Sicherheit kontrollieren und modellgesteuerte Apps teilen

Abgeschlossen

Microsoft Power Apps verwendet rollenbasierte Sicherheit für die Freigabe. Eine Sicherheitsrolle enthält Berechtigungen, die eine Reihe von Aktionen definieren, die in der App ausgeführt werden können. Alle App-Benutzer müssen einer oder mehreren vordefinierten oder benutzerdefinierten Sicherheitsrollen zugewiesen sein.

Rollen können einzelnen Benutzern oder Teams zugewiesen werden. Dem Benutzer oder allen Teammitgliedern wird die Gruppe von Rechten gewährt, die mit dieser Rolle verknüpft sind, wenn einem Benutzer oder einem Team eine Rolle zugewiesen wird.

Um eine App freizugeben, müssen Sie über die Rolle „Umgebungsadministrator“ oder „Systemadministrator“ verfügen.

Eine Sicherheitsrolle erstellen oder einrichten

Die Power Apps-Umgebung enthält vordefinierte Sicherheitsrollen. Diese Rollen spiegeln allgemeine Benutzeraufgaben wieder sowie die Zugriffsebenen wider, die gemäß den Best Practices zur Sicherheit bei der Bereitstellung des Zugriffs auf die Mindestmenge an Geschäftsdaten definiert wurden, die zur Verwendung der App erforderlich sind.

Apps können auf einer benutzerdefinierten Tabelle basieren. Da die Tabelle benutzerdefiniert ist, müssen Berechtigungen explizit angegeben werden, bevor Benutzer daran arbeiten können. Dazu können Sie einen der folgenden Ansätze verwenden:

  • Erweitern Sie eine vorhandene vordefinierte Sicherheitsrolle so, dass sie Berechtigungen für Zeilen enthält, die auf der benutzerdefinierten Tabelle basieren.

  • Erstellen Sie eine benutzerdefinierte Sicherheitsrolle, um die Berechtigungen für Benutzer der App zu verwalten.

Sicherheitsrollen steuern den Zugriff eines Benutzers auf Daten durch einen Satz von Zugriffsebenen und Berechtigungen. Die Kombination von Zugriffsebenen und Berechtigungen, die in einer speziellen Sicherheitsrolle enthalten sind, begrenzt die Möglichkeit des Benutzers zur Anzeige von und Interaktion mit diesen Daten.

In der App müssen eine oder mehrere Sicherheitsrollen zugewiesen werden. Welche Apps Benutzer verwenden können, hängt von den Sicherheitsrollen ab, denen sie zugewiesen sind.

Die folgenden vordefinierten Rollen sind mit einer Power Apps-Umgebung verfügbar. Sofern nicht anders angegeben, haben alle Berechtigungen einen globalen Gültigkeitsbereich.

ÜBER VORDEFINIERTE SICHERHEITSROLLEN
Sicherheitsrolle Rechte Beschreibung
Umgebungsersteller Keine Benutzer mit dieser Rolle können neue Ressourcen erstellen, die einer Umgebung zugeordnet sind. Dazu zählen Apps, Verbindungen, benutzerdefinierte Anwendungsprogrammierschnittstellen (Application Programming Interface, API), Gateways und Flows, die Power Automate verwenden. Diese Benutzer können jedoch in einer Umgebung nicht auf die Daten zugreifen. Weitere Informationen zu Umgebungen finden Sie unter Ankündigung: Power Apps-Umgebungen.
Systemadministrator Erstellen, Lesen, Schreiben, Löschen, Anpassen Diese Rolle verfügt über uneingeschränkte Berechtigung zum Anpassen oder Verwalten der Umgebung, darunter Erstellen, Ändern und Zuweisen von Sicherheitsrollen. Benutzer mit dieser Rolle können alle Daten in der Umgebung anzeigen. Weitere Informationen finden Sie unter Erforderliche Berechtigungen für Anpassungen.
Systemanpasser Erstellen (selbst), Lesen (selbst), Schreiben (selbst), Löschen (selbst), Anpassungen Diese Rolle verfügt über die volle Berechtigung zum Anpassen der Umgebung. Aber Benutzer in dieser Rolle können jedoch nur von ihm erstellte Zeilen für Umgebungstabellen einsehen. Weitere Informationen finden Sie unter Erforderliche Berechtigungen für Anpassungen.
Microsoft Dataverse-Benutzer Lesen, Erstellen (eigene), Schreiben (eigene), Löschen (eigene) Benutzer in dieser Rolle können eine App in der Umgebung sowie allgemeine Aufgaben im Hinblick auf ihre eigenen Zeilen ausführen.
Delegat Vorgänge im Namen anderer Benutzer ausführen Mit dieser Rolle können Sie Code ausführen oder sich als ein anderer Benutzer ausgeben. Diese Rolle wird in der Regel mit einer anderen Sicherheitsrolle verwendet, um den Zugriff auf Zeilen bereitzustellen. Weitere Informationen finden Sie unter Annehmen der Identität eines anderen Benutzers.

Das Teilen einer modellgesteuerten App umfasst zwei Hauptschritte. Ordnen Sie der App zunächst eine oder mehrere Sicherheitsrollen zu, und weisen Sie den Benutzern dann die Sicherheitsrolle(n) zu.

  1. Besuchen Sie https://make.powerapps.com

  2. Wählen Sie eine modellgesteuerte App aus, und klicken Sie dann auf Teilen.

  3. Wählen Sie die App und dann eine Sicherheitsrolle aus der Liste aus.

    Wählen Sie die App und dann die Sicherheitsrolle aus

  4. Nach einem Benutzer suchen

  5. Wählen Sie den Benutzer und dann eine Rolle aus der Liste aus.

    Wählen Sie eine Rolle aus der Liste aus

  6. Klicken Sie auf Teilen.

  7. Teilen Sie den Link zu Ihrer App, indem Sie die folgenden Schritte ausführen.

Hinweis

Im Gegensatz zur Freigabe von Canvas-Apps sendet die Freigabe modellgesteuerter Apps derzeit keine E-Mail mit einem Link zur App.

  1. Bearbeiten Sie die App, und klicken Sie auf die Registerkarte Eigenschaften

  2. Kopieren Sie die URL der einheitlichen Oberfläche.

  3. Fügen Sie die App-URL an einem Ort ein, damit Ihre Benutzer darauf zugreifen können, z. B. indem Sie sie auf einer veröffentlichen SharePoint-Website buchen oder per E-Mail senden.

    App-URL kopieren