Spaltenberechtigungen festlegen
In Power Pages wenden Tabellenberechtigungen Sicherheit auf individuelle Dataverse Tabellendatensätze an. Sie können Berechtigungen auf Spaltenebene anwenden, um den Zugriff noch weiter einzuschränken, wenn Sie die Power Pages Web-API verwenden, um mit den Daten Ihrer Website zu arbeiten. Spaltenberechtigungen gelten nur für die Portal Web-API.
Spaltenberechtigungen sind eine optionale Konfiguration, die Sie Webrollen zuordnen. Webrollen können beliebig viele Tabellenberechtigungen und Spaltenberechtigungen haben. Wenn eine Webrolle über mehrere Spaltenberechtigungen verfügt, werden alle Spaltenberechtigungen auf die ausgewählte Webrolle angewendet.
Tabellenberechtigungen werden vor Spaltenberechtigungen ausgewertet. Wenn ein Benutzer Zugriff auf eine Tabelle hat, werden die Spaltenberechtigungen der jeweiligen Tabelle angewendet. Wenn der Benutzer keinen Zugriff auf die Tabelle hat, werden alle Spaltenberechtigungen vom Benutzer ignoriert. Wenn keine Spaltenberechtigungen festgelegt sind, gelten die entsprechenden Tabellenberechtigungen für alle Spalten.
Wichtig
Die Funktion „Spaltenberechtigungen“ erfordert die Portal-Host-Version 9.4.1.x oder höher und die Starterportal-Paketversion 9.3.2201.x oder später.
Verwenden Sie die Portalverwaltungs-App, um Spaltenberechtigungen zu verwalten.
Spaltenberechtigungen einer Webrolle hinzufügen
Melden Sie sich bei Power Pages an, und öffnen Sie die Website zum Bearbeiten.
Wählen Sie in der Portalverwaltung-App im linken Bereich Weitere Elemente (...) >Portalverwaltung aus.
Scrollen Sie im linken Seitenbereich der Portalverwaltungs-App nach unten zum Abschnitt Sicherheit und wählen Sie Webrollen aus.
Wählen Sie eine Webrollen aus.
Unter Verknüpft wählen Sie Spaltenberechtigungsprofile.
Wählen Sie Vorhandenes Spaltenberechtigungsprofil hinzufügen und dann:
Um der Webrolle eine vorhandene Spaltenberechtigung hinzuzufügen, suchen oder durchsuchen Sie den gewünschten Datensatz und wählen dann Hinzufügen.
Um einen neuen Berechtigungsprofi-Datensatz hinzuzufügen, wählen Sie + Neuen Datensatz>Spaltenberechtigungsprofil aus. Geben Sie die erforderlichen Informationen ein. Wählen Sie Speichern & schließen und wählen Sie dann Hinzufügen aus.
Wählen Sie Speichern.
Attribute und Beziehungen
In der folgenden Tabelle werden die Tabellenberechtigungsattribute beschrieben.
Name des Dataflows | Beschreibung |
---|---|
Profilname | Der beschreibende Name des Tabellendatensatzes; erforderlich |
Tabelle Name | Logischer Name der Tabelle, die die Spalte enthält; erforderlich |
Website | Die Website, die der Tabelle zugeordnet ist, erforderlich |
Alle Spaltenberechtigungen | Verfügbare Berechtigungen sind Erstellen, Lesen und Aktualisieren in beliebiger Kombination |
Spaltenberechtigungen | Die Berechtigungen gelten für die Spalten; Spalten, die hier nicht definiert sind, folgen der Einstellung Alle Spaltenberechtigungen |
Webrollen | Die mit dem Spaltenberechtigungsprofil verknüpften Webrollen |
Mit der Einstellung Alle Spaltenberechtigungen können Sie den Zugriff der Benutzer auf die Spalte einschränken. Sie können mehr als einen Wert auswählen, um den Zugriff auf bestimmte Spalten zu optimieren. Beispielsweise könnten die Tabellenberechtigungen einem Benutzer Erstell- und Leseberechtigungen für alle Spalten gewähren. Mit der Einstellung Alle Spaltenberechtigungen können Sie Benutzer weiter auf die Leseberechtigung für alle Spalten beschränken.
In einem anderen Beispiel möchten Sie möglicherweise, dass eine bestimmte Webrolle alle Kontaktspalten lesen kann und Sie möchten der Webrolle auch erlauben, die Spalten Vorname und Nachname zu aktualisieren. In diesem Fall müssen Sie die Option Lesen für Alle Spaltenberechtigungen festlegen und Spaltenberechtigungsprofile für die Spalten Vorname und Nachname mit Lese- und Aktualisierungsberechtigung erstellen.
Beispiele für Tabellen- und Spaltenberechtigungen
Schauen wir uns einige Beispiele an, um zu verstehen, wie Tabellen- und Spaltenberechtigungen zusammenarbeiten. In diesen Beispielen haben wir eine Kontakttabelle mit den Spalten JobTitle und Gehalt.
Szenario | Tabellenberechtigung | Website-Einstellung Webapi/Contact/Enabled |
Website-Einstellung Webapi/Contact/Fields |
Spaltenberechtigung |
---|---|---|---|---|
Der Benutzer hat keine Berechtigungen für die Spalten. | Kontakt (erstellen, lesen, aktualisieren) | TRUE | ||
Der Benutzer hat keine Berechtigungen für die Spalten. | Kontakt (erstellen, lesen, aktualisieren) | FALSE | ||
Der Benutzer hat keine Berechtigungen für die Spalten. | Kontakt (keiner) | TRUE | * | Alle Spaltenberechtigungen: Erstellen, Lesen, Aktualisieren Spaltenberechtigungen: (keine) |
Der Benutzer hat alle Berechtigungen für alle Spalten. | Kontakt (erstellen, lesen, aktualisieren) | TRUE | * | |
Der Benutzer hat keine Berechtigungen für die Spalten. | Kontakt (erstellen, lesen, aktualisieren) | WAHR | Alle Spaltenberechtigungen: Erstellen, Lesen, Aktualisieren Spaltenberechtigungen: (keine) |
|
Der Benutzer hat die Rechte „Lesen“ für „JobTitle“ und „Erstellen, Lesen, Aktualisieren“ für alle anderen Spalten. | Kontakt (erstellen, lesen, aktualisieren) | TRUE | * | Alle Spaltenberechtigungen: (keine) Spaltenberechtigungen: JobTitle: Lesen |
Der Benutzer hat die Rechte „Lesen, Erstellen und Aktualisieren“ für „JobTitle“ und „Lesen für alle anderen Spalten“. | Kontakt (erstellen, lesen, aktualisieren) | TRUE | * | Alle Spaltenberechtigungen: Lesen Spaltenberechtigungen: JobTitle: Erstellen, Lesen, Aktualisieren |
Der Benutzer hat Erstellen-, Lese- und Aktualisierungsberechtigung für „JobTitle“ und „Gehalt“. | Kontakt (erstellen, lesen, aktualisieren) | TRUE | JobTitle, Gehalt | |
Der Benutzer hat die Berechtigungen „Erstellen“, „Lesen“ und „Aktualisieren“ für „JobTitle“ und „Gehalt“ und keine Berechtigungen für die anderen Spalten. | Kontakt (erstellen, lesen, aktualisieren) | TRUE | JobTitle, Gehalt | Alle Spaltenberechtigungen: Erstellen, Lesen, Aktualisieren Spaltenberechtigungen: (keine) |
Der Benutzer hat Erstellen-, Lese- und Aktualisierungsberechtigung für „JobTitle“ und „Gehalt“. | Kontakt (erstellen, lesen, aktualisieren) | TRUE | JobTitle, Gehalt | Alle Spaltenberechtigungen: (keine) Spaltenberechtigungen: JobTitle: Erstellen, Lesen, Aktualisieren Gehalt: Erstellen, Lesen, Aktualisieren |
Der Benutzer hat die Berechtigungen „Erstellen“, „Lesen“ und „Aktualisieren“ für „JobTitle“ aber keine Berechtigung für „Gehalt“. | Kontakt (erstellen, lesen, aktualisieren) | TRUE | JobTitle | Alle Spaltenberechtigungen: (keine) Spaltenberechtigungen: JobTitle: Erstellen, Lesen, Aktualisieren Gehalt: Erstellen, Lesen, Aktualisieren |
Der Benutzer hat Erstellen-, Lese- und Aktualisierungsberechtigung für „JobTitle“ und Leseberechtigungen für „Gehalt“. | Kontakt (erstellen, lesen, aktualisieren) | TRUE | JobTitle, Gehalt | Alle Spaltenberechtigungen: (keine) Spaltenberechtigungen: JobTitle: Erstellen, Lesen, Aktualisieren Gehalt: Lesen |
Siehe auch
Tabellenberechtigungen zuweisen
Webrollen für Power Pages erstellen
Übersicht über Web-API für Portale