Konfigurere sikkerhet ved hjelp av tabelltillatelser

  • Artikkel

Obs!

Fra og med 12. oktober 2022 er Power Apps-portaler Power Pages. Mer informasjon: Microsoft Power Pages er nå tilgjengelig (blogg)
Vi overfører og slår snart sammen Power Apps-portaldokumentasjonen med Power Pages-dokumentasjonen.

Hvis du vil bruke sikkerhet i portaler for individuelle oppføringer, kan du bruke tabelltillatelser. Du legger tabelltillatelser til nettroller, slik at du kan definere roller i organisasjonen som logisk tilsvarer rettigheter og konsepter for oppføringseierskap og tilgang. Husk at en kontakt kan tilhøre flere roller, og en rolle kan inneholde et ubegrenset antall tabelltillatelser. Mer informasjon: Opprette webroller for portaler.

Selv om tillatelser til å endre og få tilgang til nettadresser i et portalområdekart gis via innholdsgodkjenning, vil områdeansvarlige også sikre sine egendefinerte webprogrammer bygget med stanardskjemaer og -lister. Mer informasjon: Definer standardskjemaer og Definer lister.

For å sikre disse funksjonene gjør tabelltillatelser det mulig å gi detaljerte rettigheter, og å aktivere sikkerhet på oppføringsnivå via relasjonsdefinisjoner.

Legg til tabelltillatelser i en webrolle

  1. Åpne Portalbehandling-appen.

  2. Gå til Portaler > Nettroller, og åpne nettrollen du vil legge til tillatelser for.

  3. Under Relatert velger du Tabelltillatelser.

  4. Velg Legg til eksisterende tabelltillatelse for å legge til en eksisterende tabelltillatelse i en webrolle.

  5. Bla etter en tabelltillatelse, eller velg Ny tabelltillatelse for å opprette en ny tabelltillatelsesoppføring.

    Legg til tabelltillatelser i en nettrolle.

Når du oppretter en ny tabelltillatelsesoppføring, er det første trinnet å bestemme hvilken tabell som skal sikres. Det neste trinnet er å definere tilgangstype, som diskutert i delen nedenfor, og relasjonene som definerer tilgangstypen, for alle andre tilgangstyper enn Global. Bestem til slutt rettighetene som gis til rollen via denne tillatelsen. Rettigheter er kumulative, så hvis en bruker er i én rolle som gir leserettigheter og en annen som gir lese- og oppdateringsrettigheter, har brukeren lese- og oppdateringsrettigheter for alle oppføringer som overlapper mellom de to rollene.

Obs!

Du kan ikke velge tabeller som nettsider, nettfiler og andre konfigurasjonstabeller, siden dette er ugyldig og kan ha andre uønskede konsekvenser. Portalen deklarerer sikkerheten til konfigurasjonstabeller basert på kontroller for innholdstilgang, ikke tabelltillatelser.

Global tilgangstype

Hvis en tabelltillatelsesoppføring med leserettigheter er gitt til en rolle som har typen Global tilgang, har en kontakt i denne rollen tilgang til alle oppføringer for den definerte tabellen. De kan for eksempel se alle kundeemner, alle forretningsforbindelser og så videre. Denne tillatelsen respekteres automatisk av lister, og viser i hovedsak alle oppføringer i henhold til Microsoft Dataverse-visningene som er definert for listen. Hvis en bruker prøver å få tilgang til en oppføring via et standardskjema som de ikke har tilgang til, vil de motta en tillatelsesfeil. Se for eksempel dette eksempelscenarioet som viser alle biloppføringer til alle autentiserte brukere hos en bilforhandler.

Kontakttilgangstype

Med kontakttilgangstypen har en pålogget bruker i rollen der tillatelsesoppføringen er definert, rettighetene som er gitt av tillatelsen bare for oppføringene som er relatert til brukerens kontaktoppføring via en definert relasjon.

For en liste betyr denne tilgangstypen at et filter legges til uavhengig av hvilke Microsoft Dataverse-visninger som finnes i listen, som bare henter oppføringer som er knyttet direkte til gjeldende bruker. (Denne relasjonen kan anses for å være eierskap eller administrasjonsrettigheter, avhengig av scenarioet.) Se for eksempel dette eksempelscenarioet for å vise, oppdatere og slette eide biloppføringer hos en bilforhandler.

Standardskjemaer tillater bare den nødvendige tillatelsen for å lese, opprette, skrive og så videre, hvis denne relasjonen finnes når oppføringen lastes inn. Mer informasjon: Definer standardskjemaer.

Kontotilgangstype

Med typen Kontotilgang har en pålogget bruker i rollen der tillatelsesoppføringen er definert, rettighetene som er gitt av tillatelsen bare for oppføringene som er relatert til brukerens oppføring for overordnet forretningsforbindelse via en definert relasjon.

Denne tilgangstypen betyr at listen bare viser oppføringene i den valgte tabellen som er tilknyttet brukerens overordnede forretningsforbindelse. Hvis en tabelltillatelse for eksempel tillater lesetilgang til en kundeemnetabell med typen Kontotilgang, kan brukeren som har denne tillatelsen, vise alle kundeemnene bare for den overordnede forretningsforbindelsen til brukeren. Se for eksempel dette eksempelscenarioet for å la ansatte vise alle bilforhandlere som eies av firmaet.

Selvtilgangstype

Typen Egentilgang lar deg definere rettighetene en bruker har til sin egen kontaktoppføring (identitet). Brukerne kan bruke standardskjemaer eller fertrinnsskjemaer for å gjøre endringer i sin egen kontaktoppføring som er knyttet til profilen. Siden for standardprofil har et spesielt, innebygd skjema som gjør at brukerne kan endre sin grunnleggende kontaktinformasjon og velge eller velge bort markedsføringslister. Hvis dette skjemaet er inkludert i din portal (som er standard), trenger ikke brukerne denne tillatelsen for å bruke det. De må imidlertid ha denne tillatelsen for å bruke egendefinerte standardskjemaer eller flertrinnsskjemaer som er rettet mot brukerkontaktoppføringen. Se for eksempel dette eksempelscenarioet som lar ansatte hos en bilforhandler oppdatere kontaktdetaljene på profilsiden.

Overordnet tilgangstype

I det mest komplekse tilfellet gis tillatelser for en tabell som er en relasjon borte fra en tabell som en tabelltillatelsesoppføring allerede er definert for. Denne tillatelsen er faktisk en underordnet oppføring av den overordnede tabelltillatelsen.

Den overordnede tillatelsesoppføringen definerer en tillatelse og en tilgangstype for en tabell (sannsynligvis global eller eller kontakttilgangstype, selv om overordnet er også mulig). Denne tabellen kan være relatert til kontakten (hvis det er en kontakttilgangstype) eller globalt definert. Med denne tillatelsen på plass opprettes en underordnet tillatelse som definerer en relasjon fra en annen tabell til tabellen som er definert i den overordnede relasjonen.

Brukere i en nettrolle som har tilgang til oppføringer definert av den overordnede tabelltillatelsen, vil også ha rettigheter som er definert av den underordnede tillatelsen, til oppføringer som er relatert til den overordnede oppføringen.

Attributter og relasjoner

Tabellen nedenfor forklarer attributtene for tabelltillatelsen.

Navn Beskrivelse
Navn Det beskrivende navnet for oppføringen. Dette feltet er obligatorisk.
Tabellnavn Det logiske navnet på tabellen som skal sikres eller som definerer kontaktrelasjonen eller overordnet relasjon for å sikre en relatert tabell på en underordnet tillatelse. Dette feltet er obligatorisk.
Tilgangstype (obligatorisk)
  • Global: Gi rettigheter til tabelloppføringen uten krav til en eier (kontakt).
  • Kontakt: Gi rettigheter til tabelloppføringen som har en direkte relasjon til en eier (kontakt).
  • Konto: Gi rettigheter til tabelloppføringen som har en relasjon til en forretningsforbindelse, som fungerer som eieren, forutsatt at forretningsforbindelsen er den overordnede kunden for kontakten.
  • Overordnet: Gi rettigheter til tabelloppføringen gjennom relasjonskjeden for de overordnede tillatelsene.
Relasjon for tilgangstype Avhenger av den valgte tilgangstypen.
  • Kontaktrelasjon: Kreves bare hvis Tilgangstype = Kontakt.
    Skjemanavnet for relasjonen mellom kontakt og tabellen som er angitt i tabellnavnfeltet.
  • Relasjon for forretningsforbindelse: Kreves bare hvis Tilgangstype = Forretningsforbindelse.
    Skjemanavnet for relasjonen mellom forretningsforbindelsen og tabellen som er angitt i tabellnavnfeltet.
  • Overordnet relasjon: Kreves bare hvis en overordnet tabelltillatelse tilordnes.
    Skjemanavnet for relasjonen mellom tabellen som er angitt i tabellnavnfeltet og tabellen som er angitt av tabellnavnfeltet på den overordnede tabelltillatelseoppføringen.
    • Overordnet tabelltillatelse: Kreves bare hvis Tilgangstype = Overordnet.

Merk: Tilgjengelige relasjoner er tomt hvis kontakten eller forretningsforbindelsen ikke har noen eksisterende relasjoner med den valgte tabellen. Hvis du vil opprette tabellrelasjoner, kan du se Oversikt over tabellrelasjoner.
Lest Rettighet som kontrollerer om brukeren kan lese en oppføring.
Skrive Rettighet som kontrollerer om brukeren kan oppdatere en oppføring.
Opprette Rettighet som kontrollerer om brukeren kan opprette en ny oppføring. Retten til å opprette en oppføring for en tabelltype gjelder ikke for en enkeloppføring, men i stedet for en klasse av tabeller.
Delete Rettighet som kontrollerer om brukeren kan slette en oppføring.
Tilføye Rettighet som kontrollerer om brukeren kan koble en annen oppføring til den angitte oppføringen. Rettighetene Tilføye og Tilføye i fungerer sammen. Hver gang en bruker kobler én post til en annen, må brukeren ha begge rettighetene. Hvis du for eksempel kobler en merknad til en sak, må du ha Tilføye-rettigheten for merknaden og Tilføye i-rettigheten for saken for at operasjonen skal fungere.
Tilføye i Rettighet som kontrollerer om brukeren kan koble den aktuelle oppføringen til en annen oppføring. Rettighetene Tilføye og Tilføye i fungerer sammen, som beskrevet ovenfor.

Globale tillatelser for oppgaver som er relatert til kundeemner

I ett scenario vil du kanskje bruke en liste og standardskjemaer for å vise alle kundeemner på portalen til alle i nettrollen Kundeemnebehandling. På skjemaet for redigering av kundeemne, som startes når en kundeemnerad velges i listen, vil det være et delrutenett som viser relaterte oppgaveoppføringer. Disse oppføringene skal være tilgjengelige for alle med rollen Kundeemnebehandling. Som det første trinnet gir vi globale tillatelser til kundeemner for alle med rollen Kundeemnebehandling.

Denne rollen har en relatert tabelltillatelse for Kundeemne-tabellen med en global tilgangstype.

Brukere i denne rollen har tilgang til alle kundeemner via lister eller skjemaer på portalen.

Gi globale tillatelser til et kundeemne.

Vi vil nå legge til en underordnet tillatelse i den globale kundeemnetillatelsen. Gå til delrutenettet Underordnede tabelltillatelser med oppføringen Overordnet tillatelse åpen, og velg Ny tabelltillatelse for å legge til en ny oppføring.

Legg til underordnede tillatelser i den globale kundeemnetillatelsen.

Velg tabellen som Oppgaver og tilgangstypen som Overordnet. Du kan deretter velge den overordnede relasjonen (Kundeemne_oppgaver). Denne tillatelsen betyr at en kontakt som er i en nettrolle med overordnet tillatelse, vil ha global tillatelse til alle oppgaver som er relatert til kundeemner.

For at listen skal respektere disse tillatelsene:

  • Tabelltillatelser må aktiveres i listen.

    Aktiver tabelltillatelser i listen.

  • Det må finnes handlinger som faktisk tillater brukere å utføre handlingene som tillatelsene er gitt til.

    Handlinger som tillatelser er gitt til.

  • Tillatelser må også aktiveres på oppføringen for standardskjemaet.

    Aktiverte tillatelser på oppføringen for standardskjema.

  • Skjemaet må vise en side som har et delrutenett for tabellen du vil aktivere med underordnede tillatelser. I dette tilfellet er tabellen Oppgaver.

    Delrutenett med tabellen – Oppgaver.

Hvis du vil aktivere lese- eller opprettingstillatelse for oppgaver, må du også konfigurere disse standardskjemaene og redigere skjemaene for å fjerne Angående-oppslagsfeltet.

Denne handlingen gir deretter tillatelser for alle oppgaver som er relatert til kundeemner. Hvis oppgaver vises i en liste, legges et filter til i listen, slik at bare oppgaver som er relatert til et kundeemne, vises i listen. I vårt eksempel vises de med et delrutenett på et standardskjema.

Oppgaveeksempel.

Tillatelser av typen Kontakttilgang for oppgaver

Et annet eksempel ville være hvis du vil gi tilgang til oppgaver der en kontakt er relatert til det overordnede kundeemnet for oppgaven. Dette scenarioet er nesten identisk med eksemplet i den forrige delen, bortsett fra at i dette tilfellet har den overordnede tillatelsen av typen Kontakttilgang i stedet for Global tilgang. En relasjon må angis på den overordnede relasjonen mellom kundeemnetabellen og kontakttabellen.

Når disse tillatelsene er på plass, har brukere i rollen Kundeemnebehandling tilgang til kundeemner relatert til dem direkte som angitt av tillatelsen av typen Kontakttilgang, og tilgangsoppgaver relatert til de samme kundeemnene som angitt av den underordnede tillatelsen.

Se også

Opprette webroller for portaler
Kontrollere nettsidetilgang for portaler

Obs!

Kan du fortelle oss om språkinnstillingene for dokumentasjonen? Ta en kort undersøkelse. (vær oppmerksom på at denne undersøkelsen er på engelsk)

Undersøkelsen tar rundt sju minutter. Det blir ikke samlet inn noen personopplysninger (personvernerklæring).