Gemeinsame Nutzung einer modellgesteuerten App mit Power AppsShare a model-driven app with Power Apps

PowerAppsPowerApps Apps verwenden rollenbasierte Sicherheit für die gemeinsame Nutzung.PowerAppsPowerApps apps use role-based security for sharing. Das grundlegende Konzept der rollenbasierten Sicherheit besteht darin, dass eine Sicherheitsrolle Privilegien enthält, die eine Reihe von Aktionen definieren, die innerhalb der Anwendung ausgeführt werden können.The fundamental concept in role-based security is that a security role contains privileges that define a set of actions that can be performed within the app. Alle App-Benutzer müssen einer oder mehreren vordefinierten oder benutzerdefinierten Rollen zugeordnet sein.All app users must be assigned to one or more predefined or custom roles. Oder Rollen können auch Teams zugeordnet werden.Or, roles can also be assigned to teams. Wenn ein Benutzer oder ein Team einer dieser Rollen zugeordnet ist, erhält die Person oder das Teammitglied die mit dieser Rolle verbundenen Berechtigungen.When a user or team is assigned to one of these roles, the person or team members are granted the set of privileges associated with that role.

VoraussetzungenPrerequisites

Stellen Sie sicher, dass Sie eine Sicherheitsrolle mit gleichen oder höheren Berechtigungen haben als die Rolle, die Sie der App und anderen Benutzern zuweisen.Ensure you have a security role with equal or greater permissions than the role you're assigning to the app and to other users.

Erstellen Sie ein Sicherheitsrolle für Ihre AppCreate a security role for your app

Im Allgemeinen enthalten modellgesteuerte Apps benutzerdefinierte Entitäten und andere benutzerdefinierte Konfigurationen.Generally model-driven apps contain custom entities and other custom configuration. Es ist wichtig, zuerst Eine Sicherheitsrolle zu erstellen mit Berechtigung alle Komponenten in Ihrer App.It's important to first create a security role with permission for all the components used in your app.

Hinweis

Dieser Schritt kann übersprungen werden, wenn vorhandene Rollen Zugriff auf die Daten in Ihrer App gewähren.This step can be skipped if existing roles grant access to the data in your app.

Vorschau: Eine modellgesteuerte App verwendenPreview: Share a model-driven app

Das Teilen einer modellgesteuerten App umfasst zwei Hauptschritte.Sharing a model-driven app involves two primary steps. Ordnen Sie der App zunächst eine oder mehrere Sicherheitsrollen zu und weisen Sie dann den Benutzern die Sicherheitsrollen zu.First, associate a one or more security role(s) with the app then assign the security role(s) to users.

  1. Besuchen Sie https://make.powerapps.comVisit https://make.powerapps.com
  2. Wählen Sie eine modellgesteuerte App aus und klicken Sie auf Teilen.Select a model-driven app and click Share.
  3. Wählen Sie die App aus und wählen Sie eine Sicherheitsrolle aus der Liste aus.Select the app then choose a security role from the list.

  4. Nach einem Benutzer suchenSearch for a user
  5. Wählen Sie den Benutzer aus der Liste aus, und wählen Sie dann eine Rolle aus.Select the user then select a role from the list.

  6. Klicken Sie auf Freigeben.Click Share.

Im Gegensatz zur Freigabe von Canvas-Apps sendet die Freigabe modellgesteuerte Apps derzeit keine E-Mail mit einem Link zur App.Unlike sharing canvas apps, sharing model-driven apps does not currently send an email with a link to the app.

So erhalten Sie den direkten Link zu einer App:To get the direct link to an app:

  1. Bearbeiten Sie die App und klicken Sie auf die Registerkarte EigenschaftenEdit the app and click the Properties tab
  2. Kopieren Sie die Einheitliche Oberflächen URL.Copy the Unified Interface URL.
  3. Fügen Sie die App-URL an einem Ort ein, damit Ihre Benutzer darauf zugreifen können, z. B. indem Sie sie auf einer SharePoint-Website veröffentlichen oder per E-Mail versenden.Paste the app URL in a location so that your users can access it, such as by posting it on a SharePoint site or send via email.

Erstellen oder Konfigurieren einer SicherheitsrolleCreate or configure a security role

Die PowerAppsPowerApps-Umgebung umfasst vordefinierte Sicherheitsrollen, die allgemeine Benutzeraufgaben mit Zugriffsebenen widerspiegeln, die so definiert sind, dass sie dem Ziel der bewährten Methoden der Sicherheit entsprechen, den Zugriff auf die für die Nutzung der Anwendung erforderliche Mindestmenge an Geschäftsdaten zu ermöglichen.The PowerAppsPowerApps environment includes predefined security roles that reflect common user tasks with access levels defined to match the security best-practice goal of providing access to the minimum amount of business data required to use the app. Wenn Ihre App beispielsweise auf einer benutzerdefinierten Entität basiert, müssen die Entitätsberechtigungen explizit angegeben werden, bevor Benutzer daran arbeiten können.For example, if your app is based on a custom entity, the entity privileges must be explicitly specified before users may work in it. Dazu können Sie eine der folgenden Möglichkeiten wählen.To do this, you can choose to do one of the following.

  • Erweitern Sie eine vorhandene vordefinierte Sicherheitsrolle, so dass sie Rechte auf Datensätze enthält, die auf der benutzerdefinierten Entität basieren.Expand an existing predefined security role, so that it includes privileges on records based on the custom entity.
  • Erstellen Sie eine benutzerdefinierte Sicherheitsrolle, um die Rechte für die Benutzer der App zu verwalten.Create a custom security role for the purpose of managing privileges for users of the app.

Weitere Informationen zu Zugriffs- und Umfangsberechtigungen finden Sie unter Sicherheitsrollen.For more information about access and scope privileges, see Security roles.

Erstellen einer benutzerdefinierten SicherheitsrolleCreate a custom security role

  1. Auf der PowerAppsPowerApps-Website wählen Sie Apps, dann neben der modellgesteuerten App, die Sie freigeben möchten, und dann Teilen.On the PowerAppsPowerApps site select Apps, next to the app you want to share select , and then select Share.

  2. Wählen Sie die App aus und erweitern Sie die Liste der Sicherheitsrollen.Select the app then expand the list of security roles.

  3. Klicken Sie auf der Seite Alle Rollen auf Neu.On the All Roles page, select New.

  4. Im Sicherheitsrollen-Designer wählen Sie die Aktionen wie Lesen, Schreiben oder Löschen und den Umfang für die Ausführung dieser Aktion aus.From the security role designer, you select the actions, such as read, write, or delete, and the scope for performing that action. Umfang legt fest, wie tief oder hoch der Benutzer innerhalb der Umgebungshierarchie eine bestimmte Aktion ausführen kann.Scope determines how deep or high within the environments hierarchy the user can perform a particular action. Geben Sie im Feld Rollenname Pet Grooming Technicians ein.In the Role Name box enter Pet Grooming Technicians.

  5. Wählen Sie die Registerkarte Benutzerdefinierte Entitäten, und suchen Sie dann die Entität, die Sie verwenden möchten.Select the Custom Entities tab, and then locate the custom entity that you want. Für dieses Beispiel wird die benutzerdefinierte Entität Pet verwendet.For this example, the custom entity named Pet is used.

  6. Wählen Sie in der Zeile Pet jedes der folgenden Rechte viermal aus, bis der globale Organisationsumfang globaler Organisationsumfang ausgewählt wurde: Lesen, Schreiben, AnhängenOn the Pet row, select each of the following privileges four times until organization scope global Organization global scope has been selected: Read, Write, Append

    Neue SicherheitsrolleNew security role

  7. Da die Pet Grooming-App auch eine Beziehung zur Firmenentität hat, wählen Sie die Registerkarte Kerndatensätze, und wählen Sie auf der Firma-Zeile Lesen viermal, bis globaler Organisationsumfang Globaler Organisationsumfang ausgewählt wurde.Because the pet grooming app also has a relationship with the account entity, select the Core Records tab, and on the Account row select Read four times until organization scope global Organization global scope has been selected.

  8. Wählen Sie die Registerkarte Anpassung und wählen Sie dann in der Rechtsliste das Recht Lesen neben Modellgestützte App aus, damit der Organisationsbereich Globaler Organisationsbereich ausgewählt wird.Select the Customization tab, and then in the privileges list select the Read privilege next to Model-driven App so that organization scope Organization global scope is selected.

    Auswählen von Sicherheitsrollen für die AppSelect security roles for the app

  9. Klicken Sie auf Speichern und schließen.Select Save and Close.

  10. Geben Sie im Sicherheitsrollendesigner im Feld Rollenname Pet Grooming Schedulers ein.On the security role designer, in the Role Name box enter Pet Grooming Schedulers.

  11. Wählen Sie die Registerkarte Benutzerdefinierte Entitäten, und suchen Sie dann die Entität Pet.Select the Custom Entities tab, and then locate the Pet entity.

  12. Wählen Sie in der Zeile Pet jedes der folgenden Rechte viermal aus, bis der globale Organisationsumfang globaler Organisationsumfang ausgewählt wurde: Erstellen, Lesen, Schreiben, Löschen, Anhängen, Anhängen, Zuweisen, TeilenOn the Pet row, select each of the following privileges four times until organization scope global Organization global scope has been selected: Create, Read, Write, Delete, Append, Append To, Assign, Share

  13. Da die Pet Grooming-App auch eine Beziehung zur Firmenentität hat und die Planer in der Lage sein müssen, Firmendatensätze zu erstellen und zu ändern, wählen Sie die Registerkarte Kerndatensätze aus, und wählen Sie in der Zeile Firma jedes der folgenden Rechte viermal aus, bis der globale Organisationsumfang Globaler Organisationsumfang ausgewählt wurde.Because the pet grooming app also has a relationship with the account entity and schedulers must be able to create and modify account records, select the Core Records tab, and on the Account row select each of the following privileges four times until organization scope global Organization global scope has been selected. Erstellen, Lesen, Schreiben, Löschen, Anfügen, Anfügen an, Zuweisen, FreigebenCreate, Read, Write, Delete, Append, Append To, Assign, Share

  14. Klicken Sie auf Speichern und schließen.Select Save and Close.

Zuweisen von Sicherheitsrollen zu BenutzernAssign security roles to users

Sicherheitsrollen steuern den Zugriff eines Benutzers auf Daten durch einen satz von Zugriffsebenen und Berechtigungen.Security roles control a user’s access to data through a set of access levels and permissions. Die Kombination von Zugriffsebenen und Berechtigungen, die in einer bestimmten Sicherheitsrolle enthalten sind, begrenzt die Möglichkeit des Benutzers zur Anzeige von Daten und die Interaktionen des Benutzers mit den Daten.The combination of access levels and permissions that are included in a specific security role sets limits on the user’s view of data and on the user’s interactions with that data.

Zuweisen einer Sicherheitsrolle zu einem Pet Grooming-TechnikerAssign a security role to Pet Grooming Technicians

  1. Wählen Sie im Dialogfeld Diese App freigeben unter Benutzer der Sicherheitsrolle zuweisen die Option Sicherheitsbenutzer aus.From the Share this app dialog, under Assign users to the security role select Security Users.

  2. Wählen Sie in der angezeigten Liste die Benutzer aus, die Hundefriseure sind, und wählen Sie dann in der Befehlsleiste Rollen verwalten aus.In the list that is displayed, select the users who are pet groomers, and then on the command bar select Manage Roles.

  3. Klicken Sie auf Sicherheitsrollen verwalten.Click Manage security roles.

  4. Auf der Seite Alle Rollen wählen Sie Common Data Service Benutzer und klicken dann auf Aktionen und Rolle kopieren.On the All Roles page, select Common data service user then click Actions then Copy Role.

Tipp

Sie können auch eine neue leere Rolle erstellen, anstatt eine vorhandene Rolle zu kopieren.You may also create a new blank role instead of copying an existing role.

  1. Das Kästchen Rollenname stellt eine beschreibende Rolle wie Mein benutzerdefinierter App-Zugriff bereit.In the Role Name box provide a descriptive role such as My custom app access. Klicken Sie auf OK.Click Ok.

  2. Im Sicherheitsrollen-Designer wählen Sie die Aktionen wie Lesen, Schreiben oder Löschen und die Zugangsebenen aus.From the security role designer, you select the actions, such as read, write, or delete, and the access levels. Zugangsebenen legen fest, wie tief oder hoch der Benutzer innerhalb der Umgebungshierarchie eine bestimmte Aktion ausführen kann.Access levels determine how deep or high within the environments hierarchy the user can perform a particular action.

  3. Wählen Sie die Registerkarte Benutzerdefinierte Entitäten und suchen Sie dann die Entität, die Sie in Ihrer App verwenden möchten.Select the Custom Entities tab, and then locate the custom entity used in your app.

  4. Legen Sie in der Zeile für Ihre benutzerdefinierte Entität die Zugriffsebenen für jede Berechtigung fest.On the row for your custom entity, set access levels for each permission.

  5. Wiederholen Sie diesen Vorgang für andere in Ihrer App verwendete Entitäten.Repeat for other entities used in your app.

  6. Wählen Sie die Registerkarte Anpassung und wählen Sie dann in der Rechtsliste das Recht Lesen neben Modellgesteuerte App aus, damit der Organisationsbereich Globaler Organisationsbereich ausgewählt wird.Select the Customization tab, and ensure Read privilege is set for Model-driven App so that organization access level Organization global scope is selected.

    Wichtig

    Die vom Benutzer gewährten Berechtigungen Lesen, Erstellen und Schreiben der Modellgesteuerten App haben Zugriff auf alle Apps in der Umgebung, auch wenn sie nicht Teil einer Rolle sind, die Zugriff auf die App haben.Users granted Read, Create, and Write to the Model-driven App privilege have access to all apps in the environment, even when they're not part of any role that has access to the app. Erstellen und Schreiben mit modellgesteuerten App-BerechtigungenCreate and Write with Model-driven App privilege

  7. Klicken Sie auf Speichern und schließen.Select Save and Close.

Über vordefinierte SicherheitsrollenAbout predefined security roles

Diese vordefinierten Rollen sind in einer PowerAppsPowerApps-Umgebung verfügbar.These predefined roles are available with a PowerAppsPowerApps environment.

SicherheitsrolleSecurity role *Rechte*Privileges BeschreibungDescription
UmgebungserstellungEnvironment Maker KeineNone Kann neue Ressourcen erstellen, die mit einer Umgebung verbunden sind, einschließlich Apps, Verbindungen, benutzerdefinierte APIs, Gateways und Flows mit Power Automate.Can create new resources associated with an environment including apps, connections, custom APIs, gateways, and flows using Power Automate. Hat jedoch keine Rechte für den Zugriff auf Daten innerhalb einer Umgebung.However, does not have any privileges to access data within an environment. Weitere Informationen: UmgebungsübersichtMore information: Environments overview
SystemadministratorSystem Administrator Erstellen, Lesen, Schreiben, Löschen, Anpassungen, SicherheitsrollenCreate, Read, Write, Delete, Customizations, Security Roles Hat volle Berechtigung zum Anpassen oder Verwalten der Umgebung, einschließlich dem Erstellen, Ändern und Zuweisen von Sicherheitsrollen.Has full permission to customize or administer the environment, including creating, modifying, and assigning security roles. Kann alle Daten in der Umgebung anzeigenCan view all data in the environment. Weitere Informationen: Erforderliche Rechte für AnpassungenMore information: Privileges required for customization
SystemanpasserSystem Customizer Erstellen (selbst), Lesen (selbst), Schreiben (selbst), Löschen (selbst), AnpassungenCreate (self), Read (self), Write (self), Delete (self), Customizations Hat volle Rechte zum Anpassen der Umgebung.Has full permission to customize the environment. Sie können jedoch nur Datensätze für die von ihnen angelegten Umgebungsentitäten anzeigen.However, can only view records for environment entities that they create. Weitere Informationen: Erforderliche Rechte für AnpassungenMore information: Privileges required for customization
Common Data Service-BenutzerCommon Data Service User Lesen, Erstellen (selbst), Schreiben (selbst), Löschen (selbst)Read, Create (self), write (self), delete (self) Kann eine App innerhalb der Umgebung ausführen und allgemeine Aufgaben für die Datensätze, die sie besitzen, ausführen.Can run an app within the environment and perform common tasks for the records that they own.
StellvertretungDelegate Vorgänge im Namen anderer Benutzer ausführenAct on behalf of another user Ermöglicht die Ausführung von Code als anderer Benutzer oder unter anderer Identität.Allows code to run as another user or impersonate. Wird normalerweise mit einer anderen Sicherheitsrolle verwendet, um den Zugriff auf Datensätze zu ermöglichen.Typically used with another security role to allow access to records. Weitere Informationen: Annehmen der Identität eines anderen BenutzersMore information: Impersonate another user

*Recht hat globalen Umfang, soweit nicht anders angegeben.*Privilege is global scope unless specified otherwise.

Zugriff auf Azure Active Directory Gruppen, um den Zugriff zu verwaltenUse Azure Active Directory groups to manage access

Administratoren können ihre Organisation verwenden Azure Active Directory (Azure AD) Gruppen, um Zugriffsrechte für lizenzierte Common Data Service Benutzer zu verwalten.Administrators can use their organization’s Azure Active Directory (Azure AD) groups to manage access rights for licensed Common Data Service users. Beide Arten von Azure AD Gruppen - Office und Sicherheit - können zur Sicherung der Benutzerzugriffsrechte für eine App verwendet werden.Both types of Azure AD groups—Office and Security—can be used to secure user-access rights to an app. Weitere Informationen: Über GruppenteamsMore information: About group teams

Siehe auchSee also

Ausführen einer modellgesteuerten App auf einem mobilen GerätRun a model-driven app on a mobile device

Erstellen von Benutzern und Zuweisen von SicherheitsrollenCreate users and assign security roles