Konfigurere sikkerhed ved hjælp af tabeltilladelser

  • Artikel

Bemærk

Fra 12. oktober 2022 bliver Power Apps-portaler til Power Pages. Flere oplysninger: Microsoft Power Pages er nu generelt tilgængelig (blog)
Vi overfører og fletter snart dokumentationen til Power Apps-portalerne med Power Pages-dokumentationen.

Hvis du vil anvende postbaseret sikkerhed i -portaler, der gælder for enkelte poster, skal du bruge tabeltilladelser. Du føjer tabeltilladelser til webroller, så du kan definere roller i organisationen, der logisk svarer til de rettigheder og begreber for postejerforhold/adgang, der introduceres med objekttilladelser. Husk, at en bestemt kontakt kan tilhøre et ubegrænset antal roller og en given rolle kan indeholde et vilkårligt antal tabeltilladelser. Flere oplysninger: Oprette webroller til portaler.

Selvom tilladelser til at ændre og få adgang til URL-adresser i en portals oversigt over websted gives via indholdsgodkendelse, skal webstedsadministratorer ligeledes sikre deres brugerdefinerede webprogrammer, der er bygget med basisformularer og -lister. Flere oplysninger: Definere basisformularer og definere lister.

For at sikre disse funktioner giver tabeltilladelser mulighed for, at detaljerede rettigheder kan gives, og at postbaseret sikkerhed kan aktiveres via relationsdefinitioner.

Føje tabeltilladelser til en webrolle

  1. Åbn appen Portaladministration.

  2. Gå til Portaler > Webroller, og åbn den webrolle, du vil føje tilladelser til.

  3. Under Relateret skal du vælge Tabeltilladelser.

  4. Vælg Tilføj eksisterende tabeltilladelse for at tilføje en eksisterende tabeltilladelse til en webrolle.

  5. Søg efter en tabeltilladelse, eller vælg Ny tabeltilladelse for at oprette en ny tabeltilladelsespost.

    Føj tabeltilladelser til en webrolle.

Når du opretter en ny tabeltilladelsespost, er første trin at bestemme, hvilken tabel der skal sikres. Næste trin er at definere adgangstype, som beskrevet i følgende afsnit, og—for alle adgangstyper ud over Global—skal de relationer, der definerer adgangstypen, være angivet. Endelig skal du bestemme de rettigheder, der skal tildeles til rollen via denne tilladelse. Rettigheder er kumulative, så hvis en bruger har en rolle, der giver læserettigheder, og en anden, som giver læse- og opdateringsrettigheder, har brugeren læse- og opdateringsrettigheder til alle poster, der overlapper mellem de to roller.

Bemærk

Valg af tabeller som webside og webfiler og andre konfigurationstabeller er ugyldige og kan få andre utilsigtede følger. Portalen skaber sikkerhed for konfigurationstabeller baseret på kontrol af adgang til indhold og ikke tabeltilladelser.

Global adgangstype

Hvis en tabeltilladelsespost med læsetilladelse er givet til en rolle, der har den globale adgangstype, har enhver kontakt i denne rolle adgang til alle poster for den definerede tabel. For eksempel kan de se alle kundeemner, alle konti og så videre. Denne tilladelse vil automatisk blive overholdt ved lister. I bund og grund vises alle poster ifølge de Microsoft Dataverse-visninger, der er defineret for den pågældende liste. Hvis en bruger desuden forsøger at få adgang til en post via en basisformular, som han eller hun ikke har adgang til, opstår der en tilladelsesfejl. Se f.eks. dette eksempelscenario for visning af listen med alle biler for alle godkendte brugere hos en bilforhandler.

Adgangstype til kontakt

Med Kontaktadgangstype har en bruger, der er logget på i den rolle, som tilladelsesposten er defineret i, kun de rettigheder, der gives af tilladelsen for poster, der er relateret til denne brugers Kontaktpost via et defineret forhold.

På en liste over adgangstype betyder dette, at der føjes et filter til de Microsoft Dataverse-visninger, som listen omfatter, der kun henter poster, som er direkte sammenkædet med den aktuelle bruger. (Afhængigt af scenariet kan denne relation ses som ejerskabs- eller ledelsesrettigheder). Se f.eks. dette eksempelscenario for visning, opdatering og sletning af bilejerlisten hos en bilforhandler.

Basisformularer giver kun tilladelse til Læs, Opret, Skriv osv., hvis denne relation findes, når posten indlæses. Flere oplysninger: Definer grundlæggende formularer.

Kontoadgangstype

Med Kontoadgangstype har en bruger, der er logget på i den rolle, som tilladelsesposten er defineret i, kun de rettigheder, der gives af tilladelsen for poster, der er relateret til denne brugers Overordnede firmapost via en defineret relation.

Denne adgangstype betyder, at der kun vises poster i den valgte tabel på listen, som er knyttet til brugerens Overordnede firma. Hvis en tabeltilladelse f.eks. giver læseadgang til en tabel over kundeemner med adgangstypen Konto, kan den bruger, der har denne tilladelse, kun se alle kundeemner i brugerens overordnede firma. Se f.eks. dette eksempelscenario, hvor medarbejderne kan se alle de bilforhandlere, der ejes af deres virksomhed.

Selvadgangstype

Med Selvadgangstype kan du definere de rettigheder, en bruger har til sin egen kontaktpost (identitet). Brugere kan bruge basisformularer eller formularer med flere trin til at foretage ændringer i deres egen kontaktpersonpost, der er knyttet til deres profil. Standardprofilsiden har en særlig indbygget formular, der gør det muligt for alle brugere at ændre deres grundlæggende kontaktoplysninger og til- eller fravælge marketinglister. Hvis denne formular er medtaget i din portal (som er standard), behøver brugerne ikke denne tilladelse til at bruge den. De behøver dog denne tilladelse til at bruge brugerdefinerede basisformularer eller formularer med flere trin, der er målrettet deres brugerkontaktpost. Se f.eks. dette eksempelscenarie, hvor medarbejdere hos en bilforhandler kan opdatere deres kontaktoplysninger på deres profilside.

Overordnet adgangstype

I det mest komplekse tilfælde gives gises tilladelser for en tabel, der er en relation væk fra en tabel, der allerede har defineret en tabeltilladelsespost. Denne tilladelse er faktisk en Underordnet post til den Overordnede tabeltilladelse.

Den overordnede tilladelsespost definerer en tilladelse og en adgangstype for en tabel (sandsynligvis Global eller adgangstype, selvom Overordnet også er muligt). Denne tabel kan være relateret til en kontakt (hvis der er kontaktadgangstype) eller globalt defineret. Når denne tilladelse er givet, oprettes der en Underordnet tilladelse, der definerer en relation fra en anden tabel til den tabel, der er defineret i den overordnede relation.

Brugere i en webrolle, der har adgang til poster, der er defineret af den overordnede tabeltilladelse, har også rettigheder, som de er defineret i den underordnede tilladelsespost, til poster relateret til den overordnede post.

Attributter og relationer

I følgende tabel beskrives attributterne for tabeltilladelser.

Navn Beskrivelse
Navn Det beskrivende navn på opslaget. Dette felt er obligatorisk.
Tabelnavn Det logiske navn på den tabel, der skal sikres, eller som definerer kontaktrelationen eller den overordnede relation for at sikre en relateret tabel i en underordnet tilladelse. Dette felt er obligatorisk.
Adgangstype (obligatorisk)
  • Global: Tildel rettigheder til tabelosten uden krav om en ejer (kontaktperson).
  • Kontakt: Tildel rettigheder til den tabelpost, der har en direkte relation til en ejer (kontaktperson).
  • Konto: Tildel rettigheder til den tabelpost, der har en relation til et firma, der fungerer som ejer, under forudsætning af, at firmaet er den overordnede kunde for kontakten.
  • Overordnet: Tildel rettigheder til tabelposten gennem kæden af dens overordnede tilladelsesrelationer.
Relation for adgangstype Afhænger af den valgte adgangstype.
  • Kontaktrelation: Kræves kun, hvis Adgangstype = Kontakt.
    Skemanavnet på relationen mellem kontakten og den tabel der er angivet i feltet Tabelnavn.
  • Kontorelation: Kræves kun, hvis Adgangstype = Kontakt.
    Skemanavnet på relationen mellem kontakten og den konto der er angivet i feltet Tabelnavn.
  • OLverordnet relation: Kræves kun, hvis der er tildelt en overordnet tabeltilladelse.
    Skemanavnet for relationen mellem den tabel, der er angivet i feltet Tabelnavn, og den tabel, der er angivet i feltet Tabelnavn i den overordnede tabeltilladelsespost.
    • Tilladelse til overordnet tabel: Kræves kun, hvis adgangstype = Overordnet.

Bemærk: Tilgængelige relationer vil være tomme, hvis kontaktpersonen eller kontoen ikke allerede har relationer med den valgte tabel. Hvis du vil oprette Relationer, skal du se Tabelrelationer, oversigt.
Læst Rettighed, der styrer, om brugeren kan læse en post.
Skriv Rettighed, der styrer, om brugeren kan opdatere en post.
Opret Rettighed, der styrer, om brugeren kan oprette en ny post. Rettigheden til at oprette en post til en tabeltype gælder ikke for en enkelt post, men i stedet for en klasse af tabeller.
Delete Rettighed, der styrer, om brugeren kan slette en post.
Tilføj Rettighed, der styrer, om brugeren kan knytte en anden post til den angivne post. Adgangsrettighederne Føj og Føj til arbejder sammen. Hver gang, en bruger føjer en post til en anden, skal brugeren have begge rettigheder. Når du f.eks. vedhæfter en note til en sag, skal du have adgangsrettigheden Tilføj til noten og adgangsrettigheden Føj til til sagen, for at handlingen kan fungere.
Føj til Rettighed, der styrer, om brugeren kan tilføje den pågældende post til en anden post. Adgangsrettighederne Tilføj og Føj til arbejder sammen, som beskrevet ovenfor.

Globale tilladelser for opgaver, der er relateret til kundeemner

I ét scenario vil vi måske bruge en tabelliste og basisformularer til at vise alle kundeemner på portalen for alle med den brugerdefinerede webrolle Kundeemnestyring. I kundeemneformularen, som startes, når en kundeemnerække på listen vælges, vises et undergitter med relaterede opgaveposter. Disse poster skal være tilgængelige for alle i rollen Kundeemnestyring. Som første trin giver vi globale tilladelser til kundeemner til alle i rollen Kundeemnestyring.

Denne rolle har en relateret Tabeltilladelse for tabellen Kundeemne med global adgangstype.

Brugere i denne rolle har adgang til alle kundeemner via tabellister eller formularer på portalen.

Tildel lokale tilladelser til et kundeemne.

Vi vil nu tilføje en underordnet tilladelse til den globale kundeemnetilladelse. Når posten Overordnet tilladelse er åben, skal du gå til undergitteret Underordnede tabeltilladelser og vælge Ny tabeltilladelse for at tilføje en ny post.

Føj underordnede tilladelser til tilladelsen Global leder.

Vælg tabellen som Opgaver og adgangstypen som overordnet. Du kan derefter vælge den overordnede relation (Kundeemne_Opgaver). Denne tilladelse indebærer, at en kontaktperson i en webrolle med den overordnede tilladelse derefter har global tilladelse til alle opgaver, der er relateret til kundeemner.

Hvis listen skal overholde disse tilladelser:

  • Tabeltilladelser skal aktiveres på listen.

    Aktivér tabeltilladelser på listen.

  • Der skal være handlinger, som faktisk giver brugerne mulighed for at udføre de handlinger, de har fået tildelt tilladelser til.

    Handlinger, der er tildelt tilladelser for.

  • Tilladelser skal også aktiveres for den grundlæggende formularpost.

    Aktiverede tilladelser på den grundlæggende formularpost..

  • Formularen skal vise en side, der indeholder et undergitter for den tabel, du vil aktivere med underordnede tilladelser. I dette tilfælde er tabellen Opgaver.

    Undergitter med tabellen – Opgaver.

Hvis du vil aktivere læse- eller oprettetilladelser for opgaver, skal du også konfigurere disse basisformularer og redigere formularerne for at fjerne opslagsfeltet Angående fra formularerne.

Denne handling giver tilladelser for alle opgaver, der er relateret til kundeemner. Hvis opgaverne vises på en liste, føjes et filter til listen, så kun de opgaver, der er relateret til et kundeemne, vises på listen. I vores eksempel bringes de til overfladen med et undergitter i en basisformular.

Opgaveeksempel.

Tilladelser med kontaktadgangstype for opgaver

Et andet eksempel kunne være, hvis du ville give adgang til opgaver, hvor en kontakt er relateret til det overordnede kundeemne for den pågældende opgave. Denne situation er næsten identisk med eksemplet i foregående sektion, bortset fra at i dette tilfælde har den overordnede tilladelsen adgangstypen Kontakt i stedet for Global. Der skal angives en relation i den overordnede relation mellem kundeemne- og kontakttabellen.

Når disse tilladelser er på plads, kan brugere i rollen Kundeemnestyring få adgang til kundeemner, der vedrører dem direkte som angivet i tilladelsen Kontaktadgangstype, og til opgaver, der er relateret til de samme kundeemner som angivet af den underordnede tilladelse.

Se også

Oprette webroller til portaler
Styre websideadgang for portaler

Bemærk

Kan du fortælle os om dine sprogpræferencer for dokumentation? Tag en kort undersøgelse. (bemærk, at denne undersøgelse er på engelsk)

Undersøgelsen tager ca. syv minutter. Der indsamles ingen personlige data (erklæring om beskyttelse af personlige oplysninger).