A biztonság konfigurálása táblaengedélyek használatával

  • Cikk

Megjegyzés

  1. október 12-től a Power Apps-portálok a Power Pages nevet kapják. További információ: A Microsoft Power Pages már általánosan elérhető (blog)
    A Power Apps-portál dokumentációját hamarosan áttelepítjük és egyesítjük a Power Pages dokumentációjával.

A portálokban az egyes rekordok biztonságának alkalmazásához használja a táblaengedélyeket. A webes szerepkörökhöz táblázatos jogosultságokat adhat hozzá, így olyan szerepköröket határozhat meg a szervezetében, amelyek logikailag megfelelnek a rekordok tulajdonjogának és hozzáférésének jogosultságainak és fogalmainak. Ne felejtse el, hogy egy adott kapcsolattartóhoz bármennyi szerepkör tartozhat, és egy adott szerepkör bármennyi táblaengedélyt tartalmazhat. További információ: Webes szerepkörök létrehozása portálokhoz.

Habár a módosítási engedélyeket és a portál oldaltérképén található URL-címek elérését a Tartalmi Hitelesítés biztosítja, a webhelykezelők is szeretnék biztosítani alapszintű űrlapokkal és listákkal készült egyéni webes alkalmazásaikat. További információ:Alapformák meghatározása és Listák meghatározása.

E funkciók biztosítása érdekében a táblázatengedélyek lehetővé teszik a granuláris jogok megadását és a rekordszintű biztonság engedélyezését a kapcsolati definíciók segítségével.

Táblaengedélyek hozzáadása a webes szerepkörhöz

  1. Nyissa meg a Portálfelügyelet alkalmazást.

  2. Menjen a Portálok > Webes szerepkörökhöz, és nyissa meg azt a webes szerepkört, amelyhez engedélyeket szeretne hozzáadni.

  3. A Kapcsolódó elemek részben válassza a Táblaengedélyek lehetőséget.

  4. Válassza a Meglévő táblaengedélyek hozzáadása lehetőséget egy meglévő táblaengedély webes szerepkörhöz való hozzáadásához.

  5. Keressen egy táblázatengedélyt, vagy válassza az Új táblázatengedély lehetőséget egy új táblázatengedély-rekord létrehozásához.

    Táblaengedélyek hozzáadása a webes szerepkörhöz.

Egy új Táblázatengedély rekord létrehozásakor az első lépés annak meghatározása, hogy melyik táblázat lesz biztosítva. A következő lépés a hozzáférési típus meghatározása (erről lásd az alábbi szakaszt) és minden olyan hozzáférési típusnál, amely nem a Globális, a kapcsolatok határozzák meg az adott hozzáférési típust. Végül határozza meg azokat a jogokat, amelyeket az engedéllyel biztosítani szeretne a szerepkörhöz. A jogok halmozódnak, így ha egy felhasználó egy olyan szerepkörben van, amely olvasási jogokat biztosít, és egy másikban, amely olvasási és frissítési jogokat biztosít, akkor a felhasználónak olvasási és frissítési jogai lesznek minden olyan rekordra, amely átfedésben van a két szerepkör között.

Megjegyzés

Az olyan táblázatok, mint a weblap, webfájlok és egyéb konfigurációs táblázatok kiválasztása érvénytelen, és egyéb nem kívánt következményekkel járhat. A portál a konfigurációs táblák védelmét tartalomhozzáférés-vezérlők, és nem táblaengedélyek alapján érvényesíti.

Globális hozzáférés típusa

Ha egy Táblázatengedély rekordot olvasási jogokkal adunk meg egy olyan szerepkörnek, amely a Globális hozzáférés típusával rendelkezik, akkor az adott szerepkör bármelyik kapcsolattartója hozzáfér a meghatározott tábla összes rekordjához. Például megtekinthetik az összes érdeklődőt, fiókot, és így tovább. Minden lista automatikusan tiszteletben tartja ezt az engedélyt, így lényegében megjelenik a Microsoft Dataverse nézetek szerinti összes olyan rekord, amelyek a listához meg lettek határozva. Továbbá, ha a felhasználó megpróbál alapszintű űrlapon keresztül hozzáférni egy olyan rekordhoz, amelyhez nem rendelkezik hozzáféréssel, a program engedélyezési hibát fog jelezni. Lásd például ezt a mintaforgatókönyvet, amely egy autókereskedés összes autós hirdetését mutatja az összes hitelesített felhasználónak.

Kapcsolattartó hozzáférési típusa

A Kapcsolat hozzáférési típus esetén a bejelentkezett felhasználó abban a szerepkörben, amelyhez az engedélyrekordot definiálták, csak azokra a rekordokra vonatkozóan rendelkezik az adott engedély által biztosított jogokkal, amelyek meghatározott kapcsolaton keresztül kapcsolódnak az adott felhasználó Kapcsolat rekordjához.

Egy lista esetében ez a hozzáféréstípus azt jelenti, hogy a program egy szűrőt ad hozzá minden olyan Microsoft Dataverse nézethez, amelyet az adott lista megjelenít, így csak azok a rekordok jelennek meg, amelyek közvetlenül kapcsolódnak a jelenlegi felhasználóhoz. (A forgatókönyvtől függően ez a kapcsolat tulajdonjogként vagy kezelési jogként is elképzelhető.) Lásd például ezt a mintaforgatókönyvet egy autókereskedés tulajdonában lévő autók listájának megjelenítésére, frissítésére és törlésére.

Az Alapszintű űrlapok csak akkor adják meg a megfelelő Olvasás, Létrehozás, Írás, stb. engedélyt, ha ez a kapcsolat a rekord betöltésekor fennáll. További információk: Alapűrlapok meghatározása.

Fiók hozzáférési típusa

Fiók hozzáférési típus esetén a bejelentkezett felhasználó abban a szerepkörben, amelyhez az engedélyrekordot definiálták, csak olyan rekordok esetében rendelkezik az adott engedély által biztosított jogokkal, amelyek meghatározott kapcsolaton keresztül kapcsolódnak a felhasználó Szülői fiók rekordjához.

Ez a hozzáférési típus azt jelenti, hogy a lista csak a kiválasztott táblázat azon rekordjait mutatja, amelyek a felhasználó Szülői fiókjához tartoznak. Például, ha egy táblaengedély olvasási hozzáférést engedélyez a Fiók hozzáférési típusú Érdeklődő táblához, akkor az ezzel a jogosultsággal rendelkező felhasználó csak a felhasználó szülői fiókjának összes érdeklődőjét láthatja. Lásd például ezt a mintaforgatókönyvet, amely lehetővé teszi a munkatársak számára, hogy megtekintsék a vállalatuk tulajdonában lévő összes autókereskedést.

Saját hozzáféréstípus

A Saját hozzáférés típusa lehetővé teszi, hogy meghatározza, hogy egy felhasználó milyen jogokkal rendelkezik a saját Kapcsolattartó (Identitás) rekordjához. A felhasználók alapűrlapok vagy többlépcsős űrlapok segítségével módosíthatják a saját profiljukhoz kapcsolódó Kapcsolattartó rekordjukat. Az alapértelmezett profiloldal egy speciális beépített űrlappal rendelkezik, amely lehetővé teszi bármely felhasználó számára, hogy megváltoztassa az alapvető elérhetőségi adatait, és fel- vagy leiratkozzon a marketinglistákról. Ha a portálon szerepel ez az űrlap (Alapértelmezett szerinti), akkor a felhasználóknak nem lesz szükséges engedély a használathoz. Azonban minden olyan egyéni alapűrlap és többlépcsős űrlap használatához szükségük van erre az engedélyre, amely felhasználói kapcsolattartó rekordjukra irányul. Lásd például ezt a mintaforgatókönyvet, amely lehetővé teszi egy autókereskedés munkatársainak, hogy frissítsék elérhetőségeiket a profiloldalukon.

Fölérendelt hozzáférési típus

A legbonyolultabb esetben az engedélyek egy olyan táblára lesznek megadva, amely egy olyan táblától egy kapcsolatra van, amelyhez már definiáltak egy Táblaengedély rekordot. Ez az engedély valójában a Szülői táblázat engedélyének gyermekrekordja.

A Fölérendelt engedélyrekord meghatározza a táblára vonatkozó engedélyt és annak hozzáférési típusát (valószínűleg Globális vagy Kapcsolattartó hozzáférési típus, bár Fölérendelt is lehet). A tábla kapcsolatban állhat a Kapcsolattartóval (ha van Kapcsolattartó hozzáférési típus), vagy globálisan meghatározott lehet. Ezzel az engedéllyel létrejön egy Gyermek engedély, amely egy másik tábla és a szülői kapcsolatban meghatározott tábla közötti kapcsolatot határoz meg.

Azok a webes szerepkörben lévő felhasználók, akik a Szülői tábla engedélye által meghatározott rekordokhoz hozzáférnek, a Gyermek engedély által meghatározott jogokkal rendelkeznek a szülői rekordhoz kapcsolódó rekordokhoz is.

Attribútumok és kapcsolatok

Az alábbi tábla ismerteti a táblaengedélyek attribútumait.

Adatfolyam neve Ismertetés
Adatfolyam neve Az rekordot leíró név. A mező kitöltése kötelező.
Tábla neve Azon tábla logikai neve, amelyet biztosítani kell, vagy amely meghatározza a kapcsolattartó kapcsolatot vagy fölérendelt kapcsolatot egy alárendelt engedélyben kapcsolódó tábla biztosítása érdekében. A mező kitöltése kötelező.
Hozzáférési típus (kötelező)
  • Globális: Jogok engedélyezése a táblarekordhoz a tulajdonosra (kapcsolattartó) vonatkozó követelmény nélkül.
  • Kapcsolattartó: Jogok engedélyezése a táblarekordhoz a tulajdonosra (kapcsolattartó) vonatkozó követelmény nélkül.
  • Partner: Jogok biztosítása ahhoz a táblarekordhoz, amely kapcsolattal rendelkezik egy tulajdonosként működő partnerrel, feltéve, hogy a partner a kapcsolattartó fölérendelt ügyfele.
  • Fölérendelt: Jogok biztosítása a táblarekordhoz a fölérendelt jogosultság kapcsolatainak láncolatán keresztül.
Kapcsolat a hozzáférési típushoz A kijelölt Hozzáférési típustól függ.
  • Kapcsolattartó kapcsolata: Csak akkor szükséges, ha a Hozzáférés típusa = Kapcsolattartó.
    A kapcsolattartó és a tábla közötti kapcsolat sémaneve, amelyet a Táblanév mező határoz meg.
  • Fiók kapcsolata: Csak akkor szükséges, ha a Hozzáférés típusa = Fiók.
    A fiók és a tábla közötti kapcsolat sémaneve, amelyet a Táblanév mező határoz meg.
  • Fölérendelt kapcsolat: Csak akkor kötelező, ha a fölérendelt táblaengedély hozzá van rendelve.
    A Táblanév mezőben meghatározott tábla és a fölérendelt táblaengedély rekordjának táblanév mezőjében meghatározott tábla közötti kapcsolat sémaneve.
    • Fölérendelt táblaengedély: Csak akkor szükséges, ha a Hozzáférés típusa = Fölérendelt.

Megjegyzés: A rendelkezésre álló kapcsolatok üresek lesznek, ha a Kapcsolat vagy a Fiók nem rendelkezik meglévő kapcsolatokkal a kiválasztott táblával. Táblakapcsolatok létrehozásához lásd: Táblakapcsolatok áttekintése.
Olvasási A jogosultság szabályozza, hogy olvashat-e rekordot.
Írás A jogosultság szabályozza, hogy a felhasználó frissíthet-e rekordot.
Létrehozás A jogosultság szabályozza, hogy a felhasználó létrehozhat-e rekordot. Egy táblatípusra vonatkozó rekord létrehozását lehetővé tévő jog nem vonatkozik az egyéni rekordra, hanem a táblák osztályára.
Delete A jogosultság szabályozza, hogy a felhasználó törölhet-e rekordot.
Hozzáfűzés A jogosultság szabályozza, hogy a felhasználó egy másik bejegyzéshez csatolhat-e megadott rekordot. A Hozzáfűzés és Hozzáfűzés: hozzáférési jogok együtt működnek. Minden alkalommal, amikor a felhasználó egy rekordot egy másikhoz csatol, a felhasználónak mindkét joggal rendelkeznie kell. Például, amikor egy megjegyzést csatol az esethez, Hozzáfűzés hozzáférési joggal kell rendelkeznie a megjegyzésben és a Hozzáfűzés: hozzáférési joggal a műveletre vonatkozó esetben a munkához.
Hozzáfűzés: A jogosultság szabályozza, hogy a felhasználó hozzáfűzhet-e egy rekordot a kérdésben egy másik rekordhoz. A Hozzáfűzés és a Hozzáfűzés ehhez hozzáférési jogok a fent leírtak szerint kombinálva működnek.

Globális engedélyek a érdeklődőkhöz kapcsolódó feladatokhoz

Az első esetben listát és alapszintű űrlapokat szeretnénk használni a portálon az összes érdeklődő megjelenítéséhez minden olyan személy számára, aki egyéni Érdeklődőkezelő webes szerepkörben van. A listán lévő bármely érdeklődősor kiválasztásakor elinduló Érdeklődő szerkesztése űrlapon, egy részrácson jelennek meg a kapcsolódó feladatrekordok. Ezeknek a rekordoknak elérhetőknek kell lenniük minden Érdeklődőkezelő szerepkörrel rendelkező személy számára. Első lépésként az Érdeklődőfelelős szerepkörünkben bárkinek megadjuk az érdeklődőkhöz való globális jogosultságokat.

Ennek a szerepkörnek kapcsolódó táblaengedélye van az Érdeklődő táblához, Globális hozzáférési típussal.

Az ezen szerepkörben lévő felhasználók hozzáférhetnek minden érdeklődőhöz a portálon a listákon vagy űrlapokon keresztül.

Globális engedélyek megadása egy érdeklődőnek.

Most a Globális érdeklődő engedélyhez hozzáadunk egy Alárendelt engedélyt. Ha a Szülői engedély rekord meg van nyitva, lépjen a Gyermektábla-engedélyek alrácsra, és válassza az Új táblaengedélyt egy új rekord hozzáadásához.

Alárendelt engedély hozzáadása egy Globális érdeklődő engedélyhez.

Válassza ki a táblát Feladatként és a hozzáférési típust Fölérendeltként. Ezután kiválaszthatja a fölérendelt kapcsolatot (Érdeklődő_Feladatok). Ez az engedély azt jelenti, hogy a Szülői engedéllyel rendelkező webes szerepkörben lévő kapcsolattartónak ezután Globális engedélye lesz minden olyan feladatra, amely az érdeklődőkhöz kapcsolódik.

Ahhoz, hogy a lista figyelembe vegye ezeket az engedélyeket:

  • A listában engedélyezni kell a táblaengedélyeket.

    Táblaengedélyek engedélyezése a listában.

  • Lennie kell olyan műveleteknek, amelyek lehetővé teszik a felhasználók számára, hogy olyan műveleteket hajtsanak végre, amelyekhez az engedélyeket megadták.

    Műveletek, amelyekhez az engedélyeket megadták.

  • Az engedélyeket az alapűrlap rekordon is engedélyezni kell.

    Megadott engedélyek az alapűrlaprekordon.

  • Az űrlapnak egy olyan oldalon kell lennie, amelyen van egy alrács ahhoz a táblázathoz, amelyet a Gyermek jogosultságokkal szeretne engedélyezni. Ebben az esetben a táblázat a Feladatok lesz.

    Részrács a táblával – Feladatok.

Ha engedélyezni szeretné az Olvasási vagy Létrehozási jogosultságokat a feladatokhoz, akkor ezeket az alap űrlapokat is konfigurálnia kell, és az űrlapokat úgy kell szerkesztenie, hogy eltávolítsa a Vonatkozó keresőmezőt.

Majd ez a művelet biztosítja az engedélyeket az érdeklődőkhöz kapcsolódó összes feladathoz. Ha a feladatok egy listán jelennek meg, a listához egy szűrő kerül hozzáadásra, így csak az érdeklődőhöz kapcsolódó feladatok jelennek meg a listán. Ebben a példában részráccsal vannak megjelenítve egy alapűrlapon.

Példafeladat.

Kapcsolattartási típusú hozzáférési engedélyek a feladatokhoz

Egy másik példa, ha engedélyezni szeretné a hozzáférést azokhoz a feladatokhoz, amelyeknél egy kapcsolattartó az adott feladat fölérendelt érdeklődőjéhez kapcsolódik. Ez a forgatókönyv szinte teljesen megegyezik az előző szakaszban bemutatott példával, azzal a különbséggel, hogy ebben az esetben a Szülői engedély hozzáférési típusa Globális helyett Kapcsolattartó. A kapcsolatot az Érdeklődő tábla és a Kapcsolattartó tábla közötti fölérendelt kapcsolatban kell meghatározni.

Miután ezek a jogosultságok érvényben vannak, a Lead Manager szerepkörben lévő felhasználók hozzáférhetnek a hozzájuk közvetlenül kapcsolódó érdeklődőkhöz, ahogyan azt a Kapcsolat hozzáférési típus jogosultsága meghatározza, és hozzáférhetnek az ugyanezen érdeklődőkhöz kapcsolódó feladatokhoz, ahogyan azt a Gyermek jogosultság meghatározza.

Kapcsolódó információk

Webes szerepkörök létrehozása portálokhoz
A portálokra vonatkozó weboldal hozzáférés kezelése

Megjegyzés

Megosztja velünk a dokumentációja nyelvi preferenciáit? Rövid felmérés elvégzése. (ne feledje, hogy ez a felmérés angol nyelvű)

A felmérés elvégzése körülbelül hét percet vesz igénybe. Semmilyen személyes adatot nem gyűjtünk (adatvédelmi nyilatkozat).