Een modelgestuurde app delen met Power Apps

  • Artikel
  • 6 minuten om te lezen

Notitie

Met ingang van november 2020:

  • Common Data Service heet voortaan Microsoft Dataverse. Meer informatie
  • Een aantal termen in Microsoft Dataverse is gewijzigd. Entiteit is nu bijvoorbeeld tabel en veld is nu kolom. Meer informatie

Dit artikel wordt binnenkort bijgewerkt met de laatste terminologie.

PowerApps-apps gebruiken op rollen gebaseerde beveiliging voor delen. Het fundamentele concept van op rollen gebaseerde beveiliging is dat een beveiligingsrol bevoegdheden bevat die een set acties definiëren die kunnen worden uitgevoerd in de app. Alle appgebruikers moeten aan een of meer van de vooraf gedefinieerde of aangepaste rollen worden toegewezen. Rollen kunnen ook worden toegewezen aan teams. Wanneer een gebruiker of een team aan een van deze rollen wordt toegewezen, worden aan die persoon of teamleden de bevoegdheden verleend die bij die rol horen.

Vereisten

Zorg ervoor dat u een beveiligingsrol hebt met rechten die gelijk zijn aan of uitgebreider dan de rol die u toekent aan de app en aan andere gebruikers.

Een beveiligingsrol voor uw app maken

Over het algemeen bevatten modelgestuurde apps aangepaste tabellen en andere aangepaste configuraties. Het is belangrijk om eerst een beveiligingsrol te maken met rechten voor alle componenten die in uw app worden gebruikt. Meer informatie: Een aangepaste beveiligingsrol maken

Notitie

Deze stap kunt u overslaan als bestaande rollen toegang geven tot de gegevens in uw app.

Preview: Een modelgestuurde app delen

Het delen van een modelgestuurde app omvat twee primaire stappen. Koppel eerst één of meer beveiligingsrollen aan de app en wijs vervolgens de beveiligingsrol(len) toe aan gebruikers.

  1. Ga naar https://make.powerapps.com
  2. Selecteer een modelgestuurde app en klik op Delen.
  3. Selecteer de app en kies vervolgens een beveiligingsrol in de lijst.

    Een rol aan de app toewijzen.

  4. Naar een gebruiker zoeken
  5. Selecteer de gebruiker en selecteer vervolgens een rol in de lijst.

    "Een rol aan de gebruiker toewijzen.

  6. Klik op Delen.

In tegenstelling tot wanneer u canvas-apps deelt, wordt bij het delen van modelgestuurde apps momenteel geen e-mail verzonden met een link naar de app.

U krijgt als volgt de directe link naar een app:

  1. Bewerk de app en klik op het tabblad Eigenschappen
  2. Kopieer de URL Unified Interface.
  3. Plak de URL van de app op een locatie waartoe uw gebruikers toegang hebben. U kunt deze bijvoorbeeld op een SharePoint-site plaatsen of via e-mail verzenden.

Een beveiligingsrol maken of configureren

De PowerApps-omgeving bevat vooraf gedefinieerde rollen die overeenkomen met algemene gebruikerstaken. Voor deze beveiligingsrollen zijn toegangsniveaus gedefinieerd waarmee toegang wordt geboden tot de minimale hoeveelheid benodigde zakelijke gegevens om de app te kunnen gebruiken. Als uw app bijvoorbeeld is gebaseerd op een aangepaste tabel, moeten de tabelbevoegdheden expliciet worden opgegeven voordat gebruikers ermee kunnen werken. Dit kunt u op een van de volgende manieren doen.

  • U kunt een bestaande vooraf gedefinieerde beveiligingsrol uitbreiden, zodat deze de bevoegdheden voor rijen bevat op basis van de aangepaste tabel.
  • U kunt een aangepaste beveiligingsrol maken voor het beheren van de bevoegdheden voor de gebruikers van de app.

Zie Beveiligingsrollen voor meer informatie over bevoegdheden voor toegang en bereik.

Een aangepaste beveiligingsrol maken

  1. Selecteer op de PowerApps-site de optie Apps, selecteer naast de modelgestuurde app die u wilt delen de optie ... en selecteer vervolgens Delen.

  2. Selecteer de app en vouw vervolgens de lijst met beveiligingsrollen uit.

  3. Selecteer op de pagina Alle rollen de optie Nieuw.

  4. U kunt in de ontwerper voor beveiligingsrollen de acties (zoals lezen, schrijven of verwijderen) en het bereik voor deze acties selecteren. Met het bereik bepaalt u hoe diep of hoog binnen de hiërarchie van omgevingen de gebruiker een bepaalde actie kan uitvoeren. Geef in het vak Rolnaam de tekst Dierverzorgers op.

  5. Selecteer het tabblad Aangepaste tabellen en zoek de gewenste aangepaste tabel. Voor dit voorbeeld wordt de aangepaste tabel Huisdier gebruikt.

  6. Op de huisdier rij, selecteer elk van de volgende privileges vier keer totdat het bereik van de organisatie globaal Wereldwijde reikwijdte van de organisatie. is geselecteerd: Lezen, schrijven, toevoegen

    Nieuwe beveiligingsrol.

  7. Aangezien de dierverzorgings-app tevens betrekking heeft met de accounttabel, selecteert u het tabblad Kernrrijen en selecteert u op de rij Account de optie Lezen vier keer tot het globale bereik voor de organisatie, Organization global scope, is geselecteerd. is geselecteerd.

  8. Selecteer het tabblad Aanpassen en selecteer vervolgens in de lijst met privileges het Lezen voorrecht naast Modelgestuurde app zodat de reikwijdte van de organisatie Wereldwijde reikwijdte van de organisatie. is geselecteerd.

    Beveiligingsrollen selecteren voor de app.

  9. Selecteer Opslaan en sluiten.

  10. Geef in de ontwerper voor beveiligingsrollen in het vak Rolnaam de tekst Dierverzorgingsplanners op.

  11. Selecteer het tabblad Aangepaste tabellen en zoek de tabel Huisdier.

  12. Op de huisdier rij, selecteer elk van de volgende privileges vier keer totdat het bereik van de organisatie globaal Wereldwijde reikwijdte van de organisatie. is geselecteerd: Maken, Lezen, Schrijven, Verwijderen, Toevoegen, Toevoegen aan, Toewijzen, Delen

  13. Aangezien de dierverzorgings-app tevens betrekking heeft op de accounttabel en planners accountrecords moeten kunnen maken en wijzigen, selecteert u het tabblad Kernrijen en selecteert u op de rij Account elk van de volgende bevoegdheden vier keer tot het globale bereik voor de organisatie, Organization global scope, is geselecteerd. is geselecteerd. Maken, Lezen, Schrijven, Verwijderen, Toevoegen, Toevoegen aan, Toewijzen, Delen

  14. Kies Opslaan en sluiten.

<a name="assign-security-roles-to-users">Beveiligingsrollen toewijzen aan gebruikers

Beveiligingsrollen bepalen de toegang van een gebruiker tot gegevens middels een reeks toegangsniveaus en bevoegdheden. De combinatie van toegangsniveaus en machtigingen van een specifieke beveiligingsrol bepaalt limieten op de weergave van gegevens voor de gebruiker en op de interacties van de gebruiker met die gegevens.

Een beveiligingsrol toewijzen aan dierverzorgers

  1. Selecteer in het dialoogvenster Deze app delen onder Gebruikers toewijzen aan de beveiligingsrol de optie Beveiligingsgebruikers.

  2. Selecteer in de lijst die wordt weergegeven de gebruikers die huisdierentrimmers zijn en selecteer vervolgens op de opdrachtbalk Rollen beheren.

  3. Klik op Beveiligingsrollen beheren.

    ![Rollen beheren.](media/share-model-driven-app/manage-roles.png "Rollen beheren")

  4. Selecteer op de pagina Alle rollen Microsoft Dataverse-gebruiker en klik op Acties en Rol kopiëren.

Tip

U kunt ook een nieuwe lege rol maken in plaats van een bestaande rol te kopiëren.

  1. Geef in het vak Rolnaam een beschrijvende rolnaam op, zoals Toegang tot mijn aangepaste app. Klik op OK.

  2. U kunt in de ontwerper voor beveiligingsrollen de acties (zoals lezen, schrijven of verwijderen) en de toegangsniveaus selecteren. Met toegangsniveaus bepaalt u hoe diep of hoog binnen de hiërarchie van omgevingen de gebruiker een bepaalde actie kan uitvoeren.

  3. Selecteer het tabblad Aangepaste tabellen en zoek de aangepaste tabel die in uw app is gebruikt.

  4. Stel in de rij voor uw aangepaste tabel toegangsniveaus in voor elke machtiging.

  5. Herhaal voor andere tabellen die in uw app worden gebruikt.

  6. Selecteer het tabblad Aanpassen en selecteer vervolgens in de lijst met privileges het Lezen voorrecht naast Modelgestuurde app zodat de reikwijdte van de organisatie Wereldwijde reikwijdte van de organisatie. is geselecteerd.

    Belangrijk

    Gebruikers met Lezen, Maken en Schrijven voor het recht Modelgestuurde app hebben toegang tot alle apps in de omgeving, zelfs als ze geen deel uitmaken van een rol die toegang heeft tot de app. De bevoegdheid Maken of Schrijven voor modelgestuurde apps.

  7. Selecteer Opslaan en sluiten.

Vooraf gedefinieerde beveiligingsrollen

Deze vooraf gedefinieerde rollen zijn beschikbaar met een PowerApps-omgeving.

Beveiligingsrol *Bevoegdheden Beschrijving
Omgevingsmaker Geen Hiermee kunt u met Power Automate nieuwe aan een omgeving gekoppelde resources maken, waaronder apps, verbindingen, aangepaste API's, gateways en stromen. Hiermee hebt u echter geen toegang tot gegevens in een omgeving. Meer informatie: Overzicht van omgevingen
systeembeheerder Maken, Lezen, Schrijven, Verwijderen, Aanpassingen, Beveiligingsrollen Personen met deze rol zijn volledig gemachtigd om de omgeving te beheren, inclusief het maken, wijzigen en toewijzen van beveiligingsrollen. Hiermee kunt u alle gegevens in de omgeving weergeven. Meer informatie: Vereiste bevoegdheden voor aanpassen
systeemaanpasser Maken (zelf), Lezen (zelf), Schrijven (zelf), Verwijderen (zelf), Aanpassingen Hiermee hebt u volledige machtigingen voor het aanpassen van de omgeving. De systeemaanpasser kan echter alleen rijen weergeven voor de omgevingstabellen die de aanpasser maakt. Meer informatie: Vereiste bevoegdheden voor aanpassen
Basic-gebruiker Lezen, Maken (zelf), Schrijven (zelf), Verwijderen (zelf) Hiermee kunnen gebruikers een app in de omgeving uitvoeren en veelvoorkomende taken uitvoeren voor de rijen waarvan ze eigenaar zijn.
Gemachtigde Handelen namens een andere gebruiker Hiermee kunt u code uitvoeren als een andere gebruiker of door een andere gebruiker te imiteren. Deze rol wordt doorgaans gebruikt met een andere beveiligingsrol zodat toegang tot rijen kan worden verkregen. Meer informatie: Een andere gebruiker imiteren

*Deze bevoegdheid heeft een globaal bereik, tenzij anders aangegeven.

Azure Active Directory-groepen gebruiken om de toegang te beheren

Beheerders kunnen de Azure Active Directory-groepen (Azure AD) van hun organisatie gebruiken om toegangsrechten voor gelicentieerde Dataverse-gebruikers te beheren. Beide soorten Azure AD-groepen - Kantoor en Beveiliging - kunnen worden gebruikt om gebruikersrechten op een app te beveiligen. Meer informatie: Over groepsteams

Zie ook

Een modelgestuurde app uitvoeren op een mobiel apparaat

Gebruikers maken en beveiligingsrollen toewijzen