Visão geral da segurança do Power Pages

Power Pages tem um modelo de segurança robusto para garantir que as informações comerciais sejam protegidas e só sejam acessíveis pelos stakeholders corretos. Esse modelo oferece suporte total à autenticação - quem pode acessar o site, e à autorização - quais informações eles podem acessar. A autenticação e a autorização são implementadas em Power Pages pelos seguintes componentes principais:

• A visibilidade do site permite gerenciar quem tem acesso a seu site.
• Usuários autenticados no Power Pages são representados no Microsoft Dataverse como contatos.
• Table permissions definem o acesso a linhas em tabelas do Dataverse independentemente de como e onde elas são acessadas no Power Pages.
• As permissões de página são usadas para conceder ou negar acesso às páginas individuais no site.
• As funções da Web vinculam usuários e permissões para definir o acesso do usuário aos dados do Dataverse e ao conteúdo do site.
• Cabeçalhos HTTPS – defina as configurações do CORS para controlar o compartilhamento de recursos entre origens.
• Verificação de segurança – examine seu site em busca de vulnerabilidades comuns, como XSS (script entre sites) e bibliotecas inseguras.

Você pode usar o estúdio de design do Power Pages e o aplicativo de Gerenciamento do Portal para gerenciar a segurança do Power Pages.

• O estúdio de design do Power Pages simplifica a configuração de segurança para os cenários mais comuns.
• O aplicativo gerenciamento de portal permite o gerenciamento de todos os aspectos de segurança do site, mas requer uma compreensão detalhada do modelo de segurança Power Pages.

Visibilidade do site

O recurso de visibilidade do site Power Pages permite que você gerencie quem tem acesso ao seu site. A visibilidade do site pode ser definida como pública ou privada.

• Os sites públicos podem ser acessados pela Internet, e quaisquer alterações no site são visíveis imediatamente para os visitantes externos.
• A definição da visibilidade como privada é útil quando o site está em desenvolvimento e você deseja limitar o acesso a pessoas específicas em sua organização.

Para acessar as configurações de visibilidade do site no Power Pages estúdio de design, selecione Set up workspace e selecione Site visibility em Security seção.

Authentication

Power Pages usuários podem se autenticar usando os seguintes métodos:

• Entrada local – autenticação baseada em formulários com as informações armazenadas com segurança na linha de contato do Dataverse.

• External authentication - Credenciais e gerenciamento de senha são tratados por provedores de identidade externos, como ID externa do Microsoft Entra, Microsoft, LinkedIn, Facebook e muito mais.

Os administradores do site podem configurar qualquer combinação de opções de autenticação no Power Pages estúdio de design usando a opção Identity providers na seção Authentication no workspace Set up.

Authorization

Depois que o usuário é autenticado e associado a um contato, Power Pages usa funções Web para definir o que um usuário tem permissão para fazer.

Uma função da Web permite que os administradores controlem o acesso do usuário ao conteúdo do site e aos dados do Dataverse. Uma função da Web pode ser associada às permissões de página, tabela e coluna que definem o acesso granular às páginas do site e às linhas e colunas nas tabelas do Dataverse.

Por exemplo, para acessar as permissões de leitura de uma página no espaço de trabalho Pages no estúdio de design do Power Pages, selecione as reticências ao lado da página para a qual você deseja gerenciar permissões, escolha Configurações da página e, em seguida, selecione a guia Permissões.

Um usuário Power Pages pode ser atribuído a uma ou mais funções da Web por vez. As regras de acesso e as permissões de funções individuais são combinadas para calcular as permissões resultantes definidas.

Em seguida, você aprenderá sobre as opções de extensibilidade disponíveis para personalizar e estender seu site de Power Pages.