Kurz: Zdieľanie aplikácie riadenej modelom so službou PowerAppsTutorial: Share a model-driven app with PowerApps

Aplikácie v službe PowerAppsPowerApps používajú na zdieľanie zabezpečenie na základe rolí.PowerAppsPowerApps apps use role-based security for sharing. Základným konceptom zabezpečenia na základe rolí je, že rola zabezpečenia obsahuje oprávnenia definujúce súbor akcií, ktoré možno vykonať v aplikácii.The fundamental concept in role-based security is that a security role contains privileges that define a set of actions that can be performed within the app. Všetci používatelia aplikácie musia byť zaradení do minimálne jednej preddefinovanej alebo vlastnej roly.All app users must be assigned to one or more predefined or custom roles. Roly môžu byť prípadne priradené aj tímom.Or, roles can also be assigned to teams. Keď sa používateľovi alebo tímu priradí jedna z týchto rolí, daná osoba alebo členovia tímu získajú súbor oprávnení, ktoré sú priradené k danej role.When a user or team is assigned to one of these roles, the person or team members are granted the set of privileges associated with that role.

V tomto kurze budete vykonávať úlohy zdieľania aplikácie riadenej modelom, aby ju mohli používať aj ostatní.In this tutorial you perform the tasks for sharing a mode-driven app so that others can use it. Naučíte sa:You learn how to:

  • vytvoriť vlastnú rolu zabezpečenia,Create a custom security role
  • priraďovať používateľom vlastné roly zabezpečenia,Assign users to the custom security role
  • priradiť rolu zabezpečenia aplikácii.Assign the security role to an app

PredpokladyPrerequisites

Ak chcete zdieľať aplikáciu, musíte mať v službe PowerAppsPowerApps rolu Správca prostredia alebo Správca systému.To share an app you must have the PowerAppsPowerApps Environment Admin or System Admin role.

Prihlásenie do služby PowerAppsSign in to PowerApps

Prihláste sa do služby PowerApps.Sign in to PowerApps. Ak ešte nemáte konto PowerAppsPowerApps, vyberte prepojenie Začať bezplatne.If you don’t already have a PowerAppsPowerApps account, select the Get started free link.

Zdieľanie aplikácieShare an app

V kurze sa budeme venovať spoločnosti Contoso, ktorá vlastní salón pre domácich miláčikov, konkrétne pre psy a mačky.The tutorial will follow the company, Contoso, which has a pet grooming business that services dogs and cats. Aplikácia, ktorá obsahuje vlastnú entitu na sledovanie stavu v salóne pre domácich miláčikov, už bola vytvorená a publikovaná.An app that contains a custom entity for tracking the pet grooming business has already been created and published. Teraz je potrebné aplikáciu zdieľať, aby ju mohli používať zamestnanci.Now the app must be shared so that the pet grooming staff can use it. Aby bolo možné aplikáciu zdieľať, správca alebo tvorca aplikácie priradí používateľom a aplikácii minimálne jednu rolu zabezpečenia.To share the app, an administrator or app maker assigns one or more security roles to users and to the app.

Vytvorenie alebo konfigurácia roly zabezpečeniaCreate or configure a security role

Prostredie služby PowerAppsPowerApps obsahuje preddefinované roly zabezpečenia reflektujúce bežné úlohy používateľa s úrovňami prístupu, ktoré sú definované tak, aby zodpovedali cieľu najvhodnejšieho postupu zabezpečenia, a to poskytovať prístup k minimálnemu množstvu obchodných údajov potrebných na použitie aplikácie.The PowerAppsPowerApps environment includes predefined security roles that reflect common user tasks with access levels defined to match the security best-practice goal of providing access to the minimum amount of business data required to use the app. Majte na pamäti, že aplikácia salónu pre domácich miláčikov spoločnosti Contoso je založená na vlastnej entite.Remember that the Contoso pet grooming app is based on a custom entity. Keďže ide o vlastnú entitu, skôr ako budú môcť používatelia s aplikáciou pracovať, musia byť explicitne určené oprávnenia.Because the entity is custom, privileges must be explicitly specified before users may work in it. Tie môžete určiť pomocou niektorého z nasledujúcich krokov.To do this, you can choose to do one of the following.

  • Rozšírte už existujúcu preddefinovanú rolu zabezpečenia, aby obsahovala oprávnenia týkajúce sa záznamov na základe vlastnej entity.Expand an existing predefined security role, so that it includes privileges on records based on the custom entity.
  • Vytvorte vlastnú rolu zabezpečenia na spravovanie oprávnení používateľov aplikácie.Create a custom security role for the purpose of managing privileges for users of the app.

Keďže prostredie, v ktorom budú spravované záznamy o salóne pre domácich miláčikov, používajú aj iné aplikácie prevádzkované spoločnosťou Contoso, vytvorí sa špecificky pre túto aplikáciu vlastná rola zabezpečenia.Because the environment that will maintain the pet grooming records is also used for other apps that the Contoso business runs, a custom security role specific to the pet grooming app will be created. Okrem toho sa požadujú dve rôzny množiny oprávnení na prístup.Additionally, two different sets of access privileges are required.

  • Technickí pracovníci v salóne pre domácich miláčikov potrebujú len čítať, aktualizovať a priraďovať iné záznamy, takže ich rola zabezpečenia bude mať oprávnenia na čítanie, zapisovanie a pripájanie záznamov.Pet grooming technicians only need to read, update, and attach other records so their security role will have read, write, and append privileges.
  • Plánovači v salóne pre domácich miláčikov potrebujú všetky oprávnenia technických pracovníkov, ako aj možnosť vytvárať, pripájať, odstraňovať a zdieľať údaje, takže ich rola zabezpečenia bude mať oprávnenia na vytváranie, čítanie, zapisovanie, pripájanie, odstraňovanie, priraďovanie, pripájanie k a zdieľanie.Pet grooming schedulers need all the privileges that pet grooming technicians have, plus the ability to create, append to, delete, and share, so their security role will have create, read, write, append, delete, assign, append to, and share privileges.

Ďalšie informácie o prístupe a rozsahu oprávnení nájdete v téme Roly zabezpečenia.For more information about access and scope privileges, see Security roles.

Vytvorenie vlastnej roly zabezpečeniaCreate a custom security role

  1. Na lokalite PowerAppsPowerApps vyberte položky Riadené modelom > Aplikácie > ...> Zdieľať prepojenie.On the PowerAppsPowerApps site, select Model-driven > Apps > > Share link.

  2. Z dialógového okna Zdieľanie tejto aplikácie v časti Vytvorenie roly zabezpečenia vyberte položku Nastavenie zabezpečenia.From the Share this app dialog, under Create a security role select Security Setting.

  3. Na stránke Nastavenia vyberte položku Nové.On the Settings page, select New.

  4. Z Návrhára rolí zabezpečenia môžete vybrať akcie, ako je napríklad čítanie, zapisovanie alebo odstránenie, a rozsah vykonania danej akcie.From the security role designer, you select the actions, such as read, write, or delete, and the scope for performing that action. Rozsah určuje, nakoľko môže používateľ v rámci hierarchie prostredia vykonávať konkrétne akcie.Scope determines how deep or high within the environments hierarchy the user can perform a particular action. Do poľa Názov roly zadajte Technickí pracovníci salónu.In the Role Name box enter Pet Grooming Technicians.

  5. Vyberte kartu Vlastné entity a vyhľadajte požadovanú vlastnú entitu.Select the Custom Entities tab, and then locate the custom entity that you want. V tomto príklade je použitá vlastná entita s názvom Domáci miláčik.For this example, the custom entity named Pet is used.

  6. V riadku Domáci miláčik vyberte štyrikrát za sebou všetky nasledujúce oprávnenia, až kým sa nevyberie globálny rozsah organizácie Globálny rozsah organizácie: Čítanie, Zapisovanie, Pripájanie Nová rola zabezpečeniaOn the Pet row, select each of the following privileges four times until organization scope global Organization global scope has been selected: Read, Write, Append New security role

  7. Keďže aplikácia salónu pre domácich miláčikov má vzťah s entitou konta, vyberte kartu Hlavné záznamy a potom v riadku Konto vyberte štyrikrát položku Čítanie, až kým sa nevyberie globálny rozsah organizácie Globálny rozsah organizácie.Because the pet grooming app also has a relationship with the account entity, select the Core Records tab, and on the Account row select Read four times until organization scope global Organization global scope has been selected.

  8. Vyberte položku Uložiť a zavrieť.Select Save and Close.

  9. V Návrhárovi rolí zabezpečenia zadajte do poľa Názov roly položku Plánovači salónu.On the security role designer, in the Role Name box enter Pet Grooming Schedulers.

  10. Vyberte kartu Vlastné entity a potom vyhľadajte entitu Domáci miláčik.Select the Custom Entities tab, and then locate the Pet entity.

  11. V riadku Domáci miláčik vyberte štyrikrát všetky nasledujúce oprávnenia, až kým sa nevyberie globálny rozsah organizácie Globálny rozsah organizácie: Vytvorenie, Čítanie, Zapisovanie, Odstránenie, Pripojenie, Pripojenie k, Priradenie, ZdieľanieOn the Pet row, select each of the following privileges four times until organization scope global Organization global scope has been selected: Create, Read, Write, Delete, Append, Append To, Assign, Share

  12. Keďže aplikácia salónu pre domácich miláčikov má vzťah s entitou konta a plánovači musia byť schopní vytvárať a upravovať záznamy konta, vyberte kartu Hlavné záznamy a potom v riadku Konto vyberte štyrikrát každé z nasledujúcich oprávnení, až kým sa nevyberie globálny rozsah organizácie Globálny rozsah organizácie.Because the pet grooming app also has a relationship with the account entity and schedulers must be able to create and modify account records, select the Core Records tab, and on the Account row select each of the following privileges four times until organization scope global Organization global scope has been selected. Vytvorenie, Čítanie, Zapisovanie, Odstránenie, Pripojenie, Pripojenie k, Priradenie, ZdieľanieCreate, Read, Write, Delete, Append, Append To, Assign, Share

  13. Vyberte položku Uložiť a zavrieť.Select Save and Close.

Priradenie rolí zabezpečenia používateľomAssign security roles to users

Roly zabezpečenia riadia prístup používateľa k údajom prostredníctvom množiny úrovní prístupu a povolení.Security roles control a user’s access to data through a set of access levels and permissions. Kombinácia úrovní prístupu a povolení, ktoré sú zahrnuté v konkrétnej role zabezpečenia, stanovuje obmedzenia pre používateľa na zobrazenie údajov a na interakciu s nimi.The combination of access levels and permissions that are included in a specific security role sets limits on the user’s view of data and on the user’s interactions with that data.

Dôležité

Ak chcete používať aplikáciu riadenú modelom, všetci používatelia aplikácie vo vašom prostredí musia mať aspoň rolu zabezpečenia Používateľ služby Common Data Service bez ohľadu na ďalšie priradené roly zabezpečenia.To use a model-driven app, all app users in your environment must at least have the Common Data Service User security role regardless of additional security roles you assign. Vo väčšine prípadov poskytuje rola zabezpečenia Používateľ služby Common Data Service dostatočné oprávnenia na vykonávanie základných úloh potrebných pri používaní aplikácie.In most cases, the Common Data Service User security role provides sufficient privileges to perform the basic tasks required to use an app. Všimnite si, že používatelia, ktorí majú rolu zabezpečenia Používateľ služby Common Data Service, majú tiež prístup na čítanie a zapisovanie k všetkým štandardným záznamom entity v oblasti kont, kontaktov a pripojení, bez ohľadu na vlastníka.Notice that users who have the Common Data Service User security role also have read and write access to all account, contact, and connection standard entity records regardless of who owns them. Ak nechcete, aby používatelia aplikácie mali oprávnenia na tieto záznamy, vytvorte vlastnú rolu zabezpečenia.If you don’t want app users to have privileges to these records, create a custom security role. Najjednoduchším spôsobom je skopírovať rolu zabezpečenia Používateľ služby Common Data Service a odstrániť príslušné oprávnenia.The easiest way is to copy the Common Data Service User security role and remove the appropriate privileges. Ďalšie informácie: Kopírovanie roly zabezpečeniaMore information: Copy a security role

Priradenie roly zabezpečenia technickým pracovníkom salónu pre domácich miláčikovAssign a security role to Pet Grooming Technicians

  1. Z dialógového okna Zdieľanie tejto aplikácie vyberte v časti Priradenie roly zabezpečenia používateľom položku Používatelia zabezpečenia.From the Share this app dialog, under Assign users to the security role select Security Users.

  2. V zobrazenom zozname vyberte ošetrovateľov domácich miláčikov.In the list that is displayed, select the pet groomers.

  3. Vyberte položku Spravovať roly.Select Manage Roles.

    Spravovať roly

  4. V dialógovom okne Správa rolí používateľov vyberte rolu zabezpečenia Technickí pracovníci salónu, ktorú ste vytvorili predtým, a potom vyberte položku OK.In the Manage User Roles dialog box, select the Pet Grooming Technicians security role that you created earlier, and then select OK.

Priradenie roly zabezpečenia plánovačom salónu pre domácich miláčikovAssign a security role to Pet Grooming Schedulers

  1. Z dialógového okna Zdieľanie tejto aplikácie vyberte v časti Priradenie roly zabezpečenia používateľom položku Používatelia zabezpečenia.From the Share this app dialog, under Assign users to a security role select Security Users.
  2. V zobrazenom zozname vyberte plánovačov salónu pre domácich miláčikov.In the list that is displayed, select the pet grooming schedulers.
  3. Vyberte položku Spravovať roly.Select Manage Roles.
  4. V dialógovom okne Správa rolí používateľov vyberte rolu zabezpečenia Plánovači salónu, ktorú ste vytvorili predtým, a potom vyberte položku OK.In the Manage User Roles dialog box, select the Pet Grooming Schedulers security role that you created earlier, and then select OK.

Pridanie rolí zabezpečenia aplikáciiAdd security roles to the app

Ďalším krokom je priradenie minimálne jednej roly zabezpečenia aplikácii.Next, one or more security roles need to be assigned to the app. Používatelia budú mať prístup k aplikáciám na základe rolí, ku ktorým sú priradení.Users will have access to apps based on the security roles they're assigned to.

  1. Z dialógového okna Zdieľanie tejto aplikácie vyberte v časti Pridanie roly zabezpečenia do vašej aplikácie položku Moje aplikácie.From the Share this app dialog box, under Add the security role to your app select My Apps.

  2. V pravom dolnom rohu dlaždice aplikácie salóna pre domácich miláčikov spoločnosti Contoso vyberte položku Ďalšie možnosti (...) a potom vyberte položku Spravovať roly.In the lower-right corner of the app tile of the Contoso Pet Grooming app, select More options (...), and then select Manage Roles.

    Spravovanie rolí aplikácie

  3. V časti Roly môžete vybrať, či chcete poskytnúť aplikácii prístup k všetkým rolám zabezpečenia alebo len k vybratým.In the Roles section, you can choose whether to give app access to all security roles or selected roles. Vyberte roly Plánovači salónu a Technickí pracovníci salónu, ktoré ste vytvorili v minulosti.Select the Pet Grooming Schedulers and Pet Grooming Technicians roles you created earlier.

    Výber rolí zabezpečenia aplikácie

  4. Vyberte položku Uložiť.Select Save.

  1. Z dialógového okna Zdieľanie tejto aplikácie v časti Zdieľanie prepojenia na vašu aplikáciu priamo s používateľmi skopírujte zobrazenú URL adresu.From the Share this app dialog box, under Share the link to your app directly with users copy the URL that is displayed.

  2. Vyberte položku Zavrieť.Select Close.

  3. Prilepte URL adresu aplikácie na miesto, kde k nemu budú mať používatelia prístup, ako napríklad na lokalitu SharePointu, alebo im ju odošlite v e-maile.Paste the app URL in a location so that your users can access it, such as by posting it on a SharePoint site or send via email.

Zdieľanie prepojenia

URL adresu aplikácie môžete nájsť aj na karte Vlastnosti v nástroji Návrhár aplikácií.You can also find the app URL on the Properties tab in app designer.

Kopírovanie URL adresy

Informácie o preddefinovaných rolách zabezpečeniaAbout predefined security roles

V prostredí služby PowerAppsPowerApps sú k dispozícii nasledujúce preddefinované roly.These predefined roles are available with a PowerAppsPowerApps environment.

Rola zabezpečeniaSecurity role * Oprávnenia*Privileges PopisDescription
Tvorca prostrediaEnvironment Maker ŽiadneNone Môže vytvárať nové zdroje priradené k prostrediu vrátane aplikácií, pripojení, vlastných rozhraní API, brán a postupov v službe Microsoft Flow.Can create new resources associated with an environment including apps, connections, custom APIs, gateways, and flows using Microsoft Flow. Nemá však žiadne oprávnenia na prístup k údajom v rámci prostredia.However, does not have any privileges to access data within an environment. Ďalšie informácie: Prehľad prostredí.More information: Environments overview
Správca systémuSystem Administrator Vytváranie, Čítanie, Zapisovanie, Odstraňovanie, Prispôsobenia, Roly zabezpečeniaCreate, Read, Write, Delete, Customizations, Security Roles Má všetky povolenia na prispôsobenie alebo spravovanie prostredia vrátane vytvárania, upravovania a priraďovania rolí zabezpečenia.Has full permission to customize or administer the environment, including creating, modifying, and assigning security roles. Môže zobraziť všetky údaje v prostredí.Can view all data in the environment. Ďalšie informácie: Oprávnenia potrebné na prispôsobenieMore information: Privileges required for customization
Prispôsobovač systémuSystem Customizer Vytváranie (samostatne), Čítanie (samostatne), Zapisovanie (samostatne), Odstraňovanie (samostatne), PrispôsobeniaCreate (self), Read (self), Write (self), Delete (self), Customizations Má všetky povolenia na prispôsobenie prostredia.Has full permission to customize the environment. Môže si však zobraziť len záznamy pre entity prostredia, ktoré vytvorí.However, can only view records for environment entities that they create. Ďalšie informácie: Oprávnenia potrebné na prispôsobenieMore information: Privileges required for customization
Používateľ služby Common Data ServiceCommon Data Service User Čítanie, Vytváranie (samostatne), Zapisovanie (samostatne), Odstraňovanie (samostatne)Read, Create (self), write (self), delete (self) Môže spustiť aplikáciu v rámci prostredia a vykonávať bežné úlohy pre záznamy, ktoré vlastní.Can run an app within the environment and perform common tasks for the records that they own.
DelegátDelegate Konanie v mene iného používateľaAct on behalf of another user Umožňuje zosobnenie alebo spustenie kódu v mene iného používateľa.Allows code to run as another user or impersonate. Zvyčajne sa používa s ďalšou rolou zabezpečenia na povolenie prístupu k záznamom.Typically used with another security role to allow access to records. Ďalšie informácie: Zosobnenie iného používateľaMore information: Impersonate another user

* Oprávnenie má globálny rozsah, pokiaľ nie je uvedené inak.*Privilege is global scope unless specified otherwise.

Ďalšie krokyNext steps

Stručná príručka: Spustenie modelom riadenej aplikácie v mobilnom zariadeníQuickstart: Run a model-driven app on a mobile device