Konfiguracija varnosti z dovoljenji za tabelo

  • Članek

Opomba

Od 12. oktobra 2022 najprej je portal Power Apps Power Pages. Več informacij: Microsoft Power Pages je zdaj splošno dostopen (spletni dnevnik)
Dokumentacijo portalov Power Apps bomo kmalu preselili in združili z dokumentacijo za Power Pages.

Za uporabo varnosti pri posameznih zapisih na portalih uporabite dovoljenja za tabele. Dovoljenja za tabele se dodajo spletnim vlogam, s temi dovoljenji pa lahko v svoji organizaciji opredelite vloge, ki logično ustrezajo pravicam in konceptom lastništva nad zapisi in dostopa do zapisov. Ne pozabite, da lahko določen stik pripada več vlogam, določena vloga pa lahko vsebuje več dovoljenj za tabele. Več informacij: Ustvarjanje spletnih vlog za portale.

Čeprav so dovoljenja za spreminjanje in dostop do URL-jev na kazalu strani portala podeljena prek pooblastila za vsebino, bi bilo dobro, da upravitelji spletnega mesta zaščitijo svoje spletne aplikacije po meri, zgrajene z osnovnimi obrazci in seznami. Več informacij:Določite osnovne obrazce in Določite sezname.

Da bi lahko zaščitili te funkcije, dovoljenja za tabele omogočajo, da so dodeljene natančno določene pravice in da je varnost na ravni zapisov omogočena z definicijami odnosov.

Dodajanje dovoljenja za tabelo spletni vlogi

  1. Odprite aplikacijo Upravljanje portala.

  2. Odprite možnost Portali > Spletne vloge in odprite spletno vlogo, ki ji želite dodati dovoljenja.

  3. V razdelku Povezano izberite Dovoljenja za tabelo.

  4. Izberite Dodaj obstoječe dovoljenje za tabelo, da spletni vlogi dodate obstoječe dovoljenje za tabelo.

  5. Poiščite dovoljenje za tabelo ali izberite Novo dovoljenje za tabelo, da ustvarite nov zapis o dovoljenju za tabelo.

    Dodajanje dovoljenja za tabelo spletni vlogi.

Ko ustvarjate nov zapis dovoljenja za tabelo, najprej določite tabelo, ki jo želite zaščititi. Naslednji korak je določitev vrste dostopa, kot je razloženo v naslednjem razdelku, in odnosov, ki določajo to vrsto dostopa, za vse vrste dostopa, ki niso na globalni ravni. Na koncu določite pravice, ki so dodeljene vlogi s tem dovoljenjem. Pravice so zbirne narave, tako da če ima uporabnik dodeljeno vlogo, v kateri ima pravico do branja, in vlogo, v kateri ima pravico do branja in posodabljanja, bo imel uporabnik pravico do branja in posodabljanja v vseh zapisih, v katerih se ti dve vlogi prekrivata.

Opomba

Izbira tabel, kot so spletne strani, spletne datoteke in druge konfiguracijske tabele, ni veljavna in lahko povzroči druge neželene posledice. Portal bo uveljavljal varnost konfiguracijskih tabel na osnovi kontrolnikov za dostop do vsebine in ne na osnovi dovoljenj za tabele.

Vrsta dostopa na globalni ravni

Če je zapis dovoljenja za tabelo z dovoljenji za branje dodeljen vlogi z globalno vrsto dostopa, bo imel vsak stik v tej vlogi dostop do vseh zapisov opredeljene tabele. Stik si bo na primer lahko ogledal vse možne stranke, račune in tako naprej. To dovoljenje bodo samodejno upoštevali vsi seznami in prikazani bodo vsi zapisi v skladu s pogledi v programu Microsoft Dataverse, ki so bili opredeljeni za ta seznam. Če uporabnik želi dostopiti do zapisa prek osnovnega obrazca, za katerega nima odobrenega dostopa, bo prejel napako dovoljenja. Na primer, glejte ta vzorčni scenarij za prikaz vseh vnosov avtomobilov vsem uporabnikom s preverjeno pristnostjo v prodajalni avtomobilov.

Vrsta dostopa do stika

Z vrsto dostopa na ravni stika bo imel prijavljen uporabnik v vlogi, za katero je opredeljen zapis dovoljenja, omogočene pravice, ki jih podeljuje to dovoljenje, samo za zapise, ki so povezani z uporabnikovim zapisom stika prek opredeljenega odnosa.

Na seznamu entitet ta vrsta dostopa pomeni, da bo vsem pogledom v programu Microsoft Dataverse, prikazanim na tem seznamu, dodan filter, ki pridobi le zapise, ki so neposredno povezani s trenutnim uporabnikom. (Glede na scenarij lahko to razmerje obravnavamo kot lastništvo ali pravice za upravljanje.) Na primer, glejte ta vzorčni scenarij za prikaz, posodabljanje in brisanje vnosov lastnih vozil v prodajalni avtomobilov.

Osnovni obrazci omogočajo le ustrezno dovoljenje za branje, ustvarjanje, pisanje itd., če ta odnos obstaja, ko je zapis naložen. Več informacij: Določanje osnovnih obrazcev.

Vrsta dostopa do računa

Z vrsto dostopa na ravni računa bo imel prijavljen uporabnik v vlogi, za katero je opredeljen zapis dovoljenja, pravice, ki jih podeljuje to dovoljenje, omogočene samo za zapise, ki so povezani z uporabnikovim zapisom nadrejenega računa prek opredeljenega odnosa.

Ta vrsta dostopa pomeni, da bodo na seznamu prikazani samo zapisi izbrane tabele, ki so povezani z uporabnikovim nadrejenim računom. Če na primer dovoljenje tabele omogoča dostop za branje za tabelo možne stranka z vrsto dostopa do računa, lahko uporabnik, ki ima to dovoljenje, vidi vse možne stranke samo za nadrejeni račun uporabnika. Na primer, glejte ta vzorčni scenarij, v katerem si lahko osebje ogleda vse prodajalne avtomobilov v lasti njihovega podjetja.

Osebna vrsta dostopa

Osebna vrsta dostopa omogoča, da opredelite pravice, ki jih ima uporabnik v svojem zapisu stika (identitete). Uporabniki lahko uporabljajo osnovne obrazce ali obrazce z več koraki za spreminjanje svojega zapisa stika, povezanega s svojim profilom. Privzeta stran profila ima poseben vgrajen obrazec, ki kateremu koli uporabniku omogoča, da spremeni svoje osnovne podatke za stik in se vključi ali izključi iz seznamov za trženje. Če je ta obrazec vključen v vaš portal (kar privzeto je), uporabniki ne potrebujejo tega dovoljenja za njegovo uporabo. Vendar pa bodo potrebovali to dovoljenje, če bodo želeli uporabiti kateri koli osnovni obrazec ali obrazec z več koraki po meri, ki se nanaša na njihov zapis stika uporabnika. Na primer, glejte ta vzorčni scenarij, ki osebju prodajalne avtomobilov omogoča, da ga posodobi podatke za stik na njihovi strani profila.

Vrsta nadrejenega dostopa

V najbolj zapletenem primeru so dovoljenja dodeljena za tabelo, ki je za en odnos oddaljena od tabele, za katero je bil zapis dovoljenja za tabelo že opredeljen. To dovoljenje je pravzaprav podrejeni zapis nadrejenega dovoljenja za tabelo.

Zapis nadrejenega dovoljenja za tabelo opredeljuje dovoljenje in vrsto dostopa (najverjetneje vrsta dostopa na globalni ravni ali na ravni stika, čeprav je mogoč tudi obseg na nadrejeni ravni). Ta tabela je lahko povezana s stikom (če obstaja vrsta dostopa na ravni stika) ali opredeljena na globalni ravni. Ko je opredeljeno to dovoljenje, je ustvarjeno podrejeno dovoljenje, ki opredeljuje odnos druge tabele do tabele, opredeljene v nadrejenem odnosu.

Tako imajo uporabniki v spletni vlogi, v kateri imajo dostop do zapisov, opredeljenih z dovoljenji za nadrejeno tabelo, prav tako pravice, ki so opredeljene v zapisu dovoljenja za podrejeno tabelo, do zapisov, ki so povezani z nadrejenim zapisom.

Atributi in odnosi

Spodnja tabela opisuje atribute dovoljenja za tabelo.

Imenu Opis
Imenu Opisno ime zapisa. To polje je obvezno.
Ime tabele Logično ime tabele, ki mora biti zaščiteno ali ki bo opredelilo odnos s stikom ali nadrejeni odnos, da se povezana tabela zaščiti s podrejenim dovoljenjem. To polje je obvezno.
Vrsta dostopa (obvezno)
  • Globalna raven: pravice podelite zapisu tabele, ne da bi morali določiti lastnika (stik).
  • Stik: pravice podelite zapisu tabele, ki je v neposrednem odnosu z lastnikom (stik).
  • Kupec: pravice podelite zapisu tabele, ki je v odnosu s kupcem, ki služi kot lastnik, če je kupec nadrejena stranka stika.
  • Nadrejeni: pravice podelite zapisu tabele prek niza njegovih odnosov nadrejenih dovoljenj.
Odnos za vrsto dostopa Odvisno od izbrane vrste dostopa.
  • Odnos stika: obvezno samo, če je vrsta dostopa = stik.
    Ime sheme odnosa med stikom in tabelo, določenim v polju »Ime tabele«.
  • Odnos računa: obvezno samo, če je vrsta dostopa = račun.
    Ime sheme odnosa med računom in tabelo, določenim v polju »Ime tabele«.
  • Nadrejeni odnos: obvezno samo, če je dodeljeno nadrejeno dovoljenje za tabelo.
    Ime sheme odnosa med tabelo, določeno v polju »Ime tabele«, in tabelo, določeno v polju »Ime tabele« v zapisu nadrejenega dovoljenja za tabelo.
    • Dovoljenje nadrejene tabele: obvezno samo, če je vrsta dostopa = nadrejeno.

Opomba: razpoložljivi odnosi bodo prazni, če stik ali račun nima obstoječih odnosov z izbrano tabelo. Če želite ustvariti odnose tabele, glejte Pregled odnosov tabele.
Prebrano Pravica, ki določa, ali lahko uporabnik bere zapis.
Pisanje Pravica, ki določa, ali lahko uporabnik posodobi zapis.
Ustvarjanje Pravica, ki določa, ali lahko uporabnik ustvari nov zapis. Pravica do ustvarjanja zapisa za vrsto tabele ne velja za posamezne zapise, pač pa za razred tabel.
Delete Pravica, ki določa, ali lahko uporabnik izbriše zapis.
Prilaganje Pravica, ki določa, ali lahko uporabnik določenemu zapisu priloži drug zapis. Pravici za dostop »Prilaganje« in »Prilaganje k« sta medsebojno povezani. Vsakič, ko uporabnik pripne en zapis k drugemu, mora imeti podeljeni obe pravici. Ko na primer želite pripeti opombo k primeru, morate imeti pri opombi pravico za dostop »Prilaganje«, pri primeru pa pravico za dostop »Prilaganje k«, da se postopek lahko izvede.
Prilaganje k Pravica, ki določa, ali lahko uporabnik zadevnemu zapisu priloži drug zapis. Pravici za dostop »Prilaganje« in »Prilaganje k« sta medsebojno povezani, kot je opisano zgoraj.

Globalna dovoljenja za opravila, povezana z možnimi strankami

V nekem primeru bi morda želeli uporabiti seznam in osnovne obrazce za prikaz vseh možnih strank na portalu za vse, ki jim je dodeljena spletna vloga upravitelja možnih strank. Na obrazcu za urejanje možnih strank, ki se zažene vsakič, ko na seznamu izberete vrstico možne stranke, bodo v podmreži prikazani povezani zapisi opravil. Ti zapisi bi morali biti dostopni vsem z dodeljeno vlogo upravitelja možnih strank. Najprej dodelite globalna dovoljenja za možne stranke poljubnemu uporabniku v vlogi upravitelja možnih strank.

Ta vloga ima povezano dovoljenje za tabelo za tabelo možne stranke z vrsto dostopa na globalni ravni.

Uporabniki v tej vlogi lahko dostopajo do vseh možnih strank prek seznamov ali obrazcev na portalu.

Dodelite globalna dovoljenja možni stranki.

Zdaj podrejeno dovoljenje dodate globalnemu dovoljenju za možne stranke. Ko je zapis nadrejenega dovoljenja odprt, odprite podmrežo Dovoljenja za podrejeno tabelo in izberite Novo dovoljenje tabele, da dodate nov zapis.

Dodajanje podrejenih dovoljenj globalnemu dovoljenju za možne stranke.

Izberite tabelo »Opravila« in vrsto dostopa »Nadrejeno«. Nato lahko izberete entiteto v nadrejenemu odnosu (Lead_Tasks). To dovoljenje nakazuje, da bo stiku v spletni vlogi z nadrejenim dovoljenjem dodeljeno globalno dovoljenje za vsa opravila, povezana z možno stranko.

Da se bodo na vašem seznamu upoštevala ta dovoljenja:

  • Dovoljenja za tabelo morajo biti omogočena na seznamu.

    Omogočite dovoljenja za tabelo na seznamu.

  • Na voljo morajo biti dejanja, ki bodo uporabnikom dejansko omogočala izvajanje dejanj, za katera so bila dodeljena dovoljenja.

    Dejanja, za katera so bila dodeljena dovoljenja.

  • Dovoljenja morajo biti omogočena tudi na osnovnem obrazcu zapisa.

    Omogočena dovoljenja na osnovnem obrazcu zapisa.

  • Obrazec mora prikazovati stran, na kateri je podmreža za tabelo, ki jo želite omogočiti s podrejenimi dovoljenji. V tem primeru bo tabela Opravila.

    Podmreža s tabelo – Opravila.

Če želite omogočiti tudi dovoljenje za branje ali ustvarjanje za opravila, morate konfigurirati tudi te osnovne obrazce in jih urediti tako, da iz njih odstranite polje za iskanje »Zadeva«.

To dejanje nato podeli dovoljenja za vsa opravila, ki so povezana z možnimi strankami. Če so na seznamu prikazana opravila, je na seznamu treba uporabiti filter, da se na seznamu prikažejo samo opravila, ki so povezana z možno stranko. V našem primeru so prikazana v podmreži na osnovnem obrazcu.

Primer opravila.

Dovoljenja za vrsto dostopa na ravni stika za opravila

V še enem primeru bi morda želeli omogočiti dostop do opravil, pri katerih je stik povezan z nadrejeno možno stranko za to opravilo. Ta scenarij je skoraj popolnoma enak primeru v prejšnjem razdelku, le da ima v tem primeru nadrejeno dovoljenje vrsto dostopa stik, namesto globalno. V nadrejenem odnosu mora biti določen odnos med tabelo »Možna stranka« in tabelo »Stik«.

Ko so ta dovoljenja določena, lahko uporabniki v vlogi upravitelja možnih strank dostopajo do možnih strank, ki so neposredno povezane z njimi, kot je določeno v dovoljenju za vrsto dostopa za stik, in do opravil, ki so povezana s temi možnimi strankami, kot je določeno v zapisu podrejenega dovoljenja.

Glejte tudi

Ustvarjanje spletnih vlog za portale
Nadzor dostopa do spletne strani za portale

Opomba

Ali nam lahko poveste, kateri je vaš prednostni jezik za dokumentacijo? Izpolnite kratko anketo. (upoštevajte, da je v angleščini)

Z anketo boste porabili približno sedem minut. Ne zbiramo nobenih osebnih podatkov (izjava o zasebnosti).