Compartir una aplicación basada en modelos con Power Apps

  • Artículo
  • Tiempo de lectura: 7 minutos

Nota

A partir de noviembre de 2020:

  • Common Data Service ha cambiado de nombre a Microsoft Dataverse. Más información
  • Se ha actualizado parte de la terminología en Microsoft Dataverse. Por ejemplo, entidad es ahora tabla y campo es ahora columna. Más información

Este artículo se actualizará pronto para reflejar la terminología más reciente.

Las aplicaciones de PowerApps usan la seguridad basada en roles para compartir. El concepto básico en la seguridad basada en roles es que el rol de seguridad contiene privilegios que definen un conjunto de acciones que se pueden realizar en la aplicación. Todos los usuarios de la aplicación deben estar asignados a uno o más roles predefinidos o personalizados. O bien, también se pueden asignar roles a equipos. Cuando se asigna un usuario o un equipo a uno de estos roles, se concede a la persona o miembros del equipo el conjunto de privilegios asociados a este rol.

Requisitos previos

Asegúrese de tener un rol de seguridad con permisos iguales o mayores que el rol que está asignando a la aplicación y a otros usuarios.

Crear un rol de seguridad para la aplicación

Generalmente, las aplicaciones basadas en modelos contienen tablas personalizadas y otra configuración personalizada. Es importante primero crear un rol de seguridad con permiso para todos los componentes utilizados en la aplicación. Más información: Crear un rol de seguridad personalizado

Nota

Este paso se puede omitir si los roles existentes otorgan acceso a los datos en su aplicación.

Vista previa: Compartir una aplicación basada en modelo

Compartir una aplicación basada en modelo implica dos pasos principales. Primero, asocie uno o más roles de seguridad con la aplicación y luego asigne los roles de seguridad a los usuarios.

  1. Visite https://make.powerapps.com
  2. Seleccione una aplicación basada en modelo y haga clic en Compartir.
  3. Seleccione la aplicación y luego elija en la lista un rol de seguridad.

    Asignar un rol a la aplicación.

  4. Buscar un usuario
  5. Seleccione el usuario y luego seleccione un rol en la lista.

    Asignar un rol al usuario.

  6. Haga clic en Compartir.

A diferencia de lo que ocurre con compartir aplicaciones de lienzo, en el caso de compartir aplicaciones basadas en modelo no se envía actualmente un correo electrónico con un vínculo a la aplicación.

Para obtener el vínculo directo a una aplicación:

  1. Edite la aplicación y haga clic en la pestaña Propiedades.
  2. Copie la URL de la interfaz unificada.
  3. Pegue la dirección URL de la aplicación en una ubicación para que los usuarios puedan acceder a ella, como publicándola en un sitio de SharePoint o enviándola por correo electrónico.

Crear o configurar un rol de seguridad

El entorno de PowerApps incluye roles de seguridad predefinidos que reflejan tareas de usuario comunes con niveles de acceso definidos para que coincidan con el objetivo de seguridad recomendado de proporcionar acceso a la cantidad mínima de datos profesionales necesarios para usar la aplicación. Por ejemplo, si la aplicación se basa en una tabla personalizada, se deben especificar los privilegios de tabla de forma explícita antes de que los usuarios puedan trabajar en ella. Para hacerlo, puede realizar lo siguiente.

  • Expanda un rol de seguridad predefinido existente, de modo que incluya privilegios en filas, en función de la tabla personalizada.
  • Crear un rol de seguridad personalizado con el fin de administrar privilegios para los usuarios de la aplicación.

Para obtener más información sobre los privilegios de acceso y de ámbito, consulte Roles de seguridad.

Crear un rol de seguridad personalizado

  1. En el sitio PowerApps seleccione Aplicaciones, junto a la aplicación basada en modelo que desea compartir, seleccione ... y luego seleccione Compartir.

  2. Seleccione la aplicación y expanda la lista de roles de seguridad.

  3. En la página Todos los roles, seleccione Nuevo.

  4. En el diseñador de roles de seguridad, seleccione las acciones, como leer, escribir o eliminar, y el ámbito para realizar dicha acción. El ámbito determina la profundidad o altura dentro de la jerarquía de entornos en la que el usuario puede realizar una acción determinada. En el cuadro Nombre del rol, introduzca Técnicos de cuidado de mascotas.

  5. Seleccione la pestaña Tablas personalizadas y, a continuación, localice la tabla personalizada que desee. Para este ejemplo, se utiliza la tabla personalizada Mascota.

  6. En la fila Mascota, seleccione cada uno de los siguientes privilegios cuatro veces, hasta que el ámbito global de la organización Ámbito global de la organización. se haya seleccionado: Leer, Escribir, Anexar

    Nuevo rol de seguridad.

  7. Como la aplicación de peluquería para mascotas también tiene una relación con la tabla de cuenta, seleccione Filas principales y, en la fila Cuenta, seleccione cuatro veces Lectura hasta que Ámbito global de la organización. se seleccione,

  8. Seleccione la pestaña Personalización y, a continuación, en la lista de privilegios, seleccione el privilegio Leer al lado de Aplicación basada en modelo para que el ámbito de la organización Ámbito global de la organización. se seleccione.

    Seleccionar roles de seguridad para la aplicación.

  9. Seleccione Guardar y cerrar.

  10. En el diseñador de roles de seguridad, en el cuadro Nombre del rol, introduzca Programadores del cuidado de mascotas.

  11. Seleccione la pestaña Tablas personalizadas y, a continuación, localice la tabla Mascota.

  12. En la fila Mascota, seleccione cada uno de los siguientes privilegios cuatro veces, hasta que el ámbito global de la organización Ámbito global de la organización. se seleccione: Crear, Leer, Escribir, Eliminar, Anexar, Anexar a, Asignar y Compartir.

  13. Como la aplicación de peluquería para mascotas también tiene una relación con la tabla de cuenta y los programadores deben poder crear y modificar filas de cuenta, seleccione en la pestaña Filas principales y, en la fila Cuenta, seleccione cuatro veces cada uno de los privilegios siguientes hasta que se seleccione Ámbito global de la organización. se seleccione, Crear, Leer, Escribir, Eliminar, Anexar, Anexar a, Asignar, Compartir

  14. Seleccione Guardar y cerrar.

<a name="assign-security-roles-to-users">Asignar roles de seguridad a usuarios

Los roles de seguridad controlan el acceso del usuario a los datos a través de un conjunto de niveles de acceso y permisos. La combinación de niveles de acceso y permisos que se incluyen en un determinado rol de seguridad define los límites de visualización de datos para el usuario, así como las interacciones del usuario con estos.

Asignar un rol de seguridad a los técnicos del cuidado de mascotas

  1. En el cuadro de diálogo Compartir esta aplicación, en Asignar usuarios al rol de seguridad, seleccione Usuarios de seguridad.

  2. En la lista que se muestra, seleccione los usuarios que sean cuidadores de mascotas y luego, en la barra de comandos, seleccione Administrar roles.

  3. Haga clic en Administrar roles de seguridad.

    ![Administrar roles.](media/share-model-driven-app/manage-roles.png "Administrar roles")

  4. En la página Todos los roles, seleccione usuario de Microsoft Dataverse y luego haga clic en Acciones y, finalmente, en Copiar rol.

Sugerencia

También puede crear una nueva función vacía en lugar de copiar una función existente.

  1. En el cuadro Nombre de rol proporcione un rol descriptivo como Mi acceso a la aplicación personalizada. Haga clic en Aceptar.

  2. En el diseñador de roles de seguridad, seleccione las acciones, como leer, escribir o eliminar, y los niveles de acceso. Los niveles de acceso determinan la profundidad o altura dentro de la jerarquía de entornos en la que el usuario puede realizar una acción determinada.

  3. Seleccione la pestaña Tablas personalizadas y, a continuación, localice la tabla personalizada usada en su aplicación.

  4. En la fila de su tabla personalizada, configure los niveles de acceso para cada permiso.

  5. Repita para otras tablas utilizadas en su aplicación.

  6. Seleccione la pestaña Personalización y asegúrese de que el privilegio Leer esté establecido Aplicación basada en modelo para que el nivel de acceso de la organización Ámbito global de la organización. se seleccione.

    Importante

    Los usuarios que tengan otorgados Lectura, Creación y Escritura para el privilegio Aplicación basada en modelo tendrán acceso a todas las aplicaciones del entorno, incluso cuando no forman parte de ningún rol que tenga acceso a la aplicación. Crear y escribir con privilegio de aplicación basada en modelo.

  7. Seleccione Guardar y cerrar.

Información sobre los roles de seguridad predefinidos

Estos roles predefinidos están disponibles con un entorno de PowerApps.

Rol de seguridad *Privilegios Descripción
Creador de entornos Ninguno Puede crear nuevos recursos asociados a un entorno incluyendo aplicaciones, conexiones, API personalizadas, puertas de enlace y flujos usando Power Automate. Sin embargo, no tiene ningún privilegio para acceder a los datos en un entorno. Más información: Información general de entornos
Administrador del sistema Crear, leer, escribir, eliminar, personalizaciones, roles de seguridad Tiene permiso completo para personalizar o administrar el entorno, incluida la creación, modificación y asignación de roles de seguridad. Puede ver todos los datos del entorno. Más información: Privilegios necesarios para la personalización.
Personalizador del sistema Creación (automática), Lectura (automática), Escritura (automática), Eliminación (automática), Personalizaciones Tiene permiso completo para personalizar el entorno. Sin embargo, solo puede ver las filas de las tablas de entorno que hayan creado. Más información: Privilegios necesarios para la personalización.
Usuario Basic Lectura, creación (registros propios), escritura (registros propios), eliminación (registros propios) Puede ejecutar una aplicación dentro del entorno y realizar tareas comunes para las filas que poseen.
Delegado Actuar en nombre de otro usuario Permite que el código se ejecute como otro usuario o lo suplante. Normalmente se usa con otro rol de seguridad, para permitir el acceso a las filas. Más información: Suplantar a otro usuario

*El privilegio es ámbito global salvo que se especifique lo contrario.

Utilizar grupos de Azure Active Directory para administrar acceso

Los administradores pueden usar los grupos de Azure Active Directory (Azure AD) de su organización para administrar los derechos de acceso para usuarios de Dataverse con licencia. Ambos tipos de grupos de Azure AD (oficina y seguridad) se pueden usar para proteger los derechos de acceso de usuario a una aplicación. Más información: Acerca de los equipos de grupo

Vea también

Ejecutar una aplicación controlada por modelos en un dispositivo móvil

Crear usuarios y asignar roles de seguridad