Povratne informacije

Skupna raba aplikacije, ki temelji na modelu, s storitvijo Power Apps

  • Članek
  • 9 min za branje

Aplikacije, ki temeljijo na modelu, za skupno rabo uporabljajo varnost, ki temelji na vlogah. Temeljni koncept varnosti, ki temelji na vlogah, je, da varnostna vloga vsebuje privilegije, ki definirajo nabor dejanj, ki se lahko izvajajo na tabelah v aplikaciji. Ta pristop pomeni, da medtem ko dve osebi lahko uporabljata aplikacijo, lahko en uporabnik bere samo zapise ali zapise, ki so jih ustvarili sami. Drugi uporabnik si lahko ogleda vse zapise in ima pravico do brisanja teh zapisov.

Vsem uporabnikom aplikacije mora biti dodeljena ena ali več vnaprej določenih ali varnostnih vlog po meri. Ali pa se lahko skupinam dodelijo varnostne vloge. Z dodelitvijo ene od teh vlog uporabniku ali ekipi, je posamezniku ali članom ekipe dodeljen nabor pravic, povezanih s to vlogo.

Postopek skupne rabe aplikacije, ki temelji na modelu, se razlikuje od skupne rabe aplikacije na platnu. Skupna raba aplikacij na podlagi modela je odvisna od tega, kako Microsoft Dataverse privilegiji podatkovne tabele so dodeljeni tabelam, ki so v aplikaciji.

Privilegij za skupno rabo aplikacij in zahteve za licenciranje

Za skupno rabo aplikacije, ki temelji na modelu, z uporabnikom je potrebnih nekaj ključnih predpogojev za okolje in licenciranje.

  • A Microsoft 365 uporabnik z Power Platform skrbniške pravice ali globalne skrbniške pravice morajo obstajati v organizaciji. Naučite se dodeliti Power Platform Skrbniške pravice. To uporabniku zagotavlja skrbniške pravice v vseh okoljih.
  • Delitelj aplikacij mora imeti skrbniške pravice za določeno okolje (ali biti a Power Platform skrbnik). Delitelj aplikacij mora imeti a varnostna vloga z enakimi ali večjimi privilegiji kot varnostna vloga, ki jih dodelijo aplikaciji in drugim uporabnikom. Običajno je to v obliki, da ima deljenec aplikacije Dataverse Sistemski administrator oz Orodje za prilagajanje sistema varnostna vloga. Te vloge lahko dodelijo Power Platform skrbniki (ki imajo pravice nad vsemi Dataverse okolja). Varnostni vlogi skrbnika sistema in orodja za prilagajanje sistema sta standardni vlogi, ki obstajata znotraj vseh Dataverse okolja.
  • Uporabnik mora obstajati kot uporabnik znotraj okolja. Ni dovolj biti samo a Microsoft 365 uporabnik. To je zato, ker so vsi uporabniki v okolju upoštevani in opisani v tabelah v okolju. Naučite se dodati uporabnika v okolje
  • Uporabnik mora imeti pravilno licenco da bi lahko uporabljali aplikacijo. To je lahko dodeljeno s prepustnico za načrt za aplikacijo, licenco na uporabnika ali licenco za plačilo ob uporabi. Prav tako mora biti licenca dodeljena najemniku, ki gosti aplikacijo. Izjema pri tem predpogoju je, če aplikacija gostuje v a Microsoft Dataverse for Teams okolje.

Osnove skupne rabe aplikacij na podlagi modela

Preden daste aplikacijo v skupno rabo, je koristno razumeti naslednje osnove skupne rabe aplikacij na podlagi modela:

  • Aplikacija mora imeti z njo povezan vsaj en varnostna vloga, kot je npr Osnovni uporabnik. Če pa ima vaša aplikacija eno ali več tabel po meri, morate, da lahko uporabniki delajo z zapisi vaše tabele po meri, konfigurirati privilegije za tabele po meri v varnostna vloga. Več informacij: Ustvarite ali uredite varnostna vloga za svojo aplikacijo
  • Uporabnikom aplikacije je treba med razpoložljivimi vlogami dodeliti varnostna vloga. Druga možnost je, da se ekipi dodeli varnostna vloga, uporabniki pa postanejo člani ekipe. Ekipa je lahko lastnik, dostop,Azure AD varnostna skupina oz Microsoft 365 skupina. Naučite se upravljati a Dataverse ekipo.

Aplikaciji, ki temelji na modelu, dodelite varnostne vloge ali osebe

Ko daste v skupno rabo aplikacijo, ki temelji na modelu, jo lahko delite z vsemi člani ene ali več varnostnih vlog ali uporabnikom ali ekipo.

  1. Prijavite se v Power Apps, v levem podoknu za krmarjenje izberite aplikacije, poleg aplikacije, ki jo želite dati v skupno rabo, izberite in nato izberite Deliti.

  2. Iz Deliti ime aplikacije podokno, izberite med naslednjimi možnostmi:

    • Izberite aplikacijo in nato izberite spustni seznam, da prikažete vse razpoložljive varnostne vloge. Na spustnem seznamu varnostna vloga izberite želene varnostne vloge. Dodeli varnostne vloge aplikaciji

    Pomembno

    Če ima vaša aplikacija eno ali več tabel po meri, morate konfigurirati privilegije za tabele po meri v varnostna vloga, da lahko uporabniki delajo z zapisi vaše tabele po meri. Več informacij: Ustvarite ali uredite varnostna vloga za svojo aplikacijo

    • Če želite dodeliti posameznega uporabnika ali ekipo, izberite uporabniško ime ali ekipo iz seznama Ljudje seznam. Dodelite določene uporabnike aplikaciji, ki temelji na modelu

  3. Izberite Deli z drugimi.

Ustvarite ali uredite varnostna vloga za svojo aplikacijo

Aplikacije, ki jih poganja model, pogosto vsebujejo tabele po meri in drugo konfiguracijo po meri. Pomembno je, da najprej ustvarite varnostna vloga z zahtevano stopnjo privilegijev za vse komponente, ki se uporabljajo v vaši aplikaciji.

Opomba

Če vaša aplikacija vsebuje tabele po meri, ki nimajo dodeljenih privilegijev v varnostna vloga, morate to storiti, da bodo uporabniki dostopali do teh zapisov v vaši aplikaciji. Vendar vam ni treba ustvariti varnostna vloga, če obstoječe vloge omogočajo dostop do podatkov tabele v vaši aplikaciji.

Ustvarjanje ali konfiguriranje varnostne vloge

Power PlatformPower Apps okolja z a Dataverse zbirka podatkov vključuje vnaprej določene varnostne vloge ki odražajo običajne uporabniške naloge z ravnmi dostopa, opredeljenimi tako, da ustrezajo cilju najboljše prakse glede zagotavljanja dostopa do najmanjše količine poslovnih podatkov, potrebnih za uporabo aplikacije. Privilegiji v standardnih varnostnih vlogah zagotavljajo ustrezen dostop do standardnih tabel, kot sta račun ali stik.

Tabele po meri ali tabele, ki so nove v okolju, privzeto ne bodo imele privilegijev, povezanih z njimi. Preden lahko uporabniki delajo z njo, morajo biti izrecno določene privilegije za tabelo po meri. To lahko storite na enega od načinov, navedenih v nadaljevanju.

  • Kopirajte obstoječi varnostna vloga in ustrezno uredite privilegije. Kopiranje je prednostno kot ustvarjanje varnostna vloga iz praznega, saj obstaja vrsta privilegijev, ki jih je treba nastaviti za ustvarjanje veljavne vloge, ki presega nastavitev privilegijev v določenih tabelah. Več informacij: Kopirajte varnostna vloga, da ustvarite novega
  • Ustvarite nov varnostna vloga po meri iz nič za upravljanje privilegijev za uporabnike aplikacije. Konfigurirajte novo vlogo za vse tabele v aplikaciji, ki so pomembne za uporabnika. Več informacij: Ustvarite varnostna vloga
  • Uredite obstoječi vnaprej določen varnostna vloga, kot je npr Osnovni uporabnik, tako da vključuje privilegije (za branje, pisanje, brisanje itd.) za zapise, ki temeljijo na tabeli po meri. Več informacij: Urejanje varnostne vloge

Pomembno

Ko ustvarite novo varnostna vloga iz nič, morate odobriti, da lahko uporabniki zaženejo aplikacijo, ki temelji na modelu Preberite privilegij z globalnim obsegom za Aplikacija, ki temelji na modelu privilegij, ki se nahaja na Prilagajanje zavihek oblikovalca varnostna vloga. Upoštevajte, da ima osnovni uporabnik varnostna vloga to privilegij že. Preberite privilegij aplikacije, ki temelji na modelu. Uporabniki z dodeljenimi pravicami Branje, Ustvarjanje in Pisanje za Aplikacije na osnovi modela imajo dostop do vseh aplikacij v okolju, tudi če niso del vloge, ki ima dostop do aplikacije.

Za več informacij o pravicah dostopa in obsega glejte Varnostne vloge.

Kopirajte varnostna vloga, da ustvarite novega

Naslednji koraki opisujejo, kako ustvariti nov varnostna vloga iz kopije obstoječega varnostna vloga.

  1. Prijavite se v Power Apps, v levem podoknu za krmarjenje izberite aplikacije, poleg aplikacije, ki jo želite dati v skupno rabo, izberite in nato izberite Deliti.

  2. Izberite aplikacijo, nato razširite seznam varnostnih vlog.

  3. Izberite Upravljajte varnostne vloge. Povezava za upravljanje varnostnih vlog

  4. Odpre se nov zavihek brskalnika, ki navaja varnostne vloge, ki so na voljo v okolju. Izberite varnostna vloga, ki ga želite kopirati, kot je npr Osnovni uporabnik. Nato izberite Več akcij > Kopiraj vlogo.

    Kopiraj a Dataverse varnostna vloga

  5. Vnesite ime vloge in izberite v redu.

    Opomba

    Če je potrebna nova vloga, na Vse vloge izberite stran Novo.

  6. Kopirani varnostna vloga se odpre v oblikovalcu varnostna vloga v novem oknu brskalnika. Od tu izberete dejanja, kot so branje, pisanje ali brisanje, in obseg za izvedbo tega dejanja. Obseg določa, kako nizko ali visoko v hierarhiji okolij lahko uporabnik izvede določeno dejanje.

    Nasvet

    Če se kopirana vloga ne odpre v oblikovalcu varnostna vloga, ne pozabite onemogočiti blokiranja pojavnih oken spletnega brskalnika za domeno okolja.

  7. Izberite Entitete po meri zavihek in nato poiščite želeno tabelo po meri.

  8. Izberite privilegije in obseg, ki jih želite za tabelo po meri. Ta primer prikazuje Načrtovalci hišnih ljubljenčkov varnostna vloga je bil konfiguriran za široko organizacijo privilegijev branja, pisanja in dodajanja za po meri Hišne živali mizo. Za podrobne informacije o vsakem privilegiju in obsegu obiščite: Varnostne vloge in privilegiji

    Primer varnostna vloga po meri za tabelo po meri

  9. Izberite Shrani in zapri.

  10. Zdaj, ko ste ustvarili varnostna vloga po meri in konfigurirali ustrezne privilegije, dodelite uporabnike varnostna vloga. Več informacij: Dodeljevanje varnostne vloge uporabniku

Rešitvi dodajte varnostna vloga

Da zagotovite upravljanje življenjskega cikla aplikacije, priporočamo, da varnostne vloge po meri postanete del a Power Platform rešitev.

Če želite svoji rešitvi dodati varnostna vloga, sledite tem korakom:

  1. Pojdi do Power Apps in izberite okolje z neupravljano rešitvijo.
  2. Odprite rešitev, ki zahteva varnostna vloga.
  3. Izberite Dodajte obstoječe > Varnost > varnostna vloga.
  4. S priloženega seznama izberite novo ustvarjeno varnostna vloga.
  5. Izberite Dodaj.

To bo zagotovilo, da rešitev zdaj vsebuje varnostna vloga za uvoz v druga okolja.

Za razliko od skupne rabe aplikacij na platnu, skupna raba aplikacij, ki temeljijo na modelu, trenutno ne pošilja e-pošte s povezavo do aplikacije.

Za pridobivanje neposredne povezave do aplikacije:

  1. Obiščite spletno mesto Power Apps.

  2. Izberite Rešitve iz levega podokna za krmarjenje in nato odprite rešitev, ki vsebuje aplikacijo, ki jo poganja model.

  3. Izberite aplikacijo, ki temelji na modelu, in nato izberite Uredi v ukazni vrstici.

  4. V klasičnem oblikovalcu izberite Lastnosti zavihek in nato kopirajte poenoteni vmesnik URL.

    "Pridobitev povezave za aplikacijo, ki jo poganja model"

  5. Prilepite URL aplikacije na lokacijo, da bodo vaši uporabniki lahko dostopali do njega, na primer tako, da ga objavite na a SharePoint strani ali pošiljanje po e-pošti.

O vnaprej določenih varnostnih vlogah

Te vnaprej določene vloge so na voljo z Dataverse.

Varnostna vloga Privilegiji1 Description
Ustvarjalec okolja Ni priprav ali omejitev Z orodjem Power Automate lahko ustvari nove vire, povezne z okoljem, vključno z aplikacijami, povezavami, API-ji po meri, prehodi in poteki. vendar nima pravic dostopa do podatkov v okolju. Več informacij: Pregled okolij
Skrbnik sistema Ustvarjanje, Branje, Zapisovanje, Brisanje, Prilagoditve, Varnostne vloge Ima vsa dovoljenja za prilagajanje ali upravljanje okolja, vključno z ustvarjanjem, spreminjanjem in dodeljevanjem varnostnih vlog. Ogleda si lahko vse podatke v okolju. Več informacij: Pravice, potrebne za prilagajanje
Prilagojevalec sistema Ustvarjanje (samo), Branje (samo), Zapisovanje (samo), Brisanje (samo), Prilagoditve Ima vsa dovoljenja za prilagajanje okolja, Vendar si lahko ogleda samo zapise za tabele okolja, ki jih ustvarijo. Več informacij: Pravice, potrebne za prilagajanje
Osnovni uporabnik Branje (samo), Zapisovanje (samo), Brisanje (samo) V okolju lahko zažene aplikacijo in izvaja običajna opravila za zapise, ki jih ima v lasti.
Pooblaščenec Ukrepanje v imenu drugega uporabnika Omogoča izvajanje kode kot drug uporabnik ali poosebljanje. Običajno se uporablja z drugo varnostno vlogo za omogočanje dostopa do zapisov. Več informacij: Poosebljanje drugega uporabnika

1 Privilegij je globalni obseg, razen če ni določeno drugače.

Uporaba skupin Azure Active Directory za upravljanje dostopa

Skrbniki lahko uporabijo skupine Azure Active Directory (Azure AD) svoje organizacije za upravljanje pravic za dostop za licencirane uporabnike Dataverse. Obe vrsti Azure AD skupine-Microsoft 365 in Varnost – se lahko uporablja za zaščito pravic uporabniškega dostopa do aplikacije. Več informacij: O ekipah skupine

Naslednji koraki

Odkrijte več o ustvarjanju uporabnikov in dodelitvi varnostnih vlog

V brskalniku zaženite aplikacijo, ki temelji na modelu

Zagon aplikacije, ki temelji na modelu, v mobilni napravi

Opomba

Ali nam lahko poveste, kateri je vaš prednostni jezik za dokumentacijo? Izpolnite kratko anketo. (upoštevajte, da je v angleščini)

Z anketo boste porabili približno sedem minut. Ne zbiramo nobenih osebnih podatkov (izjava o zasebnosti).