A biztonság konfigurálása táblaengedélyek használatával
Megjegyzés
- október 12-től a Power Apps-portálok a Power Pages nevet kapják. További információ: A Microsoft Power Pages már általánosan elérhető (blog)
A Power Apps-portál dokumentációját hamarosan áttelepítjük és egyesítjük a Power Pages dokumentációjával.
A portálokban az egyes rekordok biztonságának alkalmazásához használja a táblaengedélyeket. A webes szerepkörökhöz táblázatos jogosultságokat adhat hozzá, így olyan szerepköröket határozhat meg a szervezetében, amelyek logikailag megfelelnek a rekordok tulajdonjogának és hozzáférésének jogosultságainak és fogalmainak. Ne felejtse el, hogy egy adott kapcsolattartóhoz bármennyi szerepkör tartozhat, és egy adott szerepkör bármennyi táblaengedélyt tartalmazhat. További információ: Webes szerepkörök létrehozása portálokhoz.
Habár a módosítási engedélyeket és a portál oldaltérképén található URL-címek elérését a Tartalmi Hitelesítés biztosítja, a webhelykezelők is szeretnék biztosítani alapszintű űrlapokkal és listákkal készült egyéni webes alkalmazásaikat. További információ:Alapformák meghatározása és Listák meghatározása.
E funkciók biztosítása érdekében a táblázatengedélyek lehetővé teszik a granuláris jogok megadását és a rekordszintű biztonság engedélyezését a kapcsolati definíciók segítségével.
Táblaengedélyek hozzáadása a webes szerepkörhöz
Nyissa meg a Portálfelügyelet alkalmazást.
Menjen a Portálok > Webes szerepkörökhöz, és nyissa meg azt a webes szerepkört, amelyhez engedélyeket szeretne hozzáadni.
A Kapcsolódó elemek részben válassza a Táblaengedélyek lehetőséget.
Válassza a Meglévő táblaengedélyek hozzáadása lehetőséget egy meglévő táblaengedély webes szerepkörhöz való hozzáadásához.
Keressen egy táblázatengedélyt, vagy válassza az Új táblázatengedély lehetőséget egy új táblázatengedély-rekord létrehozásához.
Egy új Táblázatengedély rekord létrehozásakor az első lépés annak meghatározása, hogy melyik táblázat lesz biztosítva. A következő lépés a hozzáférési típus meghatározása (erről lásd az alábbi szakaszt) és minden olyan hozzáférési típusnál, amely nem a Globális, a kapcsolatok határozzák meg az adott hozzáférési típust. Végül határozza meg azokat a jogokat, amelyeket az engedéllyel biztosítani szeretne a szerepkörhöz. A jogok halmozódnak, így ha egy felhasználó egy olyan szerepkörben van, amely olvasási jogokat biztosít, és egy másikban, amely olvasási és frissítési jogokat biztosít, akkor a felhasználónak olvasási és frissítési jogai lesznek minden olyan rekordra, amely átfedésben van a két szerepkör között.
Megjegyzés
Az olyan táblázatok, mint a weblap, webfájlok és egyéb konfigurációs táblázatok kiválasztása érvénytelen, és egyéb nem kívánt következményekkel járhat. A portál a konfigurációs táblák védelmét tartalomhozzáférés-vezérlők, és nem táblaengedélyek alapján érvényesíti.
Globális hozzáférés típusa
Ha egy Táblázatengedély rekordot olvasási jogokkal adunk meg egy olyan szerepkörnek, amely a Globális hozzáférés típusával rendelkezik, akkor az adott szerepkör bármelyik kapcsolattartója hozzáfér a meghatározott tábla összes rekordjához. Például megtekinthetik az összes érdeklődőt, fiókot, és így tovább. Minden lista automatikusan tiszteletben tartja ezt az engedélyt, így lényegében megjelenik a Microsoft Dataverse nézetek szerinti összes olyan rekord, amelyek a listához meg lettek határozva. Továbbá, ha a felhasználó megpróbál alapszintű űrlapon keresztül hozzáférni egy olyan rekordhoz, amelyhez nem rendelkezik hozzáféréssel, a program engedélyezési hibát fog jelezni. Lásd például ezt a mintaforgatókönyvet, amely egy autókereskedés összes autós hirdetését mutatja az összes hitelesített felhasználónak.
Kapcsolattartó hozzáférési típusa
A Kapcsolat hozzáférési típus esetén a bejelentkezett felhasználó abban a szerepkörben, amelyhez az engedélyrekordot definiálták, csak azokra a rekordokra vonatkozóan rendelkezik az adott engedély által biztosított jogokkal, amelyek meghatározott kapcsolaton keresztül kapcsolódnak az adott felhasználó Kapcsolat rekordjához.
Egy lista esetében ez a hozzáféréstípus azt jelenti, hogy a program egy szűrőt ad hozzá minden olyan Microsoft Dataverse nézethez, amelyet az adott lista megjelenít, így csak azok a rekordok jelennek meg, amelyek közvetlenül kapcsolódnak a jelenlegi felhasználóhoz. (A forgatókönyvtől függően ez a kapcsolat tulajdonjogként vagy kezelési jogként is elképzelhető.) Lásd például ezt a mintaforgatókönyvet egy autókereskedés tulajdonában lévő autók listájának megjelenítésére, frissítésére és törlésére.
Az Alapszintű űrlapok csak akkor adják meg a megfelelő Olvasás, Létrehozás, Írás, stb. engedélyt, ha ez a kapcsolat a rekord betöltésekor fennáll. További információk: Alapűrlapok meghatározása.
Fiók hozzáférési típusa
Fiók hozzáférési típus esetén a bejelentkezett felhasználó abban a szerepkörben, amelyhez az engedélyrekordot definiálták, csak olyan rekordok esetében rendelkezik az adott engedély által biztosított jogokkal, amelyek meghatározott kapcsolaton keresztül kapcsolódnak a felhasználó Szülői fiók rekordjához.
Ez a hozzáférési típus azt jelenti, hogy a lista csak a kiválasztott táblázat azon rekordjait mutatja, amelyek a felhasználó Szülői fiókjához tartoznak. Például, ha egy táblaengedély olvasási hozzáférést engedélyez a Fiók hozzáférési típusú Érdeklődő táblához, akkor az ezzel a jogosultsággal rendelkező felhasználó csak a felhasználó szülői fiókjának összes érdeklődőjét láthatja. Lásd például ezt a mintaforgatókönyvet, amely lehetővé teszi a munkatársak számára, hogy megtekintsék a vállalatuk tulajdonában lévő összes autókereskedést.
Saját hozzáféréstípus
A Saját hozzáférés típusa lehetővé teszi, hogy meghatározza, hogy egy felhasználó milyen jogokkal rendelkezik a saját Kapcsolattartó (Identitás) rekordjához. A felhasználók alapűrlapok vagy többlépcsős űrlapok segítségével módosíthatják a saját profiljukhoz kapcsolódó Kapcsolattartó rekordjukat. Az alapértelmezett profiloldal egy speciális beépített űrlappal rendelkezik, amely lehetővé teszi bármely felhasználó számára, hogy megváltoztassa az alapvető elérhetőségi adatait, és fel- vagy leiratkozzon a marketinglistákról. Ha a portálon szerepel ez az űrlap (Alapértelmezett szerinti), akkor a felhasználóknak nem lesz szükséges engedély a használathoz. Azonban minden olyan egyéni alapűrlap és többlépcsős űrlap használatához szükségük van erre az engedélyre, amely felhasználói kapcsolattartó rekordjukra irányul. Lásd például ezt a mintaforgatókönyvet, amely lehetővé teszi egy autókereskedés munkatársainak, hogy frissítsék elérhetőségeiket a profiloldalukon.
Fölérendelt hozzáférési típus
A legbonyolultabb esetben az engedélyek egy olyan táblára lesznek megadva, amely egy olyan táblától egy kapcsolatra van, amelyhez már definiáltak egy Táblaengedély rekordot. Ez az engedély valójában a Szülői táblázat engedélyének gyermekrekordja.
A Fölérendelt engedélyrekord meghatározza a táblára vonatkozó engedélyt és annak hozzáférési típusát (valószínűleg Globális vagy Kapcsolattartó hozzáférési típus, bár Fölérendelt is lehet). A tábla kapcsolatban állhat a Kapcsolattartóval (ha van Kapcsolattartó hozzáférési típus), vagy globálisan meghatározott lehet. Ezzel az engedéllyel létrejön egy Gyermek engedély, amely egy másik tábla és a szülői kapcsolatban meghatározott tábla közötti kapcsolatot határoz meg.
Azok a webes szerepkörben lévő felhasználók, akik a Szülői tábla engedélye által meghatározott rekordokhoz hozzáférnek, a Gyermek engedély által meghatározott jogokkal rendelkeznek a szülői rekordhoz kapcsolódó rekordokhoz is.
Attribútumok és kapcsolatok
Az alábbi tábla ismerteti a táblaengedélyek attribútumait.
Adatfolyam neve | Ismertetés |
---|---|
Adatfolyam neve | Az rekordot leíró név. A mező kitöltése kötelező. |
Tábla neve | Azon tábla logikai neve, amelyet biztosítani kell, vagy amely meghatározza a kapcsolattartó kapcsolatot vagy fölérendelt kapcsolatot egy alárendelt engedélyben kapcsolódó tábla biztosítása érdekében. A mező kitöltése kötelező. |
Hozzáférési típus (kötelező) |
|
Kapcsolat a hozzáférési típushoz | A kijelölt Hozzáférési típustól függ.
Megjegyzés: A rendelkezésre álló kapcsolatok üresek lesznek, ha a Kapcsolat vagy a Fiók nem rendelkezik meglévő kapcsolatokkal a kiválasztott táblával. Táblakapcsolatok létrehozásához lásd: Táblakapcsolatok áttekintése. |
Olvasási | A jogosultság szabályozza, hogy olvashat-e rekordot. |
Írás | A jogosultság szabályozza, hogy a felhasználó frissíthet-e rekordot. |
Létrehozás | A jogosultság szabályozza, hogy a felhasználó létrehozhat-e rekordot. Egy táblatípusra vonatkozó rekord létrehozását lehetővé tévő jog nem vonatkozik az egyéni rekordra, hanem a táblák osztályára. |
Delete | A jogosultság szabályozza, hogy a felhasználó törölhet-e rekordot. |
Hozzáfűzés | A jogosultság szabályozza, hogy a felhasználó egy másik bejegyzéshez csatolhat-e megadott rekordot. A Hozzáfűzés és Hozzáfűzés: hozzáférési jogok együtt működnek. Minden alkalommal, amikor a felhasználó egy rekordot egy másikhoz csatol, a felhasználónak mindkét joggal rendelkeznie kell. Például, amikor egy megjegyzést csatol az esethez, Hozzáfűzés hozzáférési joggal kell rendelkeznie a megjegyzésben és a Hozzáfűzés: hozzáférési joggal a műveletre vonatkozó esetben a munkához. |
Hozzáfűzés: | A jogosultság szabályozza, hogy a felhasználó hozzáfűzhet-e egy rekordot a kérdésben egy másik rekordhoz. A Hozzáfűzés és a Hozzáfűzés ehhez hozzáférési jogok a fent leírtak szerint kombinálva működnek. |
Globális engedélyek a érdeklődőkhöz kapcsolódó feladatokhoz
Az első esetben listát és alapszintű űrlapokat szeretnénk használni a portálon az összes érdeklődő megjelenítéséhez minden olyan személy számára, aki egyéni Érdeklődőkezelő webes szerepkörben van. A listán lévő bármely érdeklődősor kiválasztásakor elinduló Érdeklődő szerkesztése űrlapon, egy részrácson jelennek meg a kapcsolódó feladatrekordok. Ezeknek a rekordoknak elérhetőknek kell lenniük minden Érdeklődőkezelő szerepkörrel rendelkező személy számára. Első lépésként az Érdeklődőfelelős szerepkörünkben bárkinek megadjuk az érdeklődőkhöz való globális jogosultságokat.
Ennek a szerepkörnek kapcsolódó táblaengedélye van az Érdeklődő táblához, Globális hozzáférési típussal.
Az ezen szerepkörben lévő felhasználók hozzáférhetnek minden érdeklődőhöz a portálon a listákon vagy űrlapokon keresztül.
Most a Globális érdeklődő engedélyhez hozzáadunk egy Alárendelt engedélyt. Ha a Szülői engedély rekord meg van nyitva, lépjen a Gyermektábla-engedélyek alrácsra, és válassza az Új táblaengedélyt egy új rekord hozzáadásához.
Válassza ki a táblát Feladatként és a hozzáférési típust Fölérendeltként. Ezután kiválaszthatja a fölérendelt kapcsolatot (Érdeklődő_Feladatok). Ez az engedély azt jelenti, hogy a Szülői engedéllyel rendelkező webes szerepkörben lévő kapcsolattartónak ezután Globális engedélye lesz minden olyan feladatra, amely az érdeklődőkhöz kapcsolódik.
Ahhoz, hogy a lista figyelembe vegye ezeket az engedélyeket:
A listában engedélyezni kell a táblaengedélyeket.
Lennie kell olyan műveleteknek, amelyek lehetővé teszik a felhasználók számára, hogy olyan műveleteket hajtsanak végre, amelyekhez az engedélyeket megadták.
Az engedélyeket az alapűrlap rekordon is engedélyezni kell.
Az űrlapnak egy olyan oldalon kell lennie, amelyen van egy alrács ahhoz a táblázathoz, amelyet a Gyermek jogosultságokkal szeretne engedélyezni. Ebben az esetben a táblázat a Feladatok lesz.
Ha engedélyezni szeretné az Olvasási vagy Létrehozási jogosultságokat a feladatokhoz, akkor ezeket az alap űrlapokat is konfigurálnia kell, és az űrlapokat úgy kell szerkesztenie, hogy eltávolítsa a Vonatkozó keresőmezőt.
Majd ez a művelet biztosítja az engedélyeket az érdeklődőkhöz kapcsolódó összes feladathoz. Ha a feladatok egy listán jelennek meg, a listához egy szűrő kerül hozzáadásra, így csak az érdeklődőhöz kapcsolódó feladatok jelennek meg a listán. Ebben a példában részráccsal vannak megjelenítve egy alapűrlapon.
Kapcsolattartási típusú hozzáférési engedélyek a feladatokhoz
Egy másik példa, ha engedélyezni szeretné a hozzáférést azokhoz a feladatokhoz, amelyeknél egy kapcsolattartó az adott feladat fölérendelt érdeklődőjéhez kapcsolódik. Ez a forgatókönyv szinte teljesen megegyezik az előző szakaszban bemutatott példával, azzal a különbséggel, hogy ebben az esetben a Szülői engedély hozzáférési típusa Globális helyett Kapcsolattartó. A kapcsolatot az Érdeklődő tábla és a Kapcsolattartó tábla közötti fölérendelt kapcsolatban kell meghatározni.
Miután ezek a jogosultságok érvényben vannak, a Lead Manager szerepkörben lévő felhasználók hozzáférhetnek a hozzájuk közvetlenül kapcsolódó érdeklődőkhöz, ahogyan azt a Kapcsolat hozzáférési típus jogosultsága meghatározza, és hozzáférhetnek az ugyanezen érdeklődőkhöz kapcsolódó feladatokhoz, ahogyan azt a Gyermek jogosultság meghatározza.
Kapcsolódó információk
Webes szerepkörök létrehozása portálokhoz
A portálokra vonatkozó weboldal hozzáférés kezelése
Megjegyzés
Megosztja velünk a dokumentációja nyelvi preferenciáit? Rövid felmérés elvégzése. (ne feledje, hogy ez a felmérés angol nyelvű)
A felmérés elvégzése körülbelül hét percet vesz igénybe. Semmilyen személyes adatot nem gyűjtünk (adatvédelmi nyilatkozat).
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: