Mengamankan daftar

Catatan

Mulai 12 Oktober 2022, portal Power Apps menjadi Power Pages. Informasi selengkapnya: Microsoft Power Pages kini tersedia secara umum (blog)
Kami akan segera memigrasikan dan menggabungkan dokumentasi portal Power Apps dengan dokumentasi Power Pages.

Untuk mengamankan daftar, Anda harus mengkonfigurasi Izin Tabel untuk tabel yang rekamannya sedang ditampilkan.

Dimulai dengan rilis 9.3.7.x, portal yang baru dibuat akan memiliki izin tabel yang dijalankan untuk semua formulir dan daftar yang tidak terkait dengan pengaturan Aktifkan Izin Tabel.

Catatan

Perubahan yang dijelaskan di atas juga berlaku untuk portal yang dikonversi dari uji coba ke produksi.

Untuk mengkonfigurasi akses anonim secara eksplisit, gunakan izin tabel yang sesuai,dan terkait dengan peran web Pengguna Anonim atau peran web kustom dengan pilihan Peran Pengguna Anonim.

Mengamankan daftar Anda akan memastikan pengguna hanya melihat rekaman yang mereka miliki izinnya.

Mengamankan data yang terkait dengan pengguna tertentu (atau akun terkaitnya) dicapai dengan menambahkan relasi antara tabel dan baik kontak maupun tabel akun, dengan hanya pengguna portal yang memiliki relasi ke rekaman ini yang akan dapat mengakses data menggunakan jenis izin tabel Akun atau Kontak, serta menetapkan hak istimewa yang sesuai dan mengaitkan peran web ke izin tabel.

Desain website yang baik mengharuskan bahwa jika peran pengguna tidak memiliki izin untuk tabel itu (yaitu, tidak akan pernah ada situasi di mana mereka harus melihat rekaman), mereka seharusnya tidak memiliki akses halaman sama sekali. Idealnya, halaman juga harus dilindungi dengan menggunakan izin halaman.

Jika Anda ingin menampilkan tindakan tingkat rekaman yang berlaku untuk pengguna masuk, Anda harus menetapkan nilai pengaturan situs EntityList/ShowRecordLevelActions ke true.

Misalnya, ada dua pengguna: Preston dan Teddy. Preston memiliki tingkat kontak semua akses di tabel Kasus, sedangkan Teddy memiliki akses baca global. Jika daftar dibuat untuk menampilkan semua rekaman kasus, Preston akan melihat semua tindakan (Lihat, Edit, dan Hapus) pada rekaman yang terkait dengan kontak mereka. Pada rekaman lain, mereka hanya akan melihat tindakan Lihat. Di sisi lain, Teddy hanya akan melihat tindakan Lihat pada semua rekaman.

Jika pengaturan situs EntityList/ShowRecordLevelActions diatur ke salah dan tabel memiliki beberapa izin, semua tindakan tingkat rekaman terlihat. Namun, saat pengguna mencoba melakukan tindakan tanpa otorisasi, kesalahan akan ditampilkan.

Baca juga