แชร์แอปแบบจำลองโดยใช้ Power Apps

  • บทความ
  • 2 นาทีในการอ่าน

หมายเหตุ

มีผลในเดือนพฤศจิกายน 2020:

บทความนี้จะได้รับการอัปเดตเร็วๆ นี้เพื่อให้สอดคล้องกับคำศัพท์ล่าสุด

PowerApps แอปใช้ความปลอดภัยตามบทบาทสำหรับการใช้งานร่วมกัน แนวคิดพื้นฐานในความปลอดภัยตามบทบาทคือ Security role ประกอบด้วยสิทธิ์การใช้งานที่กำหนดชุดของการดำเนินการที่สามารถทำงานภายในแอปได้ ผู้ใช้แอปทั้งหมดต้องได้รับการมอบหมายให้กับบทบาทที่กำหนดไว้ล่วงหน้า หรือแบบกำหนดเอง หรือ บทบาทยังสามารถมอบหมายไปยังกลุ่มคนได้อีกด้วย เมื่อผู้ใช้หรือกลุ่มคนถูกกำหนดให้กับบทบาทเหล่านี้อย่างใดอย่างหนึ่ง สมาชิกของบุคคลหรือกลุ่มคนจะได้รับชุดของสิทธิ์การใช้งานที่เกี่ยวข้องกับบทบาทนั้น

ข้อกำหนดเบื้องต้น

รับรองว่าคุณมี บทบาทความปลอดภัยด้วยสิทธิ์ที่เท่ากันหรือมากกว่ากว่าบทบาทที่คุณมอบหมายให้แอปและผู้ใช้รายอื่น

สร้างบทบาทความปลอดภัยสำหรับแอปของคุณ

โดยทั่วไปแอปแบบจำลองประกอบด้วยตารางที่กำหนดเองและการกำหนดค่าแบบกำหนดเองอื่น ๆ สิ่งสำคัญคือ สร้างบทบาทความปลอดภัย ที่ได้รับสิทธิ์สำหรับส่วนประกอบทั้งหมดที่ใช้ในแอปของคุณก่อน ข้อมูลเพิ่มเติม: สร้าง Security role แบบกำหนดเอง

หมายเหตุ

สามารถข้ามขั้นตอนนี้ได้หากบทบาทที่มีอยู่ให้สิทธิ์การเข้าถึงข้อมูลในแอปของคุณ

แสดงตัวอย่าง: ใช้แอปที่เป็นแบบโมเดลร่วมกัน

การแชร์แอปที่เป็นแบบโมเดลนั้นเกี่ยวข้องกับสองขั้นตอนหลัก ก่อนอื่นให้เชื่อมโยงบทบาทความปลอดภัยอย่างน้อยหนึ่งบทบาทกับแอป จากนั้นกำหนดบทบาทความปลอดภัยให้กับผู้ใช้

  1. เยี่ยมชมเว็บไซต์ https://make.powerapps.com
  2. เลือกแอปที่เป็นแบบโมเดลและคลิก ใช้ร่วมกัน
  3. เลือกแอปจากนั้นเลือกบทบาทความปลอดภัยจากรายการ

    มอบหมายบทบาทให้แก่แอป

  4. ค้นหาผู้ใช้
  5. เลือกผู้ใช้ จากนั้นเลือกบทบาทจากรายการ

    "มอบหมายบทบาทให้กับผู้ใช้

  6. คลิก ใช้ร่วมกัน

ต่างจากการใช้แอปพื้นที่ทำงานร่วมกัน ขณะนี้การใช้แอปที่เป็นแบบโมเดลนั้นไม่ได้ส่งอีเมลพร้อมลิงก์ไปยังแอป

วิธีรับลิงก์โดยตรงไปยังแอป:

  1. แก้ไขแอปและคลิกที่แท็บ คุณสมบัติ
  2. คดลอก URL ส่วนติดต่อแบบรวม
  3. วาง URL ของแอปในตำแหน่งที่ตั้ง เพื่อให้ผู้ใช้ของคุณสามารถเข้าถึงได้ เช่น โดยการลงรายการบัญชีบนไซต์ SharePoint หรือส่งทางอีเมล

สร้างหรือตั้งค่าคอนฟิก Security role

PowerApps สภาพแวดล้อมรวมถึง Security role ที่กำหนดไว้ล่วงหน้า ที่สะท้อนถึงงานทั่วไปของผู้ใช้ ด้วยระดับการเข้าถึงที่กำหนดให้ตรงกับเป้าหมายการปฏิบัติที่ดีที่สุดด้านความปลอดภัยของการให้การเข้าถึงไปยังปริมาณต่ำสุดของข้อมูลธุรกิจที่จำเป็นในการใช้แอป ตัวอย่างเช่น หากแอปของคุณยึดตามตารางแบบกำหนดเอง สิทธิ์การใช้งานตารางต้องได้รับการระบุอย่างชัดเจนก่อนที่คุณใช้จะสามารถใช้งานได้ เมื่อต้องการทำเช่นนี้ คุณสามารถเลือกที่จะดำเนินการหนึ่งในรายการต่อไปนี้:

  • ขยาย Security role ที่กำหนดไว้ล่วงหน้าที่มีอยู่ เพื่อให้มีสิทธิ์บนแถวโดยยึดตามตารางแบบกำหนดเอง
  • สร้าง Security role ที่กำหนดเองเพื่อวัตถุประสงค์ในการจัดการสิทธิ์การใช้งานสำหรับผู้ใช้ของแอป

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการเข้าถึงและสิทธิ์การใช้งานขอบเขต ดู Security role

สร้าง Security role แบบกำหนดเอง

  1. บนไซต์ PowerApps เลือก แอป ถัดจากแอปที่คุณต้องการแชร์ เลือก แล้วเลือก แชร์

  2. เลือกแอป จากนั้นขยายรายการของบทบาทความปลอดภัย

  3. บนหน้า บทบาททั้งหมด เลือก สร้าง

  4. จากตัวออกแบบ Security role คุณต้องเลือกการดำเนินการ เช่น อ่าน เขียน หรือลบ และขอบเขตสำหรับการดำเนินการนั้น ขอบเขตกำหนดความลึกหรือความสูงภายในลำดับชั้นของสภาพแวดล้อม ที่ผู้ใช้สามารถทำการดำเนินการเฉพาะได้ ในกล่อง ชื่อบทบาท ป้อน ช่างเทคนิคการตกแต่งขนสัตว์เลี้ยง

  5. เลือกแท็บ ตารางแบบกำหนดเอง และจากนั้น ระบุตำแหน่งที่ตั้งของตารางแบบกำหนดเองที่คุณต้องการ สำหรับตัวอย่างนี้ ตารางแบบกำหนดเองที่มีชื่อว่า สัตว์เลี้ยง จะถูกใช้

  6. บนแถว สัตว์เลี้ยง เลือกแต่ละสิทธิ์ต่อไปนี้สี่ครั้งจนองค์กรขอบเขตส่วนกลาง ขอบเขตส่วนกลางขององค์กร ได้รับเลือก: อ่าน เขียน ผนวก

    บทบาทความปลอดภัยใหม่

  7. เนื่องจากแอปตัดแต่งขนสัตว์เลี้ยงยังมีความสัมพันธ์กับตารางบัญชี ให้เลือกแท็บ แถวหลัก และบนแถว บัญชี ให้เลือก อ่าน สี่ครั้งจนขอบเขตองค์กรส่วนกลาง ขอบเขตองค์กรส่วนกลาง ถูกเลือก

  8. เลือกแท็บ การแก้ไข/ปรับปรุงตามคำสั่ง จากนั้นในรายการสิทธิ์การใช้งาน ให้เลือกสิทธิ์การใช้งาน อ่าน ข้าง แอปแบบจำลอง เพื่อให้ขอบเขตองค์กร ขอบเขตส่วนกลางขององค์กร ถูกเลือก

    เลือกบทบาทความปลอดภัยสำหรับแอป

  9. เลือก บันทึกและปิด

  10. ในตัวออกแบบของ Security role ในกล่อง ชื่อบทบาท ป้อน ตัวจัดกำหนดการของการตกแต่งขนสัตว์เลี้ยง

  11. เลือกแท็บ ตารางแบบกำหนดเอง และจากนั้น ระบุตำแหน่งที่ตั้งของตาราง สัตว์เลี้ยง

  12. บนแถว สัตว์เลี้ยง เลือกแต่ละสิทธิ์ต่อไปนี้สี่ครั้งจนองค์กรขอบเขตส่วนกลาง ขอบเขตส่วนกลางขององค์กร ถูกเลือก สร้าง อ่าน เขียน ลบ ผนวก ผนวกกับ มอบหมาย แชร์

  13. เนื่องจากแอปตัดแต่งขนสัตว์เลี้ยงยังมีความสัมพันธ์กับตารางบัญชีและพนักงานจัดกำหนดการต้องสามารถสร้างและปรับเปลี่ยนแถวบัญชี ให้เลือกแท็บ แถวหลัก และบนแถว บัญชี ให้เลือกเลือกสิทธิพิเศษแต่ละสิทธิ์สี่ครั้งจนถึงขอบเขตองค์กรส่วนกลาง ขอบเขตองค์กรส่วนกลาง ถูกเลือก สร้าง อ่าน เขียน ลบ ผนวก ผนวกไปยัง มอบหมาย แบ่งปัน

  14. เลือก บันทึกและปิด

<a name="assign-security-roles-to-users">มอบหมาย Security role ให้กับผู้ใช้

บทบาทความปลอดภัยจะควบคุมการเข้าถึงข้อมูลของผู้ใช้ผ่านชุดของระดับการเข้าถึงและสิทธิ์ ชุดของระดับการเข้าถึงและสิทธิ์ที่รวมอยู่ในบทบาทความปลอดภัยเฉพาะหนึ่งๆ จะกำหนดขีดจำกัดการมองเห็นข้อมูลของผู้ใช้และการโต้ตอบกับข้อมูลนั้นของผู้ใช้

มอบหมาย Security role ให้กับช่างเทคนิคในการตกแต่งขนสัตว์เลี้ยง

  1. จากกล่องโต้ตอบ แบ่งปันแอปนี้ ภายใต้ มอบหมายผู้ใช้ให้กับ Security role เลือก ผู้ใช้ความปลอดภัย

  2. ในรายการที่ปรากฏขึ้น ให้เลือกผู้ใช้ที่เป็นผู้ตกแต่งขนสัตว์เลี้ยง และจากนั้นในแถบคำสั่ง ให้เลือก จัดการบทบาท

  3. คลิก จัดการบทบาทความปลอดภัย

    ![จัดการบทบาท](media/share-model-driven-app/manage-roles.png "จัดการบทบาท")

  4. บนหน้า บทบาททั้งหมด ให้เลือก ผู้ใช้ Microsoft Dataverse จากนั้นคลิก การดำเนินการ แล้ว คัดลอกบทบาท

เคล็ดลับ

คุณอาจสร้างบทบาทว่างใหม่แทนการคัดลอกบทบาทที่มีอยู่

  1. ในกล่อง ชื่อบทบาท แสดงบทบาทที่ให้คำอธิบาย เช่น การเข้าถึงแอปที่กำหนดเองของฉัน คลิก ตกลง

  2. จากตัวออกแบบบทบาทความปลอดภัย คุณต้องเลือกการดำเนินการ เช่น อ่าน เขียน หรือลบ เข้าถึงระดับ ระดับการเข้าถึงกำหนดความลึกหรือความสูงภายในลำดับชั้นของสภาพแวดล้อมที่ผู้ใช้สามารถทำการดำเนินการเฉพาะได้

  3. เลือกแท็บ ตารางแบบกำหนดเอง และจากนั้น ระบุตำแหน่งที่ตั้งของตารางแบบกำหนดเองที่ใช้ในแอปของคุณ

  4. บนแถวสำหรับตารางที่กำหนดเองของคุณ ตั้งค่าระดับการเข้าถึงสำหรับแต่ละสิทธิ์

  5. ทำซ้ำสำหรับตารางอื่น ๆ ที่ใช้ในแอปของคุณ

  6. เลือกแท็บ การแก้ไข/ปรับปรุงตามคำสั่ง และตรวจสอบให้แน่ใจว่าสิทธิ์การใช้งาน อ่าน ถูกเลือกสำหรับ แอปแบบจำลอง เพื่อให้ระดับการเข้าถีงองค์กร ขอบเขตส่วนกลางขององค์กร ถูกเลือก

    ข้อสำคัญ

    ผู้ใช้ที่ได้รับสิทธิ์ อ่าน สร้าง และ เขียน ไปที่ แอปที่ขับเคลื่อนด้วยโมเดล มีการเข้าถึงแอปในสภาพแวดล้อมทั้งหมด แม้ว่าพวกเขาจะไม่ได้เป็นส่วนหนึ่งของบทบาทที่มีสิทธิ์เข้าถึงแอป สร้างและเขียนด้วยสิทธิ์ของแอปแบบจำลอง

  7. เลือก บันทึกและปิด

เกี่ยวกับ Security role ที่กำหนดไว้ล่วงหน้า

บทบาทที่กำหนดไว้ล่วงหน้าเหล่านี้จะพร้อมใช้งานกับสภาพแวดล้อม PowerApps

Security role *สิทธิ์การใช้งาน คำอธิบาย
ผู้สร้างสภาพแวดล้อม ไม่มี สามารถสร้างทรัพยากรใหม่ที่เกี่ยวข้องกับสภาพแวดล้อมได้ ซึ่งรวมถึงแอป การเชื่อมต่อ APIs แบบกำหนดเอง เกตเวย์ และโฟลว์โดยใช้ Power Automate อย่างไรก็ตาม ไม่มีสิทธิ์พิเศษใดๆ ในการเข้าถึงข้อมูลภายในสภาพแวดล้อม ข้อมูลเพิ่มเติม: ภาพรวมของสภาพแวดล้อม
ผู้ดูแลระบบ สร้าง อ่าน เขียน ลบ การแก้ไข/ปรับปรุงตามคำสั่ง Security role มีสิทธิ์แบบกำหนดเองแบบสมบูรณ์ เพื่อกำหนดค่าหรือดูแลสภาพแวดล้อม ซึ่งรวมถึงการสร้าง การปรับเปลี่ยน และการมอบหมาย Security role สามารถดูข้อมูลทั้งหมดได้ในสภาพแวดล้อม ข้อมูลเพิ่มเติม: สิทธิ์ที่ต้องการสำหรับการแก้ไข/ปรับปรุงตามคำสั่ง
ผู้กำหนดค่าระบบ สร้าง (ด้วยตนเอง) อ่าน (ด้วยตนเอง) เขียน (ด้วยตนเอง) ลบ (ด้วยตนเอง) การแก้ไข/ปรับปรุงตามคำสั่ง มีสิทธิ์แบบสมบูรณ์เพื่อกำหนดค่าสภาพแวดล้อม อย่างไรก็ตาม สามารถดูได้เฉพาะแถวสำหรับตารางสภาพแวดล้อมที่พวกเขาสร้าง ข้อมูลเพิ่มเติม: สิทธิ์ที่ต้องการสำหรับการแก้ไข/ปรับปรุงตามคำสั่ง
ผู้ใช้ขั้นต้น อ่าน สร้าง (ด้วยตนเอง) เขียน (ด้วยตนเอง) ลบ (ด้วยตนเอง) สามารถรันแอปได้ภายในสภาพแวดล้อมการทำงาน และสามารถทำงานทั่วไปได้สำหรับแถวที่พวกเขาเป็นเจ้าของ
การมอบหมาย กระทำในนามของผู้ใช้อื่น อนุญาตให้รหัสเรียกใช้ในฐานะผู้ใช้อื่น หรือการเลียนแบบ โดยทั่วไปจะใช้กับบทบาทความปลอดภัยอื่น เพื่ออนุญาตให้เข้าถึงแถว ข้อมูลเพิ่มเติม: เลียนแบบผู้ใช้คนอื่น

*สิทธิ์การใช้งานเป็นขอบเขตส่วนกลาง เว้นแต่จะถูกระบุเป็นอย่างอื่น

ใช้กลุ่ม Azure Active Directory เพื่อจัดการเข้าถึง

ผู้ดูแลระบบสามารถใช้กลุ่ม Azure Active Directory ( Azure AD) ขององค์กรของพวกเขา เพื่อจัดการสิทธิ์การเข้าถึงสำหรับสิทธิ์ใช้งานผู้ใช้ Dataverse กลุ่ม Azure AD ทั้งสองประเภท—สำนักงานและความปลอดภัย—สามารถใช้เพื่อรักษาความปลอดภัยของสิทธิ์การเข้าถึงแอปของผู้ใช้ สำหรับข้อมูลเพิ่มเติม เกี่ยวกับทีมกลุ่ม

ดูเพิ่มเติม

เรียกใช้แอปที่เป็นแบบโมเดลบนอุปกรณ์เคลื่อนที่

สร้างผู้ใช้และมอบหมาย Security role