Del via


Sikre lister

Obs!

Fra og med 12. oktober 2022 er Power Apps-portaler Power Pages. Mer informasjon: Microsoft Power Pages er nå tilgjengelig (blogg)
Vi overfører og slår snart sammen Power Apps-portaldokumentasjonen med Power Pages-dokumentasjonen.

Hvis du vil sikre en liste, må du konfigurere tabelltillatelser for tabellen som det vises oppføringer for.

Fra og med versjon 9.3.7.x får nylig opprettede portaler tabelltillatelser fremtvinget for alle skjemaer og lister, uavhengig av innstillingen Aktiver tabelltillatelser.

Obs!

Endringene som er beskrevet ovenfor, gjelder også for portaler som er konvertert fra prøveversjon til produksjon.

Hvis du vil konfigurere eksplisitt anonym tilgang, må du bruke riktige tabelltillatelser og relateretil nettrollen Anonyme brukere eller en egendefinert nettrolle med alternativet Anonym brukerrolle.

Sikring av listen sikrer at brukere bare ser oppføringene de har tillatelse til.

Sikring av data relatert til bestemte brukere (eller de relaterte kontoene), oppnås ved å legge til en relasjon mellom tabellen for kontakt eller konto, der bare portalbrukere som har en relasjon til disse oppføringene, får tilgang til dataene ved hjelp av tabelltillatelsestypen Konto eller Kontakt, og ved å angi riktige rettigheter og knytte nettroller til tabelltillatelsen.

Et godt nettstedsdesign krever imidlertid at hvis en brukers rolle ikke har tillatelser for tabellen (det vil si det vil aldri være en situasjon der de skal se noen oppføringer), skal de ikke ha tilgang til siden i det hele tatt. Siden bør ideelt sett også være beskyttet ved hjelp av sidetillatelser.

Hvis du vil vise handlinger på oppføringsnivå som gjelder den påloggede brukeren, må du sette verdien til innstillingen EntityList/ShowRecordLevelActions til true.

Det finnes for eksempel to brukere: Preston og Teddy. Preston har kontaktnivået all tilgang på sakstabellen, mens Teddy har global lesetilgang. Hvis det opprettes en liste for å vise alle saksoppføringene, ser Preston alle handlinger (Vis, Rediger og Slett) for oppføringene som er relatert til kontakten deres. I andre oppføringer vil de bare se Vis-handlingen. På den andre siden vil Teddy bare se Visning-handlingen for alle oppføringer.

Hvis områdeinnstillingen EntityList/ShowRecordLevelActions er satt til usann og tabellen har flere tillatelser, er alle handlinger på oppføringsnivå synlige. Men når en bruker prøver å utføre en handling uten godkjenning, vises det en feil.

Se også