Power Pages 安全性
建立公用網站時,必須考慮如何確保只有正確的利害關係人才可以存取重要的商務資料。 使用設計工作室中的「安全性」 工作區 來監視、保護和管理 Power Pages 網站。
為了確保您的商務資訊獲得適當的保護,Power Pages 擁有強把的安全性模型,其中包含以下主要元件:
網站顯示性
網站顯示性設定可控制誰能存取您在 Power Pages 中建立的網站。 根據預設,您組織的內部使用者可以使用所有 Power Pages 網站。 Microsoft Entra 驗證提供的額外的安全性層有助於防止部分開發的網站資料和設計意外洩漏。
當您的網站準備上線時,請將網站顯示性變更為 [公開]。 公開設定可讓所有人透過網際網路匿名存取該網站,或是透過身份提供者驗證的使用者也可以存取該網站。
已驗證的使用者
Microsoft Dataverse 連絡人記錄代表 Power Pages 使用者。 使用者可以透過驗證來取得您網站的存取權。 您可以將 Power Pages 與 Azure AD B2C、Microsoft 和 LinkedIn 等驗證提供者整合。 您可以為經過驗證的使用者指派 Web 角色,以提供特定的資訊存取權。
Web 角色
Web 角色可讓使用者在網站上執行特殊動作或存取受保護的內容和資料。 Web 角色會連結至使用者、資料表權限和頁面權限。 因為可以為使用者指派多個 Web 角色,所以他們可以取得網站資源的累計存取權。
所有經過驗證的使用者或連絡人都會自動獲指派 [經過驗證的使用者] Web 角色。 匿名或未經驗證的使用者可以造訪網站,並透過匿名使用者 Web 角色存取資產。
資料表權限
透過清單、表單、Liquid 和 Web API存取 Dataverse 資訊受到資料表權限的保護。 您可以設定資料表權限來提供不同等級的 Dataverse 記錄存取權和權限。 資料表權限會與 Web 角色相關聯,為使用者提供適當的存取權。
頁面權限
與 Web 角色相關聯以允許存取的頁面權限,可以保護單個頁面上的內容和元件。
HTTPS 標頭
跨原始來源資源共用 (CORS) 通訊協定包含一組表示是否可與其他網域共用回覆的標頭。 您可以透過新增和設定網站設定,使用入口網站管理應用程式在 Power Pages 中設定 CORS 支援。
如需詳細資訊,請前往 HTTP 標頭。
安全性掃描 (預覽)
安全掃描允許建立者對其網站進行全面評估,檢測常見的安全威脅,例如跨站指令碼 (XSS) 或不安全庫的使用,並提供有效解決這些威脅的解決方案,以提高網站的安全性。
其他網站安全性
您可以將 Power Pages 網站與任何 Web 應用程式防火牆基礎結構 (例如 Azure Front Door 整合),以提供針對常見 Web 應用程式攻擊的額外保護。
深入探索:架構與安全性
下列技術白皮書可讓您更深入地探索 Power Pages 架構與安全性。
| 技術白皮書 | 描述 | 日期 |
|---|---|---|
| Power Pages 架構技術白皮書 | 本技術白皮書讓您全面了解 Power Pages 平台的功能。 其中說明架構元素,這些元素讓 Power Pages 可以擴展、提供高可靠性和可用性,以及保護業務資料以提供企業級合規性與安全性。 | 2022 年 10 月 |
| Power Pages 安全性技術白皮書 | 此技術白皮書說明 Power Pages 如何提供企業級安全性,以及其提供給系統管理員和製作者的工具與功能如何加強外部應用程式的安全性。 | 2022 年 10 月 |
另請參閱
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應