Menu

La importancia de la seguridad a nivel de columna en Dataverse

La creación de roles de seguridad para acceder y manipular la información corporativa es un punto crítico en la seguridad. No todos los usuarios pueden, ni deben, ver o editar cierta información que no entra dentro de sus competencias o sea sensible. Además de estos roles de seguridad, podemos ayudarnos de los perfiles de seguridad de campo para poder definir completamente la seguridad en toda la información que tenemos en nuestra base de datos de Dataverse.

La seguridad en Dataverse se define a través de roles de seguridad. Al definir uno de estos roles, debemos configurar, para cada tabla, los permisos para Crear, Leer, Escribir, Eliminar, Anexar, Anexar a, Asignar y Compartir. Además, al conceder estos permisos lo hacemos a nivel de Usuario, Unidad de Negocio, Unidad de negocio y Unidad de negocio secundario y Organización.

ROL-SEGURIDAD-DATAVERSE

Ilustración 1. Rol de seguridad

Sin embargo, al conceder estos permisos a nivel de tabla, podemos encontrarnos con el problema de que uno de los campos deba tener unos permisos diferentes al resto. Para esto, podemos hacer uso de la seguridad a nivel de columna.

Imaginemos que tenemos una tabla de productos y un rol de seguridad para vendedores que les permite Crear, Leer y Escribir.

 

permisos-tabla-dataverse

Ilustración 2. Permisos de la tabla Productos

Le asignamos este rol a un usuario y verá los datos de esta tabla de la siguiente manera.

vistas-dataverse

Ilustración 3. Vista de Productos activos

tutorial-dataverse

Ilustración 4. Formulario Producto 1

Como vemos, puede ver y modificar los campos Name, Código, Color y Talla. Queremos restringir los permisos para que pueda ver el Código pero no deseamos que lo pueda modificar. No podemos hacerlo a nivel de tabla porque no podría modificar el resto de campos. ¿Cómo lo hacemos entonces? Usando la Seguridad a nivel de columna.

En primer lugar, editamos la columna Código para habilitar la seguridad del campo.

campos power app

 

Ilustración 5. Edición campo Código de la tabla de Productos

 

Ahora ya no puede ni ver ni modificar este campo.

trabajar-power-apps

Ilustración 6. Vista de Productos activos

Ilustración 7. Formulario Producto 1

Ahora crearemos un perfil de seguridad de columna para que lo pueda Leer, aunque no Escribir.

perfil-seguridad-power-apps

Ilustración 8. Añadir perfil de seguridad de campo

perfil-seguridad-campo-power-apps

Ilustración 9. Perfil de seguridad de campo

Vemos que en el apartado Field Permissions aparece este campo, por defecto, con No lectura, No escritura y No creación.

Editamos y permitimos la lectura.

editar-seguridad-campo-dataverse

Ilustración 10. Editar seguridad de campo

Por último, le asignamos este perfil al usuario (o a un equipo al que pertenezca si lo queremos asignar a todos sus miembros).

añadir-usuario-perfil-campo-power apps

Ilustración 11. Añadir usuario al perfil de seguridad de campo

Y como podemos comprobar ya puede visualizar los datos de la columna Código sin poder modificarlo.

Ilustración 12. Vista de Productos activos

Ilustración 13. Formulario Producto 1

De esta manera podemos dar unos permisos específicos a ciertos campos de una tabla, que no coincidan con el resto de campos de la misma.

 

Categorías
Posts relacionados
Cómo Optimizar Flujos de Power Automate: Parte 2
Elisa Bárcena Martín  |  26 enero 2023

Esta es la 2º parte sobre nuestro último Post "Cómo Optimizar Flujos de Power Automate" que permitan mejorar el rendimiento de tus desarrollos

Leer más
Cómo optimizar flujos de Power Automate
Elisa Bárcena Martín  |  19 enero 2023

Aprendé cómo crear flujos de trabajo automatizados en Power Automate que te permitan mejorar el rendimiento de tus desarrollos en menos tiempo

Leer más
¿Por qué elegir Python para la carga de datos en Power BI?
Eugenio Peraza Perera  |  17 enero 2023

En este post te damos cuáles son las razones principales para trabajar con Python durante la importación en los modelos de datos de Power BI

Leer más