Configurar la seguretat amb permisos de taula
Nota
Des del 12 d'octubre de 2022, els portals del Power Apps són Power Pages. Més informació: Microsoft Power Pages ara està disponible de manera general (bloc)
Ben aviat migrarem i combinarem la documentació dels portals del Power Apps amb la documentació del Power Pages.
Per aplicar la seguretat dels portals als registres individuals, utilitzeu permisos de taula. Afegiu permisos de taula a funcions web per poder definir les funcions de l'organització que lògicament es corresponen amb els privilegis i els conceptes de propietat i accés del registre. Recordeu que un contacte determinat pot pertànyer a qualsevol número de funcions i que una funció determinada pot contenir qualsevol número de permisos de taula. Més informació: Creació de funcions web per als portals.
Encara que els permisos per canviar i accedir a les adreces URL d'un mapa del lloc del portal s'atorguen mitjançant autorització de contingut, els administradors del lloc també hauran d'assegurar les seves aplicacions web personalitzades creades amb formularis bàsics i llistes de taules. Més informació: Definir formularis bàsics i Definir llistes.
Per protegir aquestes característiques, els permisos de taula permeten que els drets granulars es concedeixin i que s'habiliti la seguretat de nivell de registres mitjançant les definicions de relació.
Afegir permisos de taula a una funció web
Obriu l'aplicació d'administració del portal.
Aneu a Portals > Funcions web i obriu la funció web a la qual voleu afegir permisos.
A Relacionat, seleccioneu Permisos de taula.
Seleccioneu Afegeix un permís de taula existent per afegir un permís de taula existent a una funció de web.
Cerqueu un permís de taula o seleccioneu Permís de taula nou per crear un registre de permís de taula nou.
Quan es crea un nou registre de permís de taula, el primer pas és determinar quina taula s'haurà de protegir. El pas següent és definir el tipus d'accés, segons s'ha tractat a la secció següent i, per a qualsevol tipus d'accés que no sigui Global, les relacions que defineixen aquest tipus d'accés. Finalment, determineu els drets que es concediran a la funció mitjançant aquest permís. Els drets són acumulatius, així que si un usuarisi es troba a una funció que concedeix el dret de lectura i a una altra que concedeix el dret de lectura i actualització, l'usuarisi tindrà els permisos de lectura i actualització per a tots els registres que se superposin entre les dues funcions.
Nota
La selecció de les taules, com pàgina web, fitxers web i altres taules de configuració, no és vàlida i pot tenir altres conseqüències no intencionades. El portal assegurarà la seguretat de les taules de configuració basades en controls d'accés de contingut i no permisos de taula.
Tipus d'accés global
Si es concedeix un registre de permís de taula amb drets de lectura a una funció que té el tipus d'accés global, qualsevol contacte d'aquesta funció tindrà accés a tots els registres de la taula definida. Per exemple, podran veure tots els clients potencials, comptes, etc. Aquest permís el respectarà automàticament qualsevol llista, bàsicament mostrant tots els registres segons les visualitzacions del Microsoft Dataverse que s'hagin definit per a aquesta llista. A més, si un usuarisi intenta accedir a un registre a través d'un formulari bàsic al qual no té accés, rebrà un error de permís. Per exemple, vegeu aquest escenari de mostra per mostrar totes les llistes de cotxes a tots els usuarisis autenticats d'un concessionari de cotxes.
Tipus d’accés de contacte
Amb el tipus d'accés de contacte, un usuarisi que havia iniciat sessió a la funció per a la qual es defineix el registre només tindrà els drets concedits per aquest permís per als registres que estan relacionats amb aquell registre de contacte de l'usuarisi mitjançant una relació definida.
En una llista, aquest tipus d'accés significa que un filtre s'afegirà a qualsevol visualització del Microsoft Dataverse que proporcioni aquesta llista, que només recupera els registres enllaçats directament a l'usuarisi actual. (Depenent de la situació, aquesta relació es pot considerar com a drets de propietat o de gestió.) Per exemple, vegeu aquest escenari de mostra per mostrar, actualitzar i suprimir llistes de cotxes de propietat en un concessionari d'automòbils.
Els formularis bàsics només permetran el permís adequat de lectura, creació, escriptura, etc. si existeix aquesta relació quan es carrega el registre. Més informació: Definir formularis bàsics.
Tipus d’accés de compte
Amb el tipus d'accés de compte, un usuarisi que havia iniciat sessió a la funció per a la qual es defineix el registre només tindrà els drets concedits per aquest permís per als registres que estan relacionats amb el registre de compte principal d'aquest usuarisi mitjançant una relació definida.
Aquest tipus d'accés significa que la llista només mostrarà els registres de la taula seleccionada associada amb el compte principal de l'usuarisi. Per exemple, si un permís de taula permet l'accés de lectura a una taula de clients potencials amb el tipus d'accés compte, l'usuarisi que té aquest permís pot visualitzar tots els clients potencials de només el compte principal de l'usuarisi. Per exemple, vegeu aquesta situació de mostra per permetre al personal veure tots els concessionaris de cotxes propietat de la seva empresa.
Tipus d’accés autònom
El tipus d'accés autònom permet definir els drets que té un usuarisi per al seu propi registre (d'identitat) de contacte. Els usuaris poden utilitzar els formularis bàsics o de diversos passos per fer canvis al seu propi registre de contacte enllaçat amb el seu perfil. La pàgina de perfil per defecte té una formulari de creació especial que permet que qualsevol usuarisi canviï la seva informació bàsica de contacte i participi o no a les llistes de màrqueting. Si aquest formulari està inclòs al seu portal (que és per defecte), els usuarisis no necessiten aquest permís per utilitzar-lo. No obstant això, es requerirà aquest permís per utilitzar qualsevol formulari bàsic o de diversos passos personalitzat que faci referència al registre de contacte de l'usuari. Per exemple, vegeu aquesta situació de mostra que permet al personal d'un concessionari de cotxes actualitzar les seves dades de contacte a la seva pàgina de perfil.
Tipus d’accés principal
En el cas més complex, es concedeixen els permisos per a una taula que sigui una relació apartada de la taula per a la qual ja s'havia definit un registre de permís de taula. Aquest permís és realment un registre secundari del permís de taula principal.
El registre de permís principal defineix un permís i un tipus d'accés per a una taula (probablement un tipus d'accés global o de contacte, encara que el principal també seria possible). És possible que aquesta taula estigui relacionada amb el contacte (si hi ha un tipus d'accés de contacte) o estigui definida de forma global. Gràcies a aquest permís, es crearà un permís secundari que defineix una relació d'una altra taula a la taula definida a la relació principal.
Els usuarisis d'una funció web que tinguin accés als registres definits pels permisos de taula principals també tindran els drets als registres relacionats amb el registre principal tal com es defineix al registre de permís secundari.
Atributs i relacions
La taula següent explica els atributs de permís de taula.
Nom | Descripció |
---|---|
Nom | El nom descriptiu del registre. Aquest camp és obligatori. |
Nom de la taula | El nom lògic de la taula que s'ha de protegir o que definirà la relació jeràrquica o de contacte per tal de protegir una taula relacionada d'un permís secundari. Aquest camp és obligatori. |
Tipus d’accés (obligatori) |
|
Relació per a tipus d'accés | Depèn del tipus d'accés seleccionat.
Nota: les relacions disponibles estaran buides si el contacte o el compte no té relacions existents amb la taula seleccionada. Per crear relacions de taula, vegeu Informació general de les relacions de taula. |
Llegit | El privilegi que controla si l'usuarisi pot llegir un registre. |
Escriptura | El privilegi que controla si l'usuarisi pot actualitzar un registre. |
Creació | El privilegi que controla si l'usuarisi pot crear un registre nou. El dret de crear un registre per a un tipus de taula no s'aplica a un registre individual, però sí a una classe de taules. |
Delete | El privilegi que controla si l'usuarisi pot suprimir un registre. |
Annexa | El privilegi que controla si l'usuarisi pot adjuntar un altre registre al registre especificat. Els drets d'accés Annexa i Annexa a funcionen conjuntament. Cada vegada que un usuarisi adjunti un registre a un altre, haurà de tenir ambdós drets. Per exemple, si adjunteu una nota a un cas, haureu de tenir l'accés Annexa directament a la nota i l'accés Annexa a directament al cas perquè funcioni l'operació. |
Annexa a | El privilegi que controla si l'usuarisi pot annexar el registre en qüestió a un altre registre. Els drets d'accés Annexa i Annexa a funcionen conjuntament, tal com s'ha explicat anteriorment. |
Permisos globals per a tasques relacionades amb clients potencials
En un escenari, podríem voler utilitzar una llista i formularis bàsics per proporcionar tots els clients potencials del portal a qualsevol persona amb una funció personalitzada d'administrador de clients potencials. Al formulari d'edició de clients potencials, que s'inicia cada vegada que se selecciona una fila de client potencial a la llista, es mostrarà una subquadrícula amb els registres de tasca relacionats. Aquests registres haurien de ser accessibles a qualsevol persona que tingui la funció d'administrador de clients potencials. Com a primer pas, es concediran permisos globals a clients potencials a qualsevol persona que tingui la nostra funció d'administrador de clients potencials.
Aquest funció té un permís de taula relacionat per a la taula de client potencial, amb un tipus d'accés global.
Els usuarisis d'aquesta funció poden accedir a tots els clients principals a través de llistes o formularis del portal.
Ara afegirem un permís secundari al permís de client potencial global. Amb el registre Permís principal obert, aneu a la subquadcrícula Permisos de taula secundaris i seleccioneu Permís de taula nou per afegir un registre nou.
Seleccioneu la taula com a Tasques i el tipus d'accés com a Principal. Després podreu seleccionar la relació jeràrquica (Client potencial_Tasques). Aquest permís implica que un contacte que hi hagi en una funció web amb el permís principal tindrà permís global a totes les tasques que estan relacionades amb els clients potencials.
Per tal que la vostra llista respecti aquests permisos:
Cal habilitar els permisos de taula a la llista.
Hi ha d'haver accions que permetin als usuarisis fer les accions per a les quals s'han concedit els seus permisos.
Els permisos també s'han d'habilitar al registre de formulari bàsic.
El formulari ha d'estar navegant per una pàgina que tingui una subquadrícula per a la taula que voleu habilitar amb permisos secundaris. En aquest cas, la taula serà Tasques.
Si voleu habilitar els permisos de lectura o creació de tasques, també haureu de configurar aquests formularis bàsics i editar els formularis per eliminar el camp de cerca Referent a.
Aquesta acció concedirà els permisos per a totes les tasques que estiguin relacionades amb clients potencials. Si es presenten les tasques en una llista, s'afegirà un filtre a la llista perquè només les tasques que estiguin relacionades amb un client potencial apareguin a la llista. En el nostre exemple, es presenta una subquadrícula en un formulari bàsic.
Permisos de tipus d'accés de contacte per a tasques
Un altre exemple seria si voleu permetre l'accés a les tasques per a les quals un contacte està relacionat amb el client potencial principal d'aquella tasca. Aquest escenari és gairebé idèntic a l'exemple de la secció anterior excepte que, en aquest cas, el permís principal té un tipus d'accés de contacte, en lloc d'un de global. S'ha d'especificar una relació a la relació principal entre la taula de client potencial i la taula de contacte.
Un cop siguin correctes aquests permisos, els usuarisis amb una funció d'administrador de clients potencials podran accedir als clients potencials que estan directament relacionats amb ells tal com s'especifica al permís de tipus d'accés de contacte i a les tasques relacionades amb aquests mateixos clients potencials tal com s'especifica al permís principal.
Consulteu també
Creació de funcions web per als portals
Control d'accés a les pàgines web per als portals
Nota
Ens podeu dir quines són les vostres preferències d'idioma per a la documentació? Responeu una breu enquesta. (tingueu en compte que l'idioma de l'enquesta és l'anglès)
Trigareu uns set minuts a completar l'enquesta. No es recopilen dades personals (declaració de privadesa).
Comentaris
https://aka.ms/ContentUserFeedback.
Properament: al llarg del 2024 eliminarem gradualment GitHub Issues com a mecanisme de retroalimentació del contingut i el substituirem per un nou sistema de retroalimentació. Per obtenir més informació, consulteu:Envieu i consulteu els comentaris de