Sdílení modelem řízené aplikace pomocí Power Apps

Modelem řízené aplikace používají pro sdílení zabezpečení založené na rolích. Základní koncept v zabezpečení založeném na rolích je to, že role zabezpečení obsahuje oprávnění, která definují sadu akcí, které se dají na tabulkách v rámci aplikace provést. To znamená, že aplikaci sice mohou používat dva lidé, ale jeden z nich může být schopen pouze číst záznamy nebo dokonce jen záznamy, které sám vytvořil. Druhý uživatel může vidět všechny záznamy a mít právo tyto záznamy odstranit.

Všichni uživatelé aplikace musí být přiřazení k jedné nebo více předdefinovaným nebo vlastním rolím zabezpečení. Role zabezpečení se také dají přiřadit týmům. Při přiřazení uživatele nebo týmu jedné z těchto rolí je osobě nebo členovi týmu udělena sada oprávnění přidružených k této roli.

Proces sdílení modelem řízené aplikace se liší od sdílení aplikace plátna. Sdílení modelem řízené aplikace závisí na tom, jaká oprávnění datových tabulek Microsoft Dataverse jsou přiřazena tabulkám v aplikaci.

Oprávnění ke sdílení aplikací a licenční požadavky

Při sdílení modelem řízené aplikace s uživatelem je vyžadováno několik předpokladů týkajících se prostředí a licence.

  • V rámci organizace musí existovat uživatel Microsoft 365 s právy správce Power Platform nebo s právy globálního správce. Naučte se přiřazovat práva správce Power Platform. Uživatel takto dostane práva správce ve všech prostředích.
  • Uživatel, který sdílí aplikaci, musí mít oprávnění správce pro konkrétní prostředí (nebo musí být správcem Power Platform). Uživatel, který sdílí aplikaci, musí mít roli zabezpečení se stejnými nebo většími oprávněními než jaké má role zabezpečení, kterou přidělí aplikaci a dalším uživatelům. V praxi má sdílející uživatel obvykle roli zabezpečení Správce systému nebo Úpravce systému Dataverse. Tyto role mohou přiřazovat správci Power Platform (kteří mají práva na všechna prostředí Dataverse). Role zabezpečení správce systému a úpravce systému jsou standardní role, které existují ve všech prostředích Dataverse.
  • Uživatel musí existovat jako uživatel v prostředí. Nestačí být pouze uživatelem Microsoft 365. Je to proto, že všichni uživatelé v prostředí jsou bráni do úvahy a popsáni v tabulkách v prostředí. Naučte se přidat uživatele do prostředí
  • Uživatel musí mít správnou licenci, aby mohl aplikaci používat. Licenci lze přiřadit prostřednictvím předplatného podle plánu na aplikaci, licence na uživatele nebo průběžné licence. Licence musí být také přiřazena v klientovi, který aplikaci hostí. Výjimkou z tohoto předpokladu je případ, kdy je aplikace hostována v prostředí Microsoft Dataverse for Teams.

Základy sdílení modelem řízené aplikace

Před sdílením aplikace je užitečné znát následující základy sdílení modelem řízených aplikací:

  • Aplikace musí mít přidruženu alespoň jednu roli zabezpečení, jako např. Základní uživatel. Pokud však vaše aplikace obsahuje jednu nebo více vlastních tabulek, musíte nakonfigurovat oprávnění k vlastním tabulkám v roli zabezpečení, aby uživatelé mohli pracovat se záznamy vaší vlastní tabulky. Další informace: Vytvoření nebo úprava role zabezpečení pro svou aplikaci
  • Uživatelé aplikace musejí mít přiřazenu roli zabezpečení z dostupných rolí. Alternativně lze týmu přiřadit roli zabezpečení a uživatelé se mohou stát členy týmu. Tým může být vlastník, skupina přístupu, skupina zabezpečení Azure AD nebo skupina Microsoft 365. Naučte se spravovat tým Dataverse.

Přiřazení rolí zabezpečení nebo lidí k modelem řízené aplikaci

Když sdílíte modelem řízenou aplikaci, můžete ji sdílet se všemi členy jedné nebo více rolí zabezpečení nebo uživatelem či týmem.

  1. Přihlaste se do Power Apps, v levém navigačním podokně vyberte Aplikace, vedle aplikace, kterou chcete sdílet, vyberte položku , a poté vyberte Sdílet.

  2. V podokně Sdílet název aplikace vyberte z následujících možností:

    • Vyberte aplikaci a poté vyberte rozevírací seznam pro zobrazení všech dostupných rolí zabezpečení. Z rozevíracího seznamu rolí zabezpečení vyberte požadované role zabezpečení. Přiřazení rolí zabezpečení k aplikaci

    Důležité

    Pokud vaše aplikace obsahuje jednu nebo více vlastních tabulek, musíte nakonfigurovat oprávnění k vlastním tabulkám v roli zabezpečení, aby uživatelé mohli pracovat se záznamy vaší vlastní tabulky. Další informace: Vytvoření nebo úprava role zabezpečení pro svou aplikaci

    • Chcete-li přiřadit jednotlivého uživatele nebo tým, vyberte jméno uživatele nebo týmu ze seznamu Lidé. Přiřazení konkrétních uživatelů k modelem řízené aplikaci
  3. Vyberte Sdílet.

Vytvoření nebo úprava role zabezpečení pro aplikaci

Modelem řízené aplikace často obsahují vlastní tabulky a další vlastní konfiguraci. Je důležité nejprve vytvořit roli zabezpečení s požadovanou úrovní oprávnění pro všechny součásti používané ve vaší aplikaci.

Poznámka

Pokud vaše aplikace obsahuje vlastní tabulky, které nemají přiřazena oprávnění v roli zabezpečení, musíte to udělat, aby uživatelé měli přístup k těmto záznamům ve vaší aplikaci. Nemusíte však vytvářet roli zabezpečení, pokud stávající role udělují přístup k datům tabulky ve vaší aplikaci.

Vytvoření nebo konfigurace role zabezpečení

Prostředí Power Platform Power Apps s integrovanou databází Dataverse zahrnují předdefinované role zabezpečení, které odrážejí běžné uživatelské úlohy s definovanými úrovněmi přístupu odpovídajícími cíli podle doporučených postupů pro zabezpečení a které poskytují přístup k minimálnímu množství obchodních dat potřebných pro používání aplikace. Oprávnění ve standardních rolích zabezpečení poskytují vhodný přístup ke standardním tabulkám, jako je obchodní vztah nebo kontakt.

Vlastní tabulky nebo tabulky, které jsou v daném prostředí nové, nebudou mít ve výchozím nastavení přiřazena žádná oprávnění. Oprávnění pro vlastní tabulku musí být explicitně určena, než s ní mohou uživatelé pracovat. Toho dosáhnete provedením jedné z následujících akcí.

  • Zkopírujte existující roli zabezpečení a odpovídajícím způsobem upravte oprávnění. Kopírování je upřednostňováno před vytvořením role zabezpečení od počátku, protože je třeba nastavit celou řadu oprávnění, aby se vytvořila platná role, která není tvořena pouze nastavením oprávnění u konkrétních tabulek. Další informace: Vytvoření nové role zabezpečení zkopírováním stávající role
  • Vytvořte novou vlastní roli zabezpečení od začátku za účelem správy oprávnění uživatelů aplikace. Konfigurujte novou roli pro všechny tabulky v aplikaci relevantní pro uživatele. Další informace: Vytvoření role zabezpečení
  • Upravte existující předdefinovanou roli zabezpečení, jako je např. Základní uživatel, aby zahrnovala oprávnění (číst, zapisovat, odstraňovat atd.) v záznamech založených na vlastní tabulce. Další informace: Úprava role zabezpečení

Důležité

Když vytvoříte novou roli zabezpečení od začátku, musíte uživatelům spouštějícím modelem řízenou aplikaci udělit oprávnění Číst s globální působností pro oprávnění Modelem řízená aplikace umístěné na kartě Přizpůsobení v návrháři role zabezpečení. Všimněte si, že role zabezpečení Základní uživatel již toto oprávnění má. Oprávnění číst modelem řízenou aplikaci. Uživatelé, kteří mají oprávnění číst, vytvořit a psát u modelem řízené aplikace, mají přístup do všech aplikací v prostředí, a to i když nejsou součástí role, která má k aplikaci přístup.

Další informace o oprávněních pro přístup a o rozsahu získáte v článku Role zabezpečení.

Vytvoření nové role zabezpečení zkopírováním stávající role

Následující kroky popisují, jak vytvořit novou roli zabezpečení kopírováním existující role zabezpečení.

  1. Přihlaste se do Power Apps, v levém navigačním podokně vyberte Aplikace, vedle aplikace, kterou chcete sdílet, vyberte položku , a poté vyberte Sdílet.

  2. Vyberte aplikaci a rozbalte seznam rolí zabezpečení.

  3. Vyberte položku Správa rolí zabezpečení. Odkaz Správa rolí zabezpečení

  4. Otevře se nová karta prohlížeče se seznamem rolí zabezpečení dostupných v prostředí. Vyberte roli zabezpečení, kterou chcete kopírovat, např. Základní uživatel. Poté vyberte Více akcí > Kopírovat roli.

    Kopírování role zabezpečení Dataverse

  5. Zadejte název role a poté klikněte na tlačítko OK.

    Poznámka

    Když je vyžadována nová role, vyberte na stránce Všechny role možnost Nová.

  6. Zkopírovaná role zabezpečení se otevře v návrháři role zabezpečení v novém okně prohlížeče. Zde vyberte akce, jako je například čtení, zápis nebo odstranění, a rozsah pro provedení této akce. Rozsah určuje, jak hluboko nebo vysoko v rámci hierarchie prostředí může uživatel provést určitou akci.

    Tip

    Pokud se zkopírovaná role neotevře v návrháři role zabezpečení, nezapomeňte ve svém webovém prohlížeči vypnout blokování vyskakovacích oken pro doménu prostředí.

  7. Vyberte kartu Vlastní entity a vyhledejte vlastní tabulku, kterou chcete.

  8. Vyberte oprávnění a rozsah, který chcete pro vlastní tabulku. Tento příklad ukazuje roli zabezpečení Pet Schedulers, která byla konfigurována širokou pro oprávnění čtení, zápisu a připojování na úrovni organizace pro vlastní tabulku Pet. Podrobné informace o každém oprávnění a rozsahu naleznete v tématu: Role zabezpečení a oprávnění

    Příklad vlastní role zabezpečení pro vlastní tabulku

  9. Zvolte Uložit a zavřít.

  10. Nyní, když jste vytvořili vlastní roli zabezpečení a konfigurovali příslušná oprávnění, přiřadíte uživatele k roli zabezpečení. Další informace: Přiřazení role zabezpečení uživateli

Přidání role zabezpečení k řešení

Chcete-li zajistit správný průběh správy životního cyklu aplikací, doporučujeme, abyste vlastní role zabezpečení vytvořili jako součást řešení Power Platform.

Chcete-li do řešení přidat roli zabezpečení, postupujte takto:

  1. Přejděte na Power Apps a vyberte prostředí s nespravovaným řešením.
  2. Otevřete řešení, které vyžaduje roli zabezpečení.
  3. Vyberte položku nabídky Přidat existující > Zabezpečení > Role zabezpečení.
  4. Vyberte nově vytvořenou roli zabezpečení ze seznamu.
  5. Vyberte Přidat.

Takto zajistíte, aby řešení obsahovalo roli zabezpečení pro import do jiných prostředí.

Na rozdíl od sdílení aplikací plátna se při nasdílení modelem řízených aplikací neodesílá e-mail s odkazem na aplikaci.

Chcete-li získat přímý odkaz na aplikaci, postupujte takto:

  1. Přejděte na Power Apps.

  2. Vyberte položku Řešení z levého navigačního podokna a poté otevřete řešení, které obsahuje modelem řízenou aplikaci.

  3. Vyberte modelem řízenou aplikaci a poté vyberte v panelu příkazů Upravit.

  4. V klasickém návrháři vyberte kartu Vlastnosti a poté zkopírujte Adresu URL Sjednoceného rozhraní.

    „Získání odkazu na modelem řízenou aplikaci“

  5. Vložte adresu URL aplikace do umístění tak, aby k ní uživatelé měli přístup, například ji publikujte na serveru SharePoint nebo ji odešlete e-mailem.

O předdefinovaných rolích zabezpečení

Tyto předdefinované role jsou k dispozici v Dataverse.

Role zabezpečení Oprávnění1 Popis
Tvůrce prostředí Žádná Může vytvořit nové zdroje přidružené k prostředí včetně aplikací, připojení, vlastních rozhraní API, bran a toků pomocí Power Automate. Nemá však žádná oprávnění pro přístup k datům v rámci prostředí. Další informace: Přehled o prostředích
Správce systému Vytvoření, čtení, zápis, odstranění, vlastní nastavení, role zabezpečení Má úplné oprávnění provést vlastní nastavení nebo správu prostředí, včetně vytváření, úprav a přiřazování rolí zabezpečení. Může zobrazovat všechna data v prostředí. Další informace: Oprávnění požadovaná pro vlastní nastavení
Úpravce systému Vytvoření (vlastní), čtení (vlastní), zápis (vlastní), odstraňování (vlastní), vlastní nastavení Má úplné oprávnění k úpravě prostředí. Může ale zobrazit jenom záznamy pro tabulky prostředí, které vytvořil. Další informace: Oprávnění požadovaná pro vlastní nastavení
Základní uživatel Čtení, vytváření (vlastní), zápis (vlastní), odstraňování (vlastní) Může spustit aplikaci v prostředí a provádět běžné úlohy pro záznamy, které vlastní.
Delegát Jednání jménem jiného uživatele Umožňuje spuštění kódu jako jiný uživatel nebo v rámci zosobnění. Obvykle se používá s jinou rolí zabezpečení umožňující přístup k záznamům. Další informace: Zosobnění jiného uživatele

1Pokud není uvedeno jinak, má oprávnění globální rozsah.

Použijte skupiny Azure Active Directory pro správu přístupu

Správci mohou používat skupiny Azure Active Directory (Azure AD) své organizace pro správu přístupových práv pro licencované uživatele Dataverse. Oba typy skupin Azure AD – Microsoft 365 a Zabezpečení – lze použít pro zabezpečení přístupových práv uživatele aplikace. Více informací: O skupinových týmech

Další kroky

Zjistěte více o vytváření uživatelů a přiřazování rolí zabezpečení

Spusťte modelem řízenou aplikaci v prohlížeči

Spuštění modelem řízené aplikace na mobilním zařízení

Poznámka

Můžete nám sdělit, jaké máte jazykové preference pro dokumentaci? Zúčastněte se krátkého průzkumu. (upozorňujeme, že tento průzkum je v angličtině)

Průzkum bude trvat asi sedm minut. Nejsou shromažďovány žádné osobní údaje (prohlášení o zásadách ochrany osobních údajů).