Кесте рұқсаттарын пайдалану арқылы қауіпсіздікті конфигурациялау

  • Мақала

Ескерім

2022 жылдың 12 қазанынан бастап күшіне енеді, Power Apps порталдары — Power Pages. Қосымша ақпарат: Microsoft Power Pages енді жалпыға қолжетімді (блог)
Жақында Power Apps порталдары құжаттамасын Power Pages құжаттамасымен көшіреміз және біріктіреміз.

Порталдардағы қауіпсіздікті жеке жазбаларға қолдану үшін кесте рұқсаттарын пайдаланыңыз. Ұйымда кесте рұқсаттарын пайдалана отырып ендірілген жазбаның меншік түрі және қатынас артықшылықтарына және түсініктеріне логикалық түрде сәйкес келетін рөлдерді анықтау үшін сіз веб-рөлдерге нысан рұқсаттарын қосасыз. Берілген контакт рөлдердің кез келген санына жатуы мүмкін екенін әрі берілген рөл кесте рұқсаттарының кез келгені санын қамти алатынын есте сақтаңыз. Қосымша ақпарат: Порталдардың веб-рөлдерін жасау.

Порталдың сайт картасындағы URL мекенжайын өзгерту және қатынасу рұқсаттары Мазмұн өкілеттігімен берілгенімен, сайт негізгі пішіндермен және тізімдермен құрастырылған реттелетін веб-бағдарламаларды қорғағысы келеді. Қосымша ақпарат: Негізгі пішіндерді анықтау және Тізімдерді анықтау.

Осы мүмкіндіктерді қорғау үшін кесте рұқсаттары қатынас анықтамалары арқылы қосылатын жазба деңгейлі қауіпсіздіктің толық құқықтарының берілуін қамтамасыз етеді.

Веб-рөлге кесте рұқсаттарын қосу

  1. Порталды басқару бағдарламасы ашыңыз.

  2. Порталдар>Веб-рөлдер тармағына өтіп, рұқсаттар қосқыңыз келетін веб-рөлді ашыңыз.

  3. Қатысты бөлімінде Кесте рұқсаттары параметрін таңдаңыз.

  4. Бұрыннан бар кесте рұқсатын веб-рөлге қосу үшін Бұрыннан бар кесте рұқсат қосу опциясын таңдаңыз.

  5. Кесте рұқсатын шолыңыз немесе жаңа кесте рұқсаты жазбасын жасау үшін Жаңа кестеге рұқсаты параметрін таңдаңыз.

    Веб-рөлге кесте рұқсаттарын қосу.

Жаңа кесте рұқсаты жазбасын жасау кезіндегі бірінші қадам — қорғалатын кестені анықтау. Келесі қадам — келесі бөлімде талқыланғандай қатынасу түрін анықтау және—глобалдықтан басқа кез келген қатынасу түрі үшін— сол қатынас түрін анықтайтын қатынастар. Ақырында, осы рұқсат арқылы рөлге берілетін құқықтарды анықтаңыз. Құқықтар жиынтық екендігін ескеріңіз, пайдаланушы оқу құқығын беретін бір рөлде болса және басқасы оқу және жаңарту рұқсатын беретінде болса, пайдаланушыда екі рөлмен байланысты жазбаларға оқу және жаңарту құқықтары болады.

Ескерім

Веб‑бет, веб‑файлдар және басқа конфигурация кестелері сияқты кестелерді таңдау жарамсыз және басқа күтпеген салдарларға әкелуі мүмкін. Портал конфигурация кестелерінің қауіпсіздігін кесте рұқсаттарының емес, мазмұнға қатынасу басқару элементтерінің негізінде анықтайды.

Глобалдық қатынасу түрі

Егер Оқу рұқсаты бар рұқсат жазбасы глобалдық ауқымды рөлге берілсе, осы рөлдегі контакт жүйесінде анықталған нысанның барлық жазбаларына кіре алады. Мысалы, олар барлық ықтимал тұтынушыларды, тіркелгілерді және т.б. көре алады. Барлық тізімдер осы рұқсатты автоматты түрде сақтайды; әсіресе осы тізім үшін анықталған Microsoft Dataverse көріністеріне сәйкес барлық жазбаларды көрсету. Оған қоса, егер пайдаланушы жазбаға қатынасу рұқсаты жоқ негізгі пішін арқылы қатынасуға әрекет жасаса, олар рұқсат қатесін алады. Мысалы, барлық автокөлік тізімін автокөлік дилерлік орталығындағы барлық түпнұсқалығы расталған пайдаланушыға көрсету үлгі сценарийін қараңыз.

Контактіге қатынасу түрі

Контактіге қатынасу түрімен рұқсат жазбасы анықталған рөлдегі жүйеге кірген пайдаланушыда анықталған қатынас арқылы сол пайдаланушының контакт жазбасына қатысты сол рұқсат ұсынған жазбаларға ғана рұқсат болады.

Тізімде бұл қатынасу түрі сүзгінің ағымдағы пайдаланылушыға тікелей байланыстырылған жазбаларды ғана шығаратын тізім бойынша қарастырылатын Microsoft Dataverse көріністеріне қосылатынын білдіреді. (Сценарийге байланысты бұл қатынас меншік түрі немесе басқару құқықтары ретінде қарастырылуы мүмкін.) Мысалы, автокөлік дилерлік орталығында меншікті автокөлік тізімдерін көрсету, жаңарту және жою үлгі сценарийін қараңыз.

Егер бұл қатынас жазба жүктелгенде бар болса, негізгі пішіндер тек оқу, жасау, жазу және т.б. тиісті рұқсатын береді. Қосымша ақпарат: Негізгі пішіндерді анықтау.

Тіркелгіге қатынасу түрі

Контактіге қатынасу түрімен рөлдегі жүйеге кірген пайдаланушының тіркелгі ауқымы болса, осы рұқсат бойынша ол өзінің негізгі тіркелгі жазбасымен анықталған қатынас арқылы байланысқан жазбаларға ғана кіру рұқсатына ие болады.

Бұл қатынасу түрі тізімде пайдаланушының басты тіркелгісімен байланыстырылған таңдалған кестенің жазбалары ғана көрсетілетінін білдіреді. Мысалы, егер кесте рұқсаты "Тіркелгі" қатынасу түріндегі "Ықтимал тұтынушы" кестесі үшін "Оқу" рұқсатын берсе, мұндай рұқсаты бар пайдаланушы тек пайдаланушының бас ұйым ықтимал тұтынушыларын көре алады. Мысалы, осы қызметкерлерге олардың компанияларына тиесілі барлық автокөлік дилерлік орталығын қарау рұқсат беру сценарийін қараңыз.

Жеке қатынасу түрі

Жеке қатынасу түрі пайдаланушылардың өздерінің контакт (идентификатор) жазбасына құқықтарын анықтауға мүмкіндік береді. Пайдаланушылар өздерінің профилімен байланыстырылған контакт жазбасына өзгерістер жасау үшін негізгі пішіндерді немесе көп сатылы пішіндерді пайдалана алады. Әдепкі Профиль бетінде пайдаланушының негізгі байланыс ақпаратын өзгертуге және маркетингтік тізімдерді кірістіруге немесе шығаруға мүмкіндік беретін арнайы кірістірілген пішін бар. Егер пішін порталға қосылса (әдепкі бойынша), пайдаланушылардан осы рұқсатты пайдалану талап етілмейді. Дегенмен, оларға бұл рұқсат олардың пайдаланушы контакт жазбасына қатысты кез келген реттелетін негізгі пішіндерді немесе көп сатылы пішіндерді пайдалану үшін қажет болады. Мысалы, автокөлік дилерлік орталығы қызметкерлеріне профиль беттеріндегі байланыс деректерін жаңартуға мүмкіндік беретін осы сценарийді қараңыз.

Басты қатынасу түрі

Ең күрделі істе рұқсаттар «Кесте рұқсаты» жазбасы анықталып қойылған кестеден бір қатынас ары орналасқан кестеге беріледі. Бұл рұқсат — басты кесте рұқсатының еншілес жазбасы.

Басты рұқсат жазбасы кестеге арналған рұқсат пен қатынасу түріне анықтайды (глобалдық немесе контактіге қатынасу түрі, алайда басты да болуы мүмкін). Сол кесте контактіге (контактіге қатынас түрі болса) қатысты болуы немесе глобалды түрде анықталуы мүмкін. Орындағы рұқсатпен бір кестеден басты қатынаста анықталған басқа кестеге қатынасты анықтайтын еншілес рұқсат жасалады.

Негізгі нысан рұқсаттарымен анықталған жазбаларға кіре алатын веб-рөлдегі пайдаланушылардың негізгі жазбаға қатысты жазбалардың еншілес рұқсат жазбасы бойынша анықталатын құқықтары болады.

Төлсипаттар және қатынастар

Келесі кестеде кесте рұқсатының төлсипаттары түсіндіріледі.

Атауы Сипаттамасы
Атауы Жазбаның сипаттаушы атауы. Бұл өріс міндетті.
Кесте атауы Еншілес рұқсаттағы қатысты кестені қауіпсіздендіруге арналған контакт қатынасын немесе басты қатынасты анықтайтын немесе қауіпсіз ететін кестенің логикалық аты. Бұл өріс міндетті.
Қатынсу түрі (міндетті)
  • Глобалдық: жауаптыны (контакт) талап етпестен кесте жазбасына артықшылықтар береді.
  • Контакт: жауаптымен (контакт) тікелей қатынасы бар кесте жазбасына артықшылықтар береді.
  • Тіркелгі: тіркелгі контактінің басты тұтынушысы деп қарастырғанда жауапты ретінде қызмет ететін тіркелгіге қатынасы бар кесте жазбасына артықшылықтар береді.
  • Басты: басты рұқсаттардың қатынастар тізбегі арқылы кесте жазбасына артықшылықтар береді.
Қатынас түрінің қатынасы Таңдалған қатынас түріне байланысты.
  • Контакт қатынастары: қатынас түрі = контакт болған жағдайда ғана қажет.
    Контакт пен кесте аты өрісінде көрсетілген кесте арасындағы қатынас схемасының аты.
  • Тіркелгі қатынастары: қатынас түрі = тіркелгі болған жағдайда ғана қажет.
    Тіркелгі пен кесте аты өрісінде көрсетілген кесте арасындағы қатынас схемасының аты.
  • Басты қатынастар: басты кесте рұқсаты тағайындалғанда ғана қажет.
    Кесте аты өрісінде көрсетілген кесте мен басты кесте рұқсаты жазбасындағы кесте аты өрісімен көрсетілген кесте арасындағы қатынас схемасының аты.
    • Басты кесте рұқсаты: қатынасу түрі = басты болған жағдайда ғана қажет.

Ескертпе: егер контакт немесе тіркелгіде таңдалған кестемен қатынас болмаса, қолжетімді қатынастар бос болады. Кесте қатынастарын жасау үшін Кесте қатынастарына шолу бөлімін қараңыз.
Оқу Пайдаланушының жазбаны оқу рұқсатын басқаратын артықшылық.
Жазу Пайдаланушының жазбаны жаңарту мүмкіндігін бақылайтын артықшылық.
Жасау Пайдаланушының жаңа жазбаны жасау мүмкіндігін бақылайтын артықшылық. Кесте түрі үшін жазбаны жасау құқығы жеке жазбаға қолданылмайды, бірақ оның орнына кестелер класына қолданылады.
Delete Пайдаланушының жазбаны өшіру мүмкіндігін бақылайтын артықшылық.
Үстеу Пайдаланушының көрсетілген жазбаға басқа жазбаны тіркеу рұқсатын басқаратын артықшылық. Үстеу және үстеу орны құқықтары бірге жұмыс істейді. Пайдаланушы бір жазбаны басқасына тіркеген сайын пайдаланушыда екі құқық болуы қажет. Мысалы, іске ескертпені тіркеу кезінде ескертпеде Үстеуге қатынас құқығы болуы қажет және жұмыс ісіндегі Үстеу орнына қатынас құқығы болуы қажет.
Үстеу Пайдаланушының басқа жазбаға сұрақтағы жазбаны үстеу рұқсатын басқаратын артықшылық. Үстеу және үстеу орны құқықтары жоғарыда сипатталғандай бірге жұмыс істейді.

Ықтимал тұтынушыларға қатысты тапсырмаларға арналған глобалдық рұқсаттар

Бір сценарийде порталдағы барлық ықтимал тұтынушыларды реттелетін ықтимал тұтынушы менеджері веб-рөліндегі кез келген пайдаланушыға көрсету үшін тізімді және негізгі пішіндерді пайдалануды қалауымыз мүмкін. Тізімде ықтимал тұтынушы жолы таңдалған сайын іске қосылатын «Ықтимал тұтынушыны өңдеу» пішінінде ішкі тор қатысты тапсырма жазбаларын көрсетеді. Осы жазбалар «Ықтимал тұтынушы менеджері» рөліндегі тұлғаға қолжетімді болуы керек. Бірінші қадамда «Ықтимал тұтынушы менеджері» рөліндегі тұлғаға ықтимал тұтынушылардың глобалдық рұқсаттарын береміз.

Бұл рөлде глобалдық қатынас түрі бар ықтимал тұтынушы кестесінің қатысты кесте рұқсаты бар.

Осы рөлдегі пайдаланушылар барлық ықтимал тұтынушыларға порталдағы тізімдер немесе пішіндер арқылы қатынаса алады.

Ықтимал тұтынушыға глобалдық рұқсаттарды беру.

Енді еншілес рұқсатты глобалдық ықтимал тұтынушы рұқсатына қосуға болады. Тектік рұқсат жазбасы ашық күйде, жаңа жазбаны қосу үшін Еншілес кесте рұқсаттары ішкі торына өтіп, Жаңа кесте рұқсаты опциясын таңдаңыз.

Еншілес рұқсаттарды глобалдық ықтимал тұтынушы рұқсатына қосыңыз.

Кестені тапсырмалар ретінде және қатынасу түрін басты ретінде таңдаңыз. Содан кейін негізгі қатынас таңдауға болады (Lead_Tasks). Бұл рұқсат негізгі рұқсатты веб-рөлдегі контактіге ықтимал тұтынушыларға қатысты барлық тапсырмалардың глобалдық рұқсаты беріледі деп түсіндіріледі.

Сіздің тізіміңіз осы рұқсаттарды ұстануы үшін:

  • Кесте рұқсаттары тізімде қосылуы керек.

    Тізімде кесте рұқсаттарын қосу.

  • Пайдаланушыларға олардың рұқсаттары берілген әрекеттерді жасауға мүмкіндік беретін әрекеттер болуы керек.

    Рұқсаттар берілген әрекеттер.

  • Сондай‑ақ рұқсаттарды негізгі пішін жазбасында қосу керек.

    Негізгі пішін жазбасында қосылған рұқсаттар.

  • Пішін еншілес рұқсаттармен қосқыңыз келетін кесте үшін ішкі торы бар бетті көрсетуі тиіс. Бұл жағдайда кесте Tasks болады.

    Кестесі бар қосалқы тор - Тапсырмалар.

Тапсырмаларды «Оқу» немесе «Жасау» рұқсаттарын қосу үшін осы негізгі пішіндерді де конфигурациялау әрі «Қатысты» іздеу өрісін жою үшін пішіндерді өңдеу керек.

Содан кейін бұл әрекет ықтимал тұтынушыларға қатысты барлық тапсырмалар рұқсаттарын береді. Егер тапсырмалар тізімде бақыланатын болса, сүзгі тізімге қосылады, салдарынан ықтимал тұтынушыға қатысты тапсырмалар ғана тізімде пайда болады. Біздің мысалда олар негізгі пішінде қосалқы тормен көрсетіледі.

Тапсырма мысалы.

Тапсырмаларға арналған контактіге қатынасу түрі

Егер контакт тапсырманың негізгі ықтимал тұтынушысына қатысты тапсырмаларға кіру керек болса, басқа мысал болуы мүмкін. Осы сценарий глобалдық орнына контакт қатынасу түрі бар тектік рұқсат жағайын ескермегенде алдыңғы бөлімдегі үлгімен бірдей дерлік. Қатынас ықтимал тұтынушы кестесі мен контакт кестесі арасындағы басты қатынаста көрсетілуі керек.

Осы рұқсаттар орнына қойылғаннан кейін, ықтимал тұтынушы менеджері рөліндегі пайдаланушылар контакт қатынасу түрінің рұқсаты бойынша көрсетілгенге тікелей қатысты ықтимал тұтынушыларға және еншілес рұқсатпен көрсетілген ықтимал тұтынушыларға қатысты тапсырмаларға қатынаса алады.

Сондай-ақ, келесіні қараңыз

Порталдардың веб-рөлдерін жасау
Порталдар үшін веб-бет кіру құқығын басқару

Ескерім

Сіз құжат тіліңіздің артықшылықтары туралы айта аласыз ба? Қысқа сауалнамаға қатысыңыз. (бұл сауалнама ағылшын тілінде екеніне назар аударыңыз)

Сауалнама шамамен жеті минут уақытыңызды алады. Жеке деректер жиналмайды (құпиялылық туралы мәлімдеме).