Ρύθμιση παραμέτρων ασφάλειας χρησιμοποιώντας δικαιώματα πινάκων

  • Άρθρο

Σημείωση

Από τις 12 Οκτωβρίου 2022, οι πύλες του Power Apps είναι Power Pages. Περισσότερες πληροφορίες: Το Microsoft Power Pages είναι πλέον γενικά διαθέσιμο (ιστολόγιο)
Σύντομα θα μετεγκαταστήσουμε και θα συγχωνεύσουμε την τεκμηρίωση των πυλών Power Apps με την τεκμηρίωση Power Pages.

Για εφαρμογή ασφάλειας βάσει εγγραφών σε πύλες για μεμονωμένες εγγραφές, χρησιμοποιήστε δικαιώματα πίνακα. Προσθέστε δικαιώματα πίνακα σε ρόλους web για να μπορείτε να ορίσετε ρόλους στον οργανισμό σας οι οποίοι αντιστοιχούν λογικά σε προνόμια και έννοιες κατοχής και πρόσβασης καρτελών. Να θυμάστε ότι κάθε δεδομένη επαφή μπορεί να ανήκει σε οποιοδήποτε αριθμό των ρόλων και ένας δεδομένος ρόλος μπορεί να περιλαμβάνει οποιονδήποτε αριθμό δικαιωμάτων πίνακα. Περισσότερες πληροφορίες: Δημιουργία ρόλων web για πύλες.

Ενώ τα δικαιώματα για να αλλάξετε και να αποκτήσετε πρόσβαση σε διευθύνσεις URL σε ένα χάρτη τοποθεσίας πύλης παρέχονται μέσω έγκρισης περιεχομένου, οι διαχειριστές τοποθεσιών θα θέλουν επίσης να ασφαλίσουν τις προσαρμοσμένες web εφαρμογές τους που δημιουργήθηκαν με βασικές φόρμες και λίστες. Περισσότερες πληροφορίες: Καθορισμός βασικών φορμών και Καθορισμός λιστών.

Για την ασφάλεια αυτών των δυνατοτήτων, τα δικαιώματα πίνακα επιτρέπουν τη χορήγηση λεπτομερέστερων δικαιωμάτων και την ενεργοποίηση της ασφάλειας επιπέδου καρτελών μέσω ορισμών σχέσεων.

Προσθήκη δικαιωμάτων πίνακα σε έναν ρόλο web

  1. Ανοίξτε την εφαρμογή Διαχείριση πύλης.

  2. Μεταβείτε στο στοιχείο Πύλες > Ρόλοι Web και ανοίξτε τον ρόλο web στον οποίο θέλετε να προσθέσετε δικαιώματα.

  3. Στην περιοχή Σχετικά, επιλέξτε Δικαιώματα πίνακα.

  4. Επιλέξτε Προσθήκη υπάρχουσας άδειας πίνακα για να προσθέσετε ένα υπάρχον δικαίωμα πίνακα σε έναν ρόλο web.

  5. Αναζητήστε ένα δικαίωμα πίνακα ή επιλέξτε Νέο δικαίωμα πίνακα για να δημιουργήσετε μια νέα καρτέλα δικαιωμάτων πίνακα.

    Προσθήκη δικαιωμάτων πίνακα σε έναν ρόλο web.

Όταν δημιουργείτε μια νέα Καρτέλα δικαιωμάτων πίνακα, το πρώτο βήμα είναι να προσδιορίσετε ποιος πίνακας θέλετε να είναι ασφαλής. Το επόμενο βήμα είναι να καθορίσετε τον τύπο πρόσβασης, όπως συζητήσατε στην παρακάτω ενότητα, καθώς και—για οποιονδήποτε τύπο πρόσβασης εκτός από Καθολικό—Σχέσεις που καθορίζουν αυτόν τον τύπο πρόσβασης. Τέλος, καθορίστε τα δικαιώματα που εκχωρούνται στο ρόλο μέσω αυτού του δικαιώματος. Τα δικαιώματα είναι αθροιστικά, έτσι εάν ένας χρήστης ανήκει σε ένα ρόλο που εκχωρεί δικαιώματα ανάγνωσης και σε έναν άλλο που παραχωρεί δικαιώματα ανάγνωσης και ενημέρωσης, ο χρήστης θα έχει δικαίωμα ανάγνωσης και ενημέρωσης των καρτελών που επικαλύπτονται μεταξύ των δύο ρόλων.

Σημείωση

Η επιλογή πινάκων ως ιστοσελίδα, αρχεία web και άλλους πίνακες ρύθμισης δεν είναι έγκυρη και ενδέχεται να υπάρχουν άλλες ανεπιθύμητες συνέπειες. Η πύλη θα επιβάλλει ασφάλεια πινάκων ρύθμισης, με βάση τα στοιχεία ελέγχου πρόσβασης περιεχομένου και όχι τα δικαιώματα πίνακα.

Τύπος καθολικής πρόσβαση

Εάν μια καρτέλα δικαιωμάτων πίνακα με δικαίωμα Ανάγνωσης παραχωρείται σε ένα ρόλο που έχει Καθολικό τύπο πρόσβασης, τότε οποιαδήποτε επαφή σε αυτόν το ρόλο θα έχει πρόσβαση σε όλες τις καρτέλες από τον καθορισμένο πίνακα. Για παράδειγμα, μπορούν να δουν όλους τους υποψήφιους πελάτες, τους λογαριασμούς και ούτω καθεξής. Το δικαίωμα αυτό θα τηρείται αυτόματα από οποιαδήποτε λίστα εμφανίζοντας ουσιαστικά όλες τις εγγραφές σύμφωνα με τις προβολές Microsoft Dataverse που έχουν οριστεί για αυτήν τη λίστα. Επιπλέον, αν ένας χρήστης προσπαθήσει να αποκτήσει πρόσβαση σε μια εγγραφή μέσω μιας βασικής φόρμας στην οποία δεν έχει πρόσβαση, θα λάβει ένα σφάλμα αναφορικά με τα δικαιώματα. Για παράδειγμα, δείτε αυτό το σενάριο δείγματος για την εμφάνιση όλων των καταχωρήσεων αυτοκινήτων σε όλους τους χρήστες που έχουν υποβληθεί σε έλεγχο ταυτότητας σε μια αντιπροσωπεία αυτοκινήτων.

Τύπος πρόσβασης επικοινωνίας

Με τον τύπο πρόσβασης επαφής, ένας χρήστης συνδεδεμένος στο ρόλο για τον οποίο έχει οριστεί το δικαίωμα καρτέλας θα έχει τα δικαιώματα που εκχωρούνται από αυτό το δικαίωμα μόνο για καρτέλες που σχετίζονται με την καρτέλα επαφής του χρήστη μέσω μιας σχέσης που έχει οριστεί.

Σε μια λίστα, αυτός ο τύπος πρόσβασης σημαίνει ότι ένα φίλτρο που θα προστεθεί σε προβολές Microsoft Dataverse εμφανίζονται από αυτήν τη λίστα, που ανακτά μόνο τις εγγραφές που συνδέονται απευθείας στον τρέχοντα χρήστη. (Ανάλογα με το σενάριο, αυτή η σχέση μπορεί να χρησιμοποιηθεί ως δικαίωμα κυριότητας ή διαχείρισης.) Για παράδειγμα, ανατρέξτε σε αυτό το σενάριο δείγματος για την εμφάνιση, ενημέρωση και διαγραφή καταχωρήσεων ιδιόκτητων αυτοκινήτων σε μια αντιπροσωπεία αυτοκινήτων.

Οι βασικές φόρμες επιτρέπουν μόνο τα κατάλληλα δικαιώματα για ανάγνωση, δημιουργία, εγγραφή, κλπ. αν αυτή η σχέση υπάρχει όταν έχει φορτωθεί η εγγραφή. Περισσότερες πληροφορίες: Καθορισμός βασικών φορμών.

Τύπος πρόσβασης λογαριασμού

Με τον τύπο πρόσβασης λογαριασμού, ένας χρήστης συνδεδεμένος στο ρόλο για τον οποίο έχει οριστεί το δικαίωμα καρτέλας θα έχει τα δικαιώματα που εκχωρούνται από αυτό το δικαίωμα μόνο για καρτέλες που σχετίζονται με την καρτέλα γονικού λογαριασμού του χρήστη μέσω μιας σχέσης που έχει οριστεί.

Αυτός ο τύπος πρόσβασης σημαίνει ότι στη λίστα εμφανίζονται μόνο οι καρτέλες του επιλεγμένου πίνακα που σχετίζονται με τα δικαιώματα γονικού λογαριασμού του χρήστη. Για παράδειγμα, εάν ένα δικαίωμα πίνακα επιτρέπει πρόσβαση Ανάγνωσης σε έναν πίνακα υποψήφιων πελατών με τύπο πρόσβασης "Λογαριασμός", ο χρήστης που έχει αυτό το δικαίωμα μπορεί να δει όλους τους υποψήφιους πελάτες μόνο για τον γονικό λογαριασμό του χρήστη. Για παράδειγμα, δείτε αυτό το σενάριο δείγματος για να επιτρέπεται στο προσωπικό να βλέπει όλες τις αντιπροσωπείες αυτοκινήτων που ανήκουν στην εταιρεία τους.

Τύπος αυτόνομης πρόσβασης

Ο αυτόνομος τύπος πρόσβασης σάς επιτρέπει να ορίσετε τα δικαιώματα που έχει ο χρήστης για τη δική του εγγραφή επαφής (ταυτότητα). Οι χρήστες μπορούν να χρησιμοποιούν βασικές φόρμες ή φόρμες πολλών βημάτων για να κάνουν αλλαγές στη δική τους εγγραφή επαφής που συνδέεται με το προφίλ χρήστη. Η προεπιλεγμένη σελίδα προφίλ έχει ειδική ενσωματωμένη φόρμα που επιτρέπει σε κάθε χρήστη να αλλάξει τα βασικά στοιχεία επικοινωνίας και να συμπεριληφθεί ή όχι σε λίστες μάρκετινγκ. Εάν αυτή η φόρμα περιλαμβάνεται στην πύλη σας (που είναι η προεπιλογή), οι χρήστες δεν απαιτούν αυτό το δικαίωμα για να το χρησιμοποιήσουν. Ωστόσο, θα απαιτούν αυτό το δικαίωμα για να χρησιμοποιήσουν προσαρμοσμένες βασικές φόρμες ή φόρμες πολλών βημάτων που στοχεύουν στην εγγραφή επαφής τους. Για παράδειγμα, δείτε αυτό το σενάριο δείγματος που επιτρέπει στο προσωπικό μιας αντιπροσωπείας αυτοκινήτων να ενημερώσει τα στοιχεία επικοινωνίας στη σελίδα προφίλ του.

Τύπος γονικής πρόσβασης

Σε αυτήν την πολύ σύνθετη περίπτωση, εκχωρούνται δικαιώματα για ένα πίνακα που απέχει μια σχέση από έναν πίνακα για τον οποίο έχει ήδη οριστεί καρτέλα δικαιωμάτων πίνακα. Το δικαίωμα αυτό είναι στην πραγματικότητα μια θυγατρική καρτέλα του δικαιώματος γονικού πίνακα.

Η καρτέλα γονικού δικαιώματος ορίζει ένα δικαίωμα και τύπο πρόσβασης εφαρμογής για ενός πίνακα (πιθανώς καθολικό τύπο πρόσβασης ή τύπο πρόσβασης επαφής, παρόλο που το γονικό είναι επίσης δυνατό). Αυτός ο πίνακας μπορεί να σχετίζεται με επαφή (εάν υπάρχει τύπος πρόσβασης επαφής) ή να ορίζεται καθολικά. Με αυτό το δικαίωμα σε εφαρμογή, δημιουργείται ένα θυγατρικό δικαίωμα που ορίζει μια σχέση από έναν άλλο πίνακα με τον πίνακα που έχει οριστεί στη γονική σχέση.

Οι χρήστες με έναν ρόλο web που έχουν πρόσβαση σε καρτέλες που καθορίζονται από γονικά δικαιώματα πίνακα, θα έχουν επίσης δικαιώματα, όπως ορίζονται από τα θυγατρικά δικαιώματα σε καρτέλες που σχετίζονται με τη γονική καρτέλα.

Σχέσεις και χαρακτηριστικά

Ο παρακάτω πίνακας εξηγεί τα χαρακτηριστικά του δικαιώματος πίνακα.

Ονομασία Περιγραφή
Ονομασία Το περιγραφικό όνομα της καρτέλας. Αυτό το πεδίο είναι υποχρεωτικό.
Όνομα πίνακα Το λογικό όνομα του πίνακα που θα διασφαλιστεί ή που υα ορίσει τη σχέση επαφής ή τη γονική σχέση για να ασφαλίσετε έναν σχετιζόμενο πίνακα σε ένα θυγατρικό δικαίωμα. Αυτό το πεδίο είναι υποχρεωτικό.
Τύπος πρόσβασης (υποχρεωτικό)
  • Καθολικό: Χορηγεί δικαιώματα στην καρτέλα πίνακα χωρίς καμία απαίτηση για έναν κάτοχο (επαφή).
  • Επαφή: Χορηγεί προνόμια στην καρτέλα πίνακα που έχει άμεση σχέση με έναν κάτοχο (επαφή).
  • Λογαριασμός: Χορηγεί προνόμια για την καρτέλα πίνακα που έχει σχέση με ένα λογαριασμό, ο οποίος λειτουργεί ως κάτοχος, με την προϋπόθεση ότι ο λογαριασμός είναι ο γονικός πελάτης της επαφής.
  • Γονικό: Χορηγεί δικαιώματα στην καρτέλα πίνακα μέσω της αλληλουχίας των σχέσεων των γονικών δικαιωμάτων.
Σχέση για τύπο πρόσβασης Εξαρτάται από τον επιλεγμένο τύπο πρόσβασης.
  • Σχέση επαφής: Απαιτείται μόνο εάν ο Τύπος πρόσβασης = Επαφή.
    Το όνομα του σχήματος της σχέσης μεταξύ των επαφών και του πίνακα που καθορίζεται από το πεδίο όνομα πίνακα.
  • Σχέση λογαριασμού: Απαιτείται μόνο εάν ο Τύπος πρόσβασης = Λογαριασμός.
    Το όνομα του σχήματος της σχέσης μεταξύ του λογαριασμού και του πίνακα που καθορίζεται από το πεδίο όνομα πίνακα.
  • Γονική σχέση: Απαιτείται μόνο εάν έχει εκχωρηθεί δικαίωμα γονικού πίνακα.
    Το όνομα του σχήματος της σχέσης μεταξύ του πίνακα που έχει καθοριστεί από το πεδίο Όνομα πίνακα και ο πίνακας που καθορίζεται από το πεδίο όνομα πίνακα σχετικά με το δικαίωμα γονικού πίνακα.
    • Δικαίωμα γονικού πίνακα: Απαιτείται μόνο εάν ο Τύπος πρόσβασης = Γονικός.

Σημείωση: Οι Σχέσεις θα είναι κενές εάν η Επαφή ή ο Λογαριασμός δεν έχει υπάρχουσες πληροφορίες Σχέσεις τον επιλεγμένο πίνακα. Για να δημιουργήσετε ένα Σχέσεις, ανατρέξτε στην προεπισκόπηση σχέσεων πίνακα.
Αναγνωσμένη Προνόμιο που ελέγχει το αν ένας χρήστης μπορεί να διαβάσει μια καρτέλα.
Εγγραφή Προνόμιο που ελέγχει το αν ο χρήστης μπορεί να ενημερώσει μια καρτέλα.
Δημιουργία Προνόμιο που ελέγχει το αν ο χρήστης μπορεί να δημιουργήσει μια νέα καρτέλα. Το δικαίωμα δημιουργίας μιας καρτέλας για έναν τύπο πίνακα δεν εφαρμόζεται σε μια μεμονωμένη εγγραφή, αλλά σε μια κλάση πινάκων.
Delete Προνόμιο που ελέγχει το αν ο χρήστης μπορεί να διαγράψει μια καρτέλα.
Προσάρτηση Δικαίωμα που ελέγχει το εάν ο χρήστης μπορεί να επισυνάψει μια άλλη εγγραφή στη συγκεκριμένη εγγραφή. Τα δικαιώματα πρόσβασης Προσάρτηση και Προσάρτηση σε λειτουργούν σε συνδυασμό. Κάθε φορά που ένας χρήστης προσαρτά μια εγγραφή σε μια άλλη, ο χρήστης πρέπει να έχει και τα δύο δικαιώματα. Για παράδειγμα, όταν επισυνάπτετε μια σημείωση σε μια υπόθεση, πρέπει να έχετε δικαίωμα πρόσβασης Προσάρτηση απευθείας στη σημείωση και δικαίωμα πρόσβασης Προσάρτηση σε απευθείας στην υπόθεση για να λειτουργήσει η διαδικασία.
Προσάρτηση σε Δικαίωμα που ελέγχει το εάν ο χρήστης μπορεί να προσαρτήσει την εγγραφή σε σχέση με μια άλλη. Τα δικαιώματα πρόσβασης Προσάρτηση και Προσάρτηση σε λειτουργούν σε συνδυασμό, όπως περιγράφεται παραπάνω.

Καθολικά δικαιώματα για εργασίες που σχετίζονται με υποψήφιους πελάτες

Σε ένα σενάριο, κάποιος μπορεί να θέλει να χρησιμοποιήσει μια λίστα και βασικές φόρμες για να εμφανίσει όλους τους υποψήφιους πελάτες στην πύλη, σε όλα τα άτομα σε έναν προσαρμοσμένο ρόλο "Διαχειριστής υποψήφιου πελάτη" στο Web. Στη φόρμα επεξεργασίας υποψήφιου πελάτη, που εκκινείται όταν επιλέγεται μια γραμμή υποψήφιου πελάτη στον κατάλογο, θα υπάρχει ένα υποπλέγμα που εμφανίζει τις σχετικές εγγραφές εργασιών. Αυτές οι εγγραφές πρέπει να είναι προσβάσιμες από οποιονδήποτε με ρόλο διαχειριστή υποψήφιου πελάτη. Ως πρώτο βήμα, θα δώσουμε καθολικά δικαιώματα προς υποψήφιους πελάτες σε όλους όσους έχουν ρόλο διαχειριστή υποψήφιων πελατών.

Αυτός ο ρόλος έχει ένα σχετικό δικαίωμα πίνακα για τον πίνακα "Υποψήφιος πελάτης", με έναν καθολικό τύπο πρόσβασης.

Οι χρήστες σε αυτόν το ρόλο έχουν πρόσβαση σε όλους τους υποψήφιους πελάτες μέσω λιστών ή φορμών στην πύλη.

Εκχώρηση καθολικών δικαιωμάτων πρόσβασης σε υποψήφιο πελάτη.

Τώρα θα προσθέσουμε ένα θυγατρικό δικαίωμα στο καθολικό δικαίωμα υποψήφιου πελάτη. Με ανοιχτή την καρτέλα "Γονικό δικαίωμα", μεταβείτε στο δευτερεύον πλέγμα Θυγατρικά δικαιώματα πίνακα και επιλέξτε Νέο δικαίωμα πίνακα για να προσθέσετε μια νέα καρτέλα.

Προσθήκη θυγατρικών δικαιωμάτων στο καθολικό δικαίωμα υποψήφιου πελάτη.

Επιλέξτε τον πίνακα ως εργασίες και τον τύπο πρόσβασης ως Γονικό. Μπορείτε να επιλέξετε τη γονική σχέση (Lead_Tasks). Το δικαίωμα αυτό σημαίνει ότι μια επαφή που βρίσκεται σε ένα ρόλο web με γονικό δικαίωμα θα έχει, στη συνέχεια, καθολικό δικαίωμα σε όλες τις εργασίες που σχετίζονται με υποψήφιους πελάτες.

Για να σεβαστεί η λίστα σας αυτά τα δικαιώματα:

  • Τα δικαιώματα πίνακα πρέπει να είναι ενεργοποιημένα στη λίστα.

    Ενεργοποίηση δικαιωμάτων πίνακα στη λίστα.

  • Πρέπει να υπάρχουν ενέργειες που θα επιτρέπουν στους χρήστες να κάνουν τις ενέργειες για τις οποίες έχουν εκχωρηθεί τα δικαιώματά τους.

    Ενέργειες για τις οποίες έχουν εκχωρηθεί δικαιώματα.

  • Τα δικαιώματα πρέπει επίσης να ενεργοποιηθούν στην καρτέλα βασικής φόρμας.

    Ενεργοποιημένα δικαιώματα βασικής φόρμας καρτέλας.

  • Η φόρμα πρέπει να εμφανίζεται σε μια σελίδα που έχει ένα δευτερεύον πλέγμα για τον πίνακα που θέλετε να ενεργοποιήσετε με τα θυγατρικά δικαιώματα. Σε αυτή την περίπτωση, ο πίνακας θα είναι "Εργασίες".

    Υποπλέγμα με τον πίνακα - Εργασίες.

Εάν θέλετε να ενεργοποιήσετε τα δικαιώματα ανάγνωσης ή δημιουργίας για εργασίες, θα πρέπει να ρυθμίσετε επίσης τις παραμέτρους αυτών των βασικών φορμών και να επεξεργαστείτε τις φόρμες για να καταργήσετε το πεδίο αναζήτησης "Σχετικά με".

Αυτή η ενέργεια στη συνέχεια εκχωρεί δικαιώματα για όλες τις εργασίες που σχετίζονται με τους υποψήφιους πελάτες. Εάν οι εργασίες εμφανίζονται σε μια λίστα, προστίθεται ένα φίλτρο στη λίστα έτσι ώστε μόνο οι εργασίες που σχετίζονται με έναν υποψήφιο πελάτη να εμφανίζονται στη λίστα. Στο παράδειγμά μας, εμφανίζονται με ένα υποπλέγμα σε μια βασική φόρμα.

Παράδειγμα εργασίας.

Δικαιώματα με τύπο πρόσβασης επαφής για εργασίες

Ένα άλλο παράδειγμα είναι εάν θέλετε να επιτρέψετε την πρόσβαση σε εργασίες για τις οποίες μια επαφή έχει σχέση με τον γονικό υποψήφιο πελάτη για αυτή την εργασία. Αυτό το σενάριο είναι σχεδόν ίδιο με το παράδειγμα στην προηγούμενη ενότητα, με τη διαφορά ότι σε αυτή την περίπτωση το γονικό δικαίωμα έχει τύπο πρόσβασης επαφής αντί για καθολικό. Πρέπει να καθοριστεί μια σχέση στη γονική σχέση μεταξύ του πίνακα υποψήφιου πελάτη και του πίνακα επαφής.

Από τη στιγμή που αυτά τα δικαιώματα υπάρχουν, οι χρήστες με ρόλο διαχειριστή υποψήφιων πελατών έχουν πρόσβαση σε υποψήφιους πελάτες που σχετίζονται απευθείας με αυτούς όπως καθορίζεται από το δικαίωμα με τύπο πρόσβασης επαφής και τις εργασίες πρόσβασης που σχετίζονται με αυτούς τους ίδιους υποψήφιους πελάτες, όπως καθορίζεται από την καρτέλα θυγατρικού δικαιώματος.

Δείτε επίσης

Δημιουργία ρόλων web για πύλες
Έλεγχος πρόσβασης σε ιστοσελίδες για πύλες

Σημείωση

Μπορείτε να μας πείτε ποια γλώσσα προτιμάτε για την τεκμηρίωση; Πάρτε μέρος σε μια σύντομη έρευνα. (σημειώνεται ότι αυτή η έρευνα είναι στα Αγγλικά)

Η έρευνα θα διαρκέσει περίπου επτά λεπτά. Δεν συλλέγονται προσωπικά δεδομένα (δήλωση προστασίας προσωπικών δεδομένων).