リストのセキュリティ保護

注意

2022 年 10 月 12 日より、Power Apps ポータルは Power Pages となります。 詳細: Microsoft Power Pages の一般提供が開始されました (ブログ)
Power Apps ポータルのドキュメントは、近日中に Power Pages ドキュメントに移行、統合されます。

リストを保護するには、レコードが表示されているテーブルのテーブルのアクセス許可を構成する必要があります。

リリース 9.3.7.x 以降、新しく作成されたポータルには、テーブル アクセス許可の有効化設定に関係なく、すべてのリストにテーブル アクセス許可が適用されます。

注意

上記の変更は、試用版から運用に変換されたポータルにも適用されます。

匿名アクセスを明示的に構成するには、適切なテーブルのアクセス許可を使用し、匿名ユーザー Web ロールまたは匿名ユーザー ロール オプションを持つカスタム Web ロール オプションに関連付けます。

リストをセキュリティで保護すると、ユーザーにはアクセス許可のあるレコードのみが表示されます。

特定のユーザー (またはそれらの関連する取引先企業) に関連するデータのセキュリティ保護は、テーブルと取引先担当者また取引先企業テーブルのいずれかの間にリレーションシップを追加することで実現されます。これらのレコードと関係があるポータル ユーザーのみが、取引先企業また取引先担当者のテーブルアクセス許可タイプを使用してデータにアクセスでき、適切な特権を設定し、Web ロールをテーブルのアクセス許可に関連付けることができます。

優れた Web サイト設計では、ユーザーのロールにテーブルに対するアクセス許可がない場合 (つまり、レコードを参照する状況がない場合)、ページにアクセスできないようにする必要があります。 理想的には、ページもページのアクセス許可を使用して保護する必要があります。

サインインしたユーザーに適用できるレコード レベルのアクションを表示する場合は、EntityList/ShowRecordLevelActions サイト設定の値を true 設定する必要があります。

たとえば、プレストン と テディ という 2 人のユーザーがいるとします。 プレストンにはケース テーブルについて取引先担当者レベルでのすべてのアクセス権がありますが、テディにはグローバル読み取りアクセス権があります。 すべてのサポート案件レコードを表示するリストが作成された場合、プレストンは取引先担当者に関連付けられているレコードのすべてのアクション (表示、編集、および削除) を表示します。 他のレコードでは、表示アクションのみ表示されます。 一方、テディにはすべてのレコードに対して表示アクションのみが表示されます。

EntityList/ShowRecordLevelActions サイト設定が false に設定されていて、テーブルに複数のアクセス許可がある場合、すべてのレコード レベルのアクションが表示されます。 ただし、ユーザーが許可なしにアクションを実行しようとすると、エラーが表示されます。

参照

• リストに関する作業
• リストを使用して複数の Dataverse レコードを表示する
• ポータルの構成
• ポータル上で新しい URL にリダイレクトする