Een modelgestuurde app delen met Power Apps

PowerApps-apps gebruiken op rollen gebaseerde beveiliging voor delen. Het fundamentele concept van op rollen gebaseerde beveiliging is dat een beveiligingsrol bevoegdheden bevat die een set acties definiëren die kunnen worden uitgevoerd in de app. Alle appgebruikers moeten aan een of meer van de vooraf gedefinieerde of aangepaste rollen worden toegewezen. Rollen kunnen ook worden toegewezen aan teams. Wanneer een gebruiker of een team aan een van deze rollen wordt toegewezen, worden aan die persoon of teamleden de bevoegdheden verleend die bij die rol horen.

Vereisten

Zorg ervoor dat u een beveiligingsrol hebt met rechten die gelijk zijn aan of uitgebreider dan de rol die u toekent aan de app en aan andere gebruikers.

Een beveiligingsrol voor uw app maken

Over het algemeen bevatten modelgestuurde apps aangepaste entiteiten en andere aangepaste configuraties. Het is belangrijk om eerst een beveiligingsrol te maken met rechten voor alle componenten die in uw app worden gebruikt.

Notitie

Deze stap kunt u overslaan als bestaande rollen toegang geven tot de gegevens in uw app.

Preview: Een modelgestuurde app delen

Het delen van een modelgestuurde app omvat twee primaire stappen. Koppel eerst één of meer beveiligingsrollen aan de app en wijs vervolgens de beveiligingsrol(len) toe aan gebruikers.

  1. Ga naar https://make.powerapps.com
  2. Selecteer een modelgestuurde app en klik op Delen.
  3. Selecteer de app en kies vervolgens een beveiligingsrol in de lijst.

  4. Zoek een gebruiker
  5. Selecteer de gebruiker en selecteer vervolgens een rol in de lijst.

  6. Klik op Delen.

In tegenstelling tot wanneer u canvas-apps deelt, wordt bij het delen van modelgestuurde apps momenteel geen e-mail verzonden met een link naar de app.

U krijgt als volgt de directe link naar een app:

  1. Bewerk de app en klik op het tabblad Eigenschappen
  2. Kopieer de URL Unified Interface.
  3. Plak de URL van de app op een locatie waartoe uw gebruikers toegang hebben. U kunt deze bijvoorbeeld op een SharePoint-site plaatsen of via e-mail verzenden.

Een beveiligingsrol maken of configureren

De PowerApps-omgeving bevat vooraf gedefinieerde rollen die overeenkomen met algemene gebruikerstaken. Voor deze beveiligingsrollen zijn toegangsniveaus gedefinieerd waarmee toegang wordt geboden tot de minimale hoeveelheid benodigde zakelijke gegevens om de app te kunnen gebruiken. Als uw app bijvoorbeeld is gebaseerd op een aangepaste entiteit, moeten de entiteitsprivileges expliciet worden opgegeven voordat gebruikers erin kunnen werken. Dit kunt u op een van de volgende manieren doen.

  • U kunt een bestaande vooraf gedefinieerde beveiligingsrol uitbreiden, zodat deze de bevoegdheden voor records bevat op basis van de aangepaste entiteit.
  • U kunt een aangepaste beveiligingsrol maken voor het beheren van de bevoegdheden voor de gebruikers van de app.

Zie Beveiligingsrollen voor meer informatie over bevoegdheden voor toegang en bereik.

Een aangepaste beveiligingsrol maken

  1. Selecteer op de PowerApps-site de optie Apps, selecteer naast de modelgestuurde app die u wilt delen de optie ... en selecteer vervolgens Delen.

  2. Selecteer de app en vouw vervolgens de lijst met beveiligingsrollen uit.

  3. Selecteer op de pagina Alle rollen de optie Nieuw.

  4. U kunt in de ontwerper voor beveiligingsrollen de acties (zoals lezen, schrijven of verwijderen) en het bereik voor deze acties selecteren. Met het bereik bepaalt u hoe diep of hoog binnen de hiërarchie van omgevingen de gebruiker een bepaalde actie kan uitvoeren. Geef in het vak Rolnaam de tekst Dierverzorgers op.

  5. Selecteer het tabblad Aangepaste entiteiten en zoek de gewenste aangepaste entiteit. Voor dit voorbeeld wordt de aangepaste entiteit Huisdier gebruikt.

  6. Op de rij Huisdier selecteert u elk van de volgende bevoegdheden vier keer tot het globale bereik voor de organisatie Globale bereik organisatie is geselecteerd: Lezen, Schrijven, Toevoegen

    Nieuwe beveiligingsrol

  7. Aangezien de app voor dierverzorging tevens gerelateerd is aan de accountentiteit, selecteert u het tabblad Kernrecords en selecteert u op de rij Account de optie Lezen vier keer tot het globale bereik voor de organisatie Globale bereik organisatie is geselecteerd.

  8. Selecteer het tabblad Aanpassing en selecteert vervolgens in de lijst met bevoegdheden de bevoegdheid Lezen naast Modelgestuurde app zodat het organisatiebereik Globaal bereik organisatie wordt geselecteerd.

    Beveiligingsrollen selecteren voor de app

  9. Selecteer Opslaan en sluiten.

  10. Geef in de ontwerper voor beveiligingsrollen in het vak Rolnaam de tekst Dierverzorgingsplanners op.

  11. Selecteer het tabblad Aangepaste entiteiten en zoek de gewenste entiteit Huisdier.

  12. Op de rij Huisdier selecteert u elk van de volgende bevoegdheden vier keer tot het globale bereik voor de organisatie Globale bereik organisatie is geselecteerd: Maken, Lezen, Schrijven, Verwijderen, Toevoegen, Toevoegen aan, Toewijzen, Delen

  13. Aangezien de app voor dierverzorging tevens gerelateerd is aan de accountentiteit en planners accountrecords moeten kunnen maken en wijzigen, selecteert u het tabblad Kernrecords en selecteert u op de rij Account elk van de volgende bevoegdheden vier keer tot het globale bereik voor de organisatie Globale bereik organisatie is geselecteerd. Maken, Lezen, Schrijven, Verwijderen, Toevoegen, Toevoegen aan, Toewijzen, Delen

  14. Kies Opslaan en sluiten.

Beveiligingsrollen toewijzen aan gebruikers

Beveiligingsrollen bepalen de toegang van een gebruiker tot gegevens middels een reeks toegangsniveaus en bevoegdheden. De combinatie van toegangsniveaus en machtigingen van een specifieke beveiligingsrol bepaalt limieten op de weergave van gegevens voor de gebruiker en op de interacties van de gebruiker met die gegevens.

Een beveiligingsrol toewijzen aan dierverzorgers

  1. Selecteer in het dialoogvenster Deze app delen onder Gebruikers toewijzen aan de beveiligingsrol de optie Beveiligingsgebruikers.

  2. Selecteer in de lijst die wordt weergegeven de gebruikers die huisdierentrimmers zijn en selecteer vervolgens op de opdrachtbalk Rollen beheren.

  3. Klik op Beveiligingsrollen beheren.

  4. Selecteer op de pagina Alle rollen de optie Common Data Service-gebruiker en klik dan op Acties en vervolgens Rol kopiëren.

Tip

U kunt ook een nieuwe lege rol maken in plaats van een bestaande rol te kopiëren.

  1. Geef in het vak Rolnaam een beschrijvende rolnaam op, zoals Toegang tot mijn aangepaste app. Klik op OK.

  2. U kunt in de ontwerper voor beveiligingsrollen de acties (zoals lezen, schrijven of verwijderen) en de toegangsniveaus selecteren. Met toegangsniveaus bepaalt u hoe diep of hoog binnen de hiërarchie van omgevingen de gebruiker een bepaalde actie kan uitvoeren.

  3. Selecteer het tabblad Aangepaste entiteiten en zoek de aangepaste entiteit die u in uw app gebruikt.

  4. Stel op de rij voor uw aangepaste entiteit toegangsniveaus in voor elke machtiging.

  5. Herhaal dit voor andere entiteiten die u in uw app gebruikt.

  6. Selecteer het tabblad Aanpassing en controleer of de bevoegdheid Lezen is ingesteld voor Modelgestuurde app, zodat het toegangsniveau Globaal bereik organisatie voor de organisatie is geselecteerd.

    Belangrijk

    Gebruikers met Lezen, Maken en Schrijven voor het recht Modelgestuurde app hebben toegang tot alle apps in de omgeving, zelfs als ze geen deel uitmaken van een rol die toegang heeft tot de app. De bevoegdheid Maken of Schrijven voor modelgestuurde apps

  7. Selecteer Opslaan en sluiten.

Vooraf gedefinieerde beveiligingsrollen

Deze vooraf gedefinieerde rollen zijn beschikbaar met een PowerApps-omgeving.

Beveiligingsrol *Bevoegdheden Beschrijving
Omgevingsmaker Geen Hiermee kunt u met Power Automate nieuwe aan een omgeving gekoppelde resources maken, waaronder apps, verbindingen, aangepaste API's, gateways en stromen. Hiermee hebt u echter geen toegang tot gegevens in een omgeving. Meer informatie: Overzicht van omgevingen
systeembeheerder Maken, Lezen, Schrijven, Verwijderen, Aanpassingen, Beveiligingsrollen Personen met deze rol zijn volledig gemachtigd om de omgeving te beheren, inclusief het maken, wijzigen en toewijzen van beveiligingsrollen. Hiermee kunt u alle gegevens in de omgeving weergeven. Meer informatie: Vereiste bevoegdheden voor aanpassen
systeemaanpasser Maken (zelf), Lezen (zelf), Schrijven (zelf), Verwijderen (zelf), Aanpassingen Hiermee hebt u volledige machtigingen voor het aanpassen van de omgeving. De systeemaanpasser kan echter alleen records weergeven voor de omgevingsentiteiten die de aanpasser maakt. Meer informatie: Vereiste bevoegdheden voor aanpassen
Common Data Service-gebruiker Lezen, Maken (zelf), Schrijven (zelf), Verwijderen (zelf) Hiermee kunnen gebruikers een app in de omgeving uitvoeren en veelvoorkomende taken uitvoeren voor de records waarvan ze eigenaar zijn.
Gemachtigde Handelen namens een andere gebruiker Hiermee kunt u code uitvoeren als een andere gebruiker of door een andere gebruiker te imiteren. Deze rol wordt doorgaans gebruikt met een andere beveiligingsrol zodat toegang tot records kan worden verkregen. Meer informatie: Een andere gebruiker imiteren

*Deze bevoegdheid heeft een globaal bereik, tenzij anders aangegeven.

Azure Active Directory-groepen gebruiken om de toegang te beheren

Beheerders kunnen de Azure Active Directory-groepen (Azure AD) van hun organisatie gebruiken om toegangsrechten voor gelicentieerde Common Data Service-gebruikers te beheren. Beide soorten Azure AD-groepen - Kantoor en Beveiliging - kunnen worden gebruikt om gebruikersrechten op een app te beveiligen. Meer informatie: Over groepsteams

Zie ook

Een modelgestuurde app uitvoeren op een mobiel apparaat

Gebruikers maken en beveiligingsrollen toewijzen