Sdílení modelem řízené aplikace
Sdílejte modelem řízenou aplikaci, abyste ji zpřístupnili ostatním uživatelům. Sdílení zahrnuje následující kroky:
- Identifikujte role zabezpečení, které chcete pro aplikaci použít
- Přiřaďte role zabezpečení nebo lidi k modelem řízené aplikaci
- Sdílejte odkaz na aplikaci
Pokud vaše aplikace obsahuje pouze předdefinované tabulky, jako je účet nebo kontakt, můžete použít existující předdefinované role zabezpečení.
Základy sdílení modelem řízené aplikace
Modelem řízené aplikace používají pro sdílení zabezpečení založené na rolích. Základní koncept v zabezpečení založeném na rolích je to, že role zabezpečení obsahuje oprávnění, která definují sadu akcí, které se dají na tabulkách v rámci aplikace provést. To znamená, že aplikaci sice mohou používat dva lidé, ale jeden z nich může být schopen pouze číst záznamy nebo dokonce jen záznamy, které sám vytvořil. Druhý uživatel může vidět všechny záznamy a mít právo tyto záznamy odstranit.
Všichni uživatelé aplikace musí být přiřazení k jedné nebo více předdefinovaným nebo vlastním rolím zabezpečení. Role zabezpečení se také dají přiřadit týmům. Při přiřazení uživatele nebo týmu jedné z těchto rolí je osobě nebo členovi týmu udělena sada oprávnění přidružených k této roli.
Proces sdílení modelem řízené aplikace se liší od sdílení aplikace plátna. Sdílení modelem řízené aplikace závisí na tom, jaká oprávnění datových tabulek Microsoft Dataverse jsou přiřazena tabulkám v aplikaci. Pokud pro vaši aplikaci ještě nejsou definovány role zabezpečení, obraťte se na svého správce Power Platform, aby vám je vytvořil.
Další informace: Vytvořte nebo upravte role zabezpečení pro správu přístupu
Přiřazení rolí zabezpečení nebo lidí k modelem řízené aplikaci
Když sdílíte modelem řízenou aplikaci, můžete ji sdílet se všemi členy jedné nebo více rolí zabezpečení nebo uživatelem či týmem.
Přihlaste se do Power Apps, v levém navigačním panelu vyberte Aplikace, vedle aplikace, kterou chcete sdílet, vyberte … a poté vyberte Sdílet.
V podokně Sdíletnázev aplikace vyberte z následujících možností:
- Vyberte aplikaci a poté vyberte rozevírací seznam v pravém podokně pro zobrazení všech dostupných rolí zabezpečení. Z rozevíracího seznamu rolí zabezpečení vyberte požadované role zabezpečení.
Důležité
Pokud má vaše aplikace jednu nebo více vlastních tabulek, kontaktujte správce Power Platform, aby nakonfiguroval oprávnění k vlastním tabulkám v roli zabezpečení. To je nezbytné, aby uživatelé mohli pracovat se záznamy vaší vlastní tabulky v aplikaci. Další informace: Vytvořte nebo upravte role zabezpečení pro správu přístupu
Chcete-li přiřadit jednotlivého uživatele nebo tým, vyberte jméno uživatele nebo tým ze seznamu Lidé .
Pokud vaše aplikace obsahuje prémiové komponenty, například komponenty mapy a zadání adresy, uživatelé musí mít licenci Power Apps, aby mohli aplikaci používat. Chcete-li požádat o licence pro uživatele vaší aplikace, vyberte Požádat o licence a odešlete žádost o licenci svému administrátorovi.
Poznámka:
Nemůžete žádat o licence pro skupiny zabezpečení nebo distribuční seznamy. Další informace o žádostech o licence naleznete v části Žádost Power Apps o licence pro uživatele vaší aplikace.
Vyberte Sdílet.
Sdílení odkazu na aplikaci
Na rozdíl od sdílení aplikací plátna se při nasdílení modelem řízených aplikací neodesílá e-mail s odkazem na aplikaci.
Chcete-li získat přímý odkaz na aplikaci, postupujte takto:
Umožňuje přejít na Power Apps.
V levém navigačním panelu vyberte Řešení . Pokud položka není v podokně bočního panelu, vyberte …Více a poté vyberte požadovanou položku.
Otevřete řešení, které obsahuje modelem řízenou aplikaci.
Vyberte modelem řízenou aplikaci a poté na příkazovém řádku vyberte Upravit .
V klasickém návrháři vyberte kartu Vlastnosti a poté zkopírujte adresu URL Sjednocené rozhraní.
Vložte adresu URL aplikace do umístění tak, aby k ní uživatelé měli přístup, například ji publikujte v kanálu Teams, webu SharePoint nebo ji odešlete e-mailem.
Oprávnění ke sdílení aplikací a licenční požadavky
Při sdílení modelem řízené aplikace s uživatelem je vyžadováno několik předpokladů týkajících se prostředí a licence.
- V rámci organizace musí existovat Microsoft 365 uživatel s Power Platform právy správce. Přečtěte si, jak přidělit Power Platform práva správce. Uživatel takto dostane práva správce ve všech prostředích.
- Uživatel, který sdílí aplikaci, musí mít oprávnění správce pro konkrétní prostředí (nebo musí být správcem Power Platform). Uživatel, který sdílí aplikaci, musí mít role zabezpečení se stejnými nebo většími oprávněními než role zabezpečení, které přiděluje aplikaci a dalším uživatelům. Obvykle to má podobu sdílejícího aplikace, který má Dataverse Správce systému nebo úpravce systému role zabezpečení. Tyto role mohou přiřazovat správci Power Platform (kteří mají práva na všechna prostředí Dataverse). Role zabezpečení správce systému a úpravce systému jsou standardní role, které existují ve všech prostředích Dataverse.
- Uživatel musí existovat jako uživatel v prostředí. Nestačí být pouze uživatelem Microsoft 365. Je to proto, že všichni uživatelé v prostředí jsou bráni do úvahy a popsáni v tabulkách v prostředí. Přečtěte si, jak přidat uživatele do prostředí
- Uživatelé musí mít správnou licenci , aby mohli aplikaci používat. Uživatelé mohou požádat o licenci sami nebo může o licence požádat výrobce svých aplikací. Licence musí být také přiřazena buď v domovském klientovi uživatele nebo v klientovi, který je hostitelem aplikace.
O předdefinovaných rolích zabezpečení
K dispozici je několik předdefinovaných rolí v Dataverse. Chcete-li spustit aplikace, které používají pouze předpřipravení tabulky, k dispozici je role zabezpečení Základní uživatel, kde mohou členové spustit aplikaci v prostředí a provádět běžné úkoly pro záznamy, které vlastní. Další informace: Předdefinované role zabezpečení
Použijte skupiny Microsoft Entra pro správu přístupu
Správci mohou používat skupiny Microsoft Entra své organizace pro správu přístupových práv pro licencované uživatele Dataverse. Oba typy skupin Microsoft Entra – Microsoft 365 a Zabezpečení – lze použít pro zabezpečení přístupových práv uživatele aplikace. Další informace: O skupinových týmech
Viz také
Zjistěte více o vytváření uživatelů a přiřazování rolí zabezpečení