Kopīgot, izmantojot

Drošības konfigurēšana, izmantojot tabulu atļaujas

  • Raksts

Piezīme

No 2022. gada 12. oktobra, Power Apps portāli ir Power Pages. Papildinformācija. Pakalpojums Microsoft Power Pages tagad ir vispārēji pieejams (emuārs)
Drīzumā Power Apps portālu dokumentācija tiks migrēta un sapludināta ar Power Pages dokumentāciju.

Lai lietotu no ieraksta atkarīgu drošību portālos attiecībā uz atsevišķiem ierakstiem, izmantojiet entītiju atļaujas. Entītiju atļaujas tiek pievienotas tīmekļa lomām, lai jūs varētu definēt lomas savā organizācijā, kas loģiski atbilst ar entītiju atļaujām ieviestajām ieraksta īpašumtiesību un piekļuves privilēģijām un koncepcijām. Ņemiet vērā, ka noteikta kontaktpersona var piederēt jebkuram skaitam lomu, un noteikta loma var ietvert jebkādu skaitu entītiju atļauju. Papildinformācija Tīmekļa lomu izveide portāliem.

Lai arī atļaujas mainīt vietrāžus URL un piekļūt tiem portāla vietnes kartē tiek piešķirtas, izmantojot sadaļu Satura autorizācija, vietnes vadītāji vēlas arī nodrošināt savas pielāgotās tīmekļa programmas, kas ir veidotas ar entītiju veidlapām un entītiju sarakstiem. PapildinformācijaPamata veidlapu definēšana un sarakstu definēšana.

Lai nodrošinātu šos līdzekļus, entītiju atļaujas patvaļīgām entītijām ļauj piešķirt detalizētākas tiesības un iespējot ieraksta līmeņa drošību, izmantojot relāciju definīcijas.

Entītiju atļauju piešķiršana tīmekļa lomai

  1. Atveriet Portālu pārvaldības programmu.

  2. Dodieties uz Portāli > Tīmekļa lomas un atveriet tīmekļa lomu, kurai vēlaties pievienot atļaujas.

  3. Sadaļā Saistīts atlasiet Entītiju atļaujas.

  4. Atlasiet Pievienot esošu entītijas atļauju, lai tīmekļa lomai pievienotu esošu entītijas atļauju.

  5. Atrodiet tabulas atļauju vai atlasiet Jauna entītijas atļauja, lai izveidotu jaunu entītijas atļaujas ierakstu.

    Entītiju atļauju piešķiršana tīmekļa lomai.

Kad veidojat jaunu entītijas atļaujas ierakstu, vispirms ir jānosaka, kura entītija tiks nodrošināta. Nākamā darbība ir piekļuves tipu definēšanu kā iepriekš aprakstītas nākamajā sadaļā, un—jebkuram piekļuves tipam, kas nav Global—, attiecības, kas definē šo piekļuves tipu. Visbeidzot, ir jānosaka tiesības, kas lomai tiek piešķirtas ar šo atļauju. Ņemiet vērā, ka tiesības summējas, tāpēc, ja lietotājam ir noteikta loma, kas sniedz tiesības lasīt, un cita loma, ka sniedz tiesības lasīt un atjaunināt, tad lietotājam būs tiesības lasīt un atjaunināt visus ierakstus, kas šīm abām lomām pārklājas.

Piezīme

Tādu entītiju atlasīšana kā tīmekļa lapas un tīmekļa faili nav derīga, un tai var būt citas neparedzētas sekas. Portāls novērtēs konfigurācijas entītiju drošību atbilstoši satura piekļuves vadīklām, nevis entītiju atļaujām.

Globālas piekļuves tips

Ja entītijas atļaujas ieraksts ar atļauju lasīt tiek piešķirts kādai lomai, kurai ir globāls tvērums, tad jebkurai šīs lomas kontaktpersonai programmatūrā ir piekļuve visiem definētās entītijas ierakstiem. Piemēram, šīs personas var redzēt visus interesentus, visi uzņēmumus un citus datus. Šo atļauju automātiski ievēro visi entītiju saraksti, būtībā rādot visus ierakstus atbilstoši attiecīgajam sarakstam definētajiem Microsoft Dataverse skatiem. Turklāt, ja lietotājs mēģina piekļūt ierakstam caur pamata veidlapu, kurai šim lietotājam nav piekļuves, tad lietotājam tiek parādīta atļaujas kļūda. Piemēram, skatiet šo parauga scenāriju, kurā parādīti visi uzskaitītie auto visiem autentificētajiem lietotājiem, kuri tirgo automašīnas.

Kontaktpersonas piekļuves tips

Izmantojot kontaktpersonas piekļuves tipu, lietotājam, kas ir pierakstījies lomā, kurai ir definēts atļaujas ieraksts, ir attiecīgās atļaujas sniegtās tiesības tikai attiecībā uz tiem ierakstiem, kas ir saistīti ar šī lietotāja Kontaktpersonas ierakstu, izmantojot programmā definēto relāciju.

Šis piekļuves veids nozīmē, ka entītiju sarakstā tiks pievienots filtrs visiem Microsoft Dataverse skatiem, kas tiek izgūti ar šo sarakstu, kurš izgūst tikai tādus ierakstus, kas tieši saistīti ar pašreizējo lietotāju. (Atkarībā no scenārija šīs attiecības var tikt uzskatīts par īpašumtiesībām vai pārvaldības tiesībām.) Piemēram, skatiet šo parauga scenāriju, lai parādītu, atjauninātu un dzēstu lietoto automašīnu sarakstus darījumos.

Entītiju veidlapas atbilstošo atļauju lasīt, izveidot, rakstīt utt. sniedz tikai tad, ja šī relācija pastāv, kad ieraksts tiek ielādēts. Papildinformāciju skatiet Pamata veidlapu definēšana.

Uzņēmuma piekļuves tips

Izmantojot uzņēmuma piekļuves tipu, lietotājam, kas ir pierakstījies lomā, kurai ir definēts atļaujas ieraksts, ir attiecīgās atļaujas nodrošinātās tiesības tikai attiecībā uz tiem ierakstiem, kas ir saistīti ar šī lietotāja galvenā uzņēmuma ierakstu, izmantojot definēto relāciju.

Šis piekļuves tips nozīmē, ka sarakstā tiks rādīti tikai atlasītās tabulas ieraksti, kas saistīti ar lietotāja primāro kontu. Piemēram, ja tabulas atļauja atļauj lasīšanas piekļuvi interesenta tabulai ar uzņēmuma piekļuves tipu, lietotājs, kuram ir šāda atļauja, var skatīt visus tikai lietotāja primārā konta interesentus. Piemēram, skatiet šo parauga scenāriju, lai personāls varētu apskatīt visas sava uzņēmuma automobilim piederošās īpašumtiesības.

Pašpiekļuves veids

Pašpiekļuves veids jums ļauj definēt tiesības, kas lietotājam ir attiecībā uz viņa paša kontaktpersonas (identitātes) ierakstu. Lietotāji var izmantot pamata vai vairāksoļu veidlapas, lai veiktu izmaiņas pašiem savā ar viņu profilu saistītajā kontaktpersonas ierakstā. Noklusējuma lapai Profils ir īpaša iebūvēta veidlapa, kas jebkuram lietotājam ļauj mainīt savu pamata kontaktinformāciju un pieteikties dalībai mārketinga adresātu sarakstos vai atteikties no dalības tajos. Ja šī veidlapa ir iekļauta jūsu portālā (tā ir iekļauta pēc noklusējuma), tad lietotājiem nav nepieciešama šī atļauja to lietot. Taču viņiem šī atļauja būs nepieciešama, lai lietotu jebkādas pamata vai vairāksoļu veidlapas vai tīmekļa veidlapas, kuras ir mērķētas uz viņu lietotāja kontaktpersonas ierakstu. Piemēram, skatiet šo scenārija paraugu, kas ļauj auto darījumu pārvaldnieka darbiniekiem savā profila lapā atjaunināt savu kontaktinformāciju.

Primārās piekļuves tips

Šajā vissarežģītākajā gadījumā tiek piešķirtas atļaujas entītijai, kas atrodas par relāciju atstatu no entītijas, kurai entītijas atļaujas ieraksts jau ir definēts. Šī atļauja faktiski ir primārās entītijas atļaujas atvasināts ieraksts.

Primārais atļaujas ieraksts nosaka atļauju un piekļuves tipu kādai entītijai (visticamāk, globālais vai kontaktpersonas piekļuves tips, lai gan ir iespējams arī primārais). Šī entītija var būt saistīta ar kontaktpersonu (kontaktpersonas piekļuves tipa gadījumā) vai globāli definēta. Kad pastāv šī atļauja, tiek izveidota atvasinātā atļauja, kas definē relāciju no citas entītijas uz primārajā relācijā definēto entītiju.

Tādējādi lietotājiem tīmekļa lomā, kuriem ir piekļuve primārās entītijas atļauju definētajiem ierakstiem, ir arī ar pakārtoto atļaujas ierakstu definētās tiesības attiecībā uz ierakstiem, kas ir saistīti ar primāro ierakstu.

Atribūti un attiecības

Nākamajā tabulā ir paskaidroti entītijas atļauju atribūti.

Nosaukums/vārds, uzvārds Apraksts
Nosaukums/vārds, uzvārds Ieraksta aprakstošais nosaukums. Šis lauks ir obligāts.
Tabulas nosaukums Loģiskais nosaukums entītijai, ko ir paredzēts nodrošināt vai kas definēs kontaktpersonas relāciju vai primāro relāciju, lai atvasinātā atļaujā nodrošinātu saistītu entītiju. Šis lauks ir obligāts.
Kontaktpersonas piekļuves tips
  • Globālais: Entītijas ierakstam piešķir atļaujas bez jebkādām prasībām attiecībā uz īpašnieku (kontaktpersonu).
  • Kontaktpersonas: Piešķirt atļaujas entītijas ierakstam, kuram ir tieša relācija ar īpašnieku (kontaktpersonu).
  • Konts: Piešķirt atļaujas entītijas ierakstam, kam ir relācijas ar kādu uzņēmumu, kurš kalpo kā īpašnieks, pieņemot, ka uzņēmums ir kontaktpersonas primārais uzņēmums.
  • Primārais: Piešķirt atļaujas entītijas ierakstam, izmantojot primāro atļauju relāciju ķēdi.
Piekļuves tipa attiecības Atkarībā no atlasītā piekļuves tipa.
  • Kontaktpersonu attiecības: nepieciešamas tikai tad, ja Piekļuves tips=Kontaktpersona.
    Shēmas nosaukums relācijai starp kontaktpersonu un entītiju, kas norādīta laukā Entītijas nosaukums.
  • Kontaktpersonu attiecības: nepieciešamas tikai tad, ja Piekļuves tips=Konts.
    Shēmas nosaukums relācijai starp kontu un entītiju, kas norādīta laukā Entītijas nosaukums.
  • Primārā relācija:Obligāta tikai tad, ja ir piešķirta primārā entītijas atļauja.
    Shēmas nosaukums relācijai starp laukā Entītijas nosaukums norādīto entītiju un tās primārās entītijas atļaujas ieraksta laukā Entītijas nosaukums norādīto entītiju.
    • Primārās tabulas atļauja: nepieciešama tikai tad, ja Piekļuves tips= Primārais.

Piezīme: Ja kontaktpersonai vai kontam nav esošu attiecību ar atlasīto tabulu, pieejamās attiecības būs tukšas. Lai izveidotu tabulu attiecības, skatiet tabulu attiecību pārskats.
Lasīšana Atļauja, kas kontrolē, vai lietotājs var lasīt ierakstu.
Rakstīt Atļauja, kas kontrolē, vai lietotājs var atjaunināt ierakstu.
Izveidot Atļauja, kas kontrolē, vai lietotājs var izveidot jaunu ierakstu. Tiesības izveidot ierakstu entītijas tipam, kas neattiecas uz atsevišķu ierakstu, bet gan uz entītiju klasi.
Delete Atļauja, kas kontrolē, vai lietotājs var dzēst ierakstu.
Pievienot Atļauja, kas kontrolē, vai lietotājs norādītajam ierakstam var pievienot citu ierakstu. Piekļuves tiesības Pievienot un Pievienot pie darbojas kombinācijā. Katru reizi, kad lietotājs vienu ierakstu pievieno citam, šim lietotājam ir nepieciešamas abas tiesības. Piemēram, kad pieteikumam pievienojot piezīmi, lai šī operācija darbotos, jums ir nepieciešamas piekļuves tiesības Pievienot attiecībā uz piezīmi un piekļuves tiesības Pievienot pie attiecībā uz pieteikumu.
Pievienot pie Atļauja, kas kontrolē, vai lietotājs attiecīgo ierakstu var pievienot citam ierakstu. Piekļuves tiesības Pievienot un Pievienot pie darbojas iepriekš aprakstītajā kombinācijā.

Globālās atļaujas ar interesentiem saistītajiem uzdevumiem

Vienā scenārijā lietotājs varētu vēlēties izmantot entītiju sarakstu un entītijas veidlapas, lai visus portālā esošos interesentus izgūtu ikvienam, kas ietilpst pielāgotā tīmekļa lomā Interesentu pārvaldnieks. Interesentu rediģēšanas veidlapā, kas tiek palaista katru reizi, kad sarakstā tiek atlasīta interesenta rinda, apakšrežģī tiek parādīti saistītie uzdevumu ieraksti. Šiem ierakstiem ir jābūt pieejamiem ikvienam, kas ietilpst interesentu pārvaldnieka lomā. Vispirms mēs globālās atļaujas attiecībā uz interesentiem piešķirsim ikvienam, kas ietilpst mūsu interesentu pārvaldnieka lomā.

Šai lomai ir saistīta entītijas atļauja entītijai Interesents ar globālo piekļuves tipu.

Lietotāji šajā lomā var piekļūt visiem interesentiem, portālā izmantojot entītiju sarakstus vai veidlapas.

Globālu atļauju piešķiršana interesentam.

Tagad mēs globālajai interesentu atļaujai pievienosim atvasinātu atļauju. Ja ir atvērts primārās atļaujas ieraksts, atveriet apakšrežģi Atvasināto entītiju atļaujas un atlasiet Jauna entītijas atļauja, lai pievienotu jaunu ierakstu.

Pievienojiet Globālajai interesentu atļaujai atvasinātu atļauju.

Atlasiet entītiju kā Uzdevumi un atlasiet piekļuves tipu Primārais. Pēc tam varat atlasīt primāro relāciju (Lead_Tasks). Šī atļauja nozīmē, ka kontaktpersonai, kas ietilpst tīmekļa lomā ar primāro atļauju, pēc tam būs globālā atļauja attiecībā uz visiem uzdevumiem saistībā ar interesentiem.

Lai jūsu sarakstā varētu ievērot šīs atļaujas:

  • Entītija atļaujas ir jāiespējo sarakstā.

    Entītijas Atļaujas iespējošana sarakstā.

  • Ir jābūt darbībām, kas lietotājiem faktiski ļauj veikt darbības, kurām ir piešķirtas viņu atļaujas.

    Darbības, kurām ir piešķirtas atļaujas.

  • Atļaujas ir jāiespējo arī pamata veidlapas ierakstam.

    Iespējotās atļaujas pamata veidlapas ierakstam.

  • Veidlapai ir jābūt lapai, kurā ir apakšrežģis tabulai, kuru vēlaties iespējot ar pakārtotām atļaujām. Šajā gadījumā tabula būs Uzdevumi.

    Apakšrežģis ar entītiju — uzdevumi.

Turklāt, lai iespējotu lasīšanas vai izveidošanas atļaujas uzdevumiem, jums ir nepieciešams konfigurēt arī šīs entītijas veidlapas, kā arī rediģēt veidlapas, lai noņemtu uzmeklēšanas lauku Attiecībā uz.

Šī darbība pēc tam piešķir atļaujas visiem ar interesentiem saistītajiem uzdevumiem. Ja uzdevumi tiek rādīti entītiju sarakstā, būtībā sarakstam tiek pievienots filtrs, lai sarakstā tiktu rādīti tikai ar interesentiem saistītie uzdevumi. Mūsu piemērā tie tiek rādīti ar apakšrežģi pamata veidlapā.

Uzdevuma piemērs.

Kontaktpersonas piekļuves tipa atļaujas uzdevumiem

Vēl viens piemērs — ja jūs vēlētos atļaut piekļuvi uzdevumiem, attiecībā uz kuriem kontaktpersonai ir relācija ar primāro interesentu šim uzdevumam. Šis scenārijs ir gandrīz identisks iepriekšējai sadaļai, izņemot to, ka šajā gadījumā primārās atļaujas tvērums ir Kontaktpersona, nevis Globālais. Relācija ir jānorāda primārajai relācijai starp interesenta entītiju un kontaktpersonas entītiju.

Kad šīs atļaujas pastāv, lietotāji, kas ietilpst lomā Interesentu pārvaldnieks, var piekļūt ar viņiem tieši saistītajiem interesentiem, kā norādīts ar kontaktpersonas tvēruma atļauju, un piekļūt ar šiem pašiem interesentiem saistītajiem uzdevumiem, kā norādīts ar atvasinātās atļaujas ierakstu.

Skatiet arī

Tīmekļa lomu izveide portāliem
Tīmekļa lapas piekļuves kontrole portālos

Piezīme

Kādas ir jūsu dokumentācijas valodas preferences? Aizpildiet īsu aptauju. (ņemiet vērā, ka aptauja ir angļu valodā)

Aptaujai būs nepieciešamas aptuveni septiņas minūtes. Nekādi personas dati netiks vākti (paziņojums par konfidencialitāti).