Kongsi melalui

Konfigurasikan keselamatan menggunakan keizinan jadual

  • Artikel

Nota

Berkuat kuasa pada 12 Oktober 2022, portal Power Apps ialah Power Pages. Maklumat lanjut: Microsoft Power Pages kini tersedia secara umum (blog)
Kami akan memindahkan dan menggabungkan dokumentasi portal Power Apps dengan dokumentasi Power Pages tidak lama lagi.

Untuk menggunakan keselamatan dalam portal pada rekod individu, gunakan keizinan jadual. Anda menambah keizinan jadual pada peranan web supaya anda boleh mentakrifkan peranan dalam organisasi anda yang secara logik sesuai dengan kelayakan dan konsep pemilikan rekod dan akses. Ingat bahawa kenalan yang ditentukan boleh tergolong dalam sebarang bilangan peranan, dan peranan yang ditentukan boleh mengandungi sebarang bilangan keizinan jadual. Maklumat lanjut: Cipta peranan web untuk portal.

Walaupun keizinan untuk mengubah dan mengakses URL dalam peta tapak portal diberikan melalui Pengesahan Kandungan, pengurus tapak juga mahu melindungi aplikasi web tersuai mereka yang dibina dengan borang dan senarai asas. Maklumat lanjut: Takrifkan borang asas dan Takrifkan senarai.

Untuk melindungi ciri ini, keizinan jadual membolehkan hak butiran untuk diberikan kepada entiti arbitrari dan kepada keselamatan tahap rekod untuk didayakan melalui takrifan perhubungan.

Tambah keizinan jadual pada peranan web

  1. Buka Aplikasi Pengurusan Portal.

  2. Pergi ke Portal > Peranan Web dan buka peranan web yang anda mahu tambahkan keizinan.

  3. Di bawah Berkaitan, pilih Keizinan Jadual.

  4. Pilih Tambah Keizinan Jadual Sedia Ada untuk menambah keizinan jadual sedia ada pada peranan web.

  5. Semak imbas keizinan jadual atau pilih Keizinan Jadual Baharu untuk mencipta rekod keizinan jadual baharu.

    Tambah keizinan jadual pada peranan web.

Ketika mencipta rekod Keizinan Jadual baharu, langkah pertama adalah untuk menentukan jadual yang akan dilindungi. Langkah seterusnya adalah untuk mentakrifkan jenis akses, seperti yang dibincangkan dalam bahagian berikut dan—untuk sebarang jenis akses selain daripada Global—perhubungan yang mentakrifkan jenis akses tersebut. Akhir sekali, tentukan hak yang sedang diberikan kepada peranan melalui keizinan ini. Hak adalah terkumpul, jadi jika pengguna berada dalam satu peranan yang memberikan hak Baca dan satu lagi peranan yang memberikan hak Baca dan Kemas Kini, pengguna akan mempunyai hak Baca dan Kemas Kini terhadap sebarang rekod yang bertindih antara dua peranan.

Nota

Memilih jadual seperti laman web, fail web dan jadual konfigurasi lain adalah tidak sah dan mungkin mempunyai akibat lain yang tidak diingini. Portal akan menegaskan keselamatan jadual konfigurasi berdasarkan pada kawalan akses kandungan, bukannya keizinan jadual.

Jenis capaian global

Jika rekod Keizinan Jadual dengan keizinan Baca diberikan kepada peranan yang mempunyai jenis akses Global, sebarang kenalan dalam peranan tersebut akan mempunyai akses kepada semua rekod jadual yang ditakrifkan. Contohnya, mereka boleh melihat semua bakal pelanggan, semua akaun dan sebagainya. Keizinan ini akan dipatuhi secara automatik oleh sebarang senarai, pada dasarnya menunjukkan semua rekod menurut pandangan Microsoft Dataverse yang telah ditakrifkan untuk senarai tersebut. Selanjutnya, jika pengguna cuba mengakses rekod melalui borang asas yang tidak boleh diakses oleh mereka, mereka akan menerima ralat keizinan. Sebagai contoh, lihat senario sampel ini untuk menunjukkan semua senarai kereta kepada semua pengguna yang telah disahkan dalam wakil jualan kereta.

Jenis capaian hubungan

Dengan jenis akses Kenalan, pengguna yang didaftar masuk dalam peranan yang rekod keizinan ditakrifkan akan mendapat hak yang diberikan oleh keizinan tersebut hanya untuk rekod yang berkaitan dengan rekod Kenalan pengguna tersebut melalui perhubungan yang ditakrifkan.

Pada senarai, jenis akses ini bermakna penapis akan ditambah pada apa-apa sahaja pandangan Microsoft Dataverse yang ditunjukkan oleh senarai tersebut, yang hanya mendapatkan semula rekod yang dipautkan kepada pengguna semasa secara langsung. (Bergantung pada senario, hubungan ini boleh dianggap sebagai pemilikan atau hak pengurusan.) Contohnya, lihat senario sampel ini untuk menunjukkan, mengemas kini dan memadamkan senarai kereta dimiliki dalam wakil jualan kereta.

Borang asas hanya akan membenarkan keizinan yang sesuai untuk Baca, Cipta, Tulis dan sebagainya jika perhubungan ini wujud apabila rekod dimuatkan. Maklumat lanjut: Takrif borang asas.

Jenis akses akaun

Dengan jenis akses Akaun, pengguna yang didaftar masuk dalam peranan yang rekod keizinan ditakrifkan akan mendapat hak yang diberikan oleh keizinan tersebut hanya untuk rekod yang berkaitan dengan Akaun Induk pengguna tersebut melalui perhubungan yang ditakrifkan.

Jenis akses ini bermaksud bahawa senarai hanya akan menunjukkan rekod jadual yang dipilih yang berkaitan dengan Akaun Induk pengguna. Sebagai contoh, jika keizinan jadual membenarkan akses Baca kepada jadual Bakal pelanggan dengan jenis akses akaun, pengguna yang mempunyai keizinan ini boleh melihat semua bakal pelanggan hanya bagi Akaun Induk pengguna. Contohnya, lihat senario sampel ini untuk membolehkan kakitangan melihat semua wakil penjual kereta yang dimiliki oleh syarikat mereka.

Jenis capaian kendiri

Jenis akses kendiri membolehkan anda mentakrifkan hak yang pengguna ada untuk rekod Kenalan (Identiti) mereka sendiri. Pengguna boleh menggunakan borang asas atau borang berbilang langkah untuk membuat perubahan terhadap rekod Kenalan mereka sendiri yang dipautkan dengan profil mereka. Halaman profil lalai mempunyai borang terbina dalam khas yang membolehkan mana-mana pengguna mengubah maklumat kenalan asas dan memilih menyertai atau keluar daripada senarai pemasaran. Jika borang ini dimasukkan dalam portal anda (iaitu secara lalai), pengguna tidak akan memerlukan keizinan ini untuk menggunakannya. Bagaimanapun, mereka memerlukan keizinan ini untuk menggunakan mana-mana borang asas atau borang berbilang langkah tersuai yang menyasarkan rekod Kenalan Pengguna mereka. Contohnya, lihat senario sampel ini yang membenarkan kakitangan wakil jualan kenderaan untuk mengemas kini butiran kenalan pada halaman profil mereka.

Jenis capaian induk

Dalam kes yang paling kompleks ini, keizinan diberikan untuk jadual yang perhubungan daripada jadual untukrekod Keizinan Entiti telah ditakrifkan. Keizinan ini sebenarnya ialah rekod Anak bagi Keizinan Jadual Induk.

Rekod Keizinan Induk mentakrifkan keizinan dan jenis akses untuk jadual (mungkin jenis akses Global atau Kenalan, walaupun Induk juga boleh). Jadual boleh dikaitkan dengan Kenalan (jika terdapat jenis akses Kenalan) atau ditakrifkan secara global. Dengan keizinan tersebut, keizinan Anak dicipta yang mentakrifkan perhubungan daripada jadual lain kepada jadual yang ditakrifkan dalam perhubungan induk.

Pengguna dengan peranan web yang mempunyai akses kepada rekod yang ditakrifkan oleh Keizinan Jadual Induk, juga akan mempunyai hak seperti yang ditakrifkan oleh rekod keizinan Anak untuk rekod yang berkaitan dengan rekod induk.

Atribut atau perhubungan

Jadual berikut menjelaskan atribut keizinan jadual.

Nama Penerangan
Nama Nama deskriptif rekod. Medan ini diperlukan.
Nama Jadual Nama logik jadual yang akan dilindungi atau yang akan mentakrifkan perhubungan kenalan atau perhubungan induk untuk melindungi jadual berkaitan dalam keizinan anak. Medan ini diperlukan.
Jenis Capaian (mandatori)
  • Global: Memberi kelayakan kepada rekod jadual tanpa sebarang keperluan untuk pemilik (kenalan).
  • Kenalan: Memberi kelayakan kepada rekod jadual yang mempunyai perhubungan langsung dengan pemilik (kenalan).
  • Akaun: Memberi kelayakan kepada rekod jadual yang mempunyai perhubungan dengan akaun, yang bertindak sebagai pemilik, dengan mengandaikan bahawa akaun ialah pelanggan induk kenalan.
  • Induk: Memberi kelayakan kepada rekod jadual melalui rantaian perhubungan keizinan induknya.
Perhubungan untuk Jenis Akses Bergantung pada Jenis Akses yang dipilih.
  • Perhubungan Kenalan: Diperlukan hanya jika Jenis Akses = Kenalan.
    Nama skema perhubungan antara kenalan dan jadual yang ditentukan oleh medan Nama Jadual.
  • Perhubungan Akaun: Diperlukan hanya jika Jenis Akses = Akaun.
    Nama skema perhubungan antara akaun dan jadual yang ditentukan oleh medan Nama Jadual.
  • Perhubungan Induk: Diperlukan hanya jika keizinan jadual induk diperuntukkan.
    Nama skema perhubungan antara jadual yang ditentukan oleh medan Nama Jadual dan jadual yang ditentukan oleh medan Nama Jadual dalam rekod Keizinan Jadual Induknya.
    • Keizinan Jadual Induk: Diperlukan hanya jika Jenis Akses = Induk.

Nota: Perhubungan sedia ada akan menjadi kosong jika Kenalan atau Akaun tidak mempunyai perhubungan sedia ada dengan jadual yang dipilih. Untuk mencipta perhubungan jadual, lihat Gambaran keseluruhan perhubungan jadual.
Dibaca Kelayakan yang mengawal sama ada pengguna boleh membaca rekod.
Tulis Kelayakan yang mengawal sama ada pengguna boleh mengemas kini rekod.
Cipta Kelayakan yang mengawal sama ada pengguna boleh mencipta rekod baharu. Hak untuk mencipta rekod bagi jenis jadual tidak berkaitan dengan rekod individu tetapi sebaliknya berkaitan dengan kelas jadual.
Delete Kelayakan yang mengawal sama ada pengguna boleh memadam rekod.
Tambah Kelayakan yang mengawal sama ada pengguna boleh melampirkan rekod lain pada rekod yang ditentukan. Hak akses Tambah dan Tambah Pada berfungsi dalam gabungan. Setiap kali pengguna melampirkan satu rekod pada yang lain, pengguna mesti mempunyai kedua-dua hak. Contohnya, apabila anda melampirkan nota pada kes, anda mesti mempunyai hak akses Tambah pada nota dan hak akses Tambah Pada dalam kes supaya operasi boleh berfungsi.
Tambah Ke Kelayakan yang mengawal sama ada pengguna boleh menambah rekod yang berkenaan pada rekod yang lain. Hak akses Tambah dan Tambah Pada berfungsi dalam gabungan, seperti yang diterangkan di atas.

Keizinan global untuk tugas yang berkaitan dengan bakal pelanggan

Dalam satu senario, kita mungkin mahu menggunakan senarai dan borang asas untuk menunjukkan semua bakal pelanggan pada portal, kepada sesiapa sahaja dalam peranan web Pengurus Bakal Pelanggan tersuai. Pada Borang Edit Bakal Pelanggan yang dilancarkan apabila baris bakal pelanggan dipilih pada senarai, subgrid akan memaparkan rekod Tugas yang berkaitan. Rekod ini sepatutnya boleh diakses oleh sesiapa sahaja dalam peranan Pengurus Bakal Pelanggan. Seperti mana langkah pertama, kita akan memberi keizinan Global untuk bakal pelanggan kepada sesiapa sahaja dalam peranan Pengurus Bakal Pelanggan.

Peranan ini mempunyai Keizinan Jadual berkaitan untuk jadual Bakal Pelanggan, dengan jenis akses Global.

Pengguna dalam peranan ini boleh mengakses semua bakal pelanggan melalui senarai atau borang pada portal.

Berikan keizinan global kepada bakal pelanggan.

Kami kini akan menambah keizinan Anak pada keizinan Bakal Pelanggan Global. Dengan rekod Keizinan Induk terbuka, pergi ke sub grid Keizinan Jadual Anak dan pilih Keizinan Jadual Baharu untuk menambah rekod baharu.

Tambah keizinan anak pada keizinan Bakal Pelanggan Global.

Pilih jadual sebagai Tugas dan jenis akses sebagai Induk. Anda kemudiannya boleh memilih perhubungan induk (Lead_Tasks). Keizinan ini menandakan bahawa kenalan yang berada dalam peranan web dengan keizinan Induk kemudiannya akan mempunyai keizinan Global untuk semua tugas yang berkaitan dengan bakal pelanggan.

Supaya senarai anda menghormati keizinan ini:

  • Keizinan Jadual mesti didayakan pada senarai.

    Dayakan Keizinan Jadual pada senarai.

  • Mesti ada tindakan yang sebenarnya akan membenarkan pengguna untuk melakukan tindakan yang mana keizinan mereka telah diberikan.

    Tindakan yang keizinan telah diberikan.

  • Keizinan juga mesti didayakan pada rekod borang asas.

    Keizinan didayakan pada rekod borang asas.

  • Borang mesti diletakkan di muka surat yang mempunyai subgrid untuknya untuk jadual yang anda mahu dayakan dengan keizinan Anak. Dalam kes ini, jadual akan menjadi Tugas.

    Subgrid dengan jadual - Tugas.

Sekiranya anda ingin mendayakan keizinan Baca atau Cipta untuk tugas, anda akan perlu mengkonfigurasi borang asas tersebut dan mengedit borang untuk mengalih keluar medan carian Berkenaan.

Tindakan ini memberi keizinan untuk semua tugas yang berkaitan dengan bakal pelanggan. Jika tugas sedang ditunjukkan pada senarai, penapis ditambah pada senarai supaya hanya tugas yang berkaitan dengan bakal pelanggan akan muncul dalam senarai. Dalam contoh kami, ia sedang ditunjukkan dengan subgrid pada borang asas.

Contoh tugas.

Keizinan jenis akses kenalan untuk tugas

Satu lagi contoh jika anda mahu membenarkan akses kepada tugas yang mana kenalan dikaitkan dengan bakal pelanggan induk bagi tugas tersebut. Senario ini hampir serupa dengan contoh dalam bahagian sebelumnya, melainkan dalam kes ini keizinan Induk mempunyai jenis akses Kenalan, bukannya Global. Perhubungan mesti ditentukan pada perhubungan induk antara jadual Bakal Pelanggan dan jadual Kenalan.

Selepas keizinan ini ditetapkan, pengguna dalam peranan Pengurus Bakal Pelanggan boleh mengakses bakal pelanggan yang berkaitan dengan mereka secara terus seperti yang ditentukan oleh keizinan jenis akses Kenalan dan tugas yang berkaitan dengan bakal pelanggan yang sama itu seperti yang ditentukan oleh keizinan Anak.

Lihat juga

Cipta peranan web untuk portal
Kawal akses halaman web untuk portal

Nota

Adakah anda boleh memberitahu kami tentang keutamaan bahasa dokumentasi anda? Jawab tinjauan pendek. (harap maklum bahawa tinjauan ini dalam bahasa Inggeris)

Tinjauan akan mengambil masa lebih kurang tujuh minit. Tiada data peribadi akan dikumpulkan (pernyataan privasi).