तालिका अनुमतियों का उपयोग करके सुरक्षा को कॉन्फ़िगर करें
नोट
12 अक्टूबर 2022 से प्रभावी, Power Apps पोर्टल Power Pages है। अधिक जानकारी: Microsoft Power Pages अब आम तौर पर उपलब्ध है (ब्लॉग)
हम जल्द ही Power Apps पोर्टल दस्तावेज़ीकरण को Power Pages दस्तावेज़ीकरण के साथ माइग्रेट और विलय करेंगे।
पोर्टल में व्यक्तिगत रिकॉर्ड में सुरक्षा लागू करने के लिए, तालिका अनुमतियों का उपयोग करें. आप वेब भूमिकाओं में तालिका अनुमतियाँ जोड़ते हैं ताकि आप अपने संगठन में भूमिकाएँ निर्धारित कर सकें जो तार्किक रूप से रिकॉर्ड स्वामित्व और पहुँच के उन विशेषाधिकारों और अवधारणाओं से संबंधित होती हैं. याद रखें कि कोई दिया गया संपर्क कई भूमिकाओं से संबंधित हो सकता है, और दी गई भूमिका में कई तालिका अनुमतियाँ हो सकती हैं. और जानकारी: पोर्टल के लिए वेब भूमिकाएँ बनाएँ.
भले ही किसी पोर्टल साइट मानचित्र में URL को बदलने और उस तक पहुँच की अनुमतियाँ सामग्री प्रमाणीकरण के माध्यम से प्रदान की जाती हैं, लेकिन साइट प्रबंधक भी मूल प्रपत्रों और सूचियों से निर्मित अपने कस्टम वेब अनुप्रयोगों को सुरक्षित करना चाहेंगे. और जानकारी: मूल प्रपत्रों को परिभाषित करें और सूचियां परिभाषित करें.
इन सुविधाओं को सुरक्षित करने के लिए, टेबल अनुमतियाँ संबंध परिभाषाओं के माध्यम से बारीक अधिकार और रिकॉर्ड-स्तरीय सुरक्षा को सक्षम करने की अनुमति देती हैं.
किसी वेब भूमिका में तालिका अनुमतियाँ जोड़ें
पोर्टल प्रबंधन अनुप्रयोग खोलें.
पोर्टल > वेब भूमिकाएँ पर जाएँ और वह वेब भूमिका खोलें जिसमें आप अनुमतियाँ जोड़ना चाहते हैं.
संबंधित के तहत, तालिका अनुमति को चुनें.
किसी वेब भूमिका में किसी मौजूदा तालिका अनुमति को जोड़ने के लिए मौजूदा तालिका अनुमति जोड़ें का चयन करें.
तालिका अनुमति के लिए ब्राउज़ करें या नया तालिका अनुमति रिकॉर्ड बनाने के लिए नई तालिका अनुमति को चुनें.
नया तालिका अनुमति रिकॉर्ड बनाते समय, पहला चरण तालिका को निर्धारित करना है, जिसे सुरक्षित किया जाएगा. अगला चरण एक्सेस प्रकार को परिभाषित करना है, जैसा कि नीचे दिए गए अनुभाग में चर्चा की गई है, और—वैश्विक के अलावा किसी भी एक्सेस प्रकार के लिए—उस एक्सेस प्रकार को परिभाषित करने वाले संबंध. अंत में, वे अधिकार निर्धारित करें, जो इस अनुमति के माध्यम से भूमिका को दिए जा रहे हैं. अधिकार संचयी होते हैं, इसलिए यदि कोई उपयोगकर्ता किसी ऐसी भूमिका में है, जो पढ़ने की अनुमति देती है और साथ ही किसी दूसरी भूमिका में है, जो पढ़ने और अद्यतन करने की अनुमति देती है, तो उपयोगकर्ता के पास इन दो भूमिकाओं के बीच ओवरलैप होने वाले किन्हीं भी रिकॉर्ड को पढ़ने और अद्यतन करने का अधिकार होगा.
नोट
वेबपेज, वेब फ़ाइलें और अन्य कॉन्फ़िगरेशन तालिकाओं जैसी तालिकाओं को चुनना अमान्य है और इसके अन्य अनपेक्षित परिणाम हो सकते हैं. पोर्टल कंटेंट अभिगम नियंत्रणों पर आधारित कॉन्फ़िगरेशन तालिकाओं की सुरक्षा का दावा करेगा, न कि तालिका अनुमतियों का.
ग्लोबल पहुँच प्रकार
यदि पढ़ने के अधिकारों के साथ टेबल अनुमति रिकॉर्ड वैश्विक पहुंच प्रकार वाली भूमिका को प्रदान किया जाता है, तो उस भूमिका के किसी भी संपर्क के पास परिभाषित टेबल के सभी रिकॉर्ड तक एक्सेस होगी. उदाहरण के लिए, वे सभी लीड, सभी खाते, आदि देख सकते हैं. कोई भी सूची इस अनुमति का स्वचालित रूप से सम्मान करेगी, और उस सूची के लिए निर्धारित किए गए Microsoft Dataverse दृश्यों के अनुसार ही सभी रिकॉर्ड दिखाएगी. आगे, यदि कोई उपयोगकर्ता किसी मूल प्रपत्र द्वारा किसी रिकॉर्ड तक पहुँचने का प्रयास करता है, जिसकी पहुँच उनके पास नहीं है, तो उन्हें एक अनुमति त्रुटि प्राप्त होगी. उदाहरण के लिए, एक कार डीलरशिप में सभी प्रमाणित उपयोगकर्ताओं को सभी कार लिस्टिंग दिखाना के लिए यह नमूना परिदृश्य देखें.
पहुँच प्रकार से संपर्क करें
संपर्क पहुँच प्रकार के साथ, किसी ऐसी भूमिका में साइन इन किए हुए उपयोगकर्ता को, जिसके लिए अनुमति रिकॉर्ड निर्धारित किया गया है, उस अनुमति द्वारा केवल उन रिकॉर्ड के लिए अधिकार प्रदान किए जाएँगे, जो परिभाषित किसी संबंध के माध्यम से उस उपयोगकर्ता के संपर्क रिकॉर्ड से संबंधित हैं.
एक लिस्ट पर, इस एक्सेस प्रकार का मतलब है कि उस लिस्ट द्वारा जो कुछ भी Microsoft Dataverse व्यू सामने आते हैं, उसमें एक फ़िल्टर जोड़ा जाएगा, जो केवल वर्तमान उपयोगकर्ता से सीधे जुड़े रिकॉर्ड को पुनः प्राप्त करता है। (परिदृश्य के आधार पर, इस संबंध को स्वामित्व या प्रबंधन अधिकारों के रूप में माना जा सकता है.) उदाहरण के लिए, कार डीलरशिप में स्वामित्व वाली कार लिस्टिंग को दिखाना, अपडेट करना और हटाना के लिए यह नमूना परिदृश्य देखें.
मूल प्रपत्र केवल तब पढ़ने, बनाने, लिखने आदि की उचित अनुमति प्रदान करते हैं, जब रिकॉर्ड के लोड होते समय यह संबंध मौजूद होता है. अधिक जानकारी: मूल प्रपत्रों को परिभाषित करें.
खाता पहुँच प्रकार
खाता पहुँच प्रकार के साथ, उस भूमिका के लिए साइन इन किया हुआ उपयोगकर्ता, जिसके लिए अनुमति रिकॉर्ड निर्धारित किया गया है, के पास केवल उन रिकार्ड के लिए अनुमति द्वारा प्रदत्त अधिकार होंगे जो निर्धारित संबंधों के माध्यम से पैरेंट खाता से संबंधित हैं।
इस एक्सेस प्रकार का अर्थ है कि सूची केवल उन चयनित तालिका के रिकॉर्ड दिखाएगी जो उपयोगकर्ता के पैरेंट अकाउंट से संबद्ध हैं. उदाहरण के लिए, यदि कोई टेबल अनुमति खाता एक्सेस प्रकार वाली लीड टेबल को पढ़ने की अनुमति देती है, तो वह उपयोगकर्ता जिसके पास यह अनुमति है वह उपयोगकर्ता के केवल अभिभावक खाते के सभी लीड देख सकता है. उदाहरण के लिए, कर्मचारियों को उनकी कंपनी के स्वामित्व वाली सभी कार डीलरशिप देखें की अनुमति देने के लिए यह नमूना परिदृश्य देखें.
स्वयं पहुँच प्रकार
स्वयं पहुँच प्रकार आपको उन अधिकारों को निर्धारित करने की अनुमति देता है, जो किसी उपयोगकर्ता को उनके स्वयं के संपर्क (पहचान) रिकॉर्ड के लिए निर्धारित करने पड़ते हैं. उपयोगकर्ता अपनी प्रोफ़ाइल से जुड़े मूल प्रपत्रों या बहु-चरण प्रपत्रों का उपयोग अपने संपर्क रिकॉर्ड में परिवर्तन करने के लिए कर सकते हैं. डिफ़ॉल्ट प्रोफ़ाइल पृष्ठ में एक विशिष्ट अंतर्निर्मित प्रपत्र होता है, जो किसी भी उपयोगकर्ता को अपनी बुनियादी संपर्क जानकारी बदलने, और मार्केटिंग सूचियों में शामिल होने या उनसे बाहर निकलने की अनुमति देता है. यदि यह प्रपत्र आपके पोर्टल (जो कि यह डिफ़ॉल्ट रूप में है) में शामिल किया जाता है, तो उसका उपयोग करने के लिए उपयोगकर्ताओं को इस अनुमति की आवश्यकता नहीं होती. हालांकि, उन्हें इस अनुमति की आवश्यकता सभी कस्टम मूल प्रपत्रों या बहु-चरण प्रपत्रों का उपयोग करने के लिए होगी, जो उनके उपयोगकर्ता संपर्क रिकॉर्ड को लक्षित करते हैं. उदाहरण के लिए, यह नमूना परिदृश्य देखें जो कार डीलरशिप के कर्मचारियों को उनके प्रोफ़ाइल पेज पर संपर्क विवरण अपडेट करने देता है.
पैरेंटल एक्सेस का प्रकार
इस सबसे जटिल मामले में, अनुमतियाँ उस तालिका को प्रदान की जाती हैं, जिसका संबंध किसी ऐसे तालिका से है, जिसके लिए तालिका अनुमति रिकॉर्ड पहले ही निर्धारित किया जा चुका है. वास्तव में यह अनुमति पैरेंट तालिका अनुमति का एक चाइल्ड रिकॉर्ड है.
पैरेंट अनुमति रिकॉर्ड तालिका के लिए एक अनुमति और एक्सेस प्रकार को परिभाषित करता है (शायद वैश्विक या संपर्क एक्सेस टाइप, हालांकि पैरेंट भी संभव हो सकता हैं). वह तालिका किसी संपर्क से संबंधित हो सकती है (यदि कोई संपर्क एक्सेस प्रकार है) या विश्व स्तर पर परिभाषित है. वह अनुमति होने पर, एक चाइल्ड अनुमति तैयार की जाती है, जो किसी अन्य तालिका का पैरेंट संबंध में निर्धारित तालिका के साथ संबंध निर्धारित करती है.
पैरेंट तालिका अनुमतियों द्वारा निर्धारित रिकॉर्ड तक पहुँच रखने वाली वेब भूमिका का निर्वाह करने वाले उपयोगकर्ताओं के पास पैरेंट रिकॉर्ड से संबंधित रिकॉर्ड तक चाइल्ड अनुमति द्वारा निर्धारित अनुमतियाँ होंगी.
एट्रिब्यूट और संबंध
तालिका अनुमति इस प्रकार तालिकाओं की विशेषताओं को प्रकट करती है.
| नाम | विवरण |
|---|---|
| नाम | रिकॉर्ड का विवरणात्मक नाम. यह फ़ील्ड आवश्यक है. |
| तालिका का नाम | सुरक्षित किए जाने वाले तालिका का तार्किक नाम या जो चाइल्ड अनुमति में किसी संबंधित तालिका को सुरक्षित करने के लिए संपर्क संबंध या पैरेंट संबंध निर्धारित करेगा. यह फ़ील्ड आवश्यक है. |
| पहुँच प्रकार (अनिवार्य) |
|
| एक्सेस प्रकार के लिए संबंध | चयनित एक्सेस प्रकार पर निर्भर करता है.
नोट: यदि संपर्क, या अकाउंट का चुनें हुए तालिका के साथ कोई मौजूदा संबंध नहीं है, तो उपलब्ध संबंध रिक्त हो जाएंगे. तालिका संबंध बनाने के लिए, तालिका संबंध अवलोकनको देखें. |
| पठित | विशेषाधिकार जो यह नियंत्रित करता है कि क्या उपयोगकर्ता रिकॉर्ड पढ़ सकता है. |
| लिखें | विशेषाधिकार जो यह नियंत्रित करता है कि क्या उपयोगकर्ता रिकॉर्ड का अद्यतन कर सकता है. |
| निर्माण | विशेषाधिकार जो यह नियंत्रित करता है कि क्या उपयोगकर्ता एक नया रिकॉर्ड बना सकता है. किसी तालिका प्रकार के लिए रिकॉर्ड बनाने का अधिकार किसी व्यक्तिगत रिकॉर्ड पर लागू नहीं होता है, बल्कि तालिकाओं के एक वर्ग पर लागू होता है. |
| हटाएं | विशेषाधिकार जो यह नियंत्रित करता है कि क्या उपयोगकर्ता कोई रिकॉर्ड हटा सकता है. |
| जोड़ें | विशेषाधिकार जो यह नियंत्रित करता है कि क्या उपयोगकर्ता विशिष्ट रिकॉर्ड में कोई अन्य रिकॉर्ड अनुलग्न कर सकता है. जोड़ें और इसमें जोड़ें पहुँच अधिकार संयोजन में काम करते हैं. हर बार उपयोगकर्ता द्वारा एक रिकॉर्ड को दूसरे रिकॉर्ड से अनुलग्न करने पर, उपयोगकर्ता के पास दोनों अधिकार होने चाहिए. उदाहरण के लिए, जब आप किसी मामले में कोई नोट अनुलग्न करते हैं, तो आपके पास उस नोट पर जोड़ें पहुँच अधिकार होना चाहिए और उस संचालन को कार्यरत करने के लिए उस मामले पर इसमें जोड़ें पहुँच अधिकार होना चाहिए. |
| इसके पीछे जोड़ें | विशेषाधिकार जो यह नियंत्रित करता है कि क्या उपयोगकर्ता विचाराधीन रिकॉर्ड को किसी दूसरे रिकॉर्ड में जोड़ सकता है. जोड़ें और इसमें जोड़ें पहुँच अधिकार संयोजन में काम करते हैं, जैसा ऊपर बताया गया है. |
लीड से संबंधित कार्यों के लिए ग्लोबल अनुमतियाँ
एक परिदृश्य में, हो सकता है कि हम व्यक्ति पोर्टल पर कस्टम लीड प्रबंधक वेब भूमिका में किसी व्यक्ति को सभी लीड प्रदर्शित करने के लिए एक सूची और मूल प्रपत्रों का उपयोग करना चाहें. लीड संपादन प्रपत्र, जो किसी भी समय सूची पर लीड पंक्ति का चयन किए जाने पर लॉन्च होता है, एक उप-ग्रिड संबंधित कार्य रिकॉर्ड प्रदर्शित करेगा. ये रिकॉर्ड लीड प्रबंधक भूमिका में किसी के लिए भी पहुँच योग्य होने चाहिए. पहले चरण में, हम हमारे लीड प्रबंधक भूमिका में किसी एक को लीड की वैश्विक अनुमतियाँ देंगे.
इस भूमिका के पास वैश्विक पहुँच प्रकार के साथ लीड तालिका के लिए संबंधित तालिका अनुमति होती है.
इस भूमिका का निर्वहन करने वाले उपयोगकर्ता पोर्टल पर सूचियों या प्रपत्रों के माध्यम से सभी लीड तक पहुँच सकते हैं.
हम अब वैश्विक लीड अनुमति में चाइल्ड अनुमति जोड़ेंगे. अभिभावक अनुमति रिकॉर्ड खुला होने पर, चाइल्ड टेबल अनुमतियाँ सबग्रिड पर जाएँ और नया रिकॉर्ड जोड़ने के लिए नई टेबल अनुमति चुनें.
तालिका को कार्यों के रूप में और पहुँच प्रकार को पैरेंटल के रूप में चुनें. इसके बाद आप पैरेंट संबंध चुन सकते हैं (लीड_कार्य). यह अनुमति दर्शाती है कि पैरेंट अनुमति वाली एक वेब भूमिका में संपर्क के पास तब लीड से संबंधित सभी कार्यों के लिए ग्लोबल अनुमति होगी.
इन अनुमतियों का सम्मान करने के लिए आपकी सूची के लिए:
तालिका अनुमतियों सूची में सक्षम होनी चाहिए.
ऐसी क्रियाएं होनी चाहिए, जो वास्तव में उपयोगकर्ताओं को उन कार्यों को करने की अनुमति दें, जिनके लिए उनको अनुमतियाँ दी गई हैं.
अनुमतियों को मूल रूप रिकॉर्ड पर भी सक्षम होनी चाहिए.
फॉर्म उस पेज के सामने होना चाहिए जिस पर उस टेबल के लिए एक सबग्रिड है जिसे आप चाइल्ड अनुमतियों के साथ सक्षम करना चाहते हैं. इस मामले में, टेबल कार्य होगी.
यदि आप कार्यों के लिए पढ़ने या अनुमतियाँ सक्षम करना चाहते हैं, आपको उन मूल प्रपत्रों को भी कॉन्फ़िगर करना होगा, और प्रपत्रों से संदर्भ लुकअप फ़ील्ड को निकालने के लिए प्रपत्रों को संपादित करें.
तब यह क्रिया लीड से संबंधित सभी कार्यों को अनुमतियाँ देता है. यदि किसी सूची में कार्य सामने आ रहे हैं, तो सूची में एक फ़िल्टर जोड़ा जाता है, ताकि सूची में केवल लीड से संबंधित कार्य दिखाई दें. हमारे उदाहरण में, उन्हें एक मूल प्रपत्र पर उप-ग्रिड के साथ प्रदर्शित किया जा रहा है.
कार्यों के लिए संपर्क-पहुंच प्रकार अनुमति
एक अन्य उदाहरण यह होगा कि यदि आप उन कार्यों के लिए पहुँच की अनुमति देना चाहते थे, जिनके लिए उस कार्य के लिए संपर्क पैरेंट लीड से संबंधित था. यह परिदृश्य पिछले सेक्शन में उदाहरण के लगभग समान है, इस मामले को छोड़कर जिसमें अभिभावक अनुमति में वैश्विक के बजाय संपर्क का एक एक्सेस प्रकार है. लीड तालिका और संपर्क तालिका के बीच पैरेंट संबंध पर किसी संबंध को निर्दिष्ट किया जाना चाहिए.
ये अनुमतियाँ प्रदान करने के बाद, लीड प्रबंधक की भूमिका निभाने वाले उपयोगकर्ता उन लीड्स तक पहुंच सकते हैं जो संपर्क-पहुँच प्रकार द्वारा निर्दिष्ट किए गए अनुसार सीधे तौर पर उनसे संबंधित हैं और चाइल्ड अनुमति द्वारा निर्दिष्ट उन्हीं लीड्स से संबंधित कार्यों तक पहुँच सकते हैं.
इसे भी देखें
पोर्टल के लिए वेब भूमिकाएँ बनाएँ
पोर्टल के लिए वेब पृष्ठ पहुँच नियंत्रित करें
नोट
क्या आप हमें अपनी दस्तावेज़ीकरण भाषा वरीयताओं के बारे में बता सकते हैं? एक छोटा सर्वेक्षण पूरा करें. (कृपया ध्यान दें कि यह सर्वेक्षण अंग्रेज़ी में है)
सर्वेक्षण में लगभग सात मिनट लगेंगे. कोई भी व्यक्तिगत डेटा एकत्र नहीं किया जाता है (गोपनीयता कथन).
प्रतिक्रिया
जल्द आ रहा है: 2024 के दौरान हम सामग्री के लिए फीडबैक तंत्र के रूप में GitHub मुद्दों को चरणबद्ध तरीके से समाप्त कर देंगे और इसे एक नई फीडबैक प्रणाली से बदल देंगे. अधिक जानकारी के लिए, देखें: https://aka.ms/ContentUserFeedback.
के लिए प्रतिक्रिया सबमिट करें और देखें