Защита списков
Примечание
Действует с 12 октября 2022 г, в качестве порталов для Power Apps используется Power Pages. Дополнительная информация: Microsoft Power Pages теперь доступен для всех (блог)
Скоро мы мигрируем и объединим документацию порталов Power Apps с документацией Power Pages.
Чтобы защитить список, вы должны настроить разрешения таблицы для таблицы, для которой отображаются записи.
Начиная с выпуска 9.3.7.х, для вновь созданных порталов будут принудительно применяться разрешения для таблиц для всех списков, независимо от параметра Включить разрешения таблиц.
Примечание
Описанные выше изменения также относятся к порталам, преобразованным из пробной версии в производственную.
Чтобы явно настроить анонимный доступ, используйте соответствующие разрешения таблицы и свяжите веб-роль Анонимные пользователи или настраиваемую веб-роль с параметром Роль анонимных пользователей.
Защита вашего списка гарантирует, что пользователи будут видеть только те записи, для которых у них есть разрешения.
Защита данных, связанных с конкретными пользователями (или связанными с ними учетными записями), достигается путем добавления связи между этой таблицей и таблицей контактное лицо или же организация, в которой только пользователи портала, имеющие отношение к этим записям, смогут получить доступ к данным с помощью типа разрешения таблицы Учетная запись или же Организация, а также установки соответствующих привилегий и связывания веб-роли с разрешением таблицы.
При разработке веб-сайта рекомендуется определить, что если у пользователя нет роли, у которой имеются какие-либо разрешения для таблицы (то есть, никогда не будет ситуации, в которой пользователь не видит никаких записей), этот пользователь вообще не получит доступа к этой странице. В идеальном случае страница также должна быть защищена с помощью Разрешений страницы.
Если вы хотите отобразить действия на уровне записей, применимые к вошедшему в систему пользователю, вы должны установить для параметра сайта EntityList/ShowRecordLevelActions значение true.
Например, есть два пользователя: Престон и Тедди. У Престона есть полный доступ на уровне контактов в таблице обращений, тогда как у Тедди есть глобальный доступ для чтения. Если список создан для отображения всех записей обращений, Престон увидит все действия (Просмотреть, Редактировать, а также Удалить), выполненные с записями, связанными с их контактом. На других записях они увидят только действие Просмотреть. С другой стороны, Тедди увидит только действие Посмотреть для всех записей.
Если для настройки сайта EntityList/ShowRecordLevelActions задано значение false и таблица имеет несколько разрешений, все действия на уровне записи видны. Но когда пользователь пытается выполнить действие без авторизации, отображается ошибка.
См. также
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по