Ejercicio: Autorización de la aplicación

  • 10 minutos

En este ejercicio, debe especificar los usuarios que identificó en una fase anterior para ejecutar sus aplicaciones. Lo que vamos a hacer es crear un nuevo rol de seguridad con acceso a las tablas de Dataverse en nuestra solución. Luego, agregaremos usuarios a ese rol de seguridad; para ello, bastará con compartir nuestra aplicación de lienzo con esos usuarios.

Creación de roles de seguridad y uso compartido de una aplicación basada en modelo

Las aplicaciones basadas en modelo usan una seguridad basada en roles a la hora de compartir. El concepto fundamental en la seguridad basada en roles es que un rol de seguridad contiene privilegios que definen un conjunto de acciones que los usuarios pueden llevar a cabo en las tablas dentro de la aplicación. Esto significa que, aunque dos personas pueden usar la aplicación, solo un usuario puede leer los registros (o los registros que haya creado). El otro usuario podría ver todos los registros y tener los derechos necesarios para eliminarlos.

A fin de poder interactuar con los datos, todos los usuarios de la aplicación deben tener uno o varios roles de seguridad predefinidos o personalizados. También puede asignar roles de seguridad a los equipos. Cuando se asigna un usuario o un equipo a uno de estos roles, la persona o los miembros del equipo reciben el conjunto de privilegios asociados a ese rol.

El proceso para compartir una aplicación basada en modelo es diferente al de compartir una aplicación de lienzo. El uso compartido de aplicaciones basadas en modelo depende de cómo haya asignado los privilegios de tabla de Microsoft Dataverse para las tablas que están en la aplicación. A medida que se agreguen usuarios a ese rol, tendrán acceso instantáneo a los datos.

Crear un rol de seguridad

Cuando tiene una aplicación basada en Dataverse, antes de comenzar a compartir su aplicación, debe definir un rol de seguridad. Para comenzar este ejercicio, crearemos un nuevo rol de seguridad llamado Acceso a la aplicación de la tienda de buceo y otorgaremos acceso a los usuarios con ese rol de seguridad.

  1. Inicie sesión en Power Apps.

  2. Seleccione Soluciones y busque/seleccione la solución Dive Center App.

  3. En la barra de comandos, seleccione Nuevo > Seguridad > Rol de seguridad.

    Captura de pantalla con la ruta para llegar a la opción Rol de seguridad

  4. En el panel Crear nuevo rol, escriba o seleccione lo siguiente:

    • Nombre del rol: Dive Shop App Access
    • Unidad de negocio: [seleccione una que esté disponible]
    • Herencia de privilegios del miembro: nivel de acceso directo de usuario (básico) y privilegios de equipo [configuración predeterminada]
    • Incluir privilegios de Abridor de aplicaciones para ejecutar aplicaciones basadas en modelo: dejar la opción marcada

    Seleccione Guardar para continuar.

  5. Después de guardar, Power Apps crea su nuevo rol de seguridad y muestra una lista de todas sus tablas Dataverse disponibles para la asignación de privilegios de acuerdo con este nuevo rol. Puede ajustar el acceso de este rol de seguridad a cualquiera de las tablas, pero enfocar el rol de acuerdo con las tablas personalizadas que ha creado para esta solución, en particular, las tablas Equipo de buceo y Solicitud de servicio. Comience con la tabla Equipo de buceo introduciendo "buceo" en el campo de búsqueda de la esquina superior derecha. (Consulte la siguiente imagen numerada para ver los siguientes pasos en el proceso).

    Captura de pantalla del rol seleccionado y el botón Guardar

  6. Seleccione la tabla Equipo de buceo. Queremos lograr que este rol tenga acceso completo a todas las funciones CRUD para estos datos.

  7. Con los controles desplegables debajo de cada función, cambie de Ninguno a Organización. Queremos lograr que estos usuarios puedan ver/modificar los datos creados o modificados por cualquier otro usuario de la organización. Si desea que solo puedan ver/modificar los elementos que han creado, seleccione Usuario (en este caso, queremos verlos todos).

  8. Ahora que tenemos permisos establecidos para nuestra tabla Equipo de buceo, vuelva al campo de búsqueda e introduzca "servicio" para buscar la tabla Solicitud de servicio.

  9. Ajuste todos los menús desplegables de la tabla Solicitud de servicio para el acceso a Organización.

  10. Como la solución también utiliza la tabla Contacto, busque y seleccione la tabla Contacto. (Consulte la siguiente imagen para entender cuáles son los siguientes pasos).

    Captura de pantalla del rol seleccionado y el botón Guardar

  11. Queremos que los usuarios de este rol de seguridad puedan acceder a estos registros y actualizarlos, pero no eliminarlos. Por lo tanto, ajustaremos todos los menús desplegables, excepto Eliminar, en Organización. Dejaremos Eliminar como Ninguno.

  12. De momento, no necesitamos nada más, así que seleccione Guardar en la barra de comandos y vuelva a la página de la solución Dive Center App.

Compartir la aplicación basada en modelo

  1. Seleccione la aplicación Dive Shop.

  2. Seleccione Compartir en la barra de comandos. (Consulte el siguiente diagrama para entender cuáles son los siguientes pasos).

    Captura de pantalla de los pasos iniciales para compartir una aplicación basada en modelo

  3. En el panel Compartir Dive Shop que aparece a la derecha, seleccione la aplicación Dive Shop de la parte superior. Esto le permitirá definir qué roles de seguridad utilizará su aplicación.

  4. En el menú desplegable junto a Dataverse en la sección Administrar roles de seguridad, busque y seleccione el rol Acceso a la aplicación de la tienda de buceo. Tenga en cuenta que los usuarios que ya tengan acceso a su entorno de Dataverse aparecerán debajo de Personas y que los roles de seguridad estándar para estos usuarios se asociarán automáticamente con su aplicación.

  5. Introduzca un usuario en el campo Personas para agregarlo a su aplicación. Aparecerá como un usuario Nuevo.

    Captura de pantalla de los pasos iniciales para compartir una aplicación basada en modelo

  6. Seleccione al usuario con el que desea compartir la aplicación. A continuación, bajo su nombre, seleccione qué rol desea compartir con ese usuario. En este caso, seleccione Acceso a la aplicación de la tienda de buceo.

  7. Siga agregando usuarios con el mismo proceso. Cuando termine, seleccione Compartir. Power Apps le informará de que el uso compartido se ha realizado correctamente. Seleccione Cancelar para cerrar el panel de uso compartido.

Compartir una aplicación de lienzo

También puede compartir fácilmente su aplicación y asignar usuarios a nuestro rol de seguridad a través del proceso de uso compartido de aplicaciones de lienzo.

Siga estos pasos para compartir su Aplicación de lienzo desde la solución:

  1. Inicie sesión en Power Apps.

  2. En el panel de navegación izquierdo, seleccione Soluciones.

  3. Busque/seleccione la solución Dive Center App.

  4. Seleccione la aplicación Solicitud de servicio.

  5. En la barra de comandos, seleccione Compartir.

    Captura de pantalla de la opción Compartir de la barra de comandos

  6. Especifique, por nombre o alias, con qué usuarios o grupos de seguridad de Microsoft Entra ID desea compartir la aplicación. Solo tiene que empezar a escribir el nombre de la persona o el grupo con el que desea compartir la aplicación y seleccionar el contacto tal y como aparece debajo del campo de búsqueda. (Consulte la siguiente imagen numerada para ver cuáles son los siguientes pasos).

    Captura de pantalla de un nombre individual en la función de búsqueda

    Nota

    No puede compartir una aplicación con un grupo de distribución de su organización ni con un grupo fuera de su organización, pero puede compartir la aplicación con los usuarios invitados de su inquilino (consulte el siguiente vínculo en Contenido recomendado)

  7. Si desea permitir que los usuarios editen y compartan la aplicación, marque la casilla Copropietario.

  8. Si su aplicación se conecta a datos para los que los usuarios necesitan permisos de acceso, especifique los roles de seguridad según corresponda.

    Esta aplicación está construida con Dataverse como origen de datos, así que, cuando la comparta, el panel de uso compartido le pedirá que asigne a los usuarios un rol de seguridad para esa tabla.

    Para obtener más información, consulte Administrar permisos de tabla para Dataverse.

    Si la aplicación utiliza conexiones a otros orígenes de datos, como un archivo Excel hospedado en OneDrive para la Empresa, asegúrese de compartir estos orígenes con los usuarios con los que ha compartido la aplicación.

    Para obtener más información, consulte Compartir los recursos utilizados por las aplicaciones de lienzo.

  9. Si desea ayudar a las personas a encontrar su aplicación, seleccione la casilla Enviar una invitación por correo electrónico a los nuevos usuarios.

  10. Para finalizar el proceso de uso compartido, seleccione Compartir.

    Ahora, los usuarios que haya seleccionado podrán ejecutar la aplicación usando Power Apps (para dispositivos móviles) en un dispositivo móvil o en un navegador. Los copropietarios pueden editar y compartir la aplicación en Power Apps.

Si ha enviado una invitación por correo electrónico, los usuarios también pueden acceder a la aplicación seleccionando el vínculo del correo electrónico de invitación:

  • Si un usuario selecciona el vínculo en un dispositivo móvil, la aplicación se abrirá en Power Apps para dispositivos móviles.

  • Si un usuario selecciona el vínculo en un ordenador, la aplicación se abrirá en el navegador.

Los copropietarios que reciban una invitación obtendrán otro vínculo que abrirá la aplicación para labores de edición en Power Apps Studio.

Contenido recomendado

Para obtener más información, consulte los siguientes artículos: