Zabezpečení seznamů
Poznámka
S účinností od 12. října 2022 jsou portály Power Apps Power Pages. Další informace: Služba Microsoft Power Pages je nyní obecně dostupná (blog)
Zanedlouho migrujeme a sloučíme dokumentaci k portálům Power Apps s dokumentací k Power Pages.
Chcete-li seznam zabezpečit, musíte nakonfigurovat oprávnění k tabulce pro tabulku, jejíž záznamy se zobrazují.
Počínaje vydáním 9.3.7.x budou nově vytvořené portály mít oprávnění k tabulkám vynucená pro všechny seznamy bez ohledu na nastavení možnosti Povolit oprávnění k tabulce.
Poznámka
Výše popsané změny platí také pro portály převedené ze zkušební verze na produkční.
Chcete-li explicitně konfigurovat anonymní přístup, použijte správná oprávnění k tabulce a navažte ho na webovou roli Anonymní uživatelé nebo uživatelskou webovou roli s možností Role anonymních uživatelů.
Zabezpečením seznamu zajistíte, že uživatelé uvidí pouze záznamy, ke kterým mají oprávnění.
Zabezpečení dat souvisejících s konkrétními uživateli (nebo jejich souvisejícími účty) se provádí přidáním vztahu mezi tabulkou a buď tabulkou kontaktů, nebo účtů, přičemž pouze uživatelé portálu, kteří mají vztah k těmto záznamům, budou moci přistupovat k datům pomocí typu oprávnění tabulky Účet nebo Kontakt a nastavení příslušných oprávnění a přidružení webové role k oprávnění k tabulce.
Kvalitní návrh webové stránky určuje, že pokud role uživatele nemá oprávnění k tabulce (to znamená, že nikdy nenastane situace, kdy by měl vidět jakékoli záznamy), neměl by mít přístup ke stránce vůbec. V ideálním případě by měla být stránka také chráněna oprávněními pro přístup k webové stránce.
Pokud chcete zobrazit akce na úrovni záznamů, které jsou použitelné pro přihlášeného uživatele, musíte nastavit hodnotu EntityList/ShowRecordLevelActions na true.
Například existují dva uživatelé: Preston a Teddy. Preston má na úrovni kontaktů veškerý přístup k tabulce případů, zatímco Teddy má globální přístup ke čtení. Pokud je vytvořen seznam pro zobrazení všech záznamů případů, Preston uvidí všechny akce (Zobrazit, Upravit, a Odstranit) u záznamů, které souvisejí s jeho kontakty. U jiných záznamů by oba viděli pouze akci Zobrazit. Teddy by oproti tomu viděl jen akci Zobrazit u všech záznamů.
Pokud má nastavení webu EntityList/ShowRecordLevelActions hodnotu false a tabulka má více oprávnění, jsou viditelné všechny akce na úrovni záznamu. Když se však uživatel pokusí provést akci bez oprávnění, zobrazí se chyba.
Viz také
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro