Compartilhar via

Segurança em nível de coluna para controlar o acesso

  • Artigo

As permissões no nível do registro são concedidas no nível de tabela, mas pode haver determinadas colunas associadas a uma tabela que contêm dados mais confidenciais do que as outras colunas. Para essas situações, você usa segurança em nível de coluna para controlar o acesso a colunas específicas.

O escopo da segurança de nível de coluna é em toda a organização e se aplica a todas as solicitações de acesso a dados, incluindo as seguintes solicitações e chamadas:

  • Solicitações de acesso a dados de dentro de um aplicativo cliente, como navegador da web, cliente móvel ou Microsoft Dynamics 365 for Outlook
  • Chamadas de serviço Web usando os serviços Web do Microsoft Dataverse (para uso em plug-ins, atividades de fluxo de trabalho personalizado e código personalizado)
  • Relatórios (usando visualizações filtradas)

Observação

O uso da terminologia relacionada à tabela depende do protocolo ou da biblioteca de classes usada. Saiba mais em Uso de terminologia dependendo do protocolo ou tecnologia.

Visão geral da segurança no nível da coluna

A segurança em nível de coluna está disponível para as colunas padrão na maioria das tabelas prontas para uso, as colunas personalizadas e as colunas personalizadas de tabelas personalizadas. A segurança em nível de coluna é gerenciada pelos perfis de segurança. Para implementar a segurança no nível de coluna, um administrador do sistema executa as tarefas a seguir.

  1. Ativar a segurança em uma ou mais colunas de uma tabela específica.

  2. Select uma regra de mascaramento opcional .

  3. Associar um ou mais perfis de segurança existentes ou criar um ou mais novos perfis de segurança para conceder acesso apropriado a usuários ou equipes específicas.

    Um perfil de segurança determina o seguinte:

    • Permissões para as colunas seguras
    • Acesso atribuído a usuários e equipes

    Um perfil de segurança pode ser configurado para conceder ao usuário ou aos membros da equipe as seguintes permissões no nível de coluna:

    • Leitura: acesso somente leitura aos dados da coluna.
    • Leitura não mascarada: Os dados da coluna Leitura valores não mascarados.
    • Criar: usuários ou equipes neste perfil podem adicionar dados a esta coluna ao criar uma linha.
    • Atualizar: usuários ou equipes neste perfil podem atualizar os dados da coluna após ela ter sido criada.

    Uma combinação dessas quatro permissões pode ser configurada para determinar os privilégios do usuário para uma coluna de dados específica.

    Importante

    A menos que um ou mais perfis de segurança sejam atribuídos a uma coluna com segurança, somente usuários com o administrador do sistema direito de acesso podem acessar a coluna.

Exemplo de restrição da coluna de telefone celular para a tabela Contato

Imagine que a política da sua empresa é que os membros de vendas tenham diferentes níveis de acesso para entrar em contato com números de celular, conforme descrito Here.

Usuário ou Equipe Acessar
Gerentes de vendas Somente Leitura. Só é possível visualizar números de celular em formato mascarado para contatos.
Vice-presidentes Completo. É possível criar, atualizar e exibir números de telefone celular para contatos.
Vendedores e todos os outros usuários Nenhum. Não é possível criar, atualizar ou visualizar números de celular para contatos.

Para restringir esta coluna, você deverá realizar as seguintes tarefas:

Proteja a coluna

  1. Entre no Power Apps.

  2. Selecione Tabelas.

  3. Selecione a tabela Contato.

    Selecione a tabela Contato.

  4. Em Esquema, selecione Colunas.

    Em Esquema, selecione Colunas.

  5. Role para baixo na lista Colunas e abra Celular.

    Selecione a coluna Celular.

  6. Expanda Opções avançadas e, em Geral, Select Ativar segurança de coluna.

    Expanda as Opções avançadas e habilite a segurança da coluna.

  7. Select o menu suspenso Regra de mascaramento e Select uma regra de mascaramento.

  8. Selecione Salvar.

Configurar os perfis de segurança

  1. No centro de administração do Power Platform, selecione o ambiente para o qual os perfis de segurança serão configurados.

  2. Selecione Configurações>Usuários + permissões>Perfis de segurança da coluna.

  3. Selecione Novo Perfil, insira um nome, como Gerente de Vendas, insira uma descrição e selecione Salvar.

    Criar um perfil de segurança da coluna.

  4. Selecione Gerente de Vendas, selecione a guia Usuários, selecione + Adicionar Usuários, selecione os usuários aos quais deseja conceder acesso de leitura para o número de telefone celular no formulário do contato e selecione Adicionar.

    Gorjeta

    Em vez de adicionar cada usuário, crie uma ou mais equipes que incluem todos os usuários aos quais você deseja conceder acesso.

  5. Repita as etapas acima e crie um perfil de segurança da coluna para Vice-presidente.

Configurar permissões de coluna

  1. Selecione a guia Perfis de Segurança da Coluna e, em seguida, selecione Gerente de Vendas.

  2. Selecione a guia Permissão da Coluna, selecione mobilephone e, em seguida, selecione Editar. Defina a configuração Ler como Permitido, deixe as outras como Não Permitido e, em seguida, selecione Salvar.

    Edite as permissões de segurança da coluna.

  3. Selecione a guia Perfis de Segurança da Coluna e, em seguida, selecione Vice-presidente.

  4. Selecione a guia Permissões da Coluna, selecione mobilephone e, em seguida, selecione Editar. Defina a configuração Leitura como Permitido, a Leitura desmascarada como Um registro e o restante como Permitido e, em seguida, Select Salvar.

Os usuários não definidos nos perfis de segurança da coluna criados anteriormente não terão acesso à coluna de telefone celular em formulários ou exibições de contatos. O valor da coluna exibe Ícone de bloqueio. ********, indicando que a coluna está protegida.

Quais colunas podem ser protegidas?

Adicionar uma nova coluna

  1. Entre no Power Apps.

  2. Selecione Tabelas no painel de navegação.

  3. Selecione uma tabela e, em Esquema, selecione Colunas.

  4. Selecione a opção + Nova coluna na barra de comandos.

  5. Informe um Nome de exibição e uma Descrição.

  6. Selecione um Tipo de dados.

    Os tipos de dados de Pesquisa e Fórmula não podem ser definidos com segurança da coluna. Para obter mais informações, consulte Atributos que não podem ser habilitados para segurança de coluna.

  7. Expanda Opções avançada e, em Geral, marque a caixa de seleção Habilitar segurança da coluna.

Exibir segurança em nível de coluna

Cada coluna no sistema contém uma configuração para se a segurança da coluna é permitida. Use as etapas a seguir para exibir as configurações de segurança da coluna.

  1. Entre no Power Apps.

  2. Selecione Tabelas no painel de navegação.

  3. Selecione uma tabela e, em Esquema, selecione Colunas.

  4. Selecione uma coluna, expanda Opções avançadas e, em seguida, em Geral, exiba o status de Habilitar segurança da coluna.

Se Habilitar segurança da coluna puder ser selecionado, a coluna poderá ser habilitada para segurança da coluna.

Habilitar segurança da coluna é possível.

Atributos que não podem ser habilitados para segurança da coluna

Embora a maioria dos atributos possa ser protegida, há atributos do sistema, como IDs, carimbos de data/hora e atributos de acompanhamento de registros, que não podem. Veja a seguir alguns exemplos de atributos que não podem ser habilitados para segurança da coluna.

  • ownerid, processid, stageid, accountid, contactid, businessunitid, organizationid, solutionid, supportingsolutionid, transactioncurrencyid, goalownerid, subscriptionid, userpuid, yammeruserid
  • createdby, modifiedby, OwningTeam, OwningUser, Owningbusinessunit, yammeremailaddress
  • createdon, EntityImage_Timestamp, modifiedon, OnHoldTime, overriddencreatedon, overwritetime, modifiedonbehalfby, timezoneruleversionnumber, versionnumber, importsequencenumber
  • statecode, statuscode, componentstate, exchangerate, utcconversiontimezonecode
  • fullname, firstname, middlename, lastname, yominame, yomifirstname, yomifullname, yomilastname, yomimiddlename
  • colunas preteridas, por exemplo: traversedpath, stageid

É possível exibir os metadados da tabela para sua organização, incluindo as colunas que podem ser habilitados para segurança da coluna, instalando a solução Navegador de Metadados descrita em Procurar os metadados para sua organização.

Práticas recomendadas ao usar a segurança da coluna

Ao usar colunas calculadas que incluam uma coluna protegida, os dados poderão ser exibidos na coluna calculada para os usuários que não têm permissão para a coluna protegida. Neste caso, a coluna original e a coluna calculada devem ser protegidas.

Alguns dados, como endereços, são compostos por várias colunas. Portanto, para proteger completamente os dados que incluem várias colunas, como endereços, você deve configurar e proteger os perfis de segurança da coluna apropriados em várias colunas para a tabela. Por exemplo, para proteger completamente endereços para uma tabela, proteja todas as colunas de endereço relevantes, como address_line1, address_line2, address_line3, address1_city, address1_composite etc.

Configurar permissões de segurança para uma coluna
Habilitar ou desabilitar a segurança de uma coluna para controlar o acesso
Adicione equipes ou usuários a um perfil de segurança de coluna para controlar o acesso
Segurança de hierarquia