Konfiguracija varnosti z dovoljenji za tabelo
Opomba
Od 12. oktobra 2022 najprej je portal Power Apps Power Pages. Več informacij: Microsoft Power Pages je zdaj splošno dostopen (spletni dnevnik)
Dokumentacijo portalov Power Apps bomo kmalu preselili in združili z dokumentacijo za Power Pages.
Za uporabo varnosti pri posameznih zapisih na portalih uporabite dovoljenja za tabele. Dovoljenja za tabele se dodajo spletnim vlogam, s temi dovoljenji pa lahko v svoji organizaciji opredelite vloge, ki logično ustrezajo pravicam in konceptom lastništva nad zapisi in dostopa do zapisov. Ne pozabite, da lahko določen stik pripada več vlogam, določena vloga pa lahko vsebuje več dovoljenj za tabele. Več informacij: Ustvarjanje spletnih vlog za portale.
Čeprav so dovoljenja za spreminjanje in dostop do URL-jev na kazalu strani portala podeljena prek pooblastila za vsebino, bi bilo dobro, da upravitelji spletnega mesta zaščitijo svoje spletne aplikacije po meri, zgrajene z osnovnimi obrazci in seznami. Več informacij:Določite osnovne obrazce in Določite sezname.
Da bi lahko zaščitili te funkcije, dovoljenja za tabele omogočajo, da so dodeljene natančno določene pravice in da je varnost na ravni zapisov omogočena z definicijami odnosov.
Dodajanje dovoljenja za tabelo spletni vlogi
Odprite aplikacijo Upravljanje portala.
Odprite možnost Portali > Spletne vloge in odprite spletno vlogo, ki ji želite dodati dovoljenja.
V razdelku Povezano izberite Dovoljenja za tabelo.
Izberite Dodaj obstoječe dovoljenje za tabelo, da spletni vlogi dodate obstoječe dovoljenje za tabelo.
Poiščite dovoljenje za tabelo ali izberite Novo dovoljenje za tabelo, da ustvarite nov zapis o dovoljenju za tabelo.
Ko ustvarjate nov zapis dovoljenja za tabelo, najprej določite tabelo, ki jo želite zaščititi. Naslednji korak je določitev vrste dostopa, kot je razloženo v naslednjem razdelku, in odnosov, ki določajo to vrsto dostopa, za vse vrste dostopa, ki niso na globalni ravni. Na koncu določite pravice, ki so dodeljene vlogi s tem dovoljenjem. Pravice so zbirne narave, tako da če ima uporabnik dodeljeno vlogo, v kateri ima pravico do branja, in vlogo, v kateri ima pravico do branja in posodabljanja, bo imel uporabnik pravico do branja in posodabljanja v vseh zapisih, v katerih se ti dve vlogi prekrivata.
Opomba
Izbira tabel, kot so spletne strani, spletne datoteke in druge konfiguracijske tabele, ni veljavna in lahko povzroči druge neželene posledice. Portal bo uveljavljal varnost konfiguracijskih tabel na osnovi kontrolnikov za dostop do vsebine in ne na osnovi dovoljenj za tabele.
Vrsta dostopa na globalni ravni
Če je zapis dovoljenja za tabelo z dovoljenji za branje dodeljen vlogi z globalno vrsto dostopa, bo imel vsak stik v tej vlogi dostop do vseh zapisov opredeljene tabele. Stik si bo na primer lahko ogledal vse možne stranke, račune in tako naprej. To dovoljenje bodo samodejno upoštevali vsi seznami in prikazani bodo vsi zapisi v skladu s pogledi v programu Microsoft Dataverse, ki so bili opredeljeni za ta seznam. Če uporabnik želi dostopiti do zapisa prek osnovnega obrazca, za katerega nima odobrenega dostopa, bo prejel napako dovoljenja. Na primer, glejte ta vzorčni scenarij za prikaz vseh vnosov avtomobilov vsem uporabnikom s preverjeno pristnostjo v prodajalni avtomobilov.
Vrsta dostopa do stika
Z vrsto dostopa na ravni stika bo imel prijavljen uporabnik v vlogi, za katero je opredeljen zapis dovoljenja, omogočene pravice, ki jih podeljuje to dovoljenje, samo za zapise, ki so povezani z uporabnikovim zapisom stika prek opredeljenega odnosa.
Na seznamu entitet ta vrsta dostopa pomeni, da bo vsem pogledom v programu Microsoft Dataverse, prikazanim na tem seznamu, dodan filter, ki pridobi le zapise, ki so neposredno povezani s trenutnim uporabnikom. (Glede na scenarij lahko to razmerje obravnavamo kot lastništvo ali pravice za upravljanje.) Na primer, glejte ta vzorčni scenarij za prikaz, posodabljanje in brisanje vnosov lastnih vozil v prodajalni avtomobilov.
Osnovni obrazci omogočajo le ustrezno dovoljenje za branje, ustvarjanje, pisanje itd., če ta odnos obstaja, ko je zapis naložen. Več informacij: Določanje osnovnih obrazcev.
Vrsta dostopa do računa
Z vrsto dostopa na ravni računa bo imel prijavljen uporabnik v vlogi, za katero je opredeljen zapis dovoljenja, pravice, ki jih podeljuje to dovoljenje, omogočene samo za zapise, ki so povezani z uporabnikovim zapisom nadrejenega računa prek opredeljenega odnosa.
Ta vrsta dostopa pomeni, da bodo na seznamu prikazani samo zapisi izbrane tabele, ki so povezani z uporabnikovim nadrejenim računom. Če na primer dovoljenje tabele omogoča dostop za branje za tabelo možne stranka z vrsto dostopa do računa, lahko uporabnik, ki ima to dovoljenje, vidi vse možne stranke samo za nadrejeni račun uporabnika. Na primer, glejte ta vzorčni scenarij, v katerem si lahko osebje ogleda vse prodajalne avtomobilov v lasti njihovega podjetja.
Osebna vrsta dostopa
Osebna vrsta dostopa omogoča, da opredelite pravice, ki jih ima uporabnik v svojem zapisu stika (identitete). Uporabniki lahko uporabljajo osnovne obrazce ali obrazce z več koraki za spreminjanje svojega zapisa stika, povezanega s svojim profilom. Privzeta stran profila ima poseben vgrajen obrazec, ki kateremu koli uporabniku omogoča, da spremeni svoje osnovne podatke za stik in se vključi ali izključi iz seznamov za trženje. Če je ta obrazec vključen v vaš portal (kar privzeto je), uporabniki ne potrebujejo tega dovoljenja za njegovo uporabo. Vendar pa bodo potrebovali to dovoljenje, če bodo želeli uporabiti kateri koli osnovni obrazec ali obrazec z več koraki po meri, ki se nanaša na njihov zapis stika uporabnika. Na primer, glejte ta vzorčni scenarij, ki osebju prodajalne avtomobilov omogoča, da ga posodobi podatke za stik na njihovi strani profila.
Vrsta nadrejenega dostopa
V najbolj zapletenem primeru so dovoljenja dodeljena za tabelo, ki je za en odnos oddaljena od tabele, za katero je bil zapis dovoljenja za tabelo že opredeljen. To dovoljenje je pravzaprav podrejeni zapis nadrejenega dovoljenja za tabelo.
Zapis nadrejenega dovoljenja za tabelo opredeljuje dovoljenje in vrsto dostopa (najverjetneje vrsta dostopa na globalni ravni ali na ravni stika, čeprav je mogoč tudi obseg na nadrejeni ravni). Ta tabela je lahko povezana s stikom (če obstaja vrsta dostopa na ravni stika) ali opredeljena na globalni ravni. Ko je opredeljeno to dovoljenje, je ustvarjeno podrejeno dovoljenje, ki opredeljuje odnos druge tabele do tabele, opredeljene v nadrejenem odnosu.
Tako imajo uporabniki v spletni vlogi, v kateri imajo dostop do zapisov, opredeljenih z dovoljenji za nadrejeno tabelo, prav tako pravice, ki so opredeljene v zapisu dovoljenja za podrejeno tabelo, do zapisov, ki so povezani z nadrejenim zapisom.
Atributi in odnosi
Spodnja tabela opisuje atribute dovoljenja za tabelo.
Imenu | Opis |
---|---|
Imenu | Opisno ime zapisa. To polje je obvezno. |
Ime tabele | Logično ime tabele, ki mora biti zaščiteno ali ki bo opredelilo odnos s stikom ali nadrejeni odnos, da se povezana tabela zaščiti s podrejenim dovoljenjem. To polje je obvezno. |
Vrsta dostopa (obvezno) |
|
Odnos za vrsto dostopa | Odvisno od izbrane vrste dostopa.
Opomba: razpoložljivi odnosi bodo prazni, če stik ali račun nima obstoječih odnosov z izbrano tabelo. Če želite ustvariti odnose tabele, glejte Pregled odnosov tabele. |
Prebrano | Pravica, ki določa, ali lahko uporabnik bere zapis. |
Pisanje | Pravica, ki določa, ali lahko uporabnik posodobi zapis. |
Ustvarjanje | Pravica, ki določa, ali lahko uporabnik ustvari nov zapis. Pravica do ustvarjanja zapisa za vrsto tabele ne velja za posamezne zapise, pač pa za razred tabel. |
Delete | Pravica, ki določa, ali lahko uporabnik izbriše zapis. |
Prilaganje | Pravica, ki določa, ali lahko uporabnik določenemu zapisu priloži drug zapis. Pravici za dostop »Prilaganje« in »Prilaganje k« sta medsebojno povezani. Vsakič, ko uporabnik pripne en zapis k drugemu, mora imeti podeljeni obe pravici. Ko na primer želite pripeti opombo k primeru, morate imeti pri opombi pravico za dostop »Prilaganje«, pri primeru pa pravico za dostop »Prilaganje k«, da se postopek lahko izvede. |
Prilaganje k | Pravica, ki določa, ali lahko uporabnik zadevnemu zapisu priloži drug zapis. Pravici za dostop »Prilaganje« in »Prilaganje k« sta medsebojno povezani, kot je opisano zgoraj. |
Globalna dovoljenja za opravila, povezana z možnimi strankami
V nekem primeru bi morda želeli uporabiti seznam in osnovne obrazce za prikaz vseh možnih strank na portalu za vse, ki jim je dodeljena spletna vloga upravitelja možnih strank. Na obrazcu za urejanje možnih strank, ki se zažene vsakič, ko na seznamu izberete vrstico možne stranke, bodo v podmreži prikazani povezani zapisi opravil. Ti zapisi bi morali biti dostopni vsem z dodeljeno vlogo upravitelja možnih strank. Najprej dodelite globalna dovoljenja za možne stranke poljubnemu uporabniku v vlogi upravitelja možnih strank.
Ta vloga ima povezano dovoljenje za tabelo za tabelo možne stranke z vrsto dostopa na globalni ravni.
Uporabniki v tej vlogi lahko dostopajo do vseh možnih strank prek seznamov ali obrazcev na portalu.
Zdaj podrejeno dovoljenje dodate globalnemu dovoljenju za možne stranke. Ko je zapis nadrejenega dovoljenja odprt, odprite podmrežo Dovoljenja za podrejeno tabelo in izberite Novo dovoljenje tabele, da dodate nov zapis.
Izberite tabelo »Opravila« in vrsto dostopa »Nadrejeno«. Nato lahko izberete entiteto v nadrejenemu odnosu (Lead_Tasks). To dovoljenje nakazuje, da bo stiku v spletni vlogi z nadrejenim dovoljenjem dodeljeno globalno dovoljenje za vsa opravila, povezana z možno stranko.
Da se bodo na vašem seznamu upoštevala ta dovoljenja:
Dovoljenja za tabelo morajo biti omogočena na seznamu.
Na voljo morajo biti dejanja, ki bodo uporabnikom dejansko omogočala izvajanje dejanj, za katera so bila dodeljena dovoljenja.
Dovoljenja morajo biti omogočena tudi na osnovnem obrazcu zapisa.
Obrazec mora prikazovati stran, na kateri je podmreža za tabelo, ki jo želite omogočiti s podrejenimi dovoljenji. V tem primeru bo tabela Opravila.
Če želite omogočiti tudi dovoljenje za branje ali ustvarjanje za opravila, morate konfigurirati tudi te osnovne obrazce in jih urediti tako, da iz njih odstranite polje za iskanje »Zadeva«.
To dejanje nato podeli dovoljenja za vsa opravila, ki so povezana z možnimi strankami. Če so na seznamu prikazana opravila, je na seznamu treba uporabiti filter, da se na seznamu prikažejo samo opravila, ki so povezana z možno stranko. V našem primeru so prikazana v podmreži na osnovnem obrazcu.
Dovoljenja za vrsto dostopa na ravni stika za opravila
V še enem primeru bi morda želeli omogočiti dostop do opravil, pri katerih je stik povezan z nadrejeno možno stranko za to opravilo. Ta scenarij je skoraj popolnoma enak primeru v prejšnjem razdelku, le da ima v tem primeru nadrejeno dovoljenje vrsto dostopa stik, namesto globalno. V nadrejenem odnosu mora biti določen odnos med tabelo »Možna stranka« in tabelo »Stik«.
Ko so ta dovoljenja določena, lahko uporabniki v vlogi upravitelja možnih strank dostopajo do možnih strank, ki so neposredno povezane z njimi, kot je določeno v dovoljenju za vrsto dostopa za stik, in do opravil, ki so povezana s temi možnimi strankami, kot je določeno v zapisu podrejenega dovoljenja.
Glejte tudi
Ustvarjanje spletnih vlog za portale
Nadzor dostopa do spletne strani za portale
Opomba
Ali nam lahko poveste, kateri je vaš prednostni jezik za dokumentacijo? Izpolnite kratko anketo. (upoštevajte, da je v angleščini)
Z anketo boste porabili približno sedem minut. Ne zbiramo nobenih osebnih podatkov (izjava o zasebnosti).
Povratne informacije
https://aka.ms/ContentUserFeedback.
Kmalu na voljo: V letu 2024 bomo ukinili storitev Težave v storitvi GitHub kot mehanizem za povratne informacije za vsebino in jo zamenjali z novim sistemom za povratne informacije. Za več informacij si oglejte:Pošlji in prikaži povratne informacije za