用于控制访问权限的列级别安全性
如果记录级别控制不足以满足您的业务应用场景的要求,Dataverse 提供列级别安全性功能,可在列级别实施更精细的安全控制。 您可以在所有自定义列和大多数系统列上打开列级别安全性。 每个列的元数据定义了此功能是否是该系统列的可用选项。
您可以逐列打开列级别安全性。 然后,您可以通过创建列安全性配置文件来管理访问权限。 该配置文件包含打开了列级别安全性的所有列以及该特定配置文件授予的访问权限。 您可以在配置文件中控制对每一列的创建、更新和读取访问权限。 然后,您将列安全性配置文件与用户或团队关联,以向用户授予这些特权,让他们能够访问已拥有访问权限的记录。 列级别安全性与记录级别安全性无关。 用户必须已经拥有记录的访问权限,然后列安全性配置文件才能向他们授予对列的访问权限。 确保您根据需要使用列级别安全性,如果过度使用会增加开销,产生不利影响。
为了向您提供更多信息,本单元包含了一个实现列安全性的示例。
配置列安全性示例
在开始阅读以下示例之前,您应该了解如何实现列级别安全性。 系统管理员需要执行以下任务:
对给定表的一个或多个列打开列安全性。
关联一个或多个现有安全性配置文件,或创建一个或多个新安全性配置文件,以向特定用户或团队授予相应的访问权限。
安全性配置文件可确定:
安全列的权限
用户和团队
您可以配置安全性配置文件以在列级别向用户或团队成员授予以下权限:
读取 - 对列数据的只读访问权限。
创建 - 此配置文件中的用户或团队可以在创建记录时将数据添加到此列。
更新 - 此配置文件中的用户或团队可以在创建列数据后对其进行更新。
若要确定特定数据列的用户特权,您可以配置这三个权限的组合。
重要提示
除非启用安全性的字段分配有一个或多个安全性配置文件,否则仅具有系统管理员安全角色的用户才有权访问该字段。
随后示例的背景信息:您的公司的策略是,只有客户经理和系统管理员才能查看客户的信用额度。 若要限制访问权限,您可以通过完成以下步骤来实现列级别安全性。
打开列安全性
若要打开列安全性,请按照以下步骤操作:
以管理员身份登录到 Power Apps。
选择环境。
在左侧窗格上,选择 Dataverse。
选择表,然后选择所有视图。
选择客户表。
在架构窗格中,选择列。 查找并选择信用额度列(可以使用列视图右上角的搜索条目字段或向下滚动列表)。
在右侧窗格上,选择高级选项。
选择启用列安全性。
选择保存。 保存流程后,列安全性可用。
配置安全性配置文件
若要配置安全性配置文件,请按照以下步骤操作:
以管理员身份登录到 Power Apps。
在右上角,选择齿轮(设置)图标,然后选择管理中心以打开单独的 Power Platform 管理中心浏览器实例。
从左侧导航菜单中选择环境,然后选择要在其中设置安全性配置文件的环境。
从标头功能区中,选择设置。
选择用户 + 权限旁边的下拉菜单,然后选择列安全性配置文件。 或者,您也可以在设置屏幕标头下的搜索字段中搜索此设置。
从上部工具栏中,选择 + 新建配置文件。 屏幕右侧将显示一个名为创建新列安全性配置文件的窗格。 输入名称,例如客户经理。 如果需要,您还可以添加描述。
选择保存。 该窗格将关闭,以显示在列安全性配置文件下方列出的新配置文件。
选择客户经理配置文件。 接下来,向此配置文件添加一些用户。 屏幕标头下方显示三个选项卡:列权限(默认情况下您将位于此选项卡中)、团队和用户。 选择用户选项卡。
选择 + 单击此处以添加用户。 屏幕右侧将打开一个添加用户窗格。 输入要添加用户的用户名或电子邮件地址。 然后,从显示的下拉菜单中选择名称,以将其添加到列表。 如果添加的名称有误,您可以选择用户右侧的 X 图标以将其从列表中删除。
当您对用户列表感到满意时,在添加用户窗格的下部选择添加。 如果您需要添加其他用户,请使用屏幕上部的 + 添加用户按钮。
选择列权限选项卡。
选择信用额度列。 在屏幕上部,选择编辑。
从编辑列安全性窗格中,在读取下方,选择允许。
选择保存。 该窗格将关闭,并且列权限选项卡中将显示针对“信用额度”列为“客户经理”进行的新设置。
一般来说,任何不在针对该列的客户经理配置文件中的用户,都无法访问“客户”表或视图中的信用额度列。 字段值将显示“锁定”图标与星号 (********),表示该字段已受到保护。