Suojauksen määrittäminen taulukko-oikeuksien perusteella

  • Artikkeli

Huomautus

Power Apps -portaaleja kutsutaan 12. lokakuuta 2022 alkaen nimellä Power Pages. Lisätietoja: Microsoft Power Pages on nyt yleisesti saatavilla (blogi)
Siirrämme ja yhdistämme Power Apps -portaalien dokumentaation pian Power Pagesin dokumentaatioon.

Yksittäisiä tietueita koskeva suojaus toteutetaan taulukko-oikeuksien avulla. Taulukko-oikeudet lisätään verkkorooleihin, jolloin voit määrittää organisaatiossasi rooleja, jotka vastaavat loogisesti tietueen omistajuuden ja käyttöoikeuksien oikeuksia ja konsepteja. On muistettava, että tietty yhteyshenkilö voi kuulua useisiin rooleihin ja että tietty rooli voi sisältää minkä tahansa määrän taulukko-oikeuksia. Lisätietoja: Verkkoroolien luominen portaaleille.

Vaikka oikeus käyttää ja muokata portaalin sivustokartan URL-osoitteita myönnetään sisällön hyväksymisen kautta, sivuston valvojat haluavat suojata myös peruslomakkeiden ja luetteloiden avulla muodostetut mukautetut verkkosovellukset. Lisätietoja: Peruslomakkeiden määrittäminen ja Luetteloiden määrittäminen

Jotta nämä toiminnot voitaisiin suojata, taulukko-oikeudet sallivat eriteltyjen oikeuksien myöntämisen ja tietuetason suojauksen ottamisen käyttöön suhdemäärittelyjen kautta.

Taulukko-oikeuksien lisääminen verkkorooliin

  1. Portaalin hallintasovelluksen avaaminen.

  2. Mene kohtaan Portaalit > Verkkoroolit ja avaa verkkorooli, jolle haluat lisätä oikeuksia.

  3. Valitse Liittyvät-kohdassa Taulukko-oikeudet.

  4. Lisää aiemmin luotu taulukko-oikeus verkkorooliin valitsemalla Lisää aiemmin luotu taulukko-oikeus.

  5. Selaa taulukko-oikeuksia tai valitse Uusi taulukko-oikeus luodaksesi uuden taulukko-oikeustietueen.

    Taulukko-oikeuksien lisääminen verkkorooliin.

Kun luot uutta taulukko-oikeustietuetta, ensimmäinen vaihe on määrittää taulukko, joka halutaan suojata. Seuraavassa vaiheessa määritetään käyttöoikeustyyppi seuraavassa osassa kuvatulla tavalla ja kyseisen käyttöoikeustyypin määrittävät suhteet, jos kyseessä on jokin muu kuin yleinen tyyppi. Selvitä lopuksi oikeudet, jotka myönnetään roolille näiden oikeuksien kautta. Oikeudet ovat kumulatiivisia, joten jos käyttäjällä on rooli, joka myöntää lukuoikeuden ja toinen rooli, joka myöntää luku- ja päivitysoikeuden, käyttäjällä on luku- ja päivitysoikeus kaikkiin tietueisiin, jotka vastaavat rooleja.

Huomautus

Taulukkoja, kuten verkkosivua, verkkotiedostoja ja muita määritystaulukoita, ei voi valita, ja seuraukset voivat olla odottamattomat. Portaali vahvistaa määritystaulukoiden suojauksen sisällön käyttöoikeuksien valvonnan eikä taulukko-oikeuksien perusteella.

Yleinen käyttöoikeustyyppi

Jos lukuoikeuden sisältävä taulukko-oikeustietue on myönnettynä roolille, jonka käyttöoikeustyyppi on yleinen, kuka tahansa yhteyshenkilö kyseisessä roolissa voi käyttää kaikkia määritetyn taulukon tietueita. He voivat esimerkiksi nähdä kaikki liidit, tilit ja niin edelleen. Nämä oikeudet otetaan huomioon automaattisesti kaikissa luetteloissa. Ne siis näyttävät käytännössä kaikki tietueet luettelolle määritettyjen Microsoft Dataverse -näkymien mukaisesti. Ja jos käyttäjä yrittää käyttää tietuetta sellaisen peruslomakkeen kautta, johon tällä ei ole käyttöoikeutta, seurauksena on oikeusvirhe. Katso esimerkkiskenaario: kaikkien autoluetteloiden näyttäminen kaikille todennetuille käyttäjille autoliikkeessä.

Yhteyshenkilön käyttöoikeustyyppi

Yhteyshenkilön käyttöoikeustyypin avulla kirjautunut käyttäjä, jonka roolille on määritetty oikeustietue, saa oikeudet ainoastaan tietueisiin, jotka liittyvät kyseisen käyttäjän yhteyshenkilötietueeseen määritetyn suhteen välityksellä.

Luettelossa tämä käyttöoikeustyyppi tarkoittaa, että luettelon esittämissä Microsoft Dataverse -näkymissä käytetään suodatinta, joka noutaa ainoastaan nykyiseen käyttäjään suoraan linkitettyjä tietueita. (Skenaariosta riippuen tätä suhdetta voidaan pitää omistus- tai hallintaoikeutena.) Katso esimerkkiskenaario: omistettujen autojen luettelon näyttäminen, päivittäminen ja poistaminen autoliikkeessä.

Peruslomakkeet sallivat vain esimerkiksi soveltuvat luku-, luonti- ja kirjoitusoikeudet, jos kyseinen suhde on jo olemassa, kun tietue ladataan. Lisätietoja: Peruslomakkeiden määrittäminen.

Asiakkaan käyttöoikeustyyppi

Asiakkaan käyttöoikeustyypillä kirjautunut käyttäjä, jonka roolille on määritetty oikeustietue, saa oikeudet ainoastaan tietueisiin, jotka liittyvät kyseisen käyttäjän pääasiakastietueeseen määritetyn suhteen välityksellä.

Tämä käyttöoikeustyyppi tarkoittaa, että luettelossa näkyvät vain ne valitun taulukon tietueet, jotka liittyvät käyttäjän pääasiakkaaseen. Jos esimerkiksi taulukko-oikeus antaa lukuoikeuden liiditaulukkoon asiakkaan käyttöoikeustyypillä, käyttäjä, jolla tämä oikeus on, voi tarkastella vain käyttäjän pääasiakkaan kaikkia liidejä. Katso esimerkkiskenaario, jonka avulla henkilökunta voi tarkastella kaikkia autoliikkeitä, jotka yritys omistaa.

Omatoiminen käyttöoikeustyyppi

Oman käyttöoikeustyypin avulla voi määrittää oikeudet, jotka käyttäjällä on omaan yhteyshenkilötietueeseensa (käyttäjätietoihin). Käyttäjät voivat muuttaa omaan profiiliinsa liitetyn yhteyshenkilötietueen tietoja peruslomakkeiden tai monivaiheisten lomakkeiden avulla. Oletusprofiilisivulla on valmis lomake, jonka avulla jokainen käyttäjä voi muuttaa perusyhteystietojaan sekä antaa suostumuksen markkinointiluetteloon osallistumiseen tai kieltäytyä siitä. Jos tämä lomake on mukana portaalissasi (oletusarvoisesti kyllä), käyttäjät eivät tarvitse sen käyttämiseen tätä oikeutta. Tämä oikeus tarvitaan kuitenkin mukautettujen peruslomakkeiden tai monivaiheisten lomakkeiden käyttöön, joiden kohteena on käyttäjän yhteyshenkilötietue. Katso esimerkkiskenaario, jonka avulla autoliikkeen henkilökunta voi päivittää yhteystietonsa profiilisivullaan.

Ylätason käyttöoikeustyyppi

Tämä käyttötapaus on monimutkaisin; käyttöoikeus myönnetään taulukolle, joka on yhden suhteen päässä taulukosta, jonka käyttöoikeustietue on jo määritetty. Tämä oikeus on todellisuudessa päätaulukko-oikeuden alitietue.

Ylätason oikeustietue määrittää taulukon käyttöoikeuden ja -tyypin (käyttöoikeustyyppi todennäköisesti yleinen tai yhteyshenkilö, mutta myös ylätaso on mahdollinen). Kyseinen taulukko saattaa liittyä yhteyshenkilöön (jos kyseessä on yhteyshenkilön käyttöoikeustyyppi) tai olla yleisesti määritelty. Kun oikeus on asetettu, luotava alioikeus määritellään suhteena toisesta taulukosta ylätason suhteessa määritettyyn taulukkoon.

Näin ollen käyttäjät, joiden verkkorooli voi käyttää päätaulukko-oikeuksien määrittämiä tietueita, saavat myös alioikeustietueen määrittämät käyttöoikeudet päätietueeseen liittyviin tietueisiin.

Määritteet ja suhteet

Seuraavassa taulukossa selitetään taulukko-oikeuksien määritteet.

Nimi Kuvaus
Nimi Tietueen kuvaileva nimi. Tämä kenttä on pakollinen.
Taulukon nimi Sen taulukon looginen nimi, joka on suojattava tai joka määrittää yhteyshenkilön tai ylätason suhteen suojatakseen alatason oikeuteen liittyvän taulukon. Tämä kenttä on pakollinen.
Käyttöoikeustyyppi (pakollinen)
  • Yleinen: oikeuksien myöntäminen taulukkotietueeseen ilman omistajavaatimusta (yhteyshenkilö).
  • Yhteyshenkilö: oikeuksien myöntäminen taulukkotietueeseen, jolla on suora suhde omistajaan (yhteyshenkilö).
  • Asiakas: oikeuksien myöntäminen taulukkotietueeseen, jolla on suhde omistajana toimivaan asiakkaaseen olettaen, että tili on yhteyshenkilön pääasiakas.
  • Ylätaso: oikeuksien myöntäminen taulukkotietueeseen tietueen ylätason oikeuksien suhdeketjun välityksellä.
Käyttöoikeustyypin suhde Määräytyy valitun käyttöoikeustyypin mukaan.
  • Yhteyshenkilösuhde: Pakollinen vain, joka käyttöoikeustyyppi = yhteyshenkilö.
    Yhteyshenkilön ja Taulukon nimi -kentässä määritetyn taulukon välisen suhderakenteen nimi.
  • Asiakassuhde: Pakollinen vain, joka käyttöoikeustyyppi = asiakas.
    Asiakkaan ja Taulukon nimi -kentässä määritetyn taulukon välisen suhderakenteen nimi.
  • Ylätason suhde: Pakollinen vain, jos käytössä on ylätason taulukko-oikeus.
    Taulukon nimi -kentässä määritetyn taulukon ja sen ylätason taulukko-oikeustietueen nimikentässä määritetyn taulukon välisen suhderakenteen nimi.
    • Ylätason taulukko-oikeus: Pakollinen vain jos oikeustyyppi = ylätaso.

Huomautus: käytettävissä olevat suhteet ovat tyhjiä, jos yhteyshenkilöllä tai asiakkaalla ei ole aiemmin luotua suhdetta valittuun taulukkoon. Lisätietoja taulukon suhteista on kohdassa Taulukkosuhteiden yleiskatsaus.
Luettu Oikeus, joka määrittää, saako käyttäjä lukea tietueen.
Kirjoita Oikeus, joka määrittää, saako käyttäjä päivittää tietueen.
Luo Oikeus, joka määrittää, saako käyttäjä luoda uuden tietueen. Oikeus taulukkotyypin tietueen luontiin ei koske yksittäisiä tietueita vaan taulukkoluokkaa.
Delete Oikeus, joka määrittää, saako käyttäjä poistaa tietueen.
Lisäys Oikeus, joka määrittää, voiko käyttäjä liittää toisen tietueen määritettyyn tietueeseen. Lisää- ja Lisää kohteeseen -käyttöoikeudet toimivat yhdessä. Aina kun käyttäjä liittää tietueen toiseen, tällä on oltava molemmat oikeudet. Kun esimerkiksi liität muistiinpanon palvelupyyntöön, sinulla on Liitä-oikeus muistiinpanoon ja Liitä kohteeseen -oikeus palvelupyyntöön, jotta toiminnon voi tehdä.
Lisää kohteeseen Oikeus, joka määrittää, voiko käyttäjä liittää kyseisen tietueen toiseen tietueeseen. Lisää- ja Lisää kohteeseen -käyttöoikeudet toimivat yhdessä, kuten yllä on kuvailtu.

Yleiset oikeudet liideihin liittyviin tehtäviin

Yhdessä tilanteessa voi olla tarpeen käyttää luetteloa ja peruslomakkeita tuomaan kaikki portaalin liidit näkyviin kaikille käyttäjille, joilla on mukautettu Liidinhallinta-verkkorooli. Liidin muokkauslomakkeella, joka avautuu kun liidirivi valitaan luettelossa, on aliruudukko, jossa liittyvät tehtävätietueet näkyvät. Näiden tietueiden tulisi olla käytettävissä kaikille, joille on määritetty Liidinhallintarooli. Ensimmäisessä vaiheessa myönnetään yleiset oikeudet liideihin kaikille liidinhallintaroolin jäsenille.

Tällä roolilla on liittyvä liiditaulukon taulukko-oikeus ja yleinen käyttöoikeustyyppi.

Tämän roolin käyttäjät voivat käyttää kaikkia liidejä portaalin luetteloiden tai lomakkeiden välityksellä.

Yleisten oikeuksien myöntäminen liidiin.

Seuraavaksi lisätään alatason oikeus yleiseen liidin oikeuteen. Kun pääoikeustietue on avoinna, mene Taulukon alioikeudet -aliruuduukkoon ja valitse Uusi taulukko-oikeus lisätäksesi uuden tietueen.

Lisää alatason oikeus yleiseen liidin oikeuteen.

Valitse taulukko tehtävinä ja käyttöoikeustyyppi ylätasona. Voit nyt valita ylätason suhteen (Lead_Tasks). Tämä oikeus tarkoittaa, että yhteyshenkilö, jolla on pääkäyttöoikeuksia verkkoroolinsa kautta, saa yleisen oikeuden kaikkiin liideihin liittyviin tehtäviin.

Jotta luettelosi voi noudattaa seuraavia oikeuksia:

  • Taulukko-oikeuksien on oltava otettuna käyttöön luettelossa.

    Taulukko-oikeuksien ottaminen käyttöön luettelossa.

  • Pitää olla toimintoja, jotka sallivat käyttäjien todella tehdä toimintoja, joihin heidän oikeutensa on myönnetty.

    Toiminnot, joille on myönnetty oikeudet.

  • Oikeudet on otettava käytötön myös peruslomakkeen tietueessa.

    Peruslomakkeen tietueessa käyttöönotetut oikeudet.

  • Lomakkeen on oltava sivun päällä, ja sivulla on oltava aliruudukko taulukolle, jolle haluat myöntää alioikeuksia. Tässä tapauksessa taulukko on Tehtävät.

    Taulukon aliruudukko – Tehtävät.

Jos haluat myöntää tehtäville luku- tai luontioikeuden, myös kyseiset peruslomakkeet on määritettävä ja niiden Liittyvä-hakukenttä on poistettava.

Tämä toiminto myöntää oikeudet kaikille tehtäville, jotka liittyvät liideihin. Jos tehtäviä nostetaan luettelosta, lisätään siihen käytännössä suodatin siten, että vain tehtävät, jotka liittyvät liidiin, näkyvät luettelossa. Esimerkissämme ne tuodaan esiin peruslomakkeen aliruudukossa.

Tehtävän esimerkki.

Yhteyshenkilön käyttöoikeustyypin oikeudet tehtävissä

Toinen esimerkki olisi, jos halutaan sallia käyttö tehtäviin, joiden ylätason liidiin yhteyshenkilö liittyy. Tämä skenaario on lähes sama kuin edellinen esimerkki, paitsi että tässä tapauksessa pääoikeuksien käyttöoikeustyyppi on Yhteyshenkilö, ei Yleinen. Liidi- ja yhteyshenkilötaulukkojen väliselle ylätason suhteelle on määritettävä suhde.

Kun nämä oikeudet on asetettu, liidinhallintaroolin käyttäjät voivat käyttää heihin suoraan liittyviä liidejä yhteyshenkilön käyttöoikeustyypin oikeuksien mukaisesti, sekä kyseisiin liideihin liittyviä tehtäviä alioikeuksien mukaisesti.

Katso myös

Verkkoroolien luominen portaaleille
Verkkosivun käyttöoikeuksien hallinta portaaleissa

Huomautus

Voitko kertoa meille dokumentaatiota koskevan kielimäärityksesi? Vastaa lyhyeen kyselyyn. (Huomaa, että tämä kysely on englanninkielinen.)

Kyselyyn vastaaminen kestää noin seitsemän minuuttia. Henkilökohtaisia tietoja ei kerätä (tietosuojatiedot).