Power Apps kullanarak model yönetimli uygulama paylaşma

  • Makale
  • Okumak için 5 dakika

Not

Kasım 2020 itibarıyla geçerlidir:

  • Common Data Service, Microsoft Dataverse olarak yeniden adlandırıldı. Daha fazla bilgi
  • Microsoft Dataverse'teki bazı terimler güncelleştirildi. Örneğin; varlık yerine tablo ve alan yerine sütun kullanılmaktadır. Daha fazla bilgi

Bu makale, kısa süre içinde güncel terminolojiyi yansıtacak şekilde güncelleştirilecektir.

PowerApps uygulamaları paylaşım içim rol tabanlı güvenlik kullanır. Rol tabanlı güvenlikte temel kavram, bir güvenlik rolünün uygulama içinde gerçekleştirilebilen eylemler kümesini tanımlayan ayrıcalıklar içermesidir. Tüm uygulama kullanıcılarına bir veya daha fazla önceden tanımlanmış veya özel roller atanması gerekir. Veya, roller takımlara da atanabilir. Kullanıcı veya takım bu rollerinden birine atanmışsa, kişi veya takım üyelerine söz konusu rolle ilişkili ayrıcalıklar kümesi verilir.

Ön koşullar

Uygulamaya ve diğer kullanıcılara atadığınız role eşit veya bu rolden daha büyük izinlerin bulunduğu bir güvenlik rolüne sahip olduğunuzdan emin olun.

Uygulamanız için bir güvenlik rolü oluşturma

Genellikle model temelli uygulamalar özel tablolar ve başka özel yapılandırmalar içerir. İlk olarak uygulamanızda kullanılan tüm bileşenlerin izinlerinin bulunduğu bir güvenlik rolü oluşturmanız önemlidir. Daha fazla bilgi: Özel güvenlik rolü oluşturma

Not

Mevcut roller uygulamanızdaki verilere erişim izni veriyorsa bu adım atlanabilir.

Önizleme: Model yönetimli bir uygulamayı paylaşma

Model yönetimli bir uygulamayı paylaşma iki ana adımdan oluşur. İlk olarak bir veya daha fazla güvenlik rolünü uygulamayla ilişkilendirin ve ardından kullanıcılara güvenlik rolleri atayın.

  1. https://make.powerapps.com adresini ziyaret edin
  2. Model yönetimli bir uygulama seçin ve Paylaş'a tıklayın.
  3. Uygulamayı seçin ve ardından listeden bir güvenlik rolü belirleyin.

    Uygulamaya rol atama.

  4. Kullanıcı arama
  5. Kullanıcıyı ve ardından listeden bir rol seçin.

    Kullanıcıya rol atama.

  6. Paylaş'a tıklayın.

Tuval uygulamalarını paylaşmanın aksine model yönetimli uygulamaların paylaşılması şu anda uygulamaya bağlantının bulunduğu bir e-posta göndermez.

Uygulamanın doğrudan bağlantısını almak için:

  1. Uygulamayı düzenleyin ve Özellikler sekmesine tıklayın
  2. Birleşik Arabirim URL'sini kopyalayın.
  3. Uygulama URL'sini bir konuma yapıştırın ve böylece kullanıcılarınız buna erişebilir (bir SharePoint sitesinde yayımlama veya e-postayla gönderme gibi).

Güvenlik rolü oluşturma veya yapılandırma

PowerApps ortamı, uygulamayı kullanmak için gerekli minimum düzeyde iş verisine erişim sağlama güvenlik en iyi uygulaması hedefiyle eşlemek amacıyla tanımlanmış düzeylerde erişimle ortak kullanıcı görevlerini yansıtan önceden tanımlı güvenlik rolleri içerir. Örneğin, uygulamanız özel bir varlığı temel alıyorsa kullanıcıların uygulamada çalışabilmesi için tablo ayrıcalıklarının açıkça belirtilmesi gerekir. Bunu yapmak için aşağıdakilerden birini yapmayı seçebilirsiniz.

  • Mevcut bir güvenlik rolünü, özel tabloyu temel alan satırlarda ayrıcalıklar içermesini sağlayacak şekilde genişletebilirsiniz.
  • Uygulamanın kullanıcıları için ayrıcalıkları yönetmek amacıyla özel bir güvenlik rolü oluşturabilirsiniz.

Erişim ve kapsam ayrıcalıklarıyla ilgili daha fazla bilgi için, bkz. Güvenlik rolleri

Özel güvenlik rolü oluşturma

  1. PowerApps sitesinde, Uygulama'yı, paylaşmak istediğiniz uygulamanın yanındaki simgesini ve ardından Paylaş'ı seçin.

  2. Uygulamayı seçin ve ardından güvenlik rolleri listesini genişletin.

  3. Tüm Roller sayfasında, Yeni'yi seçin.

  4. Güvenlik rolü tasarımcısından okuma, yazma veya silme gibi eylemleri ve bu eylemi gerçekleştirmek için kapsamı seçin. Kapsam kullanıcının ortamlar hiyerarşisinde belirli bir eylemi ne kadar derinde veya yüksekte gerçekleştirebileceğini belirler. Rol Adı kutusuna, Evcil Hayvan Bakım Teknisyenleri girin.

  5. Özel Tablolar sekmesini seçin ve sonra istediğiniz özel tabloyu bulun. Bu örnekte, Evcil hayvan adlı özel tablo kullanılır.

  6. Evcil hayvan satırında, kuruluş genel kapsamı Kuruluş genel kapsamı. seçilene kadar şu özelliklerin her birini dörder kez seçin: Okuma, Yazma, Ekleme

    Yeni güvenlik rolü.

  7. Evcil hayvan kuaförü uygulamasının firma tablosuyla da bir ilişkisi olduğundan Temel Satırlar sekmesini seçin ve Firma satırında kuruluş genel kapsamı Kuruluş genel kapsamı. seçilene kadar Okuma öğesini dört kez seçin.

  8. Özelleştirme sekmesini seçin ve ardından ayrıcalıklar listesinde, kuruluş genel kapsamının Kuruluş genel kapsamı. seçilmesi için Model Temelli Uygulama yanındaki Okuma ayrıcalığını seçin .

    Uygulama için güvenlik rollerini seçme.

  9. Kaydet ve Kapat'ı seçin.

  10. Güvenlik rolü tasarımcısında, Rol Adı kutusuna Evcil Hayvan Bakımı Zamanlayıcılar girin.

  11. Özel Tablolar sekmesini seçin ve sonra Evcil hayvan tablosunu bulun.

  12. Evcil hayvan satırında, kuruluş genel kapsamı Kuruluş genel kapsamı. seçilene kadar şu özelliklerin her birini dörder kez seçin: Oluşturma, Okuma, Yazma, Silme, Ekleme, Kayda Ekleme, Atama, Paylaşma

  13. Evcil hayvan kuaförü uygulamasının firma tablosuyla da bir ilişkisi olduğundan ve zamanlayıcıların firma satırlarını oluşturup değiştirme ayrıcalığına sahip olması gerektiğinden, Temel Satırlar sekmesini seçin ve Firma satırında Kuruluş genel kapsamı. öğesini dört kez seçin. Oluştur, Oku, Yaz, Sil, Ekle, Şuna Ekle, Ata, Paylaş

  14. Kaydet ve Kapat'ı seçin.

<a name="assign-security-roles-to-users">Kullanıcılara güvenlik rolleri atama

Güvenlik rolleri, çeşitli erişim düzeyleri ve izinlerle kullanıcının verilere erişimini denetler. Belirli bir güvenlik rolüne dahil edilen erişim düzeyleri ve izinlerin birleşimi, kullanıcının verileri görmesine ve kullanıcının o verilerle etkileşimlerine sınırlar koyar.

Evcil Hayvan Bakım Teknisyenlerine bir güvenlik rolü atama

  1. Bu uygulamayı paylaş iletişim kutusuna Güvenlik rolüne kullanıcılar ata altından Güvenlik Kullanıcıları'nı seçin.

  2. Görüntülenen listede, evcil hayvan bakıcısı olan kullanıcıları seçin ve ardından komut çubuğunda Rolleri Yönet'i seçin.

  3. Güvenlik rollerini yönet'e tıklayın.

    ![Rolleri yönetme.](media/share-model-driven-app/manage-roles.png "Rolleri yönetme")

  4. Tüm Roller sayfasında, Microsoft Dataverse kullanıcısı'nı seçin ve ardından Eylemler'i ve Rolü Kopyala'yı tıklayın.

İpucu

Mevcut rolü kopyalamak yerine yeni bir boş rol de oluşturabilirsiniz.

  1. Rol Adı kutusuna Özel uygulama erişimim gibi açıklayıcı bir rol girin. Tamam'a tıklayın.

  2. Güvenlik rolü tasarımcısından okuma, yazma veya silme gibi eylemleri ve erişim düzeylerini seçin. Erişim düzeyleri, kullanıcının ortamlar hiyerarşisinde belirli bir eylemi ne kadar derinde veya yüksekte gerçekleştirebileceğini belirler.

  3. Özel Tablolar sekmesini seçin ve ardından uygulamanızda kullanılan özel tabloyu bulun.

  4. Özel tablonuzun satırında, her izin için erişim düzeylerini ayarlayın.

  5. Uygulamanızda kullanılan diğer tablolar için aynı işlemi tekrarlayın.

  6. Özelleştirme sekmesini seçin ve ardından ayrıcalıklar listesinde, kuruluş erişim düzeyinin Kuruluş genel kapsamı. seçilmesi için Model Temelli Uygulama öğesinin Okuma ayrıcalığı için ayarlandığından emin olun .

    Önemli

    Model Yönetimli Uygulama'ya Okuma, Oluşturma ve Yazma ayrıcalığı izni verilen kullanıcılar, uygulamaya erişimi olan herhangi bir rolün parçası olmasalar bile ortamdaki tüm uygulamalara erişebilir. Model Temelli Uygulama ayrıcalığıyla oluşturma ve yazma.

  7. Kaydet ve Kapat'ı seçin.

Önceden tanımlı güvenlik rolleri hakkında

Bu önceden tanımlanmış roller bir PowerApps ortamıyla kullanılabilir.

Güvenlik rolü *Ayrıcalıklar Açıklama
Ortam Oluşturucu Yok Power Automate kullanarak uygulamalar, bağlantılar, özel API'ler, ağ geçitleri ve akışlar gibi bir ortam ile ilişkili yeni kaynaklar oluşturabilir. Bununla birlikte, bir ortam içindeki veri erişim ayrıcalıklarına sahip değildir. Daha fazla bilgi: Ortamlara genel bakış
Sistem Yöneticisi Oluşturma, Okuma, Yazma, Silme, Özelleştirmeler, Güvenlik Rolleri Güvenlik rolleri oluşturmak, değiştirmek ve atamak dahil ortamı yönetmek ve özelleştirmek için tam izne sahiptir. Ortamları tüm verileri görüntüleyebilir. Daha fazla bilgi: Özelleştirme gereken izinler
Sistem Özelleştirici Oluşturma (kendi kendine), Okuma (kendi kendine), Yazma (kendi kendine), Silme (kendi kendine), Özelleştirmeler Ortamı özelleştirmek için tam izne sahiptir. Bununla birlikte, yalnızca oluşturdukları ortam tablolarının satırlarını görüntüleyebilirler. Daha fazla bilgi: Özelleştirme gereken izinler
Temel Kullanıcı Okuma, Oluşturma (kendi kendine), Yazma (kendi kendine), Silme (kendi kendine) Ortamda bir uygulama çalıştırabilir ve sahip oldukları satırlar için ortak görevleri gerçekleştirebilirler.
Temsilci Başka bir kullanıcı adına hareket etme Başka bir kullanıcı olarak çalıştırma veya başka kişinin yerine geçme için kod sağlar. Genellikle satırlara erişim olanağı vermek için başka bir güvenlik rolüyle birlikte kullanılır. Daha fazla bilgi: Başka bir kullanıcının yerine geçme

*Ayrıcalık aksi belirtilmedikçe genel kapsamlıdır.

Erişimi yönetmek için Azure Active Directory gruplarını kullanma

Yöneticiler, lisanslı Dataverse kullanıcılarının erişim haklarını yönetmek için kuruluşlarının Azure Active Directory (Azure AD) gruplarını kullanabilir. Azure AD grubu türlerinin her ikisi de (Ofis ve Güvenlik) kullanıcının bir uygulamaya erişim haklarının güvenliğini sağlamak için kullanılabilir. Daha fazla bilgi: Grup takımları hakkında

Ayrıca bkz.

Mobil cihazda model yönetimli bir uygulama çalıştırma

Kullanıcılar oluşturma ve güvenlik rolleri atama