily zabezpečení. Při implementaci zabezpečení na úrovni sloupce správce systému provádí následující úlohy.

  1. Zapněte zabezpečení sloupců v jednom nebo více sloupcích pro danou tabulku.

  2. Vyberte volitelné pravidlo maskování.

  3. Přidruží jeden další existující profil zabezpečení nebo vytvoří jeden nebo více nových profilů zabezpečení, aby udělil odpovídající přístup konkrétním uživatelům nebo týmům.

    Profil zabezpečení určuje následující:

    • Oprávnění k zabezpečení sloupců
    • Přístup udělený uživatelům a týmům

    Profil zabezpečení lze konfigurovat tak, aby uživatelé nebo členové týmu získali následující oprávnění na úrovni sloupce:

    • Číst: Přístup k datům pole jen pro čtení.
    • Číst bez maskování: Data sloupce Číst hodnoty bez masky.
    • Vytvořit: Uživatelé nebo týmy v tomto profilu mohou přidat data do tohoto sloupce při vytváření řádku.
    • Aktualizovat: Uživatelé nebo týmy v tomto profilu mohou aktualizovat data ve sloupci poté, co byla vytvořena.

    Kombinace těchto čtyř oprávnění lze konfigurovat a určit oprávnění uživatele pro konkrétní datový sloupec.

    Důležité

    Pokud je jeden nebo více profilů zabezpečení přiřazeno ke sloupci s povoleným zabezpečením, pouze uživatelé aplikace s rolí zabezpečení správce systému budou mít přístup k poli.

Příklad omezení sloupce Mobilní telefon tabulky Kontakt

Představte si, že společnost má zásadu, že členové prodejního týmu by měli mít různé úrovně přístupu k číslům mobilních telefonů kontaktních osob, jak je zde popsáno.

Uživatel nebo tým Přístup
Manažeři prodeje Jen ke čtení. Mohou vytvářet, aktualizovat a zobrazovat čísla mobilních telefonů v maskované formě pro kontakty.
Náměstci Úplný. Mohou vytvářet, aktualizovat a zobrazovat čísla mobilních telefonů pro kontakty.
Prodejci a všichni ostatní uživatelé aplikace Žádná Nemohou vytvářet, aktualizovat ani zobrazovat čísla mobilních telefonů pro kontakty.

Chcete-li omezit tento sloupec, postupujte následovně.

Zabezpečení sloupce

  1. Přihlaste se ke službě Power Apps.

  2. Vyberte Tabulky.

  3. Vyberte tabulku Kontakt.

    Vyberte tabulku Kontakt.

  4. V části Schéma vyberte Sloupce.

    V části Schéma vyberte Sloupce.

  5. Přejděte dolů v seznamu Sloupce a otevřete Mobilní telefon.

    Vyberte sloupec Mobilní telefon.

  6. Rozbalte Upřesnit možnosti a potom v části Obecné vyberte Povolit zabezpečení sloupců.

    Rozbalte Rozšířené možnosti a povolte zabezpečení sloupců.

  7. Vyberte rozevírací nabídku Pravidlo maskování a vyberte pravidlo maskování.

  8. Zvolte Uložit.

Nakonfigurujte profily zabezpečení

  1. V centru pro správu Power Platform vyberte prostředí, ve kterém chcete konfigurovat profily zabezpečení.

  2. Vyberte Nastavení>Uživatelé + oprávnění>Profily zabezpečení sloupců.

  3. Vyberte Nový profil, zadejte název, například Prodejní manažer, zapište popis a poté vyberte Uložit.

    Vytvoření nového profilu zabezpečení sloupce.

  4. Vyberte profil Prodejní manažer, vyberte kartu Uživatelé, vyberte možnost + Přidat uživatele, určete uživatele, kterým chcete udělit přístup k číslům mobilních telefonů ve formuláři kontaktu, a pak vyberte Přidat.

    Zpropitné

    Místo přidání jednotlivých uživatelů vytvořte jeden nebo více týmů, jež zahrnují všechny uživatele, kterým chcete udělit přístup.

  5. Opakujte výše uvedené kroky a vytvořte profil zabezpečení sloupců pro funkci Víceprezident.

Konfigurace oprávnění ke sloupcům

  1. Vyberte kartu Profily zabezpečení sloupců a potom vyberte Prodejní manažer.

  2. Vyberte kartu Oprávnění sloupce, vyberte položku mobilephone a poté vyberte příkaz Upravit. Nastavte oprávnění Číst na Povoleno, u ostatních nechte hodnotu Nepovoleno a poté vyberteUložit.

    Úprava oprávnění zabezpečení sloupce.

  3. Vyberte kartu Profily zabezpečení sloupců a potom vyberte Víceprezident.

  4. Vyberte kartu Oprávnění sloupce, vyberte položku mobilephone a poté vyberte příkaz Upravit. Nastavte nastavení Číst na Povoleno, Číst nemaskované na Jeden záznam a zbytek na Povoleno a pak vyberte Uložit.

Všichni uživatelé, kteří nejsou definováni v profilech zabezpečení sloupců vytvořených dříve, nemají přístup do sloupce Mobilní telefon v kontaktních formulářích nebo zobrazeních. Hodnota sloupce zobrazí Ikona zámku. ********, což indikuje, že je sloupec zabezpečený.

Které sloupce mohou být zabezpečeny?

Přidání nového sloupce

  1. Přihlaste se ke službě Power Apps.

  2. V navigačním podokně vyberte položku Tabulky.

  3. Vyberte tabulku a pak v části Schéma vyberte Sloupce.

  4. Na panelu příkazů vyberte možnost + Nový sloupec.

  5. Zadejte Zobrazovaný název a Popis.

  6. Vyberte Datový typ.

    Datové typy Vyhledávání a Vzorec nelze nastavit pomocí zabezpečení sloupců. Další informace najdete v tématu Atributy, které nelze povolit pro zabezpečení sloupců.

  7. Rozbalte Rozšířené možnosti a poté v sekci Obecné vyberte zaškrtávací políčko Povolit zabezpečení sloupců.

Zobrazení zabezpečení na úrovni sloupců

Každý sloupec v systému obsahuje nastavení pro povolení zabezpečení sloupců. Chcete-li zobrazit nastavení zabezpečení sloupce, postupujte takto.

  1. Přihlaste se ke službě Power Apps.

  2. V navigačním podokně vyberte položku Tabulky.

  3. Vyberte tabulku a pak v části Schéma vyberte Sloupce.

  4. Vyberte sloupec, rozbalte Rozšířené možnosti a poté v části Všeobecné zobrazte stav Povolit zabezpečení sloupců.

Lze-li vybrat možnost Povolit zabezpečení sloupců, lze u sloupce zapnout zabezpečení.

Zabezpečení sloupců je možné.

Atributy, které nelze povolit pro zabezpečení sloupců

Ačkoli lze většinu atributů zabezpečit, existují atributy systému, jako ID, časová razítka a atributy sledování záznamů, které nelze. Níže je uvedeno několik příkladů atributů, které u zabezpečení sloupce nelze povolit.

  • ownerid, processid, stageid, accountid, contactid, businessunitid, organizationid, solutionid, supportingsolutionid, transactioncurrencyid, goalownerid, subscriptionid, userpuid, yammeruserid
  • createdby, modifiedby, OwningTeam, OwningUser, Owningbusinessunit, yammeremailaddress
  • createdon, EntityImage_Timestamp, modifiedon, OnHoldTime, overriddencreatedon, overwritetime, modifiedonbehalfby, timezoneruleversionnumber, versionnumber, importsequencenumber
  • statecode, statuscode, componentstate, exchangerate, utcconversiontimezonecode
  • fullname, firstname, middlename, lastname, yominame, yomifirstname, yomifullname, yomilastname, yomimiddlename
  • zastaralé sloupce, například: traversedpath, stageid

Metadata tabulek ve vaší organizaci můžete zobrazit včetně sloupců, u kterých lze povolit zabezpečení sloupce, instalací řešení Prohlížeč metadat popsaném v části Prohlížení metadat vaší organizace.

Doporučené postupy při použití zabezpečení sloupců

Při použití počítaných sloupců zahrnujících zabezpečený sloupec mohou být data v počítaném sloupci zobrazena uživatelům, kteří nemají oprávnění pro zabezpečený sloupec. V takovém případě by měly být zabezpečeny původní sloupce i počítané sloupce.

Některá data, jako jsou například adresy, tvoří více sloupců. Chcete-li tedy zcela zabezpečit data zahrnující více sloupců, jako například adresy, musíte zabezpečit a nakonfigurovat profily zabezpečení odpovídajících sloupců na několik sloupců pro danou tabulku. Například, chcete-li zcela zabezpečit adresy pro určitou tabulku, zabezpečte všechny odpovídající sloupce adresy, například address_line1, address_line2, address_line3, address1_city, address1_composite a tak dále.

Poznámka:

Změny zabezpečení sloupců vyžadují aktualizaci prohlížeče od koncového uživatele klienta (jako je modelem řízená aplikace), aby se změny projevily. To je třeba vzít v úvahu při dynamické úpravě pravidel přístupu.

Nastavení oprávnění zabezpečení pro sloupec
Povolení nebo zakázání zabezpečení sloupců za účelem řízení přístupu
Přidání týmů nebo uživatelů do profilu zabezpečení sloupců pro řízení přístupu
Hierarchické zabezpečení