Dela en modelldriven app med PowerApps

PowerApps-appar använder rollbaserad säkerhet för att dela. Grundläggande konceptet i rollbaserad säkerhet att en säkerhetsroll innehåller privilegier som definierar en uppsättning åtgärder som kan utföras i appen. Alla appanvändare måste tilldelas en eller flera fördefinierade eller anpassade roller. Eller roller kan också kopplas till team. När en användare eller ett team tilldelas en av dessa roller, beviljas personen eller teammedlemmar uppsättningen privilegier som hör till rollen.

I det här ämnet utför du uppgifter för att dela en modellstyrd app så att andra kan använda den den. Du lär dig att:

  • Skapa en anpassad säkerhetsroll
  • Tilldela användare till den anpassade säkerhetsrollen
  • Tilldela säkerhetsrollen till en app

Förutsättningar

För att dela en app måste du ha PowerApps-rollen Miljöadmin eller Systemadmin.

Logga in på PowerApps

Logga in på PowerApps. Om du inte redan har ett PowerApps-konto kan du välja länken Kom igång gratis.

Dela en app

Ämnet följer företaget Contoso som har en hund- och kattfrisör som trimmar hundar och katter. En app som innehåller en anpassad entitet för att spåra trimmningsverksamheten har redan skapats och publicerats. Nu måste appen delas så att personalen på hund- och kattfrisören kan använda den. För att dela appen tilldelar en administratör eller apptillverkare en eller flera säkerhetsroller till användare och till appen.

Skapa eller konfigurera en säkerhetsroll

PowerApps-miljön innehåller fördefinierade säkerhetsroller som motsvarar vanliga användaruppgifter med åtkomstnivåer som definierats för att matcha metodtipsmålet för säkerhet av att ge tillgång till den minsta mängden affärsdata som krävs för att använda appen. Kom ihåg att Contoso hund- och kattfrisörappen är baserad på en anpassad entitet. Eftersom entiteten är anpassad måste privilegier uttryckligen anges innan användare kan arbeta i den. För att göra detta kan du välja att göra något av följande.

  • Expandera en befintlig fördefinierad säkerhetsroll så att den innehåller privilegier för poster baserat på den anpassade entiteten.
  • Skapa en anpassad säkerhetsroll för att hantera behörigheter för användare av programmet.

Eftersom miljön som kommer att innehålla hund- och kattfrisörposter används också för andra appar som körs i företaget Contoso, skapas en säkerhetsroll som är specifik för hund- och kattfrisörappen. Dessutom krävs två olika uppsättningar åtkomstbehörigheter.

  • Hund- och kattfrisörer behöver bara läsa, uppdatera eller lägga till andra poster så att deras säkerhetsroll kan skriva och lägga till privilegier.
  • Schemaläggare för hund- och kattfrisörer måste ha alla privilegier som hund- och kattfrisörer har plus möjlighet att skapa, lägga till, ta bort och dela, så att deras säkerhetsroll har behörighet att skapa, läsa, skriva, lägga till, ta bort, tilldela, tillägga till och dela.

För mer information om privilegier för åtkomst och omfång, se Säkerhetsroll.

Skapa en anpassad säkerhetsroll

  1. På PowerApps-webbplatsen, välj Appar > > Dela länk.

  2. Från dialogrutan dela den här appen under skapa en säkerhetsroll välj säkerhetsinställning.

  3. Välj Säkerhet på sidan Inställningar.

  4. Från säkerhetsrolldesignern väljer du åtgärder, till exempel läsa, skriva eller ta bort och omfattningen för att utföra åtgärden. Omfattning avgör hur djupt eller högt i miljöhierarkin som användaren kan utföra en viss åtgärd. I rutan rollnamn anger du Hund- och kattfrisörer.

  5. Välj fliken anpassade entiteter och leta upp den anpassade entiteten du vill använda. I det här exemplet används anpassad entitet med namnet Husdjur.

  6. På raden Husdjur markerar du var och en av följande privilegier fyra gånger tills global organisationsomfattning global organisationsomfattning har markerats: läsa, skriva, lägg till

    Ny säkerhetsroll

  7. Eftersom hund- och kattfrisörappen också har en relation till kontoentiteten, väljer du fliken Kärnposter och klickar på raden konto, välj läsa fyra gånger tills global organisationsomfattning global organisationsomfattning har markerats.

  8. Markera fliken anpassning och välj sedan i listan med privilegier privilegiet läsa bredvid modellstyrd app så att organisationsomfattningen organisationsomfattning är markerad.

  9. Välj Spara och stäng.

  10. På säkerhetsrolldesignern klickar du rutan rollnamn Schemaläggare för hund- och kattfrisörer.

  11. Välj fliken anpassade entiteter och leta upp entiteten Husdjur.

  12. På raden Husdjur markerar du var och en av följande privilegier fyra gånger tills global organisationsomfattning global organisationsomfattning har markerats: skapa, läs, skriv, ta bort, lägg till, lägg till, ange, dela

  13. Eftersom hund- och kattfrisörappen har en relation till kontoentiteten och schemaläggare måste kunna skapa och ändra kontouppgifter, välj fliken Kärnposter och på raden Konto väljer du var och en av följande privilegier fyra gånger tills global organisationsomfattning global organisationsomfattning har valts. Skapa, läs, skriv, ta bort, lägg till, tillägg till, ange, dela

  14. Välj Spara och stäng.

Tilldela säkerhetsroller till användare

Säkerhetsroller styr en användares åtkomst till data via en uppsättning åtkomstnivåer och behörigheter. Kombinationen av åtkomstnivåer och behörigheter som ingår i en viss säkerhetsroll anger gränser för användarens visning av data och för användarens interaktion med dessa data.

Tilldela en säkerhetsroll till hund- och kattfrisörer

  1. Från dialogrutan dela den här appen under Tilldela användare till en säkerhetsroll välj säkerhetanvändare.

  2. I listan som visas väljer du hund- och kattfrisörer

  3. Välj Hantera roller.

    Hantera roller

  4. I dialogrutan Hantera användarroller väljer du säkerhetsrollen hund- och kattfrisörer som du skapade tidigare och väljer sedan OK.

Tilldela en säkerhetsroll till Schemaläggare för hund- och kattfrisörer

  1. Från dialogrutan dela den här appen under Tilldela användare till en säkerhetsroll välj säkerhetanvändare.
  2. I listan som visas väljer du schemaläggare för hund- och kattfrisörer.
  3. Välj Hantera roller.
  4. I dialogrutan Hantera användarroller väljer du säkerhetsrollen Schemaläggare för hund- och kattfrisörer som du skapade tidigare och väljer sedan OK.

Lägg till säkerhetsroller i appen

Sedan måste en eller flera säkerhetsroller kopplas till appen. Användare har åtkomst till appar som baseras på de säkerhetsroller som har tilldelats.

  1. Från dialogrutan dela den här appen under Lägg till säkerhetsrollen till din app välj säkerhetanvändare.

  2. I det nedre högra hörnet på appanelen på Contoso hund- och kattfrisörappen Fler alternativ (...) och sedan Hantera roller.

    Hantera roller för appen

  3. I avsnittet Roller kan du välja du om du vill ge appen åtkomst till alla säkerhetsroller eller valda roller. Välj rollerna Schemaläggare för hund- och kattfrisörer och Hund- och kattfrisörer som du skapade tidigare.

    Välj säkerhetsroller för appen

  4. Välj Spara.

  1. Från dialogrutan dela den här appen under dela en länk till din app med användare kopiera URL-adressen som visas.

  2. Välj Stäng.

  3. Klistra in URL-adressen för appen på en plats så att användarna kan ansluta till den, till exempel genom att publicera den på en SharePoint-webbplats eller skicka via e-post.

Dela länk

Du hittar också appens URL på fliken egenskaper i appdesigner.

Kopiera app-URL

Om fördefinierade säkerhetsroller

Dessa fördefinierade roller är tillgängliga med en PowerApps-miljö.

Säkerhetsroll *Privilegier Beskrivning
Miljöskapare Ingen Kan skapa nya resurser som är associerade med en miljö, inklusive appar, anslutningar, anpassade API:er, gateways och flöden med hjälp av Microsoft Flow. Men har inte privilegier att komma åt data i en miljö. Mer information: Miljö, översikt
Systemadministratör Skapa, läsa, skriva, ta bort, anpassningar, säkerhetsroller Har fullständig behörighet att anpassa eller administrera miljön, inklusive att skapa, ändra och tilldela säkerhetsroller. Kan visa alla data i miljön. Mer information: Behörigheter som krävs för anpassning
Systemanpassare Skapa (själv), läsa (själv), skriva (själv), ta bort (själv), anpassningar Har fullständig behörighet att anpassa miljön. Kan bara visa poster för miljöentiteter som de skapar. Mer information: Behörigheter som krävs för anpassning
Användare av Common Data Service Läs, skapa (själv), skriva (själv), ta bort (själv) Kan köra en app i miljön och utföra vanliga uppgifter för poster som de äger.
Delegat Agera å en annan användares vägnar Gör att koden körs som en annan användare eller personifiera. Oftast används den med en befintlig säkerhetsroll för att få tillgång till poster. Mer information: Personifiera som en annan användare

*Privilegiet är globalt omfång om inget annat anges.

Nästa steg

Kör en modelldriven app på en mobil enhet