演習 - エンティティのアクセス許可の適用

完了

このハンズオン ラボの目的は、テーブルのアクセス許可を構成して Microsoft Dataverse テーブル行へのアクセスをセキュリティで保護することです。

この演習は、使用できるサンプル データがあると効果的です。 作業環境によっては、演習のために一部のサンプル データのインストールが必要になる場合があります。 Microsoft Power Platform には、必要に応じてサンプル データを追加する機能があります。 作業環境にサンプル データがインストールされていない場合は、サンプル データの追加または削除 のステップに従ってサンプル データを環境にインストールしてください。

学習目標

この演習を終了すると、次のことができるようになります。

  • Power Apps ポータル スタジオを使用してテーブルのアクセス許可を構成する。

  • Web ロールの作成と割り当てを行う。

  • テーブルのアクセス許可行を作成する。

  • テーブルのアクセス許可を Web ロールにリンクして、その Web ロールを Dataverse の連絡先に関連付けます。

前提条件

この演習では、環境で次のパラメーターを設定する必要があります。

  • プロビジョニングされた Power Apps ポータル。 Power Apps ポータルを使用できない場合は、ポータルの作成 に関する指示に従ってポータルを作成します。

  • Power Apps メーカー ポータルへのアクセス。

シナリオ

あなたが属する組織では、Power Apps ポータルのプロビジョニングが完了し、仕入先組織のディレクトリを作成しようとしています。 仕入先ディレクトリを管理するためのポータル ページとリストの初期プロビジョニングの完了後、データへのアクセスがセキュリティ ロールに関わらず誰にも許可されていないことに管理者が気づきました。

認証された特定のユーザーにはデータへのアクセスを許可しますが、匿名の訪問者には許可しません。

大まかな手順

この演習を完了するには、次の作業を実行します。

  • アカウント テーブルを表示するリスト コンポーネントを含む Web ページを追加します。

  • ローカル認証を使用して、ポータルに新しいユーザーを登録します。

  • 仕入先リストへのアクセス用に、新しい Web ロール 行を作成します。

  • テーブルのアクセス許可 行を作成し、仕入先リスト アクセス ロールを持つユーザーに、アカウント テーブルへのグローバルな読み取りアクセス許可を付与します。

  • ポータル ユーザーを Web ロールにリンクして、その Web ロールをテーブルのアクセス許可にリンクします。

  • 仕入先リスト アクセス ロールを持つユーザーがアカウントのリストにアクセスできることを確認します。

詳しい手順

ポータル スタジオの起動

  1. Power Apps にサインインします。

  2. 右上隅の環境セレクターを使用して、ターゲット環境を選択します。

  3. 左側のメニューで、アプリ を選択します。

  4. ポータル アプリを選択します (タイプ = ポータル)。

  5. 編集 を選択すると、ポータル スタジオが起動します。

Web ページの作成

仕入先 Web ページを作成するには、次の手順を実行します。

  1. + 新しいページ > 空 を選択します。

  2. 次の Web ページのプロパティを入力します。

    • 名前 - 仕入先

    • 部分 URL - 仕入先

リストの追加

  1. キャンバスで、ページ コンテンツを選択し、ツールベルトから コンポーネント アイコンを選択した後に、リスト コンポーネントを追加します。

  2. 次の値を追加します。

    • 名前 - 仕入先

    • テーブル - アカウント

    • ビュー - アクティブなアカウント

  3. 保存 を選択します。

Web サイトの参照

Web サイトを参照 を選択して、ページを表示します。 行を表示するためのアクセス許可がないことを示すメッセージが表示されることを確認します。

テーブルのアクセス許可がない状態でアカウント リストにアクセスしようとした場合のエラー メッセージのスクリーンショット。

ポータル ユーザーの追加

  1. ログイン メニュー項目を選択します。

  2. 登録 タブを選択します。

  3. 電子メールユーザー名、および パスワード 情報を入力し ます。

  4. 登録 を選択します。 ポータル プロファイル ページが表示されます。

  5. の列に情報を入力し、下方向にスクロールして 更新 をクリックします。

  6. ポータルを閉じます。

Web ロールの追加と連絡先の割り当て

  1. Power Apps にサインインします。

  2. 右上隅の環境セレクターを使用して、ターゲット環境を選択します。

  3. 左側のメニューで、アプリ を選択します。

  4. アプリ リストから、ポータル管理アプリを探して起動します (タイプはモデル駆動)。

  5. セキュリティ の領域で、Web ロール を選択します。

  6. 新しい Web ロール行を追加してから、次の値を入力します。

    • 名前 - 仕入先リスト アクセス

    • Web サイト - ポータル行

  7. 行を保存します。

  8. 関連 タブを選択して、連絡先 を選択します。

  9. 既存の連絡先の追加 を追加します。

  10. 右側のリストから、ポータルに登録した連絡先を選択して、追加 を選択します。

  11. ポータル管理アプリを開いたままにします。

テーブルのアクセス許可の作成

  1. Power Apps ポータル スタジオに切り替えます。

  2. ツールベルトにある 設定 のギア アイコンを選択し、テーブルのアクセス許可 を選択します。

  3. + 新しいアクセス許可 を選択してから、次の値を入力します。

    • 名前 - アカウント テーブルのアクセス許可

    • テーブル名 - アカウント

    • アクセスの種類 - グローバル アクセス

    • アクセス許可 - 読み取り

  4. 保存 を選択します。

  1. ポータル管理アプリに切り替えます。

  2. Web ロール フォームで 関連 タブを選択し、テーブルのアクセス許可 を選択します。

  3. 既存のテーブルのアクセス許可を追加 を選択します。

  4. 右側の一覧から アカウント テーブルのアクセス許可 を選択します。

  5. 追加 を選択します。

    仕入先リスト アクセス ロールへのアカウント テーブルのアクセス許可の追加

  6. ポータル スタジオに切り替えて、アカウント テーブルのアクセス許可 行を開きます。 [プロパティ] パネルに、関連する 仕入先リスト アクセス ロールが表示されます。 仕入先リスト アクセス ロールのアカウント テーブルに対するグローバル読み取りテーブル アクセス許可の作成

  7. キャンセル をクリックします。

アクセスの確認

  1. Web サイトの参照 を選択します。

    注意

    ポータル Studio で Web サイトを参照すると、ポータルのキャッシュが更新されます。

  2. ログイン を選択してから、前に作成したポータル ユーザーのユーザー名とパスワードを入力します。

  3. 仕入先 ページに移動して、アカウント行のリストを表示できます。

    ポータル アカウントの仕入先リスト ディレクトリ ページのスクリーンショット。

  4. ユーザー名 を選択してから、サインアウト を選択します。ページには行を表示するためのアクセス許可がないことについてのメッセージが表示されます。