Zdieľanie mobilnej aplikácie cez PowerApps

Aplikácie PowerApps využívajú na zdieľanie zabezpečenie na úrovni roly. Základný koncept v zabezpečení na základe roly je ten, že bezpečnostná rola obsahuje privilégiá, ktoré definujú súbor akcií, ktoré možno vykonať v rámci aplikácie. Všetci používatelia aplikácie musia byť priradení k jednej alebo viacerým preddefinovaným alebo vlastným roliam. Alebo roly možno tiež priradiť k tímom. Keď dôjde k priradeniu používateľa alebo tímu k jednej z týchto rol, osoba alebo členovia tímu získajú množinu privilégií priradených k danej role.

V tejto téme vykonáte úlohy pre zdieľanie aplikácie riadenej modelom, ktorú môžu používať ostatní. Naučíte sa, ako:

  • Vytvorenie vlastnej roly zabezpečenia
  • Priradenie používateľov k vlastnej role zabezpečenie
  • Priradenie roly zabezpečenia k aplikácii

Predpoklady

Na zdieľanie aplikácie musíte mať rolu správcu prostredia PowerApps alebo systémového správcu.

Prihláste sa do PowerApps

Prihláste sa do PowerApps. Ak ešte nemáte účet PowerApps, vyberte prepojenie Začíname zadarmo.

Zdieľanie aplikácie

V téme bude vystupovať spoločnosť Contoso, ktorá sa zaoberá starostlivosťou o domáce zvieratá – psov a mačky. Aplikácia, ktorá obsahuje vlastnú entitu pre sledovanie podnikov starostlivosti o domáce zvieratá, už bola vytvorená a zverejnená. Teraz sa musí aplikácia zdieľať spôsobom, aby ju mohol začať využívať personál starajúci sa o zvieratá. Na zdieľanie aplikácie správca alebo tvorca aplikácie priradí jednu alebo viaceré roly zabezpečenia používateľom a aplikácii.

Vytvorenie alebo konfigurácie roly zabezpečenia

Prostredie PowerApps zahŕňa preddefinované roly zabezpečenia, ktoré odrážajú bežné úlohy používateľa s úrovňami prístupu, ktoré sú definované tak, aby vyhovovali cieľu najlepšieho zabezpečenia a poskytovali prístup k minimálnemu množstvu obchodných údajov potrebných na používanie aplikácie. Nezabúdajte, že aplikácia služieb pre domáce zvieratá Contoso je založená na vlastnej entite. Pretože je entita vlastná, povolenia musia byť výslovne uvedené pred tým, než na nej používatelia budú môcť pracovať. Ak tak chcete urobiť, môžete si vybrať jeden z nasledovných krokov.

  • Rozšíriť existujúcu rolu preddefinované zabezpečenia, tak, že zahŕňa privilégiá pre záznamy na základe vlastnej entity.
  • Vytvoriť vlastné bezpečnostné úlohy na účely riadenia privilégiá pre používateľov aplikácie.

Pretože prostredie, ktoré bude udržiavať záznamy starostlivosti o zvieratá sa používa aj pre iné aplikácie spadajúce pod Contoso, vytvorí sa vlastná roly zabezpečenia vzťahujúca sa na aplikáciu o starostlivosť o zvieratá. Okrem toho budú potrebné dve rozdielne množiny prístupových oprávnení.

  • Technici starostlivosti o zvieratá potrebujú iba čítať, aktualizovať a pripájať ďalšie záznamy, a preto ich rola zabezpečenia musí mať povolenia na zápis, čítanie a pripájanie.
  • PET grooming plánovače potrebujú všetky výsady, ktoré domáce zvieratá starostlivosti technici majú plus schopnosť vytvoriť, pridať, odstrániť, a zdieľanie, takže bude mať rolu zabezpečenia vytvoriť, čítať, písať, pripojiť, odstrániť, priradiť, pripojiť k, a zdieľať práva.

Ďalšie informácie o prístupe a oprávneniach rozsahu nájdete v časti Roly zabezpečenia.

Vytvorenie vlastnej roly zabezpečenia

  1. Na lokalite PowerApps stlačte možnosť Aplikácie > > Zdieľať prepojenie.

  2. V dialógovom okne Zdieľať túto aplikáciu v časti Vytvorte rolu zabezpečenia stlačte možnosť Používatelia zabezpečenia.

  3. Na stránke Nastavenia stlačte možnosť Nová.

  4. Z návrhára rolu zabezpečenia vyberiete akcie, ako napríklad čítať, písať, alebo odstrániť a priestor na vykonanie tejto akcie. Rozsah určuje ako hlboko alebo vysoko v hierarchii prostredí môže používateľ vykonávať určitú akciu. V poli Názov roly zadajte Technici Pet Grooming.

  5. Otvorte kartu Vlastné entity a potom vyhľadajte požadovanú vlastnú entitu. V tomto prípade sa využíva vlastná entita s názvom Pet.

  6. na riadku Pet označte štyrikrát každé z nasledovných povolení, kým sa neoznačí globálny rozsah organizácie Globálny rozsah organizácie: Čítať, zápis, pripájať

    Nová rola zabezpečenia

  7. Pretože pet grooming app tiež má vzťah s entitou konto, vyberte Core Records kartu, a v riadku Obchodný vzťah vyberte Čítanie štyrikrát, kým sa nezmení rozsah organizácie na globálny Globálny rozsah organizácie.

  8. Vyberte kartu Prispôsobenie, a potom v zozname oprávnené vyberte oprávnenie Čítanie vedľa aplikácie riadenej modelom tak, aby bol vybraný rozsah organizácie Globálny rozsah organizácie.

  9. Vyberte položku Uložiť a zavrieť.

  10. V návrhárovi roly zabezpečenia v poli Názov roly zadajte Plánovači Pet Grooming.

  11. Otvorte kartu Vlastné entity a potom vyhľadajte entitu Pet.

  12. na riadku Pet označte štyrikrát každé z nasledovných povolení, kým sa neoznačí globálny rozsah organizácie Globálny rozsah organizácie: Vytvárať, čítať, zápis, odstraňovať, pripájať, pripojiť k, priradiť, zdieľať

  13. Pretože má aplikácia pet grooming tiež vzťah s entitou obchodného vzťahu a plánovači musia vedieť vytvárať a upravovať záznamy obchodných vzťahov, zvoľte kartu Core Records a v riadku Obchodný vzťah označte každé z nasledovných povolení štyrikrát, kým sa nezvolí globálny rozsah organizácie Globálny rozsah organizácie. Vytvárať, čítať, zápis, odstraňovať, pripájať, pripojiť k, priradiť, zdieľať

  14. Vyberte položku Uložiť a zavrieť.

Priradenie rolí zabezpečenia k používateľom

Role zabezpečenia riadia prístup používateľa k údajom, a to prostredníctvom súboru úrovní prístupu a povolení. Kombinácia úrovní prístupu a povolení, ktoré sú zahrnuté v konkrétnej role zabezpečenia, nastavuje obmedzenia zobrazenia údajov používateľom a interakcie používateľa s danými údajmi.

Priradenie roly zabezpečenia k technikom Pet Grooming

  1. V dialógovom okne Zdieľať túto aplikáciu v časti Priradiť používateľov k roly zabezpečenia stlačte možnosť Používatelia zabezpečenia.

  2. V zobrazenom zozname označte ľudí starajúcich sa o domáce zvieratá.

  3. Stlačte možnosť Spravovať roly.

    Spravovať roly

  4. V dialógovom okne Správa používateľských rolí vyberte rolu zabezpečenia Technici Pet Grooming Technicians, ktorú ste predtým vytvorili a stlačte OK.

Priradenie roly zabezpečenia k plánovačom Pet Grooming

  1. V dialógovom okne Zdieľať túto aplikáciu v časti Priradiť používateľov k roly zabezpečenia stlačte možnosť Používatelia zabezpečenia.
  2. V zobrazenom zozname označte plánovačov starostlivosti o domáce zvieratá.
  3. Stlačte možnosť Spravovať roly.
  4. V dialógovom okne Správa používateľských rolí vyberte rolu zabezpečenia Plánovači Pet Grooming, ktorú ste predtým vytvorili a stlačte OK.

Pridanie roly zabezpečenia do aplikácie

Ďalej, jeden alebo viac rolí zabezpečenia musia byť priradené k aplikácii. Používatelia budú mať prístup k aplikáciám na základe rolí zabezpečenia, ku ktorým sú priradení.

  1. V dialógovom okne Zdieľať túto aplikáciu v časti Pridať rolu zabezpečenia k aplikácii zvoľte možnosť Moje aplikácie.

  2. V pravom spodnom rohu dlaždice aplikácie Contoso Pet Grooming vyberte položku Viac možností (...) a potom vyberte položku Spravovať roly.

    Spravovať roly pre aplikáciu

  3. V položke Roly si zvoľte, či chcete aplikácii udeliť prístup ku všetkým roliam zabezpečenia alebo k vybratým roliam. Vyberte Plánovači Pet Grooming a Technici Pet Grooming roly, ktoré ste vytvorili predtým.

    Zvoľte si roly zabezpečenia pre aplikáciu

  4. Vyberte Uložiť.

  1. V dialógovom okne Zdieľať túto aplikáciu v časti Zdieľať odkaz na aplikáciu priamo s používateľmi skopírujte zobrazenú adresu URL.

  2. Vyberte Zavrieť.

  3. Vložte URL aplikácie na miesto tak, aby k nej mali vaši používatelia prístup. Napríklad ju zverejnite na lokalite SharePoint alebo pošlite e-mailom.

Zdieľať prepojenie

Adresu URL aplikácie možno nájsť ja na karte Vlastnosti v návrhárovi aplikácií.

Kopírovať URL adresu aplikácie

Informácie o preddefinovaných roliach zabezpečenia

V rámci prostredia PowerApps sú k dispozícii preddefinované roly.

Rola zabezpečenia *Oprávnenia Opis
Výrobca prostredia Žiadne Môžete vytvoriť nové zdroje súvisiace s prostredí vrátane aplikácie, pripojenie, vlastné API, brán a tokov pomocou Microsoft Flow. Nemá však žiadne oprávnenia na prístup k údajom v rámci prostredia. Ďalšie informácie: Prehľad Prostredí
Správca systému Vytvárať, čítať, zapisovať, odstraňovať, prispôsobenia, roly zabezpečenia Má plné povolenie na prispôsobenie alebo správu prostredia vrátane vytváranie, úpravu a priradenie roly zabezpečenia. Môže zobraziť všetky údaje v prostredí. Ďalšie informácie: Oprávnenia požadované na prispôsobenie
Prispôsobovač systému Vytváranie (seba), čítanie (seba), zápis (seba), odstraňovanie (seba), prispôsobenia Má úplné oprávnenie na prispôsobenie prostredia. Môžu si však zobrazovať iba záznamy pre entity prostredia, ktoré vytvorili. Ďalšie informácie: Oprávnenia požadované na prispôsobenie
Používateľ služby Common Data Service Čítanie, Vytváranie (seba), zápis (seba), odstraňovanie (seba) Môže spustiť aplikáciu v rámci prostredia a vykonať bežné úlohy pre záznamy, ktoré vlastní.
Delegovať Konanie v mene iného používateľa Umožňuje kód spustiť ako iný používateľ alebo ho napodobniť. Zvyčajne sa to používa spolu s inou rolou zabezpečenia na umožnenie prístupu k záznamom. Ďalšie informácie: Napodobňovanie iného používateľa

*Oprávnenie má globálny dosah, pokiaľ nie je uvedené inak.

Ďalšie kroky

Spustenie modelom poháňanej aplikácie na mobilnom zariadení