Udostępnij za pośrednictwem

Zabezpieczenia usługi Power Pages

  • Artykuł

Ważną kwestią podczas tworzenia publicznych stron internetowych jest upewnienie się, że tylko właściwi interesariusze mają dostęp do krytycznych danych biznesowych. Użyj Obszar roboczy bezpieczeństwa w studio projektowania do monitorowania, ochrony i zarządzania witrynami Power Pages.

Aby upewnić się, że informacje biznesowe są odpowiednio chronione, Power Pages ma solidny model bezpieczeństwa, który obejmuje następujące kluczowe elementy:

Widoczność witryny

Ustawienie widoczności witryn kontroluje, kto może uzyskać dostęp do witryn utworzonych w aplikacji Power Pages. Domyślnie wszystkie witryny Power Pages są dostępne dla użytkowników wewnętrznych organizacji. Dodatkowa warstwa zabezpieczeń, jaką zapewnia uwierzytelnianie Microsoft Entra, pomaga zapobiegać przypadkowym wyciekom częściowo opracowanych danych i projektów witryn internetowych.

Gdy witryna będzie gotowa do uruchomienia, zmień jej widoczność na publiczną. Ustawienie publiczne sprawia, że witryna jest dostępna dla wszystkich przez Internet anonimowo lub dla użytkowników uwierzytelnionych przez dostawców tożsamości.

Uwierzytelnieni użytkownicy

Rekordy kontaktowe Microsoft Dataverse reprezentują użytkowników Power Pages. Użytkownicy mogą uzyskać dostęp do witryny poprzez uwierzytelnianie. Możesz zintegrować Power Pages z dostawcami uwierzytelniania, takimi jak Azure AD B2C, Microsoft i LinkedIn. Uwierzytelnionym użytkownikom można przypisać role internetowe, które zapewniają określony dostęp do informacji w witrynie.

Role sieci Web

Role internetowe umożliwiają użytkownikom wykonywanie specjalnych akcji lub dostęp do chronionych treści i danych w witrynie. Role sieci Web są łączem do użytkowników, uprawnień do tabel i uprawnień do stron. Ponieważ użytkownikom można przypisać wiele ról sieciowych, mogą oni uzyskać łączny dostęp do zasobów witryny.

Wszyscy uwierzytelnieni użytkownicy lub kontakty są automatycznie przypisywani do roli internetowej Uwierzytelnieni użytkownicy. Anonimowi lub nieuwierzytelnieni użytkownicy mogą odwiedzać witrynę i uzyskiwać dostęp do zasobów za pośrednictwem roli internetowej Anonimowi użytkownicy.

Uprawnienia do tabeli

Dostęp do informacji Dataverse poprzez listy, formularze, Liquid, oraz sieciowe API jest chroniony przez uprawnienia tabeli. Można skonfigurować uprawnienia tabeli tak, aby zezwalały na różne poziomy dostępu i uprawnienia do rekordów Dataverse. Uprawnienia do tabel są pracownikami powiązanymi z rolami sieciowymi, aby zapewnić odpowiedni dostęp użytkownikom.

Uprawnienia do strony

Uprawnienia stron, które są pracownikami powiązanymi z rolami sieciowymi w celu umożliwienia dostępu, mogą chronić treści i komponenty na poszczególnych stronach.

Nagłówki HTTPS

Protokół Współdzielenie zasobów między serwerami (CORS) składa się z zestawu nagłówków, co wskazuje, czy odpowiedź może być współużytkowana z inną domeną. W portalach można konfigurować obsługę CORS w Power Pages, używając aplikacji do zarządzania portalami i dodając i konfigurując ustawienia witryny.

Aby uzyskać więcej informacji, przejdź do nagłówków HTTP.

Skanowanie bezpieczeństwa (wersja zapoznawcza)

Security scan umożliwia twórcom przeprowadzanie dokładnych ocen ich stron internetowych, wykrywanie typowych zagrożeń bezpieczeństwa, takich jak cross-site scripting (XSS) lub korzystanie z niezabezpieczonych bibliotek, a także oferuje rozwiązania umożliwiające skuteczne usuwanie tych zagrożeń w celu poprawy bezpieczeństwa witryny.

Większe bezpieczeństwo witryny

Witryny Power Pages można zintegrować z dowolną infrastrukturą zapory aplikacji internetowych, taką jak Azure Front Door, aby zapewnić dodatkową ochronę przed typowymi atakami na aplikacje internetowe.

Szczegółowe informacje: architektura i zabezpieczenia

Poniższe oficjalne dokumenty umożliwiają głębsze poznawanie architektury Power Pages i zabezpieczeń.

Oficjalny dokument opis Date
Oficjalny dokument z architekturą Power Pages Ten oficjalny dokument zawiera kompleksowy obraz możliwości platformy Power Pages. Opisuje elementy architektury umożliwiające Power Pages skalowanie, oferują wysoką niezawodność i dostępność oraz zapewniają ochronę danych firmowych i zapewniają zgodność z wymaganiami przedsiębiorstwa oraz zapewniają bezpieczeństwo. Październik 2022
Oficjalny dokument dotyczący zabezpieczeń usługi Power Pages W tym oficjalnym dokumencie opisano, jak Power Pages oferuje zabezpieczenia oceny przedsiębiorstwa oraz narzędzia i możliwości, które dają administratorom i twórcom wzmocnienie zabezpieczeń swoich aplikacji zewnętrznych. Październik 2022 roku

Zobacz też

Zabezpieczenia usługi Power Platform
Zabezpieczenia platformy Azure
Wprowadzenie do Power Pages zabezpieczeń (wideo)