Segurança ao nível da coluna para controlar o acesso
As permissões ao nível do registo são concedidas ao nível da tabela, mas pode ter determinadas colunas associadas a uma tabela que contêm os dados que são mais importantes do que outras colunas. Para estas situações, utilize a segurança a nível da coluna para controlar o acesso a colunas específicas.
O âmbito da segurança a nível da coluna é ao nível da organização e aplica-se a todos os pedidos de acesso aos dados, incluindo os seguintes pedidos e chamadas:
- Pedidos de acesso a dados de uma implementação de cliente, como o browser, o cliente móvel, ou o Microsoft Dynamics 365 for Outlook
- Chamadas de serviço Web que utilizem os serviços Web do Microsoft Dataverse (para utilização em plug-ins, atividades de fluxo de trabalho e em código personalizado)
- Relatório (utilizando vistas filtradas)
Nota
A utilização de terminologia relacionada com tabelas depende do protocolo ou da biblioteca de classes utilizada. Saiba mais em Utilização da terminologia consoante o protocolo ou a tecnologia.
Descrição geral da segurança ao nível da coluna
A segurança ao nível da coluna está disponível para as colunas predefinidas na maioria das tabelas de origem, colunas personalizadas e colunas personalizados em tabelas personalizadas. A segurança ao nível da coluna é gerida pelos perfis de segurança. Para executar a segurança ao nível da coluna, o administrador de sistema efetua as seguintes tarefas.
Ative a segurança de coluna em uma ou mais colunas para uma determinada tabela.
Selecione uma regra de mascaramento opcional.
Associe perfis de segurança de uma existente, ou criar um ou vários perfis de segurança para conceder acesso adequado para utilizadores ou equipas específicas.
Um perfil de segurança determina o seguinte:
- Permissões para proteger colunas
- Acesso atribuído a utilizadores e a equipas
Um perfil de segurança pode ser configurado para conceder ao utilizador ou os membros da equipa as seguintes permissões ao nível da coluna:
- Ler: acesso só de leitura aos dados da coluna.
- Ler sem máscara: Os dados da coluna Ler valores sem máscara.
- Criar: os utilizadores ou equipas neste perfil podem adicionar dados a esta coluna ao criar uma linha.
- Atualizar: os utilizadores ou equipas neste perfil podem atualizar os dados da coluna após a sua criação.
Uma combinação destas quatro permissões pode ser configurada para determinar os privilégios do utilizador para uma coluna de dados específica.
Importante
A menos que um ou mais perfis de segurança sejam atribuídos a uma coluna em segurança, apenas os utilizadores com função de segurança de administrador do sistema poderão aceder à coluna.
Exemplo de restrição da coluna de telemóvel para a tabela Contacto
Imagine que a política da sua empresa é que os membros das vendas devem ter níveis de acesso diferentes para contactarem telemóveis, conforme descrito aqui.
Utilizador ou Equipa | Acesso |
---|---|
Gestores de vendas | Só de Leitura. Só é possível ver números de telemóvel de forma mascarada para contactos. |
Vice-presidentes | Completa. Podem criar, atualizar, e números de telemóvel de vista para contactos. |
Representantes de vendas e outros todos os utilizadores | Nenhum. Não é possível criar, atualizar ou ver números de telemóvel para contactos. |
Para restringir esta coluna, tem de efetuar as tarefas seguintes.
Proteger a coluna
Iniciar sessão no Power Apps.
Selecione Tabelas.
Selecione a tabela Contacto.
Em Esquema, selecione Colunas.
Desloque-se para baixo na lista Colunas e abra Telemóvel.
Expanda Opções avançadas e, em Geral, selecione Ativar segurança de coluna.
Selecione o menu pendente Regra de mascaramento e selecione uma regra de mascaramento.
Selecione Guardar.
Configurar os perfis de segurança
A partir do centro de administração do Power Platform, selecione o ambiente para o qual configurar os perfis de segurança.
Selecione Definições>Utilizadores + permissões>Perfis de segurança de coluna.
Selecione Novo Perfil, introduza um nome, como Gestor de Vendas, introduza uma descrição e, em seguida, selecione Guardar.
Selecione Gestor de Vendas, selecione o separador Utilizadores, selecione + Adicionar Utilizadores, selecione os utilizadores aos quais pretende conceder acesso ao número de telemóvel no formulário de contacto e, em seguida, selecione Adicionar.
Gorjeta
Em vez de adicionar cada utilizador, crie uma ou mais equipas que incluem todos os utilizadores que pretende conceder o acesso.
Repita os passos acima e crie um perfil de segurança de coluna para o Vice-presidente.
Configurar permissões de coluna
Selecione o separador Perfis de Segurança de Coluna e, em seguida, selecione Gestor de Vendas.
Selecione o separador Permissão de Coluna, selecione telemóvel e, em seguida, selecione Editar. Defina a definição Leitura como Permitido, deixe as outras como Não Permitido e, em seguida, selecione Guardar.
Selecione o separador Perfis de Segurança de Coluna e, em seguida, selecione Vice-presidente.
Selecione o separador Permissões de Coluna, selecione telemóvel e, em seguida, selecione Editar. Defina a definição Ler para Permitido, a opção Ler sem máscara para Um registo, e o resto como Permitido e, em seguida, selecione Guardar.
Quaisquer utilizadores não definidos nos perfis de segurança de coluna criados anteriormente não terão acesso à coluna de telemóvel nos formulários ou nas vistas do contacto. O valor da coluna apresenta ********, indicando que a coluna está protegida.
Que colunas podem ser protegidas?
Adicionar uma nova coluna
Iniciar sessão no Power Apps.
Selecione Tabelas no painel de navegação.
Selecione uma tabela e, em seguida, sob Esquema, selecione Colunas.
Selecione a opção + Nova coluna na barra de comandos.
Introduza um Nome a apresentar e uma Descrição.
Selecionar um Tipo de dados.
Os tipos de dados Procura e Fórmula não podem ser definidos com segurança de coluna. Para obter mais informações, consulte Atributos que não podem ser habilitados para segurança de coluna.
Expanda Opções avançadas e, em Geral, selecione a caixa de seleção Ativar segurança de coluna.
Ver segurança ao nível da coluna
Cada coluna no sistema contém uma definição de se a segurança de coluna está ativada. Utilize os seguintes passos para ver definições de segurança de coluna.
Iniciar sessão no Power Apps.
Selecione Tabelas no painel de navegação.
Selecione uma tabela e, em seguida, sob Esquema, selecione Colunas.
Selecione uma coluna, expanda Opções Avançadas e, em seguida, sob Geral, veja o estado de Ativar segurança de coluna.
Se Ativar segurança de colunas poder ser selecionado, a coluna poderá ser ativada para segurança de coluna.
Atributos que não podem ser ativados para segurança de coluna
Apesar de a maior parte dos atributos poder ser protegida, existem atributos de sistema, tais como os IDs, os carimbos de data/hora e os atributos de monitorização de registos, que não podem. Seguem-se alguns exemplos de atributos que não podem ser ativados para segurança de coluna.
- ownerid, processid, stageid, accountid, contactid, businessunitid, organizationid, solutionid, supportingsolutionid, transactioncurrencyid, goalownerid, subscriptionid, userpuid, yammeruserid
- createdby, modifiedby, OwningTeam, OwningUser, Owningbusinessunit, yammeremailaddress
- createdon, EntityImage_Timestamp, modifiedon, OnHoldTime, overriddencreatedon, overwritetime, modifiedonbehalfby, timezoneruleversionnumber, versionnumber, importsequencenumber
- statecode, statuscode, componentstate, exchangerate, utcconversiontimezonecode
- fullname, firstname, middlename, lastname, yominame, yomifirstname, yomifullname, yomilastname, yomimiddlename
- colunas preteridas, por exemplo: traversedpath, stageid
Pode ver os metadados da tabela relativos à sua organização, incluindo as colunas que podem ser ativadas para segurança de coluna, ao instalar a solução Browser de Metadados descrita em Procurar nos Metadados para a Organização.
Melhores práticas quando utiliza a segurança de coluna
Quando utiliza as colunas calculadas que incluam uma coluna que está protegida, os dados poderão ser apresentados na coluna calculada para os utilizadores que não tiver permissão na coluna protegida. Nesta situação, a coluna original e a coluna calculada têm de ser corrigidas.
Alguns dados, tais como endereços, são constituídos de várias colunas. Assim, corrigir completamente os dados que incluem várias colunas, como endereço, tem de corrigir e configurar os perfis de segurança de coluna apropriados em várias colunas da tabela. Por exemplo, para corrigir completamente endereços para uma tabela, corrija todas as colunas de endereço relevantes, tais como address_line1, address_line2, address_line3, address1_city, address1_composite, etc.
Nota
As alterações na segurança da coluna requerem uma atualização do browser do utilizador final no cliente (como uma aplicação condicionada por modelo) para que as alterações entrem em vigor. Este facto deve ser tido em conta ao ajustar dinamicamente as regras de acesso.
Informações relacionadas
Configurar permissões de segurança para uma coluna
Ativar ou desativar a segurança para uma coluna para controlar o acesso
Adicionar equipas ou utilizadores a um perfil de segurança de coluna para controlar o acesso
Segurança de hierarquia