Поделиться приложением на основе модели с помощью Power Apps

Примечание

С ноября 2020 г.:

  • Common Data Service переименована в Microsoft Dataverse. Подробнее
  • В Microsoft Dataverse изменена часть терминов. Например, сущность стала таблицей, а полестолбцом. Подробнее

Эта статья вскоре будет обновлена с учетом новой терминологии.

Для предоставления общего доступа к приложениям на основе модели используется безопасность на основе ролей. Основным принципом безопасности на основе ролей является то, что роль безопасности содержит привилегии, определяющие наборы действий, которые можно выполнять в таблицах в приложении. Этот подход означает, что, хотя два человека могут использовать приложение, один пользователь может только читать записи или записи, которые они сами создали. Другой пользователь может видеть все записи и иметь право удалять эти записи.

Каждому пользователю приложения необходимо назначить одну или несколько предварительно определенных или пользовательских ролей безопасности. Роли безопасности также можно назначать командам. Когда пользователь или рабочая группа назначена одной из этих ролей, пользователь или участники рабочей группы получают набор прав, связанный с этой ролью.

Процесс совместного использования приложения на основе модели отличается от совместного использования приложения на основе холста. Совместное использование приложений на основе модели зависит от того, как привилегии таблицы данных Microsoft Dataverse назначаются для таблиц, которые находятся в приложении.

Предварительные условия для совместного использования приложений

При совместном использовании приложения на основе модели с пользователем требуется несколько ключевых условий и предварительных условий лицензирования.

  • Пользователь Microsoft 365 с правами администратора Power Platform или правами глобального администратора должен существовать внутри организации. Узнайте, как назначить права администратора Power Platform. Это предоставляет пользователю права администратор во всех средах.
  • У пользователя для совместного использования приложения должны быть права администратора в определенной среде (или пользователь должен быть администратором Power Platform). У пользователя, получающего доступ к приложению, должна быть роль безопасности с равными или большими привилегиями, чем роль безопасности, которую они назначают приложению и другим пользователям. Обычно это принимает форму того, что получающий общий доступ пользователь имеет роль безопасности системный администратор Dataverse или настройщик системы. Эти роли могут быть назначены администраторами Power Platform (у которых есть права на все среды Dataverse). Роли безопасности системного администратора и настройщика системы — это стандартные роли, которые существуют во всех средах Dataverse.
  • Пользователь должен существовать как пользователь в среде. Недостаточно быть только пользователем Microsoft 365. Это связано с тем, что все пользователи в среде учтены и описаны в таблицах среды. Узнайте, как добавить пользователя в среду
  • У пользователя должна быть правильная лицензия, чтобы получить возможность использовать приложение. Ее можно назначить через подписку плана на приложение, лицензию на пользователя или лицензию с оплатой по мере использования.

Как только необходимые условия для совместного использования приложений созданы, вы можете Поделиться приложением на основе модели.

Создание роли безопасности для приложения

Приложения на основе модели часто содержат настраиваемые таблицы и другую настраиваемую конфигурацию. Важно сначала создать роль безопасности с требуемым уровнем привилегий для всех компонентов, используемых в вашем приложении.

Примечание

Этот шаг можно пропустить, если существующие роли предоставляют доступ к данным в вашем приложении.

Создание или настройка роли безопасности

Среды Power Platform PowerApps с базой данных Dataverse включают предварительно определенные роли безопасности, соответствующие распространенным задачам пользователей. Уровни доступа этих ролей соответствуют рекомендациям и обеспечивают доступ к минимальным объему бизнес-данных, необходимому для работы с приложением. Привилегии в стандартных ролях безопасности обеспечивают соответствующий доступ к стандартным таблицам, таким как организация или контакт.

Настраиваемые таблицы или таблицы, которые являются новыми для среды, по умолчанию не будут иметь никаких привилегий, связанных с ними. Привилегии для настраиваемой таблицы должны быть явно указаны, прежде чем пользователи смогут с ней работать. Чтобы сделать это, можно выполнить одно из следующих действий.

  • Скопируйте существующую роль безопасности и соответствующим образом отредактируйте привилегии. Копирование предпочтительнее созданию роли безопасности с нуля, поскольку существует ряд привилегий, которые необходимо установить для создания действительной роли, которая выходит за рамки установки привилегий для определенных таблиц.
  • Создайте пользовательскую роль безопасности с целью управления привилегиями для пользователей приложения. Настройте новую роль для всех таблиц в приложении, относящихся к пользователю.
  • Обновите существующую предопределенную роль безопасности, например Обычный пользователь, чтобы она включала привилегии (на чтение, запись, удаление и т. д.) для записей, основанных на настраиваемой таблице.

Дополнительные сведения о разрешениях доступа и области действия см. в разделе Роли безопасности.

Создание настраиваемой роли безопасности

Следующие шаги описывают, как создать новую роль безопасности из копии существующей роли безопасности.

  1. На сайте PowerApps выберите Приложения, рядом с приложением, которым вы хотите поделиться, выберите ..., а затем выберите Поделиться.

  2. Выберите приложение, затем разверните список ролей безопасности.

  3. Выберите Управление ролями безопасности. Откроется новый экран, в котором перечислены роли безопасности, доступные в среде.

  4. Выберите роль безопасности, которую хотите скопировать, например Обычный пользователь. Затем выберите Другие действия > Копировать роль.

    Копирование роли безопасности Dataverse

  5. Назовите роль.

    Примечание

    Если требуется новая роль на странице Все роли, выберите Создать.

  6. В конструкторе роли безопасности выберите действия, например чтение, запись или удаление, и область для выполнения этого действия. Область определяет, как глубоко или высоко иерархии сред пользователь может выполнять определенное действие.

  7. Перейдите на вкладку Настраиваемые сущности и найдите нужную пользовательскую таблицу. В этом примере используется настраиваемая таблица с названием Домашнее животное.

  8. В строке Pet выберите каждую из следующих привилегий четыре раза, пока не будет выбрана глобальная область организации. Чтение, Запись, Добавление

    Новая роль безопасности.

  9. Так как приложение для управления уходом за животными также имеет связь с таблицей учетной записи, перейдите на вкладку Базовые строки и в строке Учетная запись четыре раза выберите привилегию Чтение, пока не будет выбрана глобальная область организации. выбрано.

  10. Выберите вкладку Настройка, а затем в списке привилегий выберите привилегию Чтение рядом с Приложение на основе модели, чтобы область организации глобальная область организации. была выбрана.

    Выбор ролей безопасности для приложения.

  11. Выберите Сохранить и закрыть.

  12. В конструкторе роли безопасности в поле Название роли введите Планировщик ухода за домашними животными.

  13. Выберите вкладку Настраиваемые сущности, затем найдите настраиваемую сущность Домашнее животное.

  14. В строке Домашнее животное выберите каждую из следующих привилегий четыре раза, пока не будет выбрана глобальная область организации. Создание, Чтение, Запись, Удаление, Добавление, Добавление к, Назначение, Общий доступ

  15. Так как приложение для управления уходом за животными также имеет связь с таблицей учетной записи и диспетчеры должны иметь возможность создавать и изменять строки учетных записей, перейдите на вкладку Базовые строки и в строке Учетная запись четыре раза выберите каждую из следующих привилегий, пока не будет выбрана глобальная область организации. выбрано. Создание, Чтение, Запись, Удаление, Добавление, Добавление к, Назначение, Общий доступ

  16. Выберите Сохранить и закрыть.

Назначьте роль безопасности приложению на основе модели

  1. В диалоге Поделиться этим приложение в области Назначить пользователей роли безопасности выберите Пользователи безопасности.

  2. В отображаемом списке выберите пользователей, которые являются специалистами по уходу за животными, а затем на панели команд выберите Управление ролями.

  3. Выберите Управление ролями безопасности.

    Управление ролями.

  4. На странице Все роли выберите Пользователь Microsoft Dataverse, затем выберите Действия, затем Копировать роль.

    Совет

    Вы также можете создать новую пустую роль вместо копирования существующей роли.

  5. В поле Имя роли вставьте описательную роль, такую как Доступ к моему пользовательскому приложению. Выберите OK.

  6. Из конструктора роли безопасности выберите действия, например чтение, запись или удаление, и уровни доступа. Уровни доступа определяют, как глубоко или высоко в иерархии сред пользователь может выполнять определенное действие.

  7. Выберите вкладку Настраиваемые таблицы, затем найдите настраиваемую таблицу, используемую в вашем приложении.

  8. В строке настраиваемой таблицы установите уровни доступа для каждой привилегии.

  9. Повторите эти действия для других таблиц, используемых в вашем приложении.

  10. Выберите вкладку Настройка и убедитесь, что привилегия Чтение задана для Приложение на основе модели, чтобы уровень доступа глобальная область организации. был выбран.

    Важно!

    Пользователи, которым предоставлены права Чтение, Создание и Запись для привилегии Приложение на основе модели, имеют доступ ко всем приложениям в среде, даже если они не являются частью какой-либо роли, которая имеет доступ к приложению. Создание и запись с привилегией приложения на основе модели.

  11. Выберите Сохранить и закрыть.

Предоставление доступа к приложению на основе модели

Прежде чем делиться приложением, полезно понять следующие основы совместного использования приложений на основе модели:

  • С приложением должно быть связана хотя бы одна роль безопасности, например Обычный пользователь.
  • Пользователям приложений должна быть назначена роль безопасности из доступных ролей. В качестве альтернативы роль безопасности может быть назначена рабочей группе, и пользователи могут быть членами группы. Рабочая группа может быть владельцем, доступом, группой безопасности Azure AD или группой Microsoft 365. Подробнее об управлении рабочей группой Dataverse.
  1. Переход к https://make.powerapps.com.
  2. Выберите приложение на основе модели, а затем выберите доля Поделиться.
  3. Выберите приложение, а затем выберите роль безопасности в списке. Узнайте, как назначить роль безопасности приложению

    Назначение роли приложению.

  4. Найдите и выберите пользователя или рабочую группу. Затем выберите роль безопасности из списка.

    Назначение роли пользователю.

  5. Выберите Предоставить общий доступ.

В отличие от совместного использования приложений на основе холста, при совместном использовании приложений на основе модели в настоящее время не отправляется электронное письмо со ссылкой на приложение.

Чтобы получить прямую ссылку на приложение:

  1. Перейдите к Power Apps.

  2. Выберите Решения на левой панели навигации, а затем откройте решение, содержащее приложение на основе модели.

  3. Выберите приложение на основе модели, а затем выберите Изменить на панели команд.

  4. В классическом конструкторе выберите вкладку Свойства, а затем скопируйте URL-адрес единого интерфейса.

    "Получение ссылки для приложения на основе модели"

  5. Вставьте URL-адрес приложения в местоположение, в котором ваши пользователи могут получить доступ к нему, например путем публикация его на сайте SharePoint, или отправьте по электронной почте.

Добавить роль безопасности в решение

Чтобы обеспечить управление жизненным циклом приложения, мы рекомендуем сделать настраиваемые роли безопасности частью решения Power Platform.

Чтобы добавить в решение роль безопасности, выполните следующие действия:

  1. Перейдите к Power Apps.
  2. Выберите среду с неуправляемым решением.
  3. Откройте решение, для которого требуется роль безопасности.
  4. В верхнем меню выберите Добавить существующую.
  5. Выберите Безопасность > Роль безопасности.
  6. Выберите только что созданную роль безопасности из указанного списка.
  7. Выберите Добавить.

Это гарантирует, что решение теперь содержит роль безопасности для импорта в другие среды.

О стандартных ролях безопасности

Эти готовые роли доступны со средой PowerApps. Это помогает нам поместить роли безопасности в контекст и понять самые важные из множества доступных.

Роль безопасности Привилегии Описание
Создатель среды Нет Можно создавать новые связанные со средой ресурсы, включая приложения, соединения, настраиваемые API, шлюзы и потоки с помощью Power Automate. Однако нет никаких прав получения доступа к данным в среде. Дополнительные сведения: Обзор сред
Системный администратор Создание, чтение, запись, удаление, настройка, роли безопасности Имеет полное разрешение на настройку или управление средой, в том числе создание, изменение и назначение ролей безопасности. Может просматривать все данные в среде. Дополнительные сведения: Разрешения, необходимые для выполнения настройки
Настройщик системы Создание (свои), чтение (свои), запись (свои), удалении (свои), настройки Имеет полное разрешение для настройки среды. Однако может просматривать только строки для создаваемых им самим таблиц среды. Дополнительные сведения: Разрешения, необходимые для выполнения настройки
Обычный пользователь Чтение, создание (свои), запись (свои), удалении (свои) Можно запустить приложение в среде и выполнять общие задачи для строк, за которые он отвечает.
Делегирование Действовать от лица другого пользователя Позволяет коду выполняться как бы от лица другого пользователя или олицетворять. Обычно используется с другой ролью безопасности для обеспечения доступа к строкам. Дополнительные сведения: Олицетворение другого пользователя

*Привилегия имеет глобальную область действия, если иное не указано явно.

Использование групп Azure Active Directory для управления доступом

Администраторы могут использовать группы Azure Active Directory (Azure AD) своих организаций для управления правами доступа для лицензированных пользователей Dataverse. Оба типа группы Azure AD — Microsoft 365 и безопасность — могут использоваться для обеспечения права доступа пользователя к приложению. Дополнительные сведения: О рабочих группах группы.

Следующие шаги

Узнайте больше о создании пользователей и назначении ролей безопасности

Запустите приложение на основе модели в браузере

Запуск приложения на основе модели на мобильном устройстве