Power Apps kullanarak model temelli uygulama paylaşma

Not

Kasım 2020 itibarıyla geçerlidir:

  • Common Data Service, Microsoft Dataverse olarak yeniden adlandırıldı. Daha fazla bilgi
  • Microsoft Dataverse'teki bazı terimler güncelleştirildi. Örneğin; varlık yerine tablo ve alan yerine sütun kullanılmaktadır. Daha fazla bilgi

Bu makale, kısa süre içinde güncel terminolojiyi yansıtacak şekilde güncelleştirilecektir.

Model temelli uygulamalar, paylaşım için rol tabanlı güvenlik kullanır. Rol tabanlı güvenlikte temel kavram, güvenlik rolünün uygulama içindeki tablolarda gerçekleştirilebilen bir dizi eylemi tanımlayan ayrıcalıklar içermesidir. Bu yaklaşım, iki kişinin uygulamayı kullanabilse de, yalnızca tek bir kullanıcın kayıtları okuyabileceği veya kullanıcıların yalnızca kendi oluşturdukları kayıtları görebileceği anlamına gelir. Diğer Kullanıcı tüm kayıtları görebilir ve bu kayıtları silme hakkına sahip olabilir.

Tüm uygulama kullanıcılarına bir veya daha fazla önceden tanımlanmış ya da özel güvenlik rol atanması gerekir. Güvenlik rolleri takımlara da atanabilir. Kullanıcı veya takım bu rollerden birine atanmışsa, kişi veya takım üyelerine söz konusu rolle ilişkili ayrıcalıklar kümesi verilir.

Modelin temelli bir uygulamayı paylaşma işlemi, tuval uygulamasının paylaşılmasından farklıdır. Model temelli uygulama paylaşımı, uygulamadaki tablolar için Microsoft Dataverse veri tablosu ayrıcalıklarının atanma şekline bağlıdır.

Uygulama paylaşımı ön koşulları

Bir kullanıcı ile model temelli uygulama paylaşırken bazı önemli ortam ve lisans ön koşulları gerekir.

  • Kuruluş içinde Power Platform yöneticisi haklarına veya genel yönetici haklarına sahip bir Microsoft 365 kullanıcısı bulunmalıdır. Power Platform Yöneticisi haklarının nasıl atanacağını öğrenin. Bu, kullanıcıya tüm ortamlarda yönetici hakları sağlar.
  • Uygulamayı paylaşan kullanıcı, belirli bir ortamda yönetici ayrıcalıklarına sahip olmalıdır (veya Power Platform yöneticisi olmalıdır). Uygulamayı paylaşan kullanıcı, uygulama ve diğer kullanıcılara atanan güvenlik rolüyle eşit veya daha fazla ayrıcalığa sahip bir güvenlik rolüne sahip olmalıdır. Bu, genellikle uygulamayı paylaşan kullanıcının Dataverse Sistem Yöneticisi veya Sistem Özelleştirici güvenlik rolüne sahip olduğu anlamına gelir. Bu roller Power Platform yöneticileri tarafından atanabilir (bu yöneticiler tüm Dataverse ortamlarında haklara sahiptir). Sistem yöneticisi ve sistem özelleştirici güvenlik rolleri tüm Dataverse ortamlarında var olan standart rollerdir.
  • Kullanıcı, ortam içinde bir kullanıcı olarak var olmalıdır. Yalnızca bir Microsoft 365 kullanıcısı olmak yeterli değildir. Bunun nedeni, bir ortamdaki tüm kullanıcıların, ortamdaki tablolardan sorumlu olduğu ve bu tablolarda açıklanmış olmasıdır. Ortama kullanıcı ekleme hakkında bilgi edinin
  • Uygulamayı kullanabilmesi için kullanıcının doğru lisansa sahip olması gerekir. Bu, uygulama planı geçişi, kullanıcı başına lisans veya kullandıkça öde lisansı üzerinden atanabilir.

Uygulama paylaşımı ön koşulları hazır olduktan sonra, model temelli bir uygulamayı paylaşabilirsiniz.

Uygulamanız için bir güvenlik rolü oluşturma

Model temelli uygulamalar genellikle özel tablolar ve diğer özel yapılandırma içerir. Öncelikle uygulamanızda kullanılan tüm bileşenler için gereken ayrıcalık düzeyine sahip bir güvenlik rolü oluşturmanız önemlidir.

Not

Mevcut roller uygulamanızdaki verilere erişim izni veriyorsa bu adım atlanabilir.

Güvenlik rolü oluşturma veya yapılandırma

Dataverse ortamına sahio Power Platform PowerApps ortamları, uygulamayı kullanmak için gerekli minimum düzeyde iş verisine erişim sağlama güvenlik en iyi uygulaması hedefini karşılamak amacıyla tanımlanmış düzeylerde erişimle ortak kullanıcı görevlerini yansıtan önceden tanımlı güvenlik rolleri içerir. Standart güvenlik rollerindeki ayrıcalıklar firma veya ilgili kişi gibi standart tablolara uygun erişim sağlar.

Özel tablolar veya ortamdaki yeni tablolar, varsayılan olarak kendileriyle ilişkilendirilmiş ayrıcalıklara sahip olmaz. Kullanıcıların üzerinde çalışabilmesi için özel tabloya yönelik ayrıcalıklar açıkça belirtilmelidir. Bunu yapmak için aşağıdakilerden birini yapmayı seçebilirsiniz.

  • Mevcut bir güvenlik rolünü kopyalayın ve ayrıcalıkları uygun şekilde düzenleyin. Belirli tablolardaki ayrıcalıkları ayarlamadan daha fazlasını içeren geçerli bir rol oluşturmak için ayarlanması gereken bir dizi ayrıcalık bulunduğundan, sıfırdan güvenlik rolü oluşturmak yerine kopyalama tercih edilir.
  • Uygulamanın kullanıcılarına ait ayrıcalıkları yönetme amacıyla yeni bir özel bir güvenlik rolü oluşturun. Yeni rolü, uygulamadaki, kullanıcıyla ilgili tüm tablolar için yapılandırın.
  • Temel Kullanıcı gibi mevcut önceden tanımlanmış bir güvenlik rolünü özel tabloya dayalı kayıtlar üzerinde ayrıcalıklara (okuma, yazma, silme vb.) sahip olacak şekilde güncelleştirin.

Erişim ve kapsam ayrıcalıklarıyla ilgili daha fazla bilgi için, bkz. Güvenlik rolleri.

Özel güvenlik rolü oluşturma

Aşağıdaki adımlarda, mevcut bir güvenlik rolü kopyasından yeni bir güvenlik rolü nasıl oluşturulacağı açıklanmaktadır.

  1. PowerApps sitesinde, Uygulama'yı, paylaşmak istediğiniz uygulamanın yanındaki simgesini ve ardından Paylaş'ı seçin.

  2. Uygulamayı seçin ve ardından güvenlik rolleri listesini genişletin.

  3. Güvenlik Rollerini Yönet'i seçin. Ortamda kullanılabilir olan güvenlik rollerini listeleyen yeni bir ekran açılır.

  4. Kopyalamak istediğiniz güvenlik rolünü (Temel Kullanıcı gibi) seçin. Diğer Eylemler > Rolü Kopyala'yı seçin.

    Dateverse güvenlik rolünü kopyalama

  5. Role bir ad verin.

    Not

    Tüm Roller sayfasında yeni bir rol gerekli olduğunda Yeni'yi seçin.

  6. Güvenlik rolü tasarımcısından okuma, yazma veya silme gibi eylemleri ve bu eylemi gerçekleştirmek için kapsamı seçin. Kapsam kullanıcının ortamlar hiyerarşisinde belirli bir eylemi ne kadar derinde veya yüksekte gerçekleştirebileceğini belirler.

  7. Özel Varlıklar sekmesini seçin ve ardından istediğiniz özel tabloyu bulun. Bu örnekte, Evcil hayvan adlı özel tablo kullanılır.

  8. Evcil hayvan satırında, kuruluş genel kapsamı Kuruluş genel kapsamı. seçilene kadar şu özelliklerin her birini dörder kez seçin: Okuma, Yazma, Ekleme

    Yeni güvenlik rolü.

  9. Evcil hayvan kuaförü uygulamasının firma tablosuyla da bir ilişkisi olduğundan Temel Satırlar sekmesini seçin ve Firma satırında kuruluş genel kapsamı Kuruluş genel kapsamı. seçilene kadar Okuma öğesini dört kez seçin.

  10. Özelleştirme sekmesini seçin ve ardından ayrıcalıklar listesinde, kuruluş genel kapsamının Kuruluş genel kapsamı. seçilmesi için Model Temelli Uygulama yanındaki Okuma ayrıcalığını seçin .

    Uygulama için güvenlik rollerini seçme.

  11. Kaydet ve Kapat'ı seçin.

  12. Güvenlik rolü tasarımcısında, Rol Adı kutusuna Evcil Hayvan Bakımı Zamanlayıcılar girin.

  13. Özel Varlıklar sekmesini seçin ve sonra Evcil hayvan Varlığını bulun.

  14. Evcil hayvan satırında, kuruluş genel kapsamı Kuruluş genel kapsamı. seçilene kadar şu özelliklerin her birini dörder kez seçin: Oluşturma, Okuma, Yazma, Silme, Ekleme, Kayda Ekleme, Atama, Paylaşma

  15. Evcil hayvan kuaförü uygulamasının firma tablosuyla da bir ilişkisi olduğundan ve zamanlayıcıların firma satırlarını oluşturup değiştirme ayrıcalığına sahip olması gerektiğinden, Temel Satırlar sekmesini seçin ve Firma satırında Kuruluş genel kapsamı. öğesini dört kez seçin. Oluştur, Oku, Yaz, Sil, Ekle, Şuna Ekle, Ata, Paylaş

  16. Kaydet ve Kapat'ı seçin.

Model temelli uygulamaya güvenlik rolü atama

  1. Bu uygulamayı paylaş iletişim kutusuna Güvenlik rolüne kullanıcılar ata altından Güvenlik Kullanıcıları'nı seçin.

  2. Görüntülenen listede, evcil hayvan bakıcısı olan kullanıcıları seçin ve ardından komut çubuğunda Rolleri Yönet'i seçin.

  3. Güvenlik rollerini yönet'i seçin.

    Rolleri yönetme.

  4. Tüm Roller sayfasında, Microsoft Dataverse kullanıcısı'nı seçin, ardından Eylemler'i seçin, ardından Rolü Kopyala'yı seçin.

    İpucu

    Ayrıca, mevcut bir rolü kopyalamak yerine yeni bir boş rol oluşturabilirsiniz.

  5. Rol Adı kutusuna Özel uygulama erişimim gibi açıklayıcı bir rol girin. Tamam'ı seçin.

  6. Güvenlik rolü tasarımcısından okuma, yazma veya silme gibi eylemleri ve erişim düzeylerini seçin. Erişim düzeyleri, kullanıcının ortamlar hiyerarşisinde belirli bir eylemi ne kadar derinde veya yüksekte gerçekleştirebileceğini belirler.

  7. Özel Tablolar sekmesini seçin ve ardından uygulamanızda kullanılan özel tabloyu bulun.

  8. Özel tablonuzun satırında her ayrıcalık için erişim düzeylerini ayarlayın.

  9. Uygulamanızda kullanılan diğer tablolar için aynı işlemi tekrarlayın.

  10. Özelleştirme sekmesini seçin ve ardından ayrıcalıklar listesinde, kuruluş erişim düzeyinin Kuruluş genel kapsamı. seçilmesi için Model Temelli Uygulama öğesinin Okuma ayrıcalığı için ayarlandığından emin olun .

    Önemli

    Model Yönetimli Uygulama'ya Okuma, Oluşturma ve Yazma ayrıcalığı izni verilen kullanıcılar, uygulamaya erişimi olan herhangi bir rolün parçası olmasalar bile ortamdaki tüm uygulamalara erişebilir. Model Temelli Uygulama ayrıcalığıyla oluşturma ve yazma.

  11. Kaydet ve Kapat'ı seçin.

Model temelli uygulama paylaşma

Bir uygulamayı paylaşmadan önce, aşağıdaki model temelli uygulama paylaşımı temellerini anlamanız yararlı olur:

  • Uygulamanın, Temel Kullanıcı gibi kendisiyle ilişkilendirilmiş en az bir güvenlik rolü olmalıdır.
  • Uygulama kullanıcılarına kullanılabilir rollerden bir güvenlik rolü atanmalıdır. Alternatif olarak, bir takıma güvenlik rolü atanabilir ve kullanıcılar takımın üyesi yapılabilir. Takım, bir Sahip, Erişim, Azure AD güvenlik grubu veya Microsoft 365 grubu olabilir. Dataverse takımı yönetme hakkında bilgi edinin.
  1. https://make.powerapps.com adresine gidin.
  2. Model temelli bir uygulama seçin ve ardından Paylaş'ı seçin.
  3. Uygulamayı seçin ve ardından listeden bir güvenlik rolü seçin. Bir uygulamaya nasıl güvenlik rolü atanacağını öğrenin

    Uygulamaya rol atama.

  4. Kullanıcı veya takım arayıp seçin. Ardından listeden bir güvenlik rolü seçin.

    Kullanıcıya rol atama.

  5. Paylaş'ı seçin.

Tuval uygulamalarını paylaşmanın aksine, model temelli uygulama paylaşımında şu anda uygulamanın bağlantısını içeren bir e-posta gönderilmez.

Uygulamanın doğrudan bağlantısını almak için:

  1. Power Apps uygulamasına gidin.

  2. Sol gezinti bölmesinden Çözümler'i seçin ve sonra model temelli uygulamayı içeren çözümü açın.

  3. Model temelli uygulamayı seçin ve komut çubuğunda Düzenle'yi seçin.

  4. Klasik tasarımcıda Özellikler sekmesini seçin ve sonra Birleşik Arabirim URL'si öğesini kopyalayın.

    "Model temelli uygulamanın bağlantısını edinme"

  5. Uygulama URL'sini, bir SharePoint sitesinde yayınlayarak veya e-posta ile göndererek kullanıcılarınızın erişebileceği bir konuma yapıştırın.

Çözüme güvenlik rolü ekleme

Uygulama yaşam döngüsü yönetimine olanak sağlamak için, özel güvenlik rollerini Power Platform çözümünün bir parçası yapmanız önerilir.

Çözümünüze bir güvenlik rolü eklemek için şu adımları izleyin:

  1. Power Apps uygulamasına gidin.
  2. Yönetilmeyen çözümü içeren ortamı seçin.
  3. Güvenlik rolü gerektiren çözümü açın.
  4. Üst menüden Var Olanı Ekle'yi seçin.
  5. Güvenlik > Güvenlik Rolü'nü seçin.
  6. Sağlanan listede yeni oluşturulan güvenlik rolünü seçin.
  7. Ekle'yi seçin.

Bu, çözümün artık diğer ortamlara aktarılmak için güvenlik rolünü içermesini sağlar.

Önceden tanımlı güvenlik rolleri hakkında

Bu önceden tanımlanmış roller bir PowerApps ortamıyla kullanılabilir. Bu, güvenlik rollerini bağlama yerleştirmemize ve kullanılabilir olan roller arasında en önemli olanlarını anlamamıza yardımcı olur.

Güvenlik rolü *Ayrıcalıklar Açıklama
Ortam Oluşturucu Yok Power Automate kullanarak uygulamalar, bağlantılar, özel API'ler, ağ geçitleri ve akışlar gibi bir ortam ile ilişkili yeni kaynaklar oluşturabilir. Bununla birlikte, bir ortam içindeki veri erişim ayrıcalıklarına sahip değildir. Daha fazla bilgi: Ortamlara genel bakış
Sistem Yöneticisi Oluşturma, Okuma, Yazma, Silme, Özelleştirmeler, Güvenlik Rolleri Güvenlik rolleri oluşturmak, değiştirmek ve atamak dahil ortamı yönetmek ve özelleştirmek için tam izne sahiptir. Ortamları tüm verileri görüntüleyebilir. Daha fazla bilgi: Özelleştirme gereken izinler
Sistem Özelleştirici Oluşturma (kendi kendine), Okuma (kendi kendine), Yazma (kendi kendine), Silme (kendi kendine), Özelleştirmeler Ortamı özelleştirmek için tam izne sahiptir. Bununla birlikte, yalnızca oluşturdukları ortam tablolarının satırlarını görüntüleyebilirler. Daha fazla bilgi: Özelleştirme gereken izinler
Temel Kullanıcı Okuma, Oluşturma (kendi kendine), Yazma (kendi kendine), Silme (kendi kendine) Ortamda bir uygulama çalıştırabilir ve sahip oldukları satırlar için ortak görevleri gerçekleştirebilirler.
Temsilci Başka bir kullanıcı adına hareket etme Başka bir kullanıcı olarak çalıştırma veya başka kişinin yerine geçme için kod sağlar. Genellikle satırlara erişim olanağı vermek için başka bir güvenlik rolüyle birlikte kullanılır. Daha fazla bilgi: Başka bir kullanıcının yerine geçme

*Ayrıcalık aksi belirtilmedikçe genel kapsamlıdır.

Erişimi yönetmek için Azure Active Directory gruplarını kullanma

Yöneticiler, lisanslı Dataverse kullanıcılarının erişim haklarını yönetmek için kuruluşlarının Azure Active Directory (Azure AD) gruplarını kullanabilir. Azure AD grubu türlerinin her ikisi de (Microsoft 365 ve Güvenlik) uygulamaya kullanıcı erişim haklarının güvenliğini sağlamak için kullanılabilir. Daha fazla bilgi: Grup takımları hakkında

Sonraki adımlar

Kullanıcı oluşturma ve güvenlik rolleri atama hakkında daha fazla bilgi edinin

Tarayıcıda model temelli uygulama çalıştırma

Mobil cihazda model temelli bir uygulama çalıştırma