Планування проекту Power Pages
Ця стаття слугує посібником для робочих груп підприємства, які працюють над проектами і можуть виходити за межі області створення сайту для конкретної потреби компанії. Створення плану з ясними результатами та очікуваними результатами — це завжди ефективна практика незалежно від розміру проекту.
Нотатка
Power Pages створено на основі порталів Power Apps. Багато інструментів і методів, що використовуються для налаштування Power Pages, використовують функції порталів Power Apps. Щоб отримати додаткову інформацію, див. Вступ: планування проекту Power Apps.
Під час планування першого проекту Power Pages розглянемо наведені нижче запитання.
- Хто використовуватиме мій сайт?
- Що робитимуть мої користувачі?
- Який текст і вміст матиме цей сайт?
- Що відображається як загальнодоступна та захищена інформація?
- Що будуть використовуватися для входу та реєстрації?
- Як дані буде сегментовано після входу користувачів?
- Як користувачі знайдуть мій сайт?
Відповіді на ці запитання допоможуть скеровувати обговорення, коли ви розпочинаєте свій проект.
Аудиторія
Наш шаблон за замовчуванням містить основні веб-сторінки, налаштовані, щоб допомогти вам розпочати роботу. Ці сторінки шаблонів не захищені та містять зразки тексту та зображення лише для натхнення. Під час розробки вмісту та під час роботи з даними може знадобитися автентифікація для доступу до певних сторінок. Настройте сайт Power Pages відповідно до власних потреб вашої організації.
Анонімні користувачі
Сторінки, які не потребують входу, називаються анонімними або неавтентифікованими.
Автентифіковані користувачі
Автентифіковані сторінки дають змогу вказати точні дані, які бачить або змінює клієнт. Щоб зробити сайт доступним лише для автентифікації, слід установити дозволи сторінки для властивостей головної сторінки. Для цього параметра потрібно зареєструватися та увійти до системи, перш ніж переглядати вміст на будь-якій сторінці сайту. Додаткові відомості див. в розділі Дозволи для сторінки.
Будь-який автентифікований користувач на вашому сайті прив’язується до запису контактної особи в Dataverse. Пам’ятайте, що автентифікація сайту не означає ваш авторизацію. Автентифікація — це просто цифровий ідентифікатор, який надає доступ до певних сторінок.
Доступ
На багатьох сайтах сьогодні ви можете входити в обліковий запис або зареєструватися, якщо користувачі створюють новий профіль для входу або використовують наявні сторінки входу, щоб мати змогу користуватися цими сторінками. Ці облікові дані для входу можна зв’язувати з їхніми соціальними обліковими записами або корпоративними обліковими даними. Ці облікові дані є прикладами постачальників посвідчень (IdP). Power Pages працює з багатьма галузями стандартних постачальників посвідчень.
Докладніші відомості: Огляд автентифікації у Power Pages
Внутрішній користувач
Користувачі у вашій організації повинні використовувати Microsoft Entra. Використання Microsoft Entra ідентифікатора забезпечує безперебійний вхід під час активного сеансу. Використання Microsoft Entra ідентифікатора також сприяє безпеці сайту. Коли користувач залишає організацію, його Microsoft Entra обліковий запис вимикається, і він більше не може отримати доступ до захищених сторінок вашого сайту. Для вашої зручності всі Power Pages сайти поставляються з Microsoft Entra попередньо налаштованим ID.
Порада
Перейменуйте кнопку входу на щось більш зручне, наприклад «Співробітники Contoso» або «Робочий обліковий запис Contoso». Створіть параметр сайту з іменем «Автентифікація/OpenIdConnect/AzureAD/Caption» і вкажіть значення, яке потрібно відобразити. Використовуйте програму для керування порталами для створення та редагування параметрів сайту.
Зовнішні користувачі
Зовнішні користувачі мають використовувати зовнішній постачальник посвідчень. Наявність одного зовнішнього постачальника посвідчень допоможе користувачам узгоджено відвідувати кілька сайтів і програм. Ваші користувачі можуть отримати доступ до цих облікових даних, скориставшись єдиним набором облікових даних для зручності. Power Pages пропонує кілька варіантів.
Azure Active Directory B2C (Azure AD B2C) — це один із параметрів, які можна враховувати для постачальника посвідчень. Інтегруйте користувацькі або корпоративні системи ідентифікації. Ви можете ввімкнути використання наявних облікових записів у соціальних мережах, наприклад Microsoft Account, LinkedIn, Google, включно з параметрами, за допомогою яких можна дозволити використання профілю входу на основі адреси електронної пошти.
Крім того, можна настроїти зовнішній вигляд відповідно до власних потреб, див. докладніше в розділі: Настроювання інтерфейсу користувача Azure AD B2C.
Нотатка
Рекомендовано вимкнути локальні постачальники облікових даних. Для отримання додаткових відомостей див. Початок роботи з налаштуванням автентифікації.
Безпека
Power Pages дає змогу створювати безпечні сайти.
На цьому сайті можна захистити будь-яку сторінку та дані. Додаткові відомості див. в розділі Безпека в Power Pages.
Можна встановити дозволи для таблиці, щоб настроїти веб-ролі для автентифікованих і неавтентифікованих аудиторій. Для отримання додаткових відомостей див. розділ Призначення дозволів для таблиці.
Нотатка
Розглянемо інші типи області, перш ніж використовувати глобальну область для дозволів таблиці.
Можна дозволити відкриття реєстрації або використання постачальників посвідчень для перевірки адрес електронної пошти. Для отримання додаткових відомостей див. статтю Надання доступу до зовнішньої аудиторії.
Моделювання даних
Робоча область даних використовується для створення таблиць, подань і форм, які використовуються для створення сторінок зі списками та компонентами форм, що дають змогу користувачам безпосередньо взаємодіяти з даними, збереженими в Microsoft Dataverse. Необхідно налаштувати відповідні дозволи для таблиці, щоб користувачі могли взаємодіяти з даними.
Конструктор даних анонімних користувачів
Щоб надати доступ для читання, не потрібно робити нічого особливого в макеті даних. У разі призначення глобальних дозволів для таблиці для анонімних веб-ролей всі дані відображатимуться у списку або формі під час доступу до сторінки.
Конструктор даних для користувачів із контекстною автентифікацією
Автентифіковані користувачі на вашому сайті представлені відповідним записом контактної особи після входу в систему. Існує власний вбудований зв’язок між таблицею облікових записів і кожним записом контактної особи. Якщо вибрати цей зв’язок, до нього можна внести зміни. Додаткові відомості про безпеку контекстних даних див. у розділі Безпека у Power Pages.
Рекомендації для першого проекту
Відокремлені розробка та виробництво
Незважаючи на те, що Power Pages надає можливість інсталяції кількох сайтів у кожному середовищі, рекомендовано створити окреме середовище від виробничого середовища до створення та тестування нових функцій. Додаткові відомості: Перейти до контрольного списку
Проведення тестування для користувачів
Наполегливо рекомендуємо створити стабільний тестовий сайт для внутрішніх зацікавлених сторін і завчасних зовнішніх тестів. Тестовий сайт дасть змогу точно настроїти зусилля з розробки.
Захист настроюваного домену
Рекомендуємо створити настроюваний домен для вашого запуску. Зв’яжіться зі своїми внутрішніми робочими групами, щоб отримати його заздалегідь до дати запуску.
Для налаштування настроюваного домену потрібні сертифікати SSL. Додаткові відомості: Настроювані домени.
Скористайтеся нашим контрольним списком запуску
Ми створили контрольний список запуску як посібник із планування успішного запуску сайту.
Див. також
Зворотний зв’язок
Очікується незабаром: протягом 2024 року ми будемо припиняти використання механізму реєстрації проблем у GitHub для зворотного зв’язку щодо вмісту й замінювати його новою системою зворотного зв’язку. Докладніше: https://aka.ms/ContentUserFeedback.
Надіслати й переглянути відгук про