Skupna raba aplikacije, ki temelji na modelu, s storitvijo Power Apps

  • Članek
  • 6 min za branje

Opomba

Veljavno od novembra 2020:

  • Storitev Common Data Service je bila preimenovana v Microsoft Dataverse. Več o tem
  • V storitvi Microsoft Dataverse je bil posodobljen del terminologije. Na primer: entiteta je zdaj tabela in polje je zdaj stolpec. Več o tem

Ta članek bo kmalu posodobljen z najnovejšo terminologijo.

Aplikacije PowerApps za skupno rabo uporabljajo varnost na podlagi vlog. Temeljni koncept varnosti na podlagi vlog je, da varnostna vloga vključuje pravice, ki določajo nabor dejanj, ki jih je mogoče izvajati v aplikaciji. Vsem uporabnikom aplikacije mora biti dodeljena vsaj ena vnaprej določena vloga ali vloga po meri. Vloge pa so lahko dodeljene tudi ekipam. Z dodelitvijo ene od teh vlog uporabniku ali ekipi, je posamezniku ali članom ekipe dodeljen nabor pravic, povezanih s to vlogo.

Zahteve

Zagotovite, da imate varnostno vlogo z enakimi ali večjimi dovoljenji, kot je vloga, ki jo dodeljujete aplikaciji in drugim uporabnikom.

Ustvarjanje varnostne vloge za vašo aplikacijo

Na splošno aplikacije, ki temeljijo na modelu, vsebujejo tabele po meri in druge konfiguracije po meri. Pomembno je, da najprej ustvarite varnostno vlogo z dovoljenjem za vse komponente, ki se uporabljajo v aplikaciji. Več informacij: Ustvarjanje varnostne vloge po meri

Opomba

Ta korak je mogoče preskočiti, če obstoječe vloge dodeljujejo dostop do podatkov v vaši aplikaciji.

Predogled: Skupna raba aplikacij na osnovi modela

Skupna raba aplikacij na osnovi modela vključuje dva primarna koraka. Najprej povežite eno ali več varnostnih vlog z aplikacijo, nato dodelite varnostne vloge uporabnikom.

  1. Obiščite https://make.powerapps.com
  2. Izberite aplikacijo na osnovi modela in kliknite Skupna raba.
  3. Izberite aplikacijo, nato izberite varnostno vlogo s seznama.

    Dodeljevanje vloge aplikaciji.

  4. Iskanje uporabnika
  5. Izberite uporabnika, nato izberite vlogo s seznama.

    Dodeljevanje vloge uporabniku.

  6. Kliknite Skupna raba.

Za razliko od skupne rabe aplikacij s platnom skupna raba aplikacij na osnovi modela trenutno ne pošilja e-pošte s povezavo do aplikacije.

Za pridobivanje neposredne povezave do aplikacije:

  1. Uredite aplikacijo in kliknite zavihek Lastnosti
  2. Kopirajte URL poenotenega vmesnika.
  3. URL aplikacije prilepite na uporabnikom dostopno mesto (objavite ga na primer na mestu SharePoint ali ga pošljite po e-pošti).

Ustvarjanje ali konfiguriranje varnostne vloge

Okolje PowerApps vključuje vnaprej določene varnostne vloge, ki odražajo običajna opravila uporabnikov z ravnmi dostopa, ki namensko izpolnjujejo varnostne cilje najboljših praks za zagotavljanje dostopa do najmanjše količine poslovnih podatkov, potrebne za uporabo aplikacije. Če na primer vaša aplikacija temelji na tabeli po meri, morajo biti pravice za tabelo izrecno opredeljene, preden jo uporabnik lahko uporablja. To lahko storite na enega od načinov, navedenih v nadaljevanju.

  • Razširite obstoječo vnaprej določeno varnostno vlogo, tako da bo vključevala pravice za vrstice na podlagi tabele po meri.
  • Ustvarite varnostno vlogo po meri za upravljanje pravic za uporabnike aplikacije.

Za več informacij o pravicah dostopa in obsega glejte Varnostne vloge.

Ustvarjanje varnostne vloge po meri

  1. Na mestu PowerApps izberite Aplikacije, poleg aplikacije, ki jo želite dati v skupno rabo, izberite in nato Daj v skupno rabo.

  2. Izberite aplikacijo, nato razširite seznam varnostnih vlog.

  3. Na strani Vse vloge izberite Novo.

  4. V oblikovalniku varnostnih vlog izberete dejanja, kot so branje, zapisovanje ali brisanje, in obseg za izvedbo tega dejanja. Obseg določa, kako nizko ali visoko v hierarhiji okolij lahko uporabnik izvede določeno dejanje. V polje Ime vloge vnesite Tehniki na področju nege hišnih ljubljenčkov.

  5. Izberite zavihek Tabele po meri in nato poiščite želeno tabelo po meri. V tem primeru se uporablja tabela po meri Hišni ljubljenček.

  6. V vrstici Hišni ljubljenčki štirikrat izberite vsako od naslednjih pravic, dokler obseg organizacije ne postane globalen Globalni obseg organizacije. je bil izbran: Branje, pisanje, prilaganje

    Nova varnostna vloga.

  7. Ker je aplikacija za nego hišnih ljubljenčkov povezana tudi s tabelo kupcev, izberite zavihek Osnovne vrstice in v vrstici Kupec štirikrat izberite Branje, dokler obseg organizacije ne postane globalen Globalni obseg organizacije. je bil izbran.

  8. Izberite zavihek Prilagajanje in nato na seznamu privilegijev izberite privilegij Branje zraven Aplikacije, ki temelji na modelu, da bo obseg organizacije Globalni obseg organizacije. je izbran.

    Izbira varnostnih vlog za aplikacijo.

  9. Izberite možnost Shrani in zapri.

  10. V polje Ime vloge v oblikovalniku varnostnih vlog vnesite Načrtovalci na področju nege hišnih ljubljenčkov.

  11. Izberite zavihek Tabele po meri in nato poiščite tabelo Hišni ljubljenček.

  12. V vrstici Hišni ljubljenčki štirikrat izberite vsako od naslednjih pravic, dokler obseg organizacije ne postane globalen Globalni obseg organizacije. je bil izbran: Ustvarjanje, branje, pisanje, brisanje, dodajanje, dodajanje k, dodeljevanje, skupna raba

  13. Ker je aplikacija za nego hišnih ljubljenčkov povezana tudi s tabelo kupcev, načrtovalci pa morajo biti sposobni ustvarjati in spreminjati vrstice kupcev, izberite Osnovne vrstice in v vrstici Kupec štirikrat izberite vsako od naslednjih pravic, dokler obseg organizacije ne postane globalen Globalni obseg organizacije. je bil izbran. Ustvarjanje, Branje, Zapisovanje, Brisanje, Prilaganje, Pripenjanje, Dodeljevanje, Skupna raba

  14. Izberite Shrani in zapri.

<a name="assign-security-roles-to-users">Dodeljevanje varnostnih vlog uporabnikom

Varnostne vloge nadzorujejo uporabniški dostop do podatkov z nizom ravni dostopa in dovoljenj. Kombinacija ravni dostopa in dovoljenj, ki so vključeni v določeni varnostni vlogi, nastavi omejitve za uporabnikov prikaz podatkov in njegove interakcije s temi podatki.

Dodelitev varnostne vloge tehnikom na področju nege hišnih ljubljenčkov

  1. V razdelku Dodelitev varnostne vloge uporabnikom v pogovornem oknu Skupna raba te aplikacije izberite Varnostni uporabniki.

  2. Na seznamu, ki je prikazan, izberite uporabnike, ki so negovalci hišnih ljubljenčkov, nato pa v ukazni vrstici izberite Upravljanje vlog.

  3. Kliknite Upravljanje varnostnih vlog.

    ![Upravljanje vlog.](media/share-model-driven-app/manage-roles.png "Upravljanje vlog")

  4. Na strani Vse vloge izberite Uporabnik storitve Microsoft Dataverse in kliknite Dejanja ter Kopiraj vlogo.

Nasvet

Ustvarite lahko tudi novo prazno vlogo namesto kopiranja obstoječe vloge.

  1. V polje Ime vloge vnesite opisno vlogo, kot je Moj dostop do aplikacije po meri. Kliknite V redu.

  2. V oblikovalniku varnostnih vlog izberite dejanja, kot so branje, zapisovanje ali brisanje, in ravni dostopa. Ravni dostopa določajo, kako nizko ali visoko v hierarhiji okolij lahko uporabnik izvede določeno dejanje.

  3. Izberite zavihek Tabele po meri in nato poiščite tabelo po meri, uporabljeno v vaši aplikaciji.

  4. V vrstici tabele po meri nastavite ravni dostopa za vsako dovoljenje.

  5. Ponovite za druge tabele, ki se uporabljajo v vaši aplikaciji.

  6. Izberite zavihek Prilagajanje in se prepričajte, da je izbran privilegij Branje za Aplikacijo, ki temelji na modelu, da bo stopnja dostopa organizacije Globalni obseg organizacije. je izbran.

    Pomembno

    Uporabniki z dodeljenimi pravicami Branje, Ustvarjanje in Pisanje za Aplikacije na osnovi modela imajo dostop do vseh aplikacij v okolju, tudi če niso del vloge, ki ima dostop do aplikacije. Ustvarjanje in pisanje s pravico do za aplikacijo na osnovi modela.

  7. Izberite možnost Shrani in zapri.

O vnaprej določenih varnostnih vlogah

Te vnaprej določene vloge so na voljo z okoljem PowerApps.

Varnostna vloga * Pravice Opis
Ustvarjalec okolja Ni priprav ali omejitev Z orodjem Power Automate lahko ustvari nove vire, povezne z okoljem, vključno z aplikacijami, povezavami, API-ji po meri, prehodi in poteki. vendar nima pravic dostopa do podatkov v okolju. Več informacij: Pregled okolij
Skrbnik sistema Ustvarjanje, Branje, Zapisovanje, Brisanje, Prilagoditve, Varnostne vloge Ima vsa dovoljenja za prilagajanje ali upravljanje okolja, vključno z ustvarjanjem, spreminjanjem in dodeljevanjem varnostnih vlog. Ogleda si lahko vse podatke v okolju. Več informacij: Pravice, potrebne za prilagajanje
Prilagojevalec sistema Ustvarjanje (samo), Branje (samo), Zapisovanje (samo), Brisanje (samo), Prilagoditve Ima vsa dovoljenja za prilagajanje okolja, vendar si lahko ogleda samo vrstice za tabele okolja, ki jih ustvari. Več informacij: Pravice, potrebne za prilagajanje
Osnovni uporabnik Branje (samo), Zapisovanje (samo), Brisanje (samo) V okolju lahko zažene aplikacijo in izvaja običajna opravila za vrstice, ki jih ima v lasti.
Pooblaščenec Ukrepanje v imenu drugega uporabnika Omogoča izvajanje kode kot drug uporabnik ali poosebljanje. Običajno se uporablja z drugo varnostno vlogo za omogočanje dostopa do vrstic. Več informacij: Poosebljanje drugega uporabnika

* Če ni določeno drugače, je pravica globalni obseg.

Uporaba skupin Azure Active Directory za upravljanje dostopa

Skrbniki lahko uporabijo skupine Azure Active Directory (Azure AD) svoje organizacije za upravljanje pravic za dostop za licencirane uporabnike Dataverse. Obe vrsti skupin Azure AD – Office in Security – lahko uporabite za zaščito pravic za dostop uporabnikov do aplikacije. Več informacij: O ekipah skupine

Glejte tudi

Zagon aplikacije, ki temelji na modelu, v mobilni napravi

Ustvarjanje uporabnikov in dodeljevanje varnostnih vlog