Compartir por

Configurar a seguridade usando os permisos da táboa

  • Artigo

Nota

A partir do 12 de outubro de 2022, Portais de Power Apps é Power Pages. Máis información: Microsoft Power Pages xa está dispoñible de forma xeral (blog)
Proximamente migraremos e uniremos a documentación de Portais de Power Apps coa documentación de Power Pages.

Para aplicar a seguranza nos portais a rexistros individuais, use permisos de táboa. Engádense permisos de táboa a roles web para definir roles na súa organización que se corresponden loxicamente cos privilexios e conceptos de acceso ou propiedade de rexistro. Non se esqueza de que un contacto determinado pode pertencer a varios roles e un rol determinado pode conter varios Permisos de táboa. Máis información: Crear funcións web para portais.

Aínda que os permisos para modificar e acceder URL nun portal de mapa do sitio concédese mediante Autorización de contido, os xestores do sitio tamén desexan protexer as aplicacións web personalizadas incorporadas con formularios básicos e listas. Máis información: Definir formularios básicos e Definir listas.

Para protexer estas funcionalidades, os permisos de táboa permiten que se concedan dereitos granulares e que se active a seguranza de nivel de rexistro mediante definicións de relación.

Engadir permisos de táboa a un rol web

  1. Abrir a aplicación Xestión do portal.

  2. Vaia a Portais > Roles web e abra o rol web no que quere engadir permisos.

  3. En Relacionado, seleccione Permisos de táboa.

  4. Seleccione Engadir permiso de táboa existente para engadir un Permiso de táboa xa existente a un rol web.

  5. Busque un permiso de táboa ou seleccione Permiso de táboa novo para crear un novo rexistro de permiso de táboa.

    Engadir permisos de táboa a un rol web.

Ao crear un novo rexistro de Permiso de táboa, o primeiro paso é determinar a táboa que estará protexida. O seguinte paso é definir o tipo de acceso, como se describe na seguinte sección, e —para calquera tipo de acceso que non sexa Global— as relacións que definen ese tipo de acceso. Finalmente, determine os Dereitos que se están concedendo ao Rol mediante este permiso. Os dereitos son acumulativos, polo que se un usuario ten un rol que concede dereitos de Lectura e outro que os concede de Lectura e Actualización, o usuario terá dereitos de Lectura e Actualización en calquera rexistro que estea entre os dous roles.

Nota

Seleccionar táboas como páxina web, ficheiros web e outras táboas de configuración non é válido e pode ter outras consecuencias inesperadas. O portal afirmará a seguranza das táboas de configuración segundo os controis de acceso de contido, non os permisos de táboa.

Tipo de acceso global

Se un rexistro de Permiso de táboa con dereitos de Lectura se concede a un rol que teña o tipo de acceso global, calquera contacto dentro dese rol terá acceso a todos os rexistros da táboa definida. Por exemplo, poden ver todos os clientes potenciais, todas as contas, etc. Este permiso será respectado automaticamente polas listas; basicamente mostrando todos os rexistros de acordo coas visualizacións de Microsoft Dataverse que se definiron para esa lista. E se un usuario tenta acceder a un rexistro mediante un formulario básico ao que non ten acceso, recibirá un erro de permiso. Por exemplo, vexa esta situación de mostra para amosar todos os anuncios de vehículos a todos os usuarios autenticados nun concesionario de vehículos.

Tipo de acceso de contacto

Co tipo de acceso de contacto, un usuario que iniciou sesión no rol para o que se definiu o rexistro de permiso terá os dereitos concedidos por ese permiso só para os rexistros que estean relacionados co rexistro de contacto dese usuario mediante a relación definida.

Nunha lista, este tipo de acceso significa que se engadirá un filtro ás visualizacións de Microsoft Dataverse que extrae esa lista, que recupera só rexistros ligados directamente ao usuario actual. (Segundo a situación, esta relación pódese considerar como dereitos de propiedade ou de xestión.) Por exemplo, consulte esta situación de mostra para amosar, actualizar e eliminar anuncios de vehículos de propiedade nun concesionario.

Os formularios básicos só permitirán os permisos apropiados para Ler, Crear, Escribir etc. se esta relación existe cando se carga o rexistro. Máis información: Definir formularios básicos.

Tipo de acceso da conta

Co tipo de acceso da conta, un usuario que iniciou sesión no rol para o que se definiu o rexistro de permiso terá os dereitos concedidos por ese permiso só para os rexistros que estean relacionados co rexistro da conta primaria dese usuario mediante a relación definida.

Este tipo de acceso significa que a lista só amosará os rexistros da táboa seleccionada que están asociados á conta primaria do usuario. Por exemplo, se un permiso de táboa permite o acceso de lectura a unha táboa de clientes potenciais co tipo de acceso de conta, o usuario que teña este permiso pode ver todos os clientes potenciais só da conta primaria do usuario. Por exemplo, vexa esta situación de mostra para permitir ao persoal ver todos os concesionarios de vehículos propiedade da súa empresa.

Tipo de proceso propio

O tipo de acceso propio permítelle definir os dereitos que un usuario ten no seu propio rexistro de Contactos (Identidade). Os usuarios poden utilizar formularios de varios pasos ou formularios avanzados para facer modificacións no seu propio rexistro de contacto ligado ao seu perfil. A páxina de perfil predefinida ten un formulario incorporado especial que permite que un usuario modifique a súa información básica de contacto e participe ou non nas listas de márketing. Se este formulario está incluído no seu portal (que está de maneira predefinida), os usuarios non requiren este permiso para utilizala. Non obstante, requirirán este permiso para utilizar os formularios básicos ou os formularios de varios pasos personalizados que teñen como destino o seu Rexistro de Contacto de Usuario. Por exemplo, vexa esta situación de mostra que permite ao persoal dun concesionario de vehículos actualizar os seus datos de contacto da súa páxina de perfil.

Tipo de acceso parental

No caso máis complexo, os permisos para unha táboa concédense a unha relación dunha táboa para a que un rexistro de permiso de táboa xa se definiu. Este permiso é realmente un rexistro secundario do permiso de táboa principal.

O Rexistro de Permiso principal define un permiso e tipo de acceso para unha táboa (probablemente tipo de acceso Global ou de Contacto, aínda que principal tamén é posible). Esa táboa pode estar relacionada co contacto (se hai un tipo de acceso de contacto) ou definida globalmente. Con ese permiso, créase un permiso secundario que define unha relación doutra táboa coa táboa definida na relación primaria.

Os usuarios nun rol web que teña acceso aos rexistros definidos polo permiso de táboa principal, tamén teñen dereitos segundo están definidos polo permiso secundario a rexistros relacionados co rexistro principal.

Atributos e relacións

A táboa seguinte explica os atributos de permiso de táboa.

Nome Descripción
Nome Nome descritivo do rexistro. Este campo é obrigatorio.
Nome da táboa Nome lóxico da táboa que se vai protexer ou que vai definir a relación de contacto ou a relación primaria para protexer unha táboa relacionada nun permiso secundario. Este campo é obrigatorio.
Tipo de acceso (obrigatorio)
  • Global: conceder privilexios ao rexistro de táboa sen ningún requisito para un propietario (contacto).
  • Contact: conceder privilexios para o rexistro de táboa que ten unha relación directa cun propietario (contacto).
  • Conta: conceder privilexios para o rexistro de táboa que ten unha relación cunha conta, que ten a función de propietario, sempre que a conta é o cliente primario do contacto.
  • Parent: conceder privilexios para o rexistro de táboa mediante a cadea das relacións dos permisos primarios.
Relación para o tipo de acceso Depende do tipo de acceso seleccionado.
  • Relación de contacto: Requírese só se Tipo de acceso = Contacto.
    Nome de esquema da relación entre contacto e a táboa especificada polo campo de Nome de táboa.
  • Relación de conta: Requírese só se Tipo de acceso = Conta.
    Nome de esquema da relación entre a conta e a táboa especificada polo campo de Nome de táboa.
  • Relación primaria: Necesaria só se se atribúe un Permiso de táboa primaria.
    O nome do esquema da relación entre a táboa especificada polo campo Nome da táboa e a táboa especificada polo campo Nome da táboa no seu rexistro de Permiso de táboa primaria.
    • Permiso de táboa primaria: Requírese só se Tipo de acceso = Primario.

Nota: As relacións dispoñibles estarán baleiras se o contacto ou a conta non teñen relacións existentes coa táboa seleccionada. Para crear relacións de táboas, consulte Visión xeral das relacións de táboa.
Lectura Privilexio que controla se o usuario pode ler un rexistro.
Escribir Privilexio que controla se o usuario pode actualizar un rexistro.
Crear Privilexio que controla se o usuario pode crear un novo rexistro. O dereito a crear un rexistro para un tipo de táboa non se aplica a un rexistro individual, senón en vez diso, a unha clase de táboas.
SUPR Privilexio que controla se o usuario pode eliminar un rexistro.
Anexar Privilexio que controla se o usuario pode anexar a outro rexistro para o rexistro especificado. Os dereitos de acceso Anexar e Anexar a funcionan en combinación. Cada vez que un usuario anexa un rexistro a outro, o usuario debe ter ambos dereitos. Por exemplo, cando anexa unha nota a un caso, debe ter o dereito de acceso Anexar na nota e o dereito de acceso Anexar a no caso para que funcione a operación.
Anexar a Privilexio que controla se o usuario pode anexar o rexistro en cuestión a outro rexistro. Os dereitos de acceso Anexar e Anexar a funcionan en combinación, como se describiu anteriormente.

Permisos globais para tarefas relacionadas a clientes potenciais

Nunha situación determinada, pódese querer utilizar unha lista e formularios básicos para mostrar todos os clientes potenciais do portal a calquera nun rol web de Xestor de clientes potenciais personalizado. No formulario de edición de cliente Potencial, que se lanza cando unha liña de cliente potencial se selecciona na Lista, haberá unha subgrade que mostra rexistros de tarefa relacionados. Estes rexistros deben estar accesibles para calquera co rol de xestor de cliente Potencial. Como primeiro paso, darémoslle permisos globais a clientes potenciais a calquera no noso rol de Xestor de clientes Potenciais.

Este rol ten un Permiso de táboa relacionado para a táboa de Cliente Potencial, cun tipo de acceso global.

Os usuarios neste rol poden acceder a todos os clientes potenciais mediante as listas ou os formularios do portal.

Conceder permisos globais a un cliente potencial.

Engadiremos agora un Permiso Secundario ao permiso de cliente Potencial global. Co rexistro de permiso primario aberto, vaia á subgrade Permisos da táboa secundarios e seleccione Novo permiso da táboa para engadir un novo rexistro.

Engadir permisos secundarios ao permiso de cliente potencial global.

Seleccione a táboa como Tarefas e o tipo de acceso como Parental. Logo pode seleccionar a relación primaria (Lead_Tasks). Este permiso implica que un contacto nun rol web co permiso primario terá permiso global para todas as tarefas relacionadas con clientes potenciais.

Para que a súa lista respecte estes permisos:

  • Os permisos de táboa deben estar activados na lista.

    Activar permisos de táboa na lista.

  • Debe haber accións que realmente permitan aos usuarios realizar as accións para as que se concederon os seus permisos.

    Accións para as que se concederon permisos.

  • Os permisos tamén deben estar habilitados no rexistro de formulario básico.

    Permisos habilitados no rexistro de formulario básico.

  • O formulario debe aparecer nunha páxina que teña unha subgrade para a táboa que quere activar con permisos secundarios. Neste caso, a táboa será Tarefas.

    Subgrade coa táboa: Tarefas.

Se quere activar permisos de lectura ou creación para tarefas, deberá configurar os formularios básicos tamén e editar os formularios para eliminar o campo de busca Referente a.

Esta acción despois concede permisos para todas as tarefas relacionadas aos clientes potenciais. Se as tarefas aparecen nunha lista, engádese un filtro á lista de forma que só as tarefas que están relacionados cun cliente potencial aparecerán na lista. No noso exemplo, aparecen cunha subgrade nun formulario básico.

Exemplo da tarefa.

Permisos de tipo de acceso de contacto a tarefas

Outro exemplo outro sería se quixese permitir acceso a tarefas para as que un contacto está relacionado ao cliente Potencial primario para esa tarefa. Esta situación é case idéntica ao exemplo da sección anterior excepto que neste caso o permiso primario ten un tipo de acceso de Contacto, en vez de global. Unha relación debe especificarse na relación primaria entre a táboa de cliente Potencial e a táboa de Contacto.

Unha vez que teñamos estes permisos, os usuarios no rol de xestor de clientes potenciais poden acceder aos clientes potenciais que están relacionados con eles directamente, segundo especifica o permiso de tipo de acceso de contacto, e acceder a tarefas relacionadas con eses mesmos clientes potenciais, segundo especifica o permiso secundario.

Consulte tamén

Crear roles web para portais
Control de acceso de páxinas web para portais

Nota

Pode indicarnos as súas preferencias para o idioma da documentación? Realice unha enquisa breve. (teña en conta que esa enquisa está en inglés)

Esta enquisa durará sete minutos aproximadamente. Non se recompilarán datos persoais (declaración de privacidade).