Power Pages のセキュリティ機能
Power Pages サイトのすべての訪問者は 1 つ以上の Web ロールに関連付けられています。 これらのロールは、ページおよびテーブルのアクセス許可と共に、サイト ページおよびデータに対するユーザーのアクセス制限を定義します。
メモ
匿名ユーザーは、匿名ユーザー ロールとしてマークされる単一の Web ロールにのみ関連付けることができます。 認証されたユーザーは、認証されたユーザー ロールとしてマークされるロールと他の Web ロールに数の制限なく自動的に割り当てられます。
ページのアクセス許可
ページのアクセス許可を使用して、個々のサイト ページおよびファイルへのユーザー アクセスを制御できます。 ページ設定を調整して、パブリック アクセス用に匿名でコンテンツを使用したり、特定のロールを持つユーザーへのページ アクセスを制限することができます。
個々のページの横にある省略記号を使用して、ページ ワークスペースからページの設定ダイアログにアクセスできます。 そして、アクセス許可タブを使用して、1 つ以上の Web ロールへのページ アクセスを制限できます。 アクセス制限のあるページには、ページ階層内に南京錠のアイコンが表示されます。
![[アクセス許可] タブが選択されており、認証済みユーザーのページ アクセスが制限されているページ設定のスクリーン ショット。](media/3-pages-permissions.png)
メモ
匿名ユーザー ロールへのページ アクセスを制限することはできません。 代わりに、だれでもこのページを表示できますオプションを使用します。
既定では、アクセス制限のあるページはサイトのナビゲーションで非表示になります。 匿名ユーザーが直接リンクを使用して保護されたページにアクセス使用とすると、サインイン ページにリダイレクトされます。 ユーザーがサインインしているものの、そのロールがページへのアクセスを付与しない場合は、代わりにアクセスが拒否されましたページにリダイレクトされます。
ページの読み取り制限は、子ページにも自動的に適用されます。 詳細な制御が必要な場合は、ポータル管理アプリを使用できます。 詳細については、ポータル管理アプリを使用してページ アクセス許可を管理するを参照してください。
テーブルのアクセス許可
ページ アクセス許可を使用して個々のページへのアクセスを制御できます。 詳細な制御を行うには、リスト、フォーム、Liquid、および Web API を使用して構築されたページ コンポーネントのセキュリティ保護も必要です。 これらの個々の機能をセキュリティで保護するために、Dataverse の行に対するさまざまなレベルのアクセスと特権を許可するテーブルのアクセス許可を構成できます。 ユーザーに適切なアクセス権を付与するために、テーブルのアクセス許可が Web ロールに関連付けられます。
重要
既定では、割り当てられた Web ロール に関係なく、サイト ユーザーは Dataverse データへのアクセスが拒否されます。 テーブル行へのアクセス許可は、アクセス方法に関係なく、常に明示的に付与する必要があります。
Power Pages デザイン スタジオでテーブルのアクセス許可ページにアクセスするには、設定ワークスペースを選択してから、テーブルのアクセス許可を選択します。
個々のテーブルのアクセス許可の行を選ぶことにより、新規パネルが表示されます。このパネルで、テーブルのアクセス許可の作成および管理、Web ロールの割り当てができます。
テーブルのアクセス許可の詳細については、Power Pages でテーブルのアクセス許可を構成するスクリーンショットを参照してください。