Compartir unha aplicación xerada por modelos con Power Apps
As aplicacións baseadas en modelos usan seguridade baseada en roles para compartir. O concepto fundamental na seguridade baseada en roles é que un rol de seguranza contén privilexios que definen un conxunto de accións que se poden realizar nas táboas da aplicación. Este enfoque significa que, aínda que dúas persoas poden usar a aplicación, é posible que un usuario só poida ler rexistros ou rexistros que eles mesmos crearon. É posible que o outro usuario poida ver todos os rexistros e ter os dereitos para eliminalos.
A todos os usuarios da aplicación débeselles asignar un ou máis roles de seguranza predefinidos ou personalizados. Ou, os roles de seguranza pódense asignar aos equipos. Cando se atribúe un destes roles a un usuario ou equipo, concédeselle ao usuario ou membro do equipo o conxunto de privilexios asociados a dito rol.
O proceso para compartir unha aplicación baseada en modelos é diferente de compartir unha aplicación de lenzo. O uso compartido de aplicacións baseado en modelos depende de como Microsoft Dataverse Os privilexios das táboas de datos asígnanse para as táboas que hai na aplicación.
Privilexios para compartir aplicacións e requisitos de licenza
Para compartir unha aplicación baseada en modelos cun usuario, son necesarios algúns requisitos previos de licenza e ambientes clave.
- A Microsoft 365 usuario con Power Platform Os dereitos de administrador ou de administrador global deben existir dentro da organización. Aprende a asignar Power Platform Dereitos de administrador. Isto proporciona ao usuario dereitos de administrador en todos os ambientes.
- O que comparte a aplicación debe ter privilexios de administrador para o ambiente específico (ou ser a Power Platform administrador). O que comparte a aplicación debe ter un rol de seguranza con privilexios iguais ou superiores aos rol de seguranza que están asignando á aplicación e a outros usuarios. Normalmente, isto toma a forma de que o usuario que comparte a aplicación ten o Dataverse Administrador do sistema ou Personalizador do sistema rol de seguranza. Estes papeis poden ser asignados por Power Platform administradores (que teñen dereitos sobre todo Dataverse ambientes). Os roles de seguranza do administrador do sistema e do personalizador do sistema son roles estándar que existen en todos Dataverse ambientes.
- O usuario debe existir como usuario dentro do contorno. Non basta con ser só un Microsoft 365 usuario. Isto débese a que todos os usuarios dun ambiente son contabilizados e descritos en táboas do contorno. Aprende a engadir un usuario a un entorno
- O usuario debe ter o correcto licenza para poder usar a aplicación. Pódese asignar mediante un pase de plan por aplicación, unha licenza por usuario ou unha licenza de pago por uso. Ademais, a licenza debe estar asignada no inquilino que aloxa a aplicación. A excepción a este requisito é cando unha aplicación está aloxada nun Microsoft Dataverse for Teams ambiente.
Conceptos básicos para compartir aplicacións baseadas en modelos
Antes de compartir unha aplicación, é útil comprender os seguintes conceptos básicos para compartir aplicacións baseadas en modelos:
- A aplicación debe ter asociado polo menos un rol de seguranza, como Usuario Básico. Non obstante, se a túa aplicación ten unha ou máis táboas personalizadas, para que os usuarios poidan traballar cos rexistros da túa táboa personalizada, debes configurar privilexios para as táboas personalizadas nun rol de seguranza. Máis información: Crea ou edita un rol de seguranza para a túa aplicación
- Os usuarios da aplicación deben ter asignado un rol de seguranza entre os roles dispoñibles. Alternativamente, pódese asignar un rol de seguranza a un equipo e os usuarios poden ser membros do equipo. Un equipo pode ser propietario, acceso,Azure AD grupo de seguridade ou Microsoft 365 grupo. Aprende a xestionar a Dataverse equipo.
Asigne roles de seguranza ou persoas a unha aplicación baseada en modelos
Cando compartes unha aplicación baseada en modelos, podes compartila con todos os membros dun ou máis roles de seguranza ou cun usuario ou equipo.
Iniciar sesión no Power Apps, no panel de navegación esquerdo, seleccione Aplicacións, xunto á aplicación que queres compartir selecciona … e, a continuación, seleccione Compartir.
Dende Compartir nome da aplicación panel, escolla entre as seguintes opcións:
- Seleccione a aplicación e, a continuación, seleccione a lista despregable para mostrar todas as funcións de seguranza dispoñibles. Seleccione os roles de seguranza que desexe na lista despregable rol de seguranza.
Importante
Se a túa aplicación ten unha ou máis táboas personalizadas, para que os usuarios poidan traballar cos rexistros da túa táboa personalizada, debes configurar os privilexios para as táboas personalizadas nun rol de seguranza. Máis información: Crea ou edita un rol de seguranza para a túa aplicación
- Para asignar un usuario ou equipo individual, seleccione o nome de usuario ou o equipo de Persoas lista.
- Seleccione a aplicación e, a continuación, seleccione a lista despregable para mostrar todas as funcións de seguranza dispoñibles. Seleccione os roles de seguranza que desexe na lista despregable rol de seguranza.
Seleccione Compartir.
Crea ou edita un rol de seguranza para a túa aplicación
As aplicacións baseadas en modelos adoitan incluír táboas personalizadas e outra configuración personalizada. É importante crear primeiro un rol de seguranza co nivel de privilexio necesario para todos os compoñentes utilizados na túa aplicación.
Nota
Se a túa aplicación contén táboas personalizadas que non tiñan privilexios asignados nun rol de seguranza, debes facelo para que os usuarios accedan a eses rexistros na túa aplicación. Non obstante, non tes que crear un rol de seguranza se os roles existentes conceden acceso aos datos da táboa da túa aplicación.
Crear ou configurar un rol de seguranza
Power PlatformPower Apps ambientes con a Dataverse base de datos incluír roles de seguridade predefinidos que reflicten as tarefas comúns dos usuarios con niveis de acceso definidos para coincidir co obxectivo de prácticas recomendadas de seguridade de proporcionar acceso á cantidade mínima de datos empresariais necesarios para utilizar a aplicación. Os privilexios dos roles de seguranza estándar proporcionan o acceso adecuado ás táboas estándar, como a conta ou o contacto.
De forma predeterminada, as táboas personalizadas ou as que son novas para o contorno non terán ningún privilexio asociado. Os privilexios dunha táboa personalizada deben especificarse explícitamente antes de que os usuarios poidan traballar con ela. Para facelo, pode realizar unha das seguintes accións.
- Copia un rol de seguranza existente e edita os privilexios en consecuencia. Prefírese copiar a crear un rol de seguranza a partir de espazos en branco xa que hai unha serie de privilexios que se deben configurar para crear un rol válido que vaia máis alá de establecer privilexios en táboas específicas. Máis información: Copia un rol de seguranza para crear un novo
- Crea un novo rol de seguranza personalizado desde cero co fin de xestionar privilexios para os usuarios da aplicación. Configure o novo rol para todas as táboas da aplicación relevante para o usuario. Máis información: Crea un rol de seguranza
- Edite un rol de seguranza predefinido existente, como Usuario Básico, para que inclúa privilexios (para ler, escribir, eliminar, etc.) para rexistros baseados na táboa personalizada. Máis información: Editar un rol de seguranza
Importante
Cando creas un novo rol de seguranza desde cero, para que os usuarios executen a aplicación baseada en modelos, debes conceder Ler privilexio con alcance global para o Aplicación dirixida por modelos privilexio situado na Personalización ficha do deseñador rol de seguranza. Teña en conta que o usuario básico rol de seguranza xa ten este privilexio.
Os usuarios cos privilexios de Lectura, Creación e Escritura na Aplicación baseada en modelos teñen acceso a todas as aplicacións do ambiente, aínda que non formen parte de ningún rol que teña acceso á aplicación.
Para obter máis información sobre os privilexios de ámbito e acceso, consulte Roles de seguranza.
Copia un rol de seguranza para crear un novo
Os seguintes pasos describen como crear un novo rol de seguranza a partir dunha copia dun rol de seguranza existente.
Iniciar sesión no Power Apps, no panel de navegación esquerdo, seleccione Aplicacións, xunto á aplicación que queres compartir selecciona … e, a continuación, seleccione Compartir.
Seleccione a aplicación e logo expanda a lista de roles de seguranza.
Seleccione Xestionar roles de seguridade.
Ábrese unha nova pestana do navegador que enumera os roles de seguranza dispoñibles no ambiente. Seleccione o rol de seguranza que quere copiar, como Usuario Básico. A continuación, seleccione Máis accións > Copiar rol.
Introduza o nome da función e, a continuación, seleccione Ok.
Nota
Se é necesario un novo rol, no Todos os roles selección de páxina Novo.
O rol de seguranza copiado ábrese no deseñador rol de seguranza nunha nova ventá do navegador. Desde aquí selecciona as accións, como ler, escribir ou eliminar, e o ámbito para realizar esa acción. O ámbito determina en que parte da xerarquía de ambientes pode realizar o usuario unha acción determinada.
Suxestión
Se o rol copiado non se abre no deseñador rol de seguranza, asegúrate de desactivar o bloqueador de ventás emerxentes do teu navegador web para o dominio do contorno.
Seleccione o Entidades personalizadas e, a continuación, localice a táboa personalizada que desexe.
Seleccione os privilexios e o ámbito que desexa para a táboa personalizada. Este exemplo mostra o Programadores de mascotas rol de seguranza configurouse para privilexios de lectura, escritura e anexado en toda a organización para a configuración personalizada mascota táboa. Para obter información detallada sobre cada privilexio e ámbito, vaia a: Funcións e privilexios de seguridade
Seleccione Gardar e pechar.
Agora que creaches un rol de seguranza personalizado e configuraches os privilexios adecuados, asignas usuarios ao rol de seguranza. Máis información: Atribuír roles de seguranza a un usuario
Engade o rol de seguranza a unha solución
Para garantir a xestión do ciclo de vida da aplicación, recomendámoslle que faga parte dos roles de seguranza personalizados Power Platform solución.
Para engadir un rol de seguranza á súa solución, siga estes pasos:
- Ir a Power Apps e seleccione o ambiente coa solución non xestionada.
- Abre a solución que require o rol de seguranza.
- Seleccione Engadir existente > Seguridade > rol de seguranza.
- Seleccione o rol de seguranza recén creado na lista proporcionada.
- Seleccione Engadir.
Isto garantirá que a solución conteña agora o rol de seguranza para importar a outros ambientes.
Compartir a ligazón para a súa aplicación
A diferenza de compartir aplicacións de lenzo, compartir aplicacións baseadas en modelos non envía actualmente un correo electrónico cunha ligazón á aplicación.
Para obter a ligazón directa a unha aplicación:
Vaia a Power Apps.
Seleccione Solucións desde o panel de navegación esquerdo e, a continuación, abra a solución que contén a aplicación dirixida por modelos.
Seleccione a aplicación dirixida por modelos e, a continuación, seleccione Editar na barra de comandos.
No deseñador clásico, seleccione o Propiedades separador e, a continuación, copie o ficheiro Interface unificada URL.
Pega o URL da aplicación nunha localización para que os teus usuarios poidan acceder a ela, por exemplo, publícao nun SharePoint sitio ou enviando por correo electrónico.
Acerca de roles de seguranza predefinidos
Estes roles predefinidos están dispoñibles con Dataverse.
| Rol de seguranza | Privilexios1 | Descripción |
|---|---|---|
| Creador de ambientes | Nada | Pode crear novos recursos asociados a un ambiente, como aplicacións, conexións, API personalizados, pasarelas e fluxos utilizando Power Automate. No entanto, non ten ningún privilexio de acceso aos datos dun ambiente. Máis información: Visión xeral dos ambientes |
| Administrador do sistema | Crear, Ler, Escribir, Eliminar, Personalizacións, Roles de Seguranza | Ten permiso completo para personalizar ou administrar o ambiente, como crear, modificar e atribuír roles de seguranza. Pode ver todos os datos no ambiente. Máis información: Privilexios necesarios para a personalización. |
| Personalizador do sistema | Crear (auto), Ler (auto), Escribir (auto), Eliminar (auto), Personalizacións | Ten privilexios completos para personalizar o ambiente. Non obstante, só poden ver os rexistros das táboas do contorno que crean. Máis información: Privilexios necesarios para a personalización. |
| Usuario básico | Ler, Crear (auto), Escribir (auto), Eliminar (auto) | Pode executar unha aplicación no ambiente e realizar tarefas comúns para os rexistros dos que son propietarios. |
| Delegado | Actuar en nome doutro usuario | Permite executar código como outro usuario ou a suplantación. Utilízase normalmente con outro rol de seguranza para permitir o acceso aos rexistros. Máis información: Suplantar a outro usuario |
1 O privilexio é de ámbito global a menos que se especifique o contrario.
Usar grupos de Azure Active Directory para xestionar o acceso
Os administradores poden usar os grupos de Azure Active Directory (Azure AD) das súas organizacións para xestionar os dereitos de acceso para usuarios de Dataverse con licenza. Ambos tipos de Azure AD grupos—Microsoft 365 e Seguridade: pódese usar para garantir os dereitos de acceso dos usuarios a unha aplicación. Máis información: Acerca dos equipos de grupo
Pasos seguintes
Descubra máis sobre como crear usuarios e asignar roles de seguranza
Executar unha aplicación dirixida por modelos nun navegador
Executar unha aplicación controlada por modelos nun dispositivo móbil
Nota
Pode indicarnos as súas preferencias para o idioma da documentación? Realice unha enquisa breve. (teña en conta que esa enquisa está en inglés)
Esta enquisa durará sete minutos aproximadamente. Non se recompilarán datos persoais (declaración de privacidade).
Comentarios
Enviar e ver os comentarios