Dela en modellbaserad app med Power Apps

  • Artikel
  • 6 minuter för att läsa

Anteckning

Gäller från november 2020:

  • Common Data Service har döpts om till Microsoft Dataverse. Läs mer
  • Vissa termer i Microsoft Dataverse har uppdaterats. Exempel: entitet är nu tabell och fält är nu kolumn. Läs mer

Den här artikeln uppdateras snart för att återspegla den senaste terminologin.

PowerApps-appar använder rollbaserad säkerhet för att dela. Grundläggande konceptet i rollbaserad säkerhet att en säkerhetsroll innehåller privilegier som definierar en uppsättning åtgärder som kan utföras i appen. Alla appanvändare måste tilldelas en eller flera fördefinierade eller anpassade roller. Eller roller kan också kopplas till team. När en användare eller ett team tilldelas en av dessa roller, beviljas personen eller teammedlemmar uppsättningen privilegier som hör till rollen.

Förutsättningar

Kontrollera att du har en säkerhetsroll med lika stora eller högre behörigheter som den roll du tilldelar appen och andra användare.

Skapa en säkerhetsroll för din app

Modellbaserade appar innehåller vanligtvis anpassade tabeller och annan anpassad konfiguration. Det är viktigt att du först skapar en säkerhetsroll med behörighet för alla komponenter som används i din app. Mer information: Skapa en anpassad säkerhetsroll

Anteckning

Du kan hoppa över det här steget om befintliga roller ger åtkomst till data i din app.

Förhandsversion: Dela en modellbaserad app

Om du delar en modellstyrd app ingår två primära steg. Associera först en en eller flera säkerhetsroller med appen och tilldela sedan säkerhetsrollerna till användarna.

  1. Gå till https://make.powerapps.com
  2. Välj en modellstyrd app och klicka på dela.
  3. Välj appen och välj en säkerhetsroll i listan.

    Tilldela en roll till appen.

  4. Sök efter en användare
  5. Välj användaren och välj sedan en roll från listan.

    "Tilldela en roll till användaren.

  6. Klicka på Dela.

Till skillnad från appar på en delad arbetsyta skickar inte delade modellstyrd appar för ett e-postmeddelande med en länk till appen.

Så här hämtar du direkt länken till en app:

  1. Redigera appen och klicka på fliken egenskaper
  2. Kopiera enhetligt gränssnitt-URL.
  3. Klistra in appens URL på en plats så att dina användare ar åtkomst till den, till exempel genom att publicera den på en SharePoint-webbplats eller skicka den via e-post.

Skapa eller konfigurera en säkerhetsroll

PowerApps-miljön innehåller fördefinierade säkerhetsroller som motsvarar vanliga användaruppgifter med åtkomstnivåer som definierats för att matcha metodtipsmålet för säkerhet av att ge tillgång till den minsta mängden affärsdata som krävs för att använda appen. Om din app baseras på en anpassad tabell måste tabellbehörigheter anges explicit innan användarna kan arbeta i den. För att göra detta kan du välja att göra något av följande.

  • Expandera en befintlig fördefinierad säkerhetsroll så att den innehåller privilegier för rader baserat på den anpassade tabellen.
  • Skapa en anpassad säkerhetsroll för att hantera behörigheter för användare av programmet.

För mer information om privilegier för åtkomst och omfång, se Säkerhetsroll.

Skapa en anpassad säkerhetsroll

  1. På webbplatsen PowerApps välj Appar, bredvid den app du vill dela och välj och sedan Dela.

  2. Välj appen och expandera sedan listan över säkerhetsroller.

  3. Klicka på Alla roller på sidan Ny.

  4. Från säkerhetsrolldesignern väljer du åtgärder, till exempel läsa, skriva eller ta bort och omfattningen för att utföra åtgärden. Omfattning avgör hur djupt eller högt i miljöhierarkin som användaren kan utföra en viss åtgärd. I rutan rollnamn anger du Hund- och kattfrisörer.

  5. Välj fliken anpassade tabeller och leta upp den anpassade tabellen du vill använda. I det här exemplet används anpassad tabell med namnet Husdjur.

  6. På raden Husdjur väljer du var och en av följande privilegier fyra gånger tills organisationens omfattning är global Organisationens globala omfattning. har valts: Läsa, Skriva, Lägga till

    Ny säkerhetsroll.

  7. Eftersom appen för husdjursskötsel även har en relation med kontotabellen väljer du fliken Kärnrader. På raden Konto väljer du Läsa fyra gånger tills organisationens omfattning är global Organisationens globala omfattning. har markerats. har valts.

  8. Markera fliken Anpassning och välj sedan läsprivilegier bredvid Modellbaserad app i listan med privilegier så att organisationens omfattning är global Organisationens globala omfattning. är vald.

    Välj säkerhetsroller för appen.

  9. Välj Spara och stäng.

  10. På säkerhetsrolldesignern klickar du rutan rollnamn Schemaläggare för hund- och kattfrisörer.

  11. Välj fliken anpassade tabeller och leta upp tabellen Husdjur.

  12. På raden Husdjur väljer du var och en av följande privilegier fyra gånger tills organisationens omfattning är global Organisationens globala omfattning. har valts: Skapa, läs, skriv, ta bort, lägg till, tillägg till, ange, dela

  13. Eftersom appen för husdjursskötsel även har en relation med kontotabellen och schemaläggarna måste kunna skapa och ändra kontorader väljer du fliken Kärnrader. På raden Konto väljer du var och en av följande behörighet fyra gånger tills organisationens omfattning är global Organisationens globala omfattning har markerats. har valts. Skapa, läs, skriv, ta bort, lägg till, tillägg till, ange, dela

  14. Välj Spara och stäng.

<a name="assign-security-roles-to-users">Tilldela säkerhetsroller till användare

Säkerhetsroller styr en användares åtkomst till data via en uppsättning åtkomstnivåer och behörigheter. Kombinationen av åtkomstnivåer och behörigheter som ingår i en viss säkerhetsroll anger gränser för användarens visning av data och för användarens interaktion med dessa data.

Tilldela en säkerhetsroll till hund- och kattfrisörer

  1. Från dialogrutan dela den här appen under Tilldela användare till en säkerhetsroll välj säkerhetanvändare.

  2. I listan som visas väljer du de användare som är hus djurs rensningar och väljer kommandofältet Hantera roller.

  3. Klicka på Hantera säkerhetsroller.

    ![Hantera roller.](media/share-model-driven-app/manage-roles.png "Hantera roller")

  4. På sidan Alla roller väljer Microsoft Dataverse användare klicka sedan på Åtgärder sedan Kopiera roll.

Tips

Du kan också skapa en ny tom roll i stället för att kopiera en befintlig roll.

  1. I rutan Rollnamn finns en beskrivande roll t.ex. Min anpassade appåtkomst. Klicka på Ok.

  2. Från säkerhetsrolldesignern väljer du åtgärder, till exempel läsa, skriva eller ta bort och åtkomstnivåer. Åtkomstnivå avgör hur djupt eller högt i miljöhierarkin som användaren kan utföra en viss åtgärd.

  3. Välj fliken anpassade tabeller och leta upp den anpassade tabellen som används i din app.

  4. På raden för den anpassade tabellen anger du åtkomstnivåer för varje behörighet.

  5. Upprepa för andra tabeller som används i appen.

  6. Markera fliken Anpassning och kontrollera att läsprivilegier är inställt på Modellbaserad app så att organisationens åtkomstnivå är global Organisationens globala omfattning. är vald.

    Viktigt

    Användare som fått privilegium läsa, skapa och skriva till modellstyrd app har tillgång till alla appar i miljön även om de inte ingår i någon roll som har åtkomst till appen. Skapa och skriv med modellbaserad appbehörighet.

  7. Välj Spara och stäng.

Om fördefinierade säkerhetsroller

Dessa fördefinierade roller är tillgängliga med en PowerApps-miljö.

Säkerhetsroll *Privilegier Beskrivning
Miljöskapare Ingen Kan skapa nya resurser kopplade till en miljö, inklusive appar, anslutningar, anpassade API:er, gateways och flöden med hjälp av Power Automate. Men har inte privilegier att komma åt data i en miljö. Mer information: Miljö, översikt
Systemadministratör Skapa, läsa, skriva, ta bort, anpassningar, säkerhetsroller Har fullständig behörighet att anpassa eller administrera miljön, inklusive att skapa, ändra och tilldela säkerhetsroller. Kan visa alla data i miljön. Mer information: Behörigheter som krävs för anpassning
Systemanpassare Skapa (själv), läsa (själv), skriva (själv), ta bort (själv), anpassningar Har fullständig behörighet att anpassa miljön. Kan bara visa rader för miljötabeller som de skapar. Mer information: Behörigheter som krävs för anpassning
Vanlig användare Läs, skapa (själv), skriva (själv), ta bort (själv) Kan köra en app i miljön och utföra vanliga uppgifter för rader som de äger.
Delegera Agera å en annan användares vägnar Gör att koden körs som en annan användare eller personifiera. Oftast används den med en befintlig säkerhetsroll för att få tillgång till raden. Mer information: Personifiera som en annan användare

*Privilegiet är globalt omfång om inget annat anges.

Använd Azure Active Directory-grupper för att hantera åtkomst

Administratörer kan använda organisationens Azure Active Directory (Azure AD) grupper för att hantera åtkomsträttigheter för licensierade Dataverse-användare. Båda typer av Azure AD-grupper – Office och säkerhet – kan användas för att skydda användarbehörigheter till en app. Mer information: Om gruppteam

Se även

Kör en modellbaserad app på en mobil enhet

Skapa användare och tilldela säkerhetsroller