Mengkonfigurasi keamanan menggunakan izin tabel

  • Artikel

Catatan

Mulai 12 Oktober 2022, portal Power Apps menjadi Power Pages. Informasi selengkapnya: Microsoft Power Pages kini tersedia secara umum (blog)
Kami akan segera memigrasikan dan menggabungkan dokumentasi portal Power Apps dengan dokumentasi Power Pages.

Untuk menerapkan Keamanan di portal ke rekaman individual, gunakan izin tabel. Untuk menambahkan Izin tabel ke peran web, sehingga Anda dapat menentukan peran di organisasi Anda yang terkait secara logis dengan hak istimewa dan konsep kepemilikan serta akses rekaman. Ingat bahwa kontak tertentu dapat menjadi milik sejumlah peran dan peran tertentu dapat berisi sejumlah izin tabel. Informasi selengkapnya: Membuat peran web untuk portal.

Meskipun izin untuk mengubah dan mengakses URL di sitemap portal diberikan melalui otorisasi konten, pengelola situs juga perlu mengamankan aplikasi web kustom mereka yang dibangun dengan Formulir dan daftar dasar. Informasi selengkapnya: Menentukan formulir dasar dan Menentukan daftar.

Untuk mengamankan fitur ini, izin tabel memungkinkan untuk penetapan-penetapan yang rinci akan diberikan dan keamanan tingkat rekaman untuk diaktifkan melalui definisi relasi.

Tambahkan Izin tabel ke Peran Web

  1. Buka aplikasi Manajemen Portal.

  2. Buka Portal > Peran Web, lalu buka peran web yang akan ditambahkan izinnya.

  3. Dalam Terkait, pilih Izin Tabel.

  4. Pilih Tambah izin tabel yang ada untuk menambahkan izin tabel yang ada ke peran web.

  5. Telusuri izin tabel atau pilih Izin Tabel Baru untuk membuat rekaman Izin Tabel baru.

    Tambahkan Izin tabel ke Peran Web.

Ketika membuat rekaman izin tabel baru, langkah pertama adalah untuk menentukan tabel yang akan diamankan. Langkah berikutnya adalah menentukan jenis akses, seperti yang didiskusikan di bagian berikut—dan untuk jenis akses selain Global—Relasi yang menentukan jenis akses tersebut. Akhirnya, tentukan hak-hak yang sedang diberikan pada peran melalui izin ini. Hak bersifat kumulatif, sehingga jika pengguna berada dalam suatu peran yang mengizinkan hak baca, dan satu lagi yang baca dan update, pengguna akan memiliki hak baca dan update segala rekaman yang tumpang tindih antara dua peran.

Catatan

Memilih tabel seperti halaman web, file web, dan tabel konfigurasi lainnya tidak valid dan mungkin memiliki akibat yang tidak diinginkan lainnya. Portal akan menyatakan keamanan tabel konfigurasi berdasarkan kontrol akses konten, bukan izin tabel.

Jenis Akses global

Jika rekaman izin Tabel dengan hak baca diberikan untuk peran yang memiliki jenis akses Global, kontak apapun dalam peran akan memiliki akses ke semua rekaman dari tabel yang didefinisikan. Misalnya, mereka dapat melihat semua prospek, semua akun, dan sebagainya. Izin ini akan secara otomatis dihormati oleh daftar apapun; pada dasarnya menampilkan semua rekaman menurut tampilan Microsoft Dataverse yang sudah didefinisikan untuk daftar itu. Selanjutnya, kalau seorang pengguna berusaha untuk mengakses rekaman melalui formulir dasar yang mereka tidak memiliki aksesnya, mereka akan menerima galat izin. Contohnya, lihat skenario contoh ini untuk menampilkan semua daftar mobil kepada semua pengguna terotentikasi dalam dealer mobil.

Jenis Akses Kontak

Dengan jenis akses kontak, pengguna masuk dalam peran yang didefinisikan rekaman izinnya, akan memiliki hak-hak yang diberikan oleh izin itu hanya untuk rekaman yang terkait dengan rekaman kontak pengguna itu melalui hubungan yang didefinisikan.

Pada daftar, jenis akses berarti bahwa filter akan ditambahkan ke apa pun tampilan Microsoft Dataverse yang muncul dengan daftar itu, yang mengambil hanya rekaman yang terhubung secara langsung ke pengguna saat ini. (Tergantung pada skenario, relasi ini dapat dianggap sebagai hak kepemilikan atau manajemen.) Misalnya, lihat skenario contoh ini untuk menampilkan, memperbarui, dan menghapus daftar mobil bekas di diler mobil.

Formulir dasar hanya akan memungkinkan izin yang sesuai untuk baca, buat, tulis, dan seterusnya jika hubungan ini ada ketika rekaman dimuat. Informasi selengkapnya: Menentukan formulir dasar.

Jenis Akses Akun

Dengan jenis akses akun, pengguna masuk dalam peran yang didefinisikan rekaman izinnya, akan memiliki hak-hak yang diberikan oleh izin itu hanya untuk rekaman yang terkait dengan rekaman akun induk pengguna itu melalui hubungan yang didefinisikan.

Jenis akses ini berarti bahwa daftar hanya akan menampilkan rekaman tabel tertentu yang terkait dengan akun induk pengguna. Contohnya, jika izin tabel mengizinkan akses Baca ke tabel Prospek dengan jenis akses Akun, pengguna yang memiliki izin ini dapat melihat semua prospek dari hanya akun induk pengguna. Misalnya, lihat skenario sampel ini untuk mengizinkan staf melihat semua diler mobil milik perusahaan mereka.

Jenis akses mandiri

Jenis akses mandiri memungkinkan Anda untuk menentukan hak-hak pengguna memiliki rekaman kontak (identitas) mereka sendiri. Pengguna dapat menggunakan formulir dasar atau formulir multilangkah untuk membuat perubahan pada rekaman kontak sendiri yang terkait dengan profil mereka. Halaman profil default memiliki bentuk built-in khusus yang memungkinkan pengguna untuk mengubah informasi kontak dasar mereka dan mengikut atau menyisih dari daftar pemasaran. Jika formulir ini disertakan dalam portal Anda (yang sudah secara default), pengguna tidak akan memerlukan izin ini untuk menggunakannya. Namun mereka akan meminta izin ini untuk menggunakan formulir dasar kustom atau formulir multilangkah yang menargetkan rekaman kontak pengguna mereka. Contohnya, lihat skenario sampel ini yang memungkinkan staf dari diler mobil memperbarui rincian kontak mereka di halaman profil mereka.

Jenis Akses Induk

Dalam kasus paling kompleks ini, izin untuk tabel yang diberikan itu adalah hubungan jauh dari tabel yang rekaman izin tabelnya sudah telah ditetapkan. Izin ini adalah benar-benar rekaman anak dari izin tabel induk.

Rekaman izin induk mendefinisikan izin dan jenis akses untuk tabel (mungkin Global atau jenis akses kontak, Meskipun induk juga mungkin). Tabel mungkin terkait dengan kontak (jika ada jenis akses kontak) atau didefinisikan secara global. Dengan izin itu di tempat, izin anak dibuat yang mendefinisikan hubungan dari tabel lain ke tabel yang didefinisikan dalam hubungan induk.

Pengguna dalam peran web yang memiliki akses rekaman yang didefinisikan oleh izin tabel induk, akan juga memiliki hak seperti yang didefinisikan oleh izin anak untuk rekaman yang berkaitan dengan rekaman induk.

Atribut dan hubungan

Tabel berikut menjelaskan atribut izin tabel.

Nama KETERANGAN
Nama Nama deskriptif rekaman. Bidang ini harus diisi.
Nama Tabel Nama Logis tabel yang harus diamankan atau yang akan menentukan hubungan kontak atau hubungan induk untuk mengamankan sebuah tabel terkait pada izin anak. Bidang ini harus diisi.
Jenis Akses (wajib)
  • Global: Berikan hak istimewa untuk rekaman tabel tanpa persyaratan untuk pemilik (kontak).
  • Kontak: Berikan hak istimewa untuk rekaman tabel yang memiliki hubungan langsung kepada pemilik (kontak).
  • Akun: Berikan hak istimewa untuk rekaman tabel yang memiliki hubungan ke akun, yang berfungsi sebagai pemilik, dengan asumsi bahwa account adalah pelanggan induk dari kontak.
  • Induk: Berikan hak istimewa untuk rekaman tabel melalui rantai hubungan izin induk.
Relasi untuk Jenis Akses Tergantung pada Jenis Akses yang dipilih.
  • Relasi Kontak: Diperlukan hanya jika Jenis Akses = Kontak.
    Nama skema hubungan antara kontak dan tabel yang ditentukan oleh bidang nama tabel.
  • Relasi Akun: Diperlukan hanya jika Jenis Akses = Akun.
    Nama skema hubungan antara akun dan tabel yang ditentukan oleh bidang nama tabel.
  • Relasi induk: Diperlukan hanya jika izin tabel induk ditetapkan.
    Nama skema hubungan antara tabel yang ditentukan oleh bidang nama tabel dan tabel yang ditentukan oleh bidang nama tabel pada rekaman izin tabel induknya.
    • Izin Tabel Induk: Diperlukan hanya jika Jenis Akses = Induk.

Catatan: Relasi yang Tersedia akan kosong jika Kontak atau Akun tidak memiliki daftar Relasi dengan tabel yang dipilih. Untuk membuat tabel Relasi, lihat Ikhtisar Relasi tabel.
Dibaca Hak istimewa yang mengontrol apakah pengguna dapat membaca rekaman.
Tulis Hak istimewa yang mengontrol apakah pengguna dapat memperbarui rekaman.
Buat Hak istimewa yang mengontrol apakah pengguna dapat membuat rekaman baru. Penetapan untuk membuat sebuah rekaman untuk jenis tabel tidak berlaku untuk rekaman individu, melainkan untuk kelas tabel.
Delete Hak istimewa yang mengontrol apakah pengguna dapat menghapus rekaman.
Lampirkan Hak istimewa yang mengontrol apakah pengguna dapat melampirkan rekaman lain untuk rekaman tertentu. Hak akses Append dan Append To bekerja dalam kombinasi. Setiap kali bahwa pengguna menempel satu rekaman ke yang lain, pengguna harus memiliki kedua hak. Misalnya, bila Anda melampirkan catatan ke sebuah kasus, Anda harus memiliki akses Append tepat di catatan, dan hak akses Append To tepat di kasus agar operasi bisa bekerja.
Lampirkan Ke Hak istimewa yang mengontrol apakah pengguna dapat melampirkan rekaman yang dimaksud ke rekaman lain. Hak akses Append dan Append To bekerja dalam kombinasi seperti dideskripsikan di atas.

Perizinan global untuk tugas-tugas yang terkait dengan prospek

Dalam satu skenario, kita mungkin ingin menggunakan daftar dan formulir dasar untuk memunculkan semua prospek pada portal, kepada siapa pun dalam peran Web kustom Manajer prospek. Pada formulir mengedit prospek yang diluncurkan setiap kali baris prospek dipilih di daftar, subgrid akan menampilkan rekaman tugas yang terkait. Rekaman ini harus dapat diakses oleh siapa pun dalam peran Manajer prospek. Sebagai langkah pertama, kita akan memberikan izin Global pada prospek kepada siapa pun dalam peran manajer prospek kita.

Peran ini memiliki izin tabel terkait untuk tabel prospek, dengan jenis akses Global.

Pengguna dalam peran ini dapat mengakses semua prospek melalui daftar atau formulir pada portal.

Berikan izin global ke prospek.

Kita sekarang akan menambahkan izin anak untuk izin prospek Global. Dengan rekaman Izin Induk terbuka, buka subkisi Izin Tabel Anak dan pilih Izin Tabel Baru untuk menambahkan rekaman baru.

Tambahkan izin anak ke izin prospek Global.

Pilih tabel sebagai tugas dan jenis akses sebagai Induk. Anda kemudian dapat memilih hubungan induk (Lead_Tasks). Izin ini menyiratkan bahwa kontak dalam peran web dengan izin induk akan memiliki izin global untuk semua tugas yang berhubungan dengan prospek.

Agar daftar Anda memperhatikan izin ini:

  • Izin Tabel harus diaktifkan pada daftar.

    Aktifkan Izin Tabel pada daftar.

  • Harus ada tindakan yang akan benar-benar memungkinkan pengguna melakukan tindakan yang izinnya telah diberikan.

    Tindakan dengan izin yang telah diberikan.

  • Izin juga harus diaktifkan pada rekaman formulir dasar.

    Izin yang diaktifkan pada rekaman formulir dasar.

  • Formulir harus berupa halaman yang memiliki subkisi untuk tabel yang ingin Anda aktifkan dengan izin Anak. Dalam kasus ini, tabel akan menjadi Tugas.

    Subkisi dengan tabel - Tugas.

Jika Anda ingin mengaktifkan membaca atau membuat izin untuk tugas-tugas, Anda akan perlu untuk mengkonfigurasi formulir dasar juga, dan mengedit formulir untuk menghapus bidang lookup Mengenai.

Tindakan ini kemudian memberikan izin untuk semua tugas yang berhubungan dengan prospek. Jika tugas muncul pada daftar, filter ditambahkan ke daftar sehingga hanya tugas-tugas yang terkait dengan prospek akan muncul di daftar. Dalam contoh kita, mereka sedang muncul dengan subgrid pada formulir dasar.

Contoh tugas.

Izin jenis akses kontak untuk tugas

Contoh lain adalah jika Anda ingin memperbolehkan akses tugas-tugas untuk mana kontak terkait dengan prospek induk untuk tugas itu. Skenario ini hampir identik dengan contoh di bagian sebelumnya, kecuali bahwa dalam kasus ini izin induk memiliki jenis akses kontak, bukan global. Hubungan harus ditentukan pada hubungan induk antara tabel prospek dan tabel kontak.

Setelah izin ini di tempat, pengguna dalam peran Manajer prospek dapat mengakses prospek yang berhubungan dengan mereka secara langsung seperti ditentukan oleh izin jenis akses kontak, dan tugas-tugas akses yang berkaitan dengan prospek yang sama sebagaimana ditentukan oleh izin anak.

Lihat juga

Membuat peran web untuk portal
Akses Halaman Web kontrol untuk portal

Catatan

Apa bahasa dokumentasi yang Anda inginkan? Lakukan survei singkat. (perlu diketahui bahwa survei ini dalam bahasa Inggris)

Survei akan berlangsung kurang lebih selama tujuh menit. Tidak ada data pribadi yang dikumpulkan (pernyataan privasi).