Power Apps kullanarak model yönetimli uygulama paylaşma

PowerApps uygulamaları paylaşım içim rol tabanlı güvenlik kullanır. Rol tabanlı güvenlikte temel kavram, bir güvenlik rolünün uygulama içinde gerçekleştirilebilen eylemler kümesini tanımlayan ayrıcalıklar içermesidir. Tüm uygulama kullanıcılarına bir veya daha fazla önceden tanımlanmış veya özel roller atanması gerekir. Veya, roller takımlara da atanabilir. Kullanıcı veya takım bu rollerinden birine atanmışsa, kişi veya takım üyelerine söz konusu rolle ilişkili ayrıcalıklar kümesi verilir.

Ön koşullar

Uygulamaya ve diğer kullanıcılara atadığınız role eşit veya bu rolden daha büyük izinlerin bulunduğu bir güvenlik rolüne sahip olduğunuzdan emin olun.

Uygulamanız için bir güvenlik rolü oluşturma

Genellikle model yönetimli uygulamalar özel varlıkları ve diğer özel yapılandırmaları içerir. İlk olarak uygulamanızda kullanılan tüm bileşenlerin izinlerinin bulunduğu bir güvenlik rolü oluşturmanız önemlidir.

Not

Mevcut roller uygulamanızdaki verilere erişim izni veriyorsa bu adım atlanabilir.

Önizleme: Model yönetimli bir uygulamayı paylaşma

Model yönetimli bir uygulamayı paylaşma iki ana adımdan oluşur. İlk olarak bir veya daha fazla güvenlik rolünü uygulamayla ilişkilendirin ve ardından kullanıcılara güvenlik rolleri atayın.

  1. https://make.powerapps.com adresini ziyaret edin
  2. Model yönetimli bir uygulama seçin ve Paylaş'a tıklayın.
  3. Uygulamayı seçin ve ardından listeden bir güvenlik rolü belirleyin.

  4. Kullanıcı arama
  5. Kullanıcıyı ve ardından listeden bir rol seçin.

  6. Paylaş'a tıklayın.

Tuval uygulamalarını paylaşmanın aksine model yönetimli uygulamaların paylaşılması şu anda uygulamaya bağlantının bulunduğu bir e-posta göndermez.

Uygulamanın doğrudan bağlantısını almak için:

  1. Uygulamayı düzenleyin ve Özellikler sekmesine tıklayın
  2. Birleşik Arabirim URL'sini kopyalayın.
  3. Uygulama URL'sini bir konuma yapıştırın ve böylece kullanıcılarınız buna erişebilir (bir SharePoint sitesinde yayımlama veya e-postayla gönderme gibi).

Güvenlik rolü oluşturma veya yapılandırma

PowerApps ortamı, uygulamayı kullanmak için gerekli minimum düzeyde iş verisine erişim sağlama güvenlik en iyi uygulaması hedefiyle eşlemek amacıyla tanımlanmış düzeylerde erişimle ortak kullanıcı görevlerini yansıtan önceden tanımlı güvenlik rolleri içerir. Örneğin, uygulamanız özel bir varlığı temel alıyorsa kullanıcıların bununla çalışabilmeleri için varlık ayrıcalıklarının açık olarak belirtilmesi gerekir. Bunu yapmak için aşağıdakilerden birini yapmayı seçebilirsiniz.

  • Mevcut bir güvenlik rolünü, kayıtlarda özel varlığı temel alan ayrıcalıklar içermesini sağlayacak şekilde genişletebilirsiniz.
  • Uygulamanın kullanıcıları için ayrıcalıkları yönetmek amacıyla özel bir güvenlik rolü oluşturabilirsiniz.

Erişim ve kapsam ayrıcalıklarıyla ilgili daha fazla bilgi için, bkz. Güvenlik rolleri

Özel güvenlik rolü oluşturma

  1. PowerApps sitesinde, Uygulama'yı, paylaşmak istediğiniz uygulamanın yanındaki simgesini ve ardından Paylaş'ı seçin.

  2. Uygulamayı seçin ve ardından güvenlik rolleri listesini genişletin.

  3. Tüm Roller sayfasında, Yeni'yi seçin.

  4. Güvenlik rolü tasarımcısından okuma, yazma veya silme gibi eylemleri ve bu eylemi gerçekleştirmek için kapsamı seçin. Kapsam kullanıcının ortamlar hiyerarşisinde belirli bir eylemi ne kadar derinde veya yüksekte gerçekleştirebileceğini belirler. Rol Adı kutusuna, Evcil Hayvan Bakım Teknisyenleri girin.

  5. Özel Varlıklar sekmesini seçin ve sonra istediğiniz özel varlığı bulun. Bu örnekte, Evcil hayvan adlı özel varlık kullanılır.

  6. Evcil hayvan satırında, kuruluş kapsamı genel Kuruluş genel kapsamı seçilene kadar aşağıdaki ayrıcalıkların her birini dört kez seçin: Oku, Yaz, Ekle

    Yeni güvenlik rolü

  7. Evcil hayvan bakım uygulamasının firma varlığıyla ilişkisi olduğundan Çekirdek Kayıtlar sekmesini seçin ve Firma satırında kuruluş kapsamı genel Kuruluş genel kapsamı seçilene kadar dört kez Oku'yu seçin.

  8. Özelleştirme sekmesini seçin ve sonra ayrıcalık listesinde, Model yönetimli Uyglamanın yanındaki Okuma ayrıcalığını seçin, böylece kuruluş kapsamı Kuruluş global kapsam seçilmiş olur.

    Uygulama için güvenlik rollerini seçme

  9. Kaydet ve Kapat'ı seçin.

  10. Güvenlik rolü tasarımcısında, Rol Adı kutusuna Evcil Hayvan Bakımı Zamanlayıcılar girin.

  11. Özel Varlıklar sekmesini seçin ve sonra Evcil hayvan varlığını bulun.

  12. Evcil hayvan satırında, kuruluş kapsamı genel Kuruluş genel kapsamı seçilene kadar aşağıdaki ayrıcalıkların her birini dört kez seçin: Oluştur, Oku, Yaz, Sil, Ekle, Şuna Ekle, Ata, Paylaş

  13. Evcil hayvan bakım uygulamasının firma varlığıyla ilişkisi olduğundan ve zamanlayıcıların firma hesapları oluşturabilmesi ve değiştirebilmesi gerektiğinden Çekirdek Kayıtlar sekmesini seçin ve Firma satırında kuruluş kapsamı genel Kuruluş genel kapsamı aşağıdaki ayrıcalıkların her birini dört kez seçin. Oluştur, Oku, Yaz, Sil, Ekle, Şuna Ekle, Ata, Paylaş

  14. Kaydet ve Kapat'ı seçin.

Kullanıcılara güvenlik rolleri atama

Güvenlik rolleri, çeşitli erişim düzeyleri ve izinlerle kullanıcının verilere erişimini denetler. Belirli bir güvenlik rolüne dahil edilen erişim düzeyleri ve izinlerin birleşimi, kullanıcının verileri görmesine ve kullanıcının o verilerle etkileşimlerine sınırlar koyar.

Evcil Hayvan Bakım Teknisyenlerine bir güvenlik rolü atama

  1. Bu uygulamayı paylaş iletişim kutusuna Güvenlik rolüne kullanıcılar ata altından Güvenlik Kullanıcıları'nı seçin.

  2. Görüntülenen listede, evcil hayvan bakıcısı olan kullanıcıları seçin ve ardından komut çubuğunda Rolleri Yönet'i seçin.

  3. Güvenlik rollerini yönet'e tıklayın.

  4. Tüm Roller sayfasında Common data service kullanıcısı'nı seçin, Eylemler'i ve ardından Rolü Kopyala'ya tıklayın.

İpucu

Mevcut rolü kopyalamak yerine yeni bir boş rol de oluşturabilirsiniz.

  1. Rol Adı kutusuna Özel uygulama erişimim gibi açıklayıcı bir rol girin. Tamam'a tıklayın.

  2. Güvenlik rolü tasarımcısından okuma, yazma veya silme gibi eylemleri ve erişim düzeylerini seçin. Erişim düzeyleri, kullanıcının ortamlar hiyerarşisinde belirli bir eylemi ne kadar derinde veya yüksekte gerçekleştirebileceğini belirler.

  3. Özel Varlıklar sekmesini seçin ve ardından uygulamanızda kullanılan özel varlığı bulun.

  4. Özel varlığınızın satırında, her iznin erişim düzeyini ayarlayın.

  5. Bu işlemi uygulamanızda kullanılan diğer varlıklar için tekrarlayın.

  6. Özelleştirme sekmesini seçin ve Okuma ayrıcalığının Model Yönetimli Uygulama için ayarlandığından emin olun, böylece kuruluş erişim düzeyi Kuruluş genel kapsamı seçilmiş olur.

    Önemli

    Model Yönetimli Uygulama'ya Okuma, Oluşturma ve Yazma ayrıcalığı izni verilen kullanıcılar, uygulamaya erişimi olan herhangi bir rolün parçası olmasalar bile ortamdaki tüm uygulamalara erişebilir. Model yönetimli uygulama ayrıcalığıyla oluşturma ve yazma

  7. Kaydet ve Kapat'ı seçin.

Önceden tanımlı güvenlik rolleri hakkında

Bu önceden tanımlanmış roller bir PowerApps ortamıyla kullanılabilir.

Güvenlik rolü *Ayrıcalıklar Açıklama
Ortam Oluşturucu Yok Power Automate kullanarak uygulamalar, bağlantılar, özel API'ler, ağ geçitleri ve akışlar gibi bir ortam ile ilişkili yeni kaynaklar oluşturabilir. Bununla birlikte, bir ortam içindeki veri erişim ayrıcalıklarına sahip değildir. Daha fazla bilgi: Ortamlara genel bakış
Sistem Yöneticisi Oluşturma, Okuma, Yazma, Silme, Özelleştirmeler, Güvenlik Rolleri Güvenlik rolleri oluşturmak, değiştirmek ve atamak dahil ortamı yönetmek ve özelleştirmek için tam izne sahiptir. Ortamları tüm verileri görüntüleyebilir. Daha fazla bilgi: Özelleştirme gereken izinler
Sistem Özelleştirici Oluşturma (kendi kendine), Okuma (kendi kendine), Yazma (kendi kendine), Silme (kendi kendine), Özelleştirmeler Ortamı özelleştirmek için tam izne sahiptir. Bununla birlikte, yalnızca oluşturdukları ortam varlıklarının kayıtlarını görüntüleyebilirler. Daha fazla bilgi: Özelleştirme gereken izinler
Common Data Service Kullanıcısı Okuma, Oluşturma (kendi kendine), Yazma (kendi kendine), Silme (kendi kendine) Ortamda bir uygulama çalıştırabilir ve sahip oldukları kayıtlar için ortak görevleri gerçekleştirebilirler.
Temsilci Başka bir kullanıcı adına hareket etme Başka bir kullanıcı olarak çalıştırma veya başka kişinin yerine geçme için kod sağlar. Genellikle kayıtlara erişim olanağı vermek için başka bir güvenlik rolüyle birlikte kullanılır. Daha fazla bilgi: Başka bir kullanıcının yerine geçme

*Ayrıcalık aksi belirtilmedikçe genel kapsamlıdır.

Erişimi yönetmek için Azure Active Directory gruplarını kullanma

Yöneticiler, lisanslı Common Data Service kullanıcılarının erişim haklarını yönetmek için kuruluşlarının Azure Active Directory (Azure AD) gruplarını kullanabilir. Azure AD grubu türlerinin her ikisi de (Ofis ve Güvenlik) kullanıcının bir uygulamaya erişim haklarının güvenliğini sağlamak için kullanılabilir. Daha fazla bilgi: Grup takımları hakkında

Ayrıca bkz.

Mobil cihazda model yönetimli bir uygulama çalıştırma

Kullanıcılar oluşturma ve güvenlik rolleri atama