Funzionalità di sicurezza di Power Pages

  • 3 minuti

Tutti i visitatori di un sito Power Pages sono associati a uno o più ruoli Web. Questi ruoli, insieme alle autorizzazioni per pagine e tabelle, definiscono le restrizioni di accesso degli utenti per le pagine e i dati del sito.

Nota

I visitatori anonimi possono essere associati solo a un singolo ruolo Web contrassegnato come Ruolo utente anonimo. Agli utenti autenticati viene assegnato automaticamente il ruolo contrassegnato come Ruolo utenti autenticati, più un numero illimitato di altri ruoli Web.

Autorizzazioni di pagina

È possibile usare le autorizzazioni della pagina per controllare l'accesso degli utenti a singole pagine e file del sito. Le impostazioni della pagina possono essere modificate per rendere i contenuti disponibili in modo anonimo per l'accesso pubblico oppure per limitare l'accesso alla pagina agli utenti con ruoli specifici.

È possibile accedere alla finestra di dialogo Impostazioni di pagina dall'area di lavoro Pagine usando i puntini di sospensione posizionati accanto a ogni singola pagina. È quindi possibile usare la scheda Autorizzazioni per limitare l'accesso alla pagina a uno o più ruoli Web. Le pagine con restrizioni di accesso sono contrassegnate da un'icona a forma di lucchetto nella gerarchia delle pagine.

Screenshot delle impostazioni della pagina con la scheda Autorizzazioni selezionata e l'accesso alla pagina limitato agli utenti autenticati.

Nota

Non è possibile limitare l'accesso alla pagina al ruolo Utenti anonimi. Usare invece l'opzione Chiunque può visualizzare questa pagina.

Per impostazione predefinita, le pagine con restrizioni di accesso sono nascoste dalla navigazione del sito. Se un visitatore anonimo tenta di accedere a una pagina protetta usando un collegamento diretto, verrà reindirizzato alla pagina di accesso. Se un utente ha effettuato l'accesso, ma i suoi ruoli non gli consentono l'accesso alla pagina, verrà invece reindirizzato alla pagina Accesso negato.

Le restrizioni di lettura delle pagine vengono applicate automaticamente anche alle pagine secondarie. Se è necessario un controllo più granulare, è possibile usare l'app Gestione del portale. Per altre informazioni, consultare Gestire le autorizzazioni di pagina con l'app Gestione del portale.

Autorizzazioni tabella

Il controllo dell'accesso alle singole pagine avviene mediante l'uso delle autorizzazioni di pagina. Per un controllo più granulare, è anche possibile proteggere i componenti delle pagine creati con elenchi, moduli, Liquid e API Web. Per proteggere queste singole funzionalità, è possibile configurare le autorizzazioni delle tabelle per consentire diversi livelli di accesso e privilegi alle righe di Dataverse. Le autorizzazioni delle tabelle sono associate ai ruoli Web per concedere l'accesso appropriato agli utenti.

Importante

Per impostazione predefinita, ai visitatori del sito viene negato l'accesso ai Dataverse dati indipendentemente dai ruoli Web loro assegnati. Le autorizzazioni per accedere alle righe della tabella devono sempre essere concesse in modo esplicito indipendentemente dal metodo di accesso.

Per accedere alla pagina delle autorizzazioni di tabella nello studio di progettazione di Power Pages, selezionare l'area di lavoro Configura, quindi selezionare Autorizzazioni tabella.

Screenshot del pannello delle impostazioni in Studio per i portali Power Apps.

Se si seleziona una singola riga delle autorizzazioni di tabella, verrà aperto un nuovo pannello in cui è possibile gestire le autorizzazioni di tabella e assegnare loro i ruoli Web.

Per altre informazioni sulle autorizzazioni a livello di tabella, consultare Configurazione delle autorizzazioni di tabella in Power Pages.