Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Administre el acceso a los registros en el nivel de tabla mediante los privilegios asociados a los roles de seguridad. Algunas columnas de una tabla pueden contener datos más confidenciales que otras. Utilice seguridad de nivel de columna para administrar el acceso a los datos en columnas específicas. El ámbito de la seguridad en el nivel de columnas es para toda la organización y se aplica a todas las solicitudes de acceso a datos, incluidas las siguientes:
Puede usar la seguridad de nivel de columna para evitar que determinados usuarios:
- Establecer el valor de una columna en un registro.
- Ver los datos en una columna. Puede optar por enmascarar este valor para mostrar una parte del mismo o no devolver ningún dato.
Nota
Para configurar la seguridad de nivel de columna, necesita el rol de administrador del sistema.
La seguridad de nivel de columna no se aplica a los usuarios que tienen el rol de administrador del sistema. Los datos nunca se ocultan a los administradores del sistema. Para comprobar los resultados configurados, debe utilizar una cuenta que no tenga asignado el rol de seguridad de administrador del sistema.
La seguridad de nivel de columna está disponible para la mayoría de las columnas que utilizan este proceso:
- Habilitar la seguridad de columna en una o más columnas de una determinada tabla.
- Si lo desea, seleccione una regla de enmascaramiento.
- Asocia otro perfil seguridad existente, o crea uno o varios perfiles de seguridad nuevos para conceder acceso adecuado a los usuarios o equipos específicos.
Habilitar seguridad de columna
Use estos pasos para proteger una columna:
Inicie sesión en Power Apps.
Seleccione Solución.
Seleccione la solución no administrada que contiene la tabla que tiene la columna o cree una nueva solución para contener sus cambios y agregar la tabla a ella.
Dentro de la solución, en Objetos, dentro de Tablas, seleccione la tabla.
En Esquema, seleccione Columnas.
En la lista Columnas, seleccione una columna.
Expanda Opciones avanzadas y, en General, seleccione Habilitar la seguridad de columna.
Seleccione Guardar.
Sugerencia
Aprenda cómo un desarrollador puede recuperar una lista de todas las columnas protegidas de un entorno o proteger una columna mediante código
Agregar equipos o usuarios a un perfil de seguridad de columna para controlar el acceso
Un perfil de seguridad de la columna determina:
- El acceso asignado a usuarios y equipos.
- Permisos para las columnas seguras.
Utilice un perfil de seguridad de columna para conceder al usuario o a los miembros del equipo los siguientes permisos:
| Permiso | Opciones | Resultado |
|---|---|---|
| Lectura |
Permitidos No permitido |
Si los usuarios pueden ver los datos de la columna. Los valores enmascarados se muestran si se aplica la regla de enmascaramiento a la columna. |
| Lectura desenmascarada |
Todos los registros Un registro No permitido |
Cuando una columna protegida tiene una regla de enmascaramiento, un programador puede escribir código para solicitar que se devuelvan datos desenmascarados. Esta configuración controla si la solicitud tuvo éxito o no. La configuración predeterminada es No permitido. Más información sobre la concesión de permisos a una columna protegida con una regla de enmascaramiento |
| Actualizar |
Permitidos No permitido |
Si los usuarios pueden actualizar los datos de la columna. |
| Crear |
Permitidos No permitido |
Si los usuarios pueden establecer los datos de la columna al crear un registro. |
Configure una combinación de estos cuatro permisos para determinar los privilegios de usuario para una columna de datos específica.
Importante
Salvo que se asignen uno o más perfiles de seguridad a una columna con seguridad, solo los usuarios con el rol de seguridad de administrador del sistema pueden acceder a la columna.
Los usuarios no definidos en los perfiles de seguridad de la columna no tendrán acceso a la columna en formularios o vistas. El valor de campo muestra un Icono de candado 
********, lo que indica que el campo está protegido.
Agregar una columna y establecer permisos para un perfil de seguridad de columna
Para agregar una columna y establecer permisos para un perfil de seguridad de columna, siga estos pasos:
- Inicie sesión en el Centro de administración de Power Platform.
- En el panel de navegación, seleccione Administrar.
- En el panel Administrar, seleccione Entornos. A continuación, elija un entorno.
- Seleccione Configuración>Usuarios y permisos>Perfiles de seguridad de columna.
- Seleccione un perfil existente, o seleccione Nuevo perfil, escriba un nombre, escriba una descripción y luego seleccione Ahorrar.
- Seleccione la pestaña Equipos o Usuarios, seleccione + Agregar equipos o + Agregar usuarios, seleccione los equipos o usuarios a los que desea controlar el acceso y, a continuación, seleccione Agregar.
- Seleccione la pestaña Permiso de columna, en la columna Nombre, seleccione una o más columnas y, a continuación, seleccione Editar. Configure las cuatro propiedades para el acceso deseado. Estos permisos controlan si los usuarios de este perfil de seguridad pueden leer o establecer valores de columna.
- Seleccione Guardar.
¿Qué columnas pueden estar protegidas?
Cuando una columna es apta para la seguridad de nivel de columna, la casilla de verificación Habilitar seguridad de columna está habilitada en el área Opciones avanzadas de la definición de columna en Power Apps.
Puede ver esta área al crear o editar una columna.
Entre las columnas que no se pueden proteger se incluyen las siguientes:
- Columnas en tablas virtuales
- Columnas de búsqueda
- Columnas de fórmula
- Columnas de nombre principal (la columna de una sola línea de texto que tiene cada tabla para mostrar el valor en un campo de búsqueda. Por lo general, con un nombre que termina con
name). - Columnas del sistema como
createdon,modifiedon,statecode, ystatuscode.
Nota
- Los tipos de datos de archivo e imagen se pueden proteger, pero no se pueden enmascarar.
- El tipo de datos de texto con formato de texto enriquecido se puede proteger, pero una imagen incrustada en texto enriquecido no se puede enmascarar ni omitir para enmascarar.
El hecho de que la casilla Habilitar seguridad de columna esté habilitada depende del valor de estas propiedades de columna: CanBeSecuredForCreate, CanBeSecuredForRead y CanBeSecuredForUpdate. Para ver estos datos, instale la solución Explorador de metadatos que se describe en Examinar definiciones de tablas en su entorno.
Procedimientos recomendados
Cuando se utiliza una columna calculada que incluye una columna protegida, es posible que se muestren datos en la columna calculada a usuarios que no tienen permiso para la columna protegida. Tanto la columna original como la columna calculada deben estar protegidas.
Las columnas compuestas incluyen datos de varias columnas. Por ejemplo, las columnas contact tabla fullname y address1_composite son columnas compuestas. Para proteger completamente los datos incluidos en columnas compuestas, debe proteger y configurar los perfiles de seguridad de columna adecuados en varias columnas de la tabla. Por ejemplo, para proteger completamente la address1_composite columna, debe proteger todas estas columnas que comienzan en address1_ en las tablas de contacto y dirección (customeraddress).
Nota
Los cambios en la seguridad de las columnas requieren una actualización del navegador por parte del usuario final en el cliente (como un aplicación impulsada por modelo) para que los cambios surtan efecto. Esto debe tenerse en cuenta al ajustar dinámicamente las reglas de acceso.
Datos de registro de actividad
Los valores de columna de los eventos de cambio de auditoría antes y después se muestran como "*" en los registros de actividad Create y UpdatePurview.
Información relacionada
Habilitar o deshabilitar la seguridad de una columna para controlar el acceso
Ejemplo de seguridad de nivel de columna
Seguridad de jerarquía
Seguridad de nivel de columna con código