Del en modelbaseret app vha. Power Apps

  • Artikel
  • 6 minutter til læsning

Bemærk

Fra og med november 2020:

  • Common Data Service er blevet omdøbt til Microsoft Dataverse. Få mere at vide
  • Noget af terminologien i Microsoft Dataverse er blevet opdateret. Eksempelvis er objekt nu tabel, og felt er nu kolonne. Få mere at vide

Denne artikel opdateres snart, så det afspejler den seneste terminologi.

PowerApps-apps bruger rollebaseret sikkerhed til deling. Det grundlæggende begreb i rollebaseret sikkerhed er, at en sikkerhedsrolle indeholder rettigheder, der definerer et sæt af handlinger, der kan udføres i appen. Alle appbrugere skal være tilknyttet en eller flere foruddefinerede eller brugerdefinerede roller. Eller roller kan også tildeles til teams. Når en bruger eller et team tildeles til en af disse roller, tildeles personen eller gruppemedlemmerne det sæt af rettigheder, der er knyttet til denne rolle.

Forudsætninger

Kontrollér, at du har en sikkerhedsrolle med tilsvarende eller højere tilladelser end den rolle, du tildeler til appen og til andre brugere.

Opret en sikkerhedsrolle til din app

Generelt indeholder modelbaserede apps brugerdefinerede tabeller og anden brugerdefineret konfiguration. Det er vigtigt, at du først opretter en sikkerhedsrolle med tilladelse til alle komponenter, der bruges i din app. Flere oplysninger: Oprette en brugerdefineret sikkerhedsrolle

Bemærk

Dette trin kan springes over, hvis de eksisterende roller giver adgang til dataene i din app.

Eksempel: Del en modelbaseret app

Deling af en modeldrevet app involverer to primære trin. Du skal først knytte en eller flere sikkerhedsroller til appen og derefter tildele sikkerhedsrollerne til brugerne.

  1. Besøg https://make.powerapps.com
  2. Vælg en modelbaseret app, og klik på Del.
  3. Vælg appen, og vælg derefter en sikkerhedsrolle på listen.

    Tildel en rolle til appen.

  4. Søg efter en bruger
  5. Vælg brugeren, og vælg derefter en rolle på listen.

    "Tildel en rolle til brugeren.

  6. Klik på Del.

I modsætning til deling af lærred-apps sender modelbaserede apps i øjeblikket ikke en email med et link til appen.

Sådan får du et direkte link til en app:

  1. Rediger appen, og klik på fanen Egenskaber
  2. Kopiér URL-adresse til Unified Interface.
  3. Indsæt URL-adressen til appen et sted, hvor brugerne kan få adgang til den. Du kan f.eks. opslå den på et SharePoint-websted eller sende den via mail.

Oprette eller konfigurere en sikkerhedsrolle

PowerApps-miljøet indeholder foruddefinerede sikkerhedsroller, der afspejler fælles brugeropgaver med adgangsniveauer, der er defineret, så de svarer til målet for den bedste fremgangsmåde for sikkerhed for at give adgang til den mindste mængde af forretningsdata, der kræves for at bruge appen. Hvis appen f.eks. er baseret på en brugerdefineret tabel, skal tabelrettighederne tydeligt angives, før brugerne kan arbejde på den. For at gøre dette kan vælge at gøre en af følgende fremgangsmåder:

  • Udvid en eksisterende foruddefineret sikkerhedsrolle, så den indeholder rettigheder til rækker, der er baseret på den brugerdefinerede tabel.
  • Opret en brugerdefineret sikkerhedsrolle med henblik på administration af rettigheder for brugere af appen.

Du kan finde flere oplysninger om adgangs- og omfangsrettigheder i Sikkerhedsroller.

Oprette en brugerdefineret sikkerhedsrolle

  1. På PowerApps-webstedet skal du vælge Apps ud for den app, du vil dele, vælge ... og derefter vælge Del.

  2. Vælg appen, og udvid derefter listen med sikkerhedsroller.

  3. Vælg Ny på siden Alle roller.

  4. Fra sikkerhedsrolledesigneren skal du vælge handlinger, f.eks. Læs, Skriv eller Slet, og i hvilket omfang handlingen skal udføres. Omfanget bestemmer, på hvor højt eller lavt niveau i miljøhierarkiet brugeren kan udføre en bestemt handling. I feltet Rollenavn skal du skrive Plejeartikelteknikere.

  5. Vælg fanen Kundetabeller, og find derefter den brugerdefinerede tabel, du vil bruge. I dette eksempel bruges den brugerdefinerede tabel med navnet Kæledyr.

  6. Vælg hver af følgende rettigheder fire gange i rækken Kæledyr, indtil globalt omfang for organisation Globalt omfang for organisation. er valgt: Læs, Skriv, Tilføj

    Ny sikkerhedsrolle.

  7. Fordi salonappen også har en relation til kontotabellen, skal du vælge fanen Kernerækker og i rækken Konto skal du vælge Læs fire gange, indtil globalt omfang for organisation Globalt omfang for organisation er valgt.

  8. Vælg fanen Tilpasning, og vælg derefter rettigheden Læs ud for Modelbaseret app på listen over rettigheder, så organisationens omfang Globalt omfang for organisation. er valgt.

    Vælg sikkerhedsroller for appen.

  9. Vælg Gem og luk.

  10. I sikkerhedsrolledesigneren skal du i feltet Rollenavn skrive Planlæggere af plejeartikler.

  11. Vælg fanen Kundetabeller, og find derefter tabellen Kæledyr.

  12. Vælg hver af følgende rettigheder fire gange i rækken Kæledyr, indtil globalt omfang for organisation Globalt omfang for organisation. er valgt: Opret, Læs, Skriv, Slet, Tilføj, Tilføj til, Tildel, Del

  13. Fordi salonappen også har en relation til kontotabellen, og jobfordelerne skal kunne oprette og redigere kontorækker, skal du vælge fanen Kernerækker, og i rækken Konto skal du vælge hver af følgende rettigheder fire gange, indtil globalt omfang for organisation Globalt omfang for organisation er valgt. Opret, Læs, Skriv, Slet, Tilføj, Føj til, Tildel, Del

  14. Vælg Gem og luk.

<a name="assign-security-roles-to-users">Tildeling af sikkerhedsroller til brugere

Sikkerhedsroller styrer en brugers adgang til data via et sæt adgangsniveauer og tilladelser. Kombinationen af adgangsniveauer og tilladelser i en bestemt sikkerhedsrolle, begrænser brugerens visning af data og brugerens interaktioner med dataene.

Tildele en sikkerhedsrolle til plejeartikelteknikere

  1. Fra dialogboksen Del denne app skal du under Tildel brugere til en sikkerhedsrolle vælge Sikkerhedsbrugere.

  2. Vælg de brugere, der er kæledyrsplejere, på den liste, der vises, og vælg derefter Administrer roller på kommandolinjen.

  3. Klik på Administrer sikkerhedsroller.

    ![Administrer roller.](media/share-model-driven-app/manage-roles.png "Administrere roller")

  4. På siden Alle roller skal du vælge Microsoft Dataverse-bruger og derefter klikke på Handlinger og derefter Kopier rolle.

Tip

Du kan også oprette en ny, tom rolle i stedet for at kopiere en eksisterende rolle.

  1. I feltet Rollenavn kan du angive en beskrivende rolle, såsom Min brugerdefinerede app-adgang. Klik på OK.

  2. Fra sikkerhedsrolledesigneren skal du vælge handlinger, f.eks. læs, skriv eller slet, og adgangsniveauerne. Adgangsniveauerne bestemmer, på hvor højt eller lavt niveau i miljøhierarkiet brugeren kan udføre en bestemt handling.

  3. Vælg fanen Kundetabeller, og find derefter den brugerdefinerede tabel, der er brugt i din app.

  4. Angiv adgangsniveauer for hver enkelt tilladelse i rækken for den brugerdefinerede tabel.

  5. Gentag dette trin for andre tabeller, der bruges i appen.

  6. Vælg fanen Tilpasning, og kontrollér, at rettigheden Læs er angivet for Modelbaseret app, så organisationens adgangsniveau Globalt omfang for organisation. er valgt.

    Vigtigt

    Brugere, der har fået tildelt rettigheden Læs, Opret og Skriv til den Modelbaserede app, har adgang til alle apps i miljøet, også selvom de ikke er en del af en rolle, der har adgang til appen. Rettighed til at oprette og skrive med modelbaseret app.

  7. Vælg Gem og luk.

Om foruddefinerede sikkerhedsroller

Disse foruddefinerede roller findes i et PowerApps-miljø.

Sikkerhedsrolle *Rettigheder Beskrivelse
Miljøopretter Ingen Kan oprette nye ressourcer, der er knyttet til et miljø, herunder apps, forbindelser, brugerdefinerede API'er, gateways og processer ved hjælp af Power Automate. Har dog ikke adgangsrettigheder til data i et miljø. Du kan finde flere oplysninger i: Oversigt over miljøer
Systemadministrator Opret, Læs, Skriv, Slet, tilpasninger, sikkerhedsroller Har fuld tilladelse til at tilpasse og administrere miljøet, herunder oprette, redigere og tildele sikkerhedsroller. Kan få vist alle data i miljøet. Flere oplysninger: Rettigheder, der kræves til tilpasning
Systemtilpasser Opret (selv), Læs (selv) Skriv (selv), Slet (selv), Tilpasninger Har de fulde rettigheder til at tilpasse miljøet. Kan dog kun få vist rækker for de miljøtabeller, som de opretter. Flere oplysninger: Rettigheder, der kræves til tilpasning
Basisbruger Læs, Opret (selv), Skriv (selv), Slet (selv) Kan køre en app i miljøet og udføre almindelige opgaver for de rækker, de ejer.
Deleger Være stedfortræder for en anden bruger Gør det muligt for kode at køre som en anden bruger eller som repræsentant for en anden. Normalt bruges sammen med en anden sikkerhedsrolle for at give adgang til rækker. Du kan finde flere oplysninger: Repræsentere en anden bruger
  • Rettighed er globalt omfang, medmindre andet er angivet.

Bruge grupper i Azure Active Directory til at administrere adgang

Administratorer kan bruge organisationens grupper i Azure Active Directory (Azure AD) til at administrere adgangsrettigheder for Dataverse-brugere med licens. Begge typer Azure AD-grupper – kontor og sikkerhed – kan bruges til at sikre brugerrettigheder til en app. Flere oplysninger: Om gruppeteams

Se også

Køre en modelbaseret app på en mobilenhed

Oprette brugere og tildele sikkerhedsroller