Dijeli putem

Konfiguriranje sigurnosti pomoću dozvola tablice

  • Članak

Napomena

Od 12. listopada 2022. portali Power Apps postaju Power Pages. Više informacija: Usluga Microsoft Power Pages je sada javno dostupna (blog)
Uskoro ćemo migrirati i spojiti dokumentaciju za portale Power Apps s dokumentacijom za Power Pages.

Da biste primijenili sigurnost na temelju zapisa na portalima sustava na pojedinačne zapise, koristite dozvole tablice. Dozvole tablice dodajete web-ulogama kako biste mogli definirati uloge u tvrtci ili organizaciji koje logički odgovaraju privilegijama i konceptima vlasništva i pristupa zapisima. Imajte na umu da određeni kontakt može pripadati većem broju uloga te da određena uloga može sadržavati veći broj dozvola tablica. Dodatne informacije: Stvaranje web-uloga za portale.

Iako se dozvole za promjenu i pristup URL-ovim na karti web-mjesta portala dodjeljuju putem autorizacije sadržaja, upravitelji web-mjesta također žele osigurati prilagođene web aplikacije izgrađene s osnovnim obrascima i popisima. Dodatne informacije: Definiranje osnovnih obrazaca i Definiranje popisa.

Da biste osigurali ove značajke, dozvole tablice omogućuju dodjeljivanje granularnih prava i omogućuju sigurnost na razini zapisa uz pomoć definicija odnosa.

Dodavanje dozvola tablice web-ulozi

  1. Otvorite aplikaciju za upravljanje portalom.

  2. Idite u odjeljak Portali > Web-uloge i otvorite web-ulogu kojoj želite dodati dozvole.

  3. U odjeljku Povezano odaberite Dozvole tablice.

  4. Odaberite Dodaj postojeću dozvolu tablice da biste dodali postojeću dozvolu tablice u web-ulogu.

  5. Potražite dozvolu tablice ili odaberite Dozvola nove tablice da biste izradili novi zapis o dozvoli tablice.

    Dodajte dozvole tablice web-ulozi.

Kada stvorite novi zapis dozvole tablice, prvo morate odrediti tablicu koja će se zaštititi. Sljedeći je korak definiranje vrste pristupa, kao što je objašnjeno u sljedećem odjeljku, i—za bilo koji tip pristupa, osim stavke Globalno—, odnosi koji definiraju tu vrstu pristupa. Konačno, odredite prava koja su ovom dozvolom dodijeljena ulozi. Prava su kumulativna, tako da ako korisnik ima jednu ulogu kojoj su dodijeljena prava čitanja i još jednu kojoj je dodijeljeno čitanje i ažuriranje, korisnik će imati pravo čitati i ažurirati sve zapise koji su obuhvaćeni objema ulogama.

Napomena

Odabir tablica poput web-stranice i web-datoteka i drugih konfiguracijskih tablica nije valjan i može imati druge neželjene posljedice. Portal će nametati sigurnost konfiguracijskih tablica na temelju kontrola pristupa sadržaju, a ne dozvola tablica.

Vrsta Globalni pristup

Ako je zapis dozvole tablice s pravima čitanja dodijeljen ulozi koja ima vrstu pristupa Globalno, svaki kontakt u toj ulozi imat će pristup svim zapisima definirane tablice. Na primjer, te osobe mogu vidjeti sve potencijalne klijente, sve račune itd. Dozvolu će svi popisi entiteta automatski poštivati, a ona zapravo prikazuje sve zapise u skladu s prikazima sustava Microsoft Dataverse koji su definirani za taj popis. Nadalje, ako korisnik pak pokušava pristupiti zapisu putem osnovnog obrasca kojem nema pristup, pojavit će se poruka o pogrešci s dozvolom. Na primjer, pogledajte ovaj probni scenarij za prikaz svih popisa automobila svim korisnicima čija je autentičnost provjerena u autosalonu.

Vrsta pristupa kontaktu

S vrstom pristupa Kontakt, prijavljeni korisnik u ulozi za koju je zapis dozvole definiran imat će prava koja su dodijeljena tom dozvolom samo za zapise koji su povezani sa zapisom Kontakt tog korisnika putem definiranog odnosa.

Na popisu ova vrsta pristupa znači da će se filtar dodati svakom prikazu u sustavu Microsoft Dataverse koji se pojavi putem tog popisa i koji dohvaća samo one zapise koji su izravno povezani s trenutačnim korisnikom. (Ovisno o scenariju, ovaj se odnos može smatrati pravima vlasništva ili upravljanja.) Na primjer, pogledajte ovaj probni scenarij za prikaz, ažuriranje i brisanje popisa vlasničkih automobila u autosalonu.

Osnovni obrasci dopustit će samo odgovarajuće dozvole za čitanje, stvaranje, pisanje itd. ako ovaj odnos postoji kada je zapis učitan. Dodatne informacije: Definiranje osnovnih obrazaca.

Vrsta pristupa računu

Kod vrste pristupa Račun, prijavljeni korisnik s ulogom kojoj je definiran zapis dozvole imat će prava dodijeljena tom dozvolom samo za zapise koji su povezani sa zapisom Nadređeni račun tog korisnika putem definiranog odnosa.

Ova vrsta pristupa znači da će popis prikazivati samo zapise odabrane tablice koji su povezani s korisnikovim nadređenim računom. Na primjer, ako dozvola tablice dopušta pristup Čitanje tablici Potencijalni klijent s vrstom pristupa Račun, korisnik koji ima tu dozvolu može pregledati sve potencijalne klijente samo za Nadređeni račun korisnika. Na primjer, pogledajte ovaj probni scenarij za omogućivanje osoblju da pregleda sve autosalone u vlasništvu njihove tvrtke.

Samoreferentna vrsta pristupa

Samoreferentna vrsta pristupa omogućuje korisniku da sam definira prava na svom zapisu kontakta (identiteta). To omogućuje korisnicima korištenje osnovnih obrazaca ili obrazaca u više koraka za promjenu njihovog zapisa kontakta povezanog s njihovim profilom. Zadana stranica profila ima poseban ugrađeni obrazac koji omogućava svim korisnicima promjenu vlastitih kontaktnih podataka i pristanak ili odbijanje popisa zainteresiranih. Ako je taj obrazac uključen na vašem portalu (zadana postavka), korisnicima nije potrebna dozvola da ga upotrebljavaju. Međutim, ova će im dozvola biti potrebna za upotrebu prilagođenih osnovnih obrazaca ili obrazaca u više koraka koji se odnose na njihov zapis kontakta korisnika. Na primjer, pogledajte ovaj probni scenarij koji osoblju autosalona omogućuje ažuriranje svojih kontaktnih podataka na njihovoj profilnoj stranici.

Vrsta nadređenog pristupa

U najsloženijem slučaju, dozvole se dodjeljuju za tablicu koja je za jedan odnos udaljena od tablice za koju je zapis dozvole tablice već definiran. Ta je dozvola zapravo podređeni zapis dozvole za nadređenu tablicu.

Zapis nadređenih dozvola definira dozvole i vrste pristupa tablicu (vjerojatno globalni pristup ili vrsta pristupa kontakta, iako je i nadređeni opseg također moguć). Ta tablica može biti povezana s kontaktom (u slučaju vrste pristupa kontakta) ili je globalno definiran. S tako uspostavljenom dozvolom, stvara se podređena dozvola koja definira odnos od druge tablice do tablice koja je definirana u nadređenom odnosu.

Korisnici u web-ulozi koji imaju pristup zapisima koji su definirani dozvolom nadređene tablice također imaju prava kao što je definirano podređenom dozvolom zapisima povezanim s nadređenim zapisom.

Atributi i odnosi

U sljedećoj tablici objašnjavaju se atributi dozvole tablice.

Ime Opis
Ime Opisni naziv zapisa. To je polje obavezno.
Naziv tablice Logični naziv tablice koji je potrebno zaštititi ili koji će definirati odnos kontakta ili nadređeni odnos kako bi se zaštitio povezanu tablicu s podređenom dozvolom. To je polje obavezno.
Vrsta pristupa (obavezno)
  • Globalni: dodjeljuje privilegije zapisu tablice bez potrebe za vlasnikom (kontaktom).
  • Kontakt: dodjeljuje privilegije zapisu tablice koji je izravno povezan s vlasnikom (kontaktom).
  • Račun: dodjeljuje privilegije zapisu tablice koji je povezan s računom, koji djeluje kao vlasnik, pod pretpostavkom da je račun nadređeni klijent kontakta.
  • Nadređeni: dodjeljuje privilegije zapisu tablice putem lanca odnosa dozvola za nadređeni entitet.
Odnos za vrstu pristupa Ovisi o odabranoj vrsti pristupa.
  • Odnos kontakta: Obavezno samo ako je vrsta pristupa = kontakt.
    Naziv sheme odnosa između kontakta i tablice navedenog u polju Naziv tablice.
  • Odnos računa: Obavezno samo ako je vrsta pristupa = račun.
    Naziv sheme odnosa između računa i tablice navedenog u polju Naziv tablice.
  • Nadređeni odnos: Potrebno samo ako je dodijeljena dozvola nadređenoj tablici.
    Naziv sheme odnosa između tablice navedene u polju Naziv tablice i tablice navedene u polju Naziv tablice na zapis dozvole nadređene tablice.
    • Dozvola nadređene tablice: Obavezno samo ako je vrsta pristupa = nadređeno.

Napomena: Dostupni odnosi bit će prazni ako Kontakt ili Račun nema postojeći odnos s odabranom tablicom. Da biste izradili tablicu s odnosima, pogledajte Pregled tablice s odnosima.
Pročitano Privilegija koja određuje može li korisnik čitati zapis.
Pisanje Privilegija koja određuje može li korisnik ažurirati zapis.
Stvori Privilegija koja određuje može li korisnik stvoriti novi zapis. Dozvola za stvaranje zapisa vrste tablice ne primjenjuje se na pojedinačni zapis već na klasu tablica.
Izbriši Privilegija koja određuje može li korisnik izbrisati zapis.
Dodavanje Privilegija koja određuje može li korisnik dodati još jedan zapis navedenom zapisu. Prava pristupa Dodavanje i Dodavanje u međusobno su ovisna. Svaki put kada korisnik pridruži jedan zapis drugome, korisnik mora imati oba prava. Na primjer, kada pridružite bilješku nekom slučaju, morate imate pravo pristupa Dodavanje na bilješci i pravo pristupa Dodavanje u na slučaju da bi radnja bila moguća.
Dodavanje u Privilegija koja određuje može li korisnik dodati naveden zapis nekom drugom zapisu. Prava pristupa Dodavanje i Dodavanje u međusobno su ovisna, kao što je ranije opisano.

Globalne dozvole za zadatke povezane s potencijalnim klijentima

U jednom scenariju možda želimo upotrijebiti popis osnovnih obrazaca za prikaz svih potencijalnih klijenata na portalu bilo kojoj osobi s web-ulogom Voditelja zaduženog za potencijalne klijente. Na obrascu za uređivanje potencijalnog klijenta, koji se pokreće svaki put kada kliknete na popis, prikazivat će se podrešetka s povezanim zapisima zadataka. Ti zapisi trebali bi biti dostupni svima s ulogom voditelja zaduženog za potencijalne klijente. Prvi korak jest dodijeliti globalne dozvole za potencijalne klijente svim osobama s ulogom voditelja zaduženog za potencijalne klijente.

S tom je ulogom povezana dozvola tablice Voditelj zadužen za potencijalne klijente s globalnom vrstom pristupa.

Korisnici s tom ulogom mogu pristupiti svim potencijalnim klijentima putem popisa ili obrazaca na portalu.

Dodijelite globalne dozvole potencijalnom klijentu.

Sada se globalnoj dozvoli za potencijalne klijente mora dodati dozvola za podređeni entitet. S otvorenim zapisom nadređene dozvole idite na podrešetku Dozvole podređene tablice i odaberite Nova dozvola tablice za dodavanje novog zapisa.

Dodajte podređene dozvole globalnoj dozvoli za potencijalne klijente.

Odaberite tablicu kao zadatak i vrstu pristupa kao nadređeno. Zatim možete odabrati nadređeni odnos (Lead_Tasks). Ova dozvola podrazumijeva da će kontakt s web-ulogom koja sadrži nadređenu dozvolu tada imati globalnu dozvolu za sve zadatke koji su povezani s potencijalnim klijentima.

Da bi vaš popis uvažio ove dozvole:

  • Tablica Dozvole mora biti omogućena na popisu.

    Omogućite dozvole tablice na popisu.

  • Moraju postojati radnje koje će zapravo dopustiti korisnicima da izvršavaju radnje za koje su im dodijeljene dozvole.

    Radnje za koje su dodijeljene dozvole.

  • Dozvole također moraju biti omogućena u zapisu osnovnog obrasca.

    Omogućene dozvole u zapisu osnovnog obrasca.

  • Obrazac mora prikazivati stranicu na kojoj je podrešetka za tablicu koju želite omogućiti s podređenim dozvolama. U ovom će slučaju tablica biti Zadaci.

    Podrešetka s tablicom – Zadaci.

Ako želite omogućiti dozvole za čitanje ili stvaranje za zadatke, morat ćete konfigurirati i te osnovne obrasce i urediti obrasce da biste uklonili polje pretraživanja U vezi s.

Ovom se radnjom zatim dodjeljuju dozvole za sve zadatke povezane s potencijalnim klijentima. Ako se zadaci pojavljuju na popisu, filtar se dodaje popisu tako da se na njemu prikažu samo zadaci povezani s potencijalnim klijentom. Oni se, u našem se primjeru, prikazuju na podrešetki na osnovnom obrascu.

Primjer zadatka.

Dozvole vrste pristupa Kontakt za zadatke

Još jedan primjer bio bi kada želite omogućiti pristup zadacima u kojima je kontakt povezan s potencijalnim klijentima nadređenog entiteta. Ovaj je scenarij gotovo identičan primjeru u prethodnom odjeljku, osim što u ovom slučaju nadređena dozvola ima vrstu pristupa Kontakt umjesto Globalno. U odnosu s nadređenim entitetom mora se odrediti odnos između tablice potencijalnog klijenta i tablice kontakta.

Nakon što su ove dozvole postavljene, korisnici u ulozi voditelja zaduženog za potencijalne klijente mogu pristupiti potencijalnim klijentima koji su izravno povezani s njima kao što je navedeno u dozvoli vrste pristupa Kontakt i pristupiti zadacima povezanim s tim istim potencijalnim klijentima kao što je navedeno podređenom dozvolom.

Pogledajte također

Stvaranje web uloga za portale
Kontrola pristupa web-stranici za portale

Napomena

Možete li nam reći više o željenim jezicima za dokumentaciju? Ispunite kratki upitnik. (imajte na umu da je upitnik na engleskom jeziku)

Ispunjavanje upitnika će trajati otprilike sedam minuta. Osobni podaci se ne prikupljaju (izjava o zaštiti privatnosti).