Partilhar via

Segurança ao nível da coluna para controlar o acesso

  • Artigo

As permissões ao nível do registo são concedidas ao nível da tabela, mas poderá ter determinadas colunas associadas a uma tabela que contêm os dados que são mais importantes das outras colunas. Para estas situações, utilize a segurança a nível da coluna para controlar o acesso a colunas específicas.

O âmbito da segurança a nível da coluna é ao nível da organização e aplica-se a todos os pedidos de acesso aos dados, incluindo os seguintes pedidos e chamadas:

  • Pedidos de acesso a dados de uma implementação de cliente, como o browser, o cliente móvel, ou o Microsoft Dynamics 365 for Outlook
  • Chamadas de serviço Web que utilizem os serviços Web do Microsoft Dataverse (para utilização em plug-ins, atividades de fluxo de trabalho e em código personalizado)
  • Relatório (utilizando vistas filtradas)

Nota

A utilização de terminologia relacionada com tabelas depende do protocolo ou da biblioteca de classes utilizada. Saiba mais em Utilização da terminologia consoante o protocolo ou a tecnologia.

Descrição geral da segurança ao nível da coluna

A segurança ao nível da coluna está disponível para as colunas predefinidas na maioria das tabelas de origem, colunas personalizadas e colunas personalizados em tabelas personalizadas. Os perfis de segurança gerem a segurança ao nível da coluna. Para executar a segurança ao nível da coluna, o administrador de sistema efetua as seguintes tarefas.

  1. Ative a segurança de coluna numa ou mais colunas para uma determinada tabela.

  2. Selecione uma regra de mascaramento opcional.

  3. Associe um ou mais perfis de segurança de uma existente, ou crie um ou vários perfis de segurança para conceder acesso adequado para utilizadores ou equipas específicas.

    Um perfil de segurança determina:

    • Permissões para proteger colunas.
    • Acesso atribuído a utilizadores e a equipas.

    Um perfil de segurança pode ser configurado para conceder ao utilizador ou os membros da equipa as seguintes permissões ao nível da coluna:

    • Ler: acesso só de leitura aos dados da coluna.
    • Ler sem máscara: Os dados da coluna Ler valores sem máscara.
    • Criar: os utilizadores ou equipas neste perfil podem adicionar dados a esta coluna ao criar uma linha.
    • Atualização: os utilizadores ou as equipas neste perfil podem atualizar os dados da coluna depois de ser criada.

    Uma combinação destas quatro permissões pode ser configurada para determinar os privilégios do utilizador para uma coluna de dados específica.

    Importante

    A menos que um ou mais perfis de segurança sejam atribuídos a uma coluna em segurança, apenas os utilizadores com função de segurança de administrador do sistema poderão aceder à coluna.

Exemplo de restrição da coluna de telemóvel para a tabela Contacto

Imagine que a política da sua empresa é que os membros das vendas devem ter níveis de acesso diferentes para contactarem telemóveis, conforme descrito aqui.

Utilizador ou Equipa Acesso
Gestores de vendas Só de Leitura. Só é possível ver números de telemóvel de forma mascarada para contactos.
Vice-presidentes Completa. Podem criar, atualizar, e números de telemóvel de vista para contactos.
Representantes de vendas e outros todos os utilizadores Nenhum. Não é possível criar, atualizar ou ver números de telemóvel para contactos.

Para restringir esta coluna, tem de efetuar as tarefas seguintes.

Proteger a coluna

  1. Iniciar sessão no Power Apps.

  2. Selecione Tabelas.

  3. Selecione a tabela Contacto.

    Captura de ecrã a mostrar como selecionar a tabela Contacto.

  4. Em Esquema, selecione Colunas.

    Captura de ecrã a mostrar a seleção de Colunas abaixo de Esquema.

  5. Desloque-se para baixo na lista Colunas e abra Telemóvel.

    Captura de ecrã a mostrar a coluna Telemóvel.

  6. Expanda Opções avançadas e, em Geral, selecione Ativar segurança de coluna.

    Captura de ecrã a mostrar as opções avançadas e ativar a segurança da coluna.

  7. Selecione o menu pendente Regra de mascaramento e selecione uma regra de mascaramento.

  8. Selecione Guardar.

Configurar os perfis de segurança

  1. A partir do centro de administração do Power Platform, selecione o ambiente para o qual configurar os perfis de segurança.

  2. Selecione Definições>Utilizadores + permissões>Perfis de segurança de coluna.

  3. Selecione Novo Perfil, introduza um nome, como Gestor de Vendas, introduza uma descrição e, em seguida, selecione Guardar.

    Captura de ecrã a mostrar como criar um novo perfil de segurança de coluna.

  4. Selecione Gestor de Vendas, selecione o separador Utilizadores, selecione + Adicionar Utilizadores, selecione os utilizadores aos quais pretende conceder acesso ao número de telemóvel no formulário de contacto e, em seguida, selecione Adicionar.

    Gorjeta

    Em vez de adicionar cada utilizador, crie uma ou mais equipas que incluem todos os utilizadores que pretende conceder o acesso.

  5. Repita os passos acima e crie um perfil de segurança de coluna para o Vice-presidente.

Configurar permissões de coluna

  1. Selecione o separador Perfis de Segurança de Coluna e, em seguida, selecione Gestor de Vendas.

  2. Selecione o separador Permissão de Coluna, selecione telemóvel e, em seguida, selecione Editar. Defina a definição Leitura como Permitido, deixe as outras como Não Permitido e, em seguida, selecione Guardar.

    Captura de ecrã a mostrar a edição de permissões da segurança da coluna.

  3. Selecione o separador Perfis de Segurança de Coluna e, em seguida, selecione Vice-presidente.

  4. Selecione o separador Permissões de Coluna, selecione telemóvel e, em seguida, selecione Editar. Defina a definição Ler para Permitido, a opção Ler sem máscara para Um registo, e o resto como Permitido e, em seguida, selecione Guardar.

Os utilizadores não definidos nos perfis de segurança de coluna criados anteriormente não têm acesso à coluna Telemóvel nos formulários ou nas vistas do contacto. O valor da coluna apresenta Ícone de cadeado. ********, a indicar que a coluna está protegida.

Que colunas podem ser protegidas?

Adicionar uma nova coluna

  1. Iniciar sessão no Power Apps.

  2. Selecione Tabelas no painel de navegação.

  3. Selecione uma tabela e, em seguida, sob Esquema, selecione Colunas.

  4. Selecione a opção + Nova coluna na barra de comandos.

  5. Introduza um Nome a apresentar e uma Descrição.

  6. Selecionar um Tipo de dados.

    Os tipos de dados Procura e Fórmula não podem ser definidos com segurança de coluna. Para mais informações, aceda a Atributos que não podem ser ativados para segurança de coluna.

  7. Expanda Opções avançadas e, em Geral, selecione a caixa de seleção Ativar segurança de coluna.

Ver segurança ao nível da coluna

Cada coluna no sistema contém uma definição de se a segurança de coluna está ativada. Utilize os seguintes passos para ver definições de segurança de coluna.

  1. Iniciar sessão no Power Apps.

  2. Selecione Tabelas no painel de navegação.

  3. Selecione uma tabela e, em seguida, sob Esquema, selecione Colunas.

  4. Selecione uma coluna, expanda Opções Avançadas e, em seguida, sob Geral, veja o estado de Ativar segurança de coluna.

Se Ativar segurança de colunas poder ser selecionado, a coluna poderá ser ativada para segurança de coluna.

Captura de ecrã a mostrar como ativar a segurança da coluna.

Atributos que não podem ser ativados para segurança de coluna

Apesar de a maior parte dos atributos poder ser protegida, existem atributos de sistema, tais como os IDs, os carimbos de data/hora e os atributos de monitorização de registos, que não podem. Eis alguns exemplos de atributos que não têm permissão para a segurança de coluna.

  • ownerid, processid, stageid, accountid, contactid, businessunitid, organizationid, solutionid, supportingsolutionid, transactioncurrencyid, goalownerid, subscriptionid, userpuid, yammeruserid
  • createdby, modifiedby, OwningTeam, OwningUser, Owningbusinessunit, yammeremailaddress
  • createdon, EntityImage_Timestamp, modifiedon, OnHoldTime, overriddencreatedon, overwritetime, modifiedonbehalfby, timezoneruleversionnumber, versionnumber, importsequencenumber
  • statecode, statuscode, componentstate, exchangerate, utcconversiontimezonecode
  • fullname, firstname, middlename, lastname, yominame, yomifirstname, yomifullname, yomilastname, yomimiddlename
  • colunas preteridas, por exemplo: traversedpath, stageid

Pode ver os metadados da tabela relativos à sua organização, incluindo as colunas que podem ser ativadas para segurança de coluna, ao instalar a solução Browser de Metadados descrita em Procurar nos Metadados para a Organização.

Melhores práticas quando utiliza a segurança de coluna

Quando utiliza colunas calculadas que incluam uma coluna que está protegida, os dados podem ser apresentados na coluna calculada para os utilizadores que não tiverem permissão na coluna protegida. Nesta situação, a coluna original e a coluna calculada têm de ser corrigidas.

Alguns dados, tais como endereços, são constituídos de várias colunas. Assim, corrigir completamente os dados que incluem várias colunas, como endereço, tem de corrigir e configurar os perfis de segurança de coluna apropriados em várias colunas da tabela. Por exemplo, para proteger completamente endereços para uma tabela, proteja todas as colunas de endereço relevantes, tais como address_line1, address_line2, address_line3, address1_city, address1_composite.

Nota

As alterações na segurança da coluna requerem uma atualização do browser do utilizador final no cliente (como uma aplicação condicionada por modelo) para que as alterações entrem em vigor. Isto deve ser considerado quando ajustar dinamicamente as regras de acesso.

Configurar permissões de segurança para uma coluna
Ativar ou desativar a segurança para uma coluna para controlar o acesso
Adicionar equipas ou utilizadores a um perfil de segurança de coluna para controlar o acesso
Segurança de hierarquia