Beveiliging configureren met behulp van tabelmachtigingen
Notitie
Met ingang van 12 oktober 2022 wordt Power Apps-portals hernoemd tot Power Pages. Meer informatie: Microsoft Power Pages is nu algemeen beschikbaar (blog)
We zullen binnenkort de documentatie voor Power Apps-portals migreren en samenvoegen met Power Pages-documentatie.
Als u beveiliging wilt toepassen in portals op afzonderlijke records, gebruikt u tabelmachtigingen. U kunt tabelmachtigingen toevoegen aan webrollen, zodat u rollen in uw organisatie kunt definiëren die logisch gezien horen bij de machtigingen en concepten van recordeigendom en -toegang. Houd er rekening mee dat een bepaalde contactpersoon bij een willekeurig aantal rollen kan horen en dat een bepaalde rol een willekeurig aantal tabelmachtigingen kan bevatten. Meer informatie: Webrollen voor portals maken.
Machtigingen om URL's te wijzigen en te openen in het siteoverzicht van een portal worden verleend via inhoudautorisatie, maar sitemanagers doen er ook goed aan om hun aangepaste webtoepassingen te beveiligen die zijn samengesteld met basisformulieren en lijsten. Meer informatie: Basisformulieren definiëren en Lijsten definiëren.
Om deze functies te beveiligen maken tabelmachtigingen het mogelijk om granulaire rechten te verlenen en beveiliging op recordniveau in te schakelen via relatiedefinities.
Open de app Portalbeheer.
Ga naar Portals > Webrollen en open de webrol waaraan u machtigingen wilt toevoegen.
Selecteer Tabelmachtigingen onder Gerelateerd.
Selecteer Bestaande tabelmachtiging toevoegen om een bestaande tabelmachtiging toe te voegen aan een webrol.
Blader naar een tabelmachtiging of selecteer Nieuwe tabelmachtiging om een nieuwe record voor tabelmachtigingen te maken.
Wanneer u een nieuwe record voor tabelmachtiging maakt, bestaat de eerste stap eruit te bepalen welke tabel u wilt beveiligen. De volgende stap bestaat eruit het toegangstype te definiëren, zoals besproken in de volgende sectie, en—voor elk toegangstype anders dan Globaal—de relaties waarmee dat toegangstype wordt gedefinieerd. Bepaal ten slotte de rechten die via deze machtiging aan de rol worden verleend. Rechten zijn cumulatief, dus als een gebruiker een rol heeft met leesrechten en een andere rol met lees- en bijwerkrechten, heeft deze gebruiker lees- en bijwerkmachtigingen voor alle records die de twee rollen gezamenlijk hebben.
Notitie
Het selecteren van tabellen zoals een webpagina, webbestanden en andere configuratietabellen, is ongeldig en kan andere onbedoelde gevolgen hebben. De portal stelt de beveiliging van configuratietabellen vast op basis van besturingselementen voor inhoudtoegang en niet op basis van tabelmachtigingen.
Als aan een tabelmachtigingsrecord met leesrechten een rol wordt toegekend van het type Algemene toegang, heeft elke met die rol toegang tot alle records van de gedefinieerde tabel. Zij kunnen bijvoorbeeld alle potentiële klanten, alle accounts enzovoort zien. Deze machtiging wordt automatisch gerespecteerd door alle lijsten, waarin feitelijk alle records worden getoond precies volgens de Microsoft Dataverse-weergaven die voor die lijst zijn gedefinieerd. Daarbij komt dat wanneer gebruikers toegang proberen te krijgen tot een record via een basisformulier waarvoor ze geen toegangsrechten hebben, een machtigingsfout verschijnt. Zie bijvoorbeeld dit voorbeeldscenario voor het weergeven van alle autovermeldingen aan alle geverifieerde gebruikers bij een autodealer.
Met het toegangstype Contactpersoon beschikt een aangemelde gebruiker met de rol waarvoor de machtigingsrecord is gedefinieerd, over de door die machtiging verleende rechten alleen voor records die zijn gerelateerd aan de contactpersoonrecord van de betreffende gebruiker via een gedefinieerde relatie.
In een lijst betekent dit toegangstype dat een filter wordt toegevoegd aan elke willekeurige Microsoft Dataverse-weergave die deze lijst bevat. Hiermee worden alleen records opgehaald die rechtstreeks aan de huidige gebruiker zijn gekoppeld. (Afhankelijk van het scenario kan deze relatie worden gezien als eigendoms- of beheersrechten.) Zie bijvoorbeeld dit voorbeeldscenario voor het weergeven, bijwerken en verwijderen van autovermeldingen bij een autodealer.
In basisformulieren wordt alleen de juiste machtiging voor Lezen, Maken, Schrijven enzovoort toegestaan als deze relatie bestaat wanneer de record wordt geladen. Meer informatie: Basisformulieren definiëren.
Met ht toegangstype Account beschikt een aangemelde gebruiker met de rol waarvoor de machtigingsrecord is gedefinieerd, over de door die machtiging verleende rechten, maar alleen voor records die zijn gerelateerd aan de bovenliggende accountrecord van die gebruiker via een gedefinieerde relatie.
Dit toegangstype betekent dat in de lijst alleen de records van de geselecteerde tabel worden weergegeven die zijn gekoppeld aan de bovenliggende account van de gebruiker. Als een tabelmachtiging bijvoorbeeld leestoegang toestaat tot een tabel Potentiële klant met het toegangstype Account, kan de gebruiker met deze machtiging alle potentiële klanten van alleen de bovenliggend account van de gebruiker bekijken. Zie bijvoorbeeld dit voorbeeldscenario om medewerkers toe te staan om alle autodealers te bekijken die eigendom van hun bedrijf zijn.
Met het type Zelftoegang kunt u de rechten definiëren die een gebruiker heeft voor de eigen contactpersoonrecord (identiteit). Gebruikers kunnen basisformulieren of formulieren voor meerdere stappen gebruiken om wijzigingen aan te brengen in hun contactpersoonrecord die aan hun profiel is gekoppeld. De standaard profielpagina heeft een speciaal ingebouwd formulier waarmee gebruikers hun basiscontactgegevens kunnen wijzigen en zich kunnen aan- of afmelden voor marketinglijsten. Als uw portal dit formulier bevat (dit is de standaardinstelling), hebben de gebruikers deze machtiging niet nodig om deze mogelijkheid te gebruiken. Ze hebben deze machtiging echter wel nodig om aangepaste basisformulieren of formulieren voor meerdere stappen voor hun gebruikercontactpersoonrecord te gebruiken. Bekijk bijvoorbeeld dit voorbeeldscenario waarmee medewerkers van een autodealer hun contactgegevens kunnen bijwerken op hun profielpagina.
In het meest complexe geval worden machtigingen verleend voor een tabel die een relatie verder af staat van een tabel waarvoor al een tabelmachtigingsrecord is gedefinieerd. Deze machtiging is in feite een onderliggende record van de bovenliggende tabelmachtiging.
Met de record van de bovenliggende machtiging worden een machtiging en een toegangstype gedefinieerd voor een tabel (waarschijnlijk een algemeen toegangstype of toegangstype voor contactpersonen, maar bovenliggend toegangstype is ook mogelijk). Deze tabel kan worden gerelateerd aan een contactpersoon (als er sprake is van een toegangstype contactpersoon) of kan algemeen worden gedefinieerd. Met die machtiging wordt een onderliggende machtiging gemaakt waarmee een relatie tussen tabellen wordt gedefinieerd in de bovenliggende relatie.
Gebruikers met een webrol die toegang verschaft tot records die door de bovenliggende entiteitsmachtigingen zijn gedefinieerd, hebben ook rechten die door de record van de onderliggende machtiging zijn gedefinieerd voor records die zijn gerelateerd aan de bovenliggende record.
In de volgende tabel worden de kenmerken van de tabelmachtiging uitgelegd.
Meetcriterium | Beschrijving |
---|---|
Meetcriterium | De beschrijvende naam van de record. Dit veld is vereist. |
Tabelnaam | De logische naam van de tabel die moet worden beveiligd of waarmee de contactpersoonrelatie of bovenliggende relatie moet worden gedefinieerd om een gerelateerde tabel in een onderliggende machtiging te beveiligen. Dit veld is vereist. |
Type toegang (verplicht) |
|
Relatie voor toegangstype | Hangt af van het geselecteerde toegangstype.
Opmerking: beschikbare relaties zijn leeg als de contactpersoon of de account geen bestaande relaties heeft met de geselecteerde tabel. Zie voor het maken van tabelrelaties Overzicht tabelrelaties. |
Read | Bevoegdheid waarmee wordt bepaald of de gebruiker een record kan lezen. |
Schrijven | Bevoegdheid waarmee wordt bepaald of de gebruiker een record kan bijwerken. |
Maken | Bevoegdheid waarmee wordt bepaald of de gebruiker een nieuwe record kan maken. Het recht om een record te maken voor een tabeltype is niet van toepassing op een afzonderlijke record, maar in plaats daarvan op een klasse van tabellen. |
Delete | Bevoegdheid waarmee wordt bepaald of de gebruiker een record kan verwijderen. |
Toevoegen | Bevoegdheid waarmee wordt bepaald of de gebruiker een andere record aan de opgegeven record kan toevoegen. De toegangsrechten Toevoegen en Toevoegen aan werken in combinatie. Telkens als een gebruiker een record aan een andere toevoegt, moet de gebruiker beide rechten hebben. Als u bijvoorbeeld een notitie aan een aanvraag wilt toevoegen moet u het toegangsrecht Toevoegen hebben voor de notitie en het toegangsrecht Toevoegen aan op de aanvraag om de bewerking te voltooien. |
Toevoegen aan | Bevoegdheid waarmee wordt bepaald of de gebruiker de desbetreffende record aan een ander record kan toevoegen. De toegangsrechten Toevoegen en Toevoegen aan werken in combinatie, zoals hierboven beschreven. |
In een bepaald scenario kunnen we een lijst en basisformulieren gebruiken om alle potentiële klanten in de portal op te zoeken voor iedereen met de webrol Manager potentiële klanten. Op het formulier voor bewerking van potentiële klanten, dat wordt gestart wanneer een rij met potentiële klanten in de lijst wordt geselecteerd, wordt een subraster weergegeven met gerelateerde taakrecords. Deze records moeten voor iedereen met de rol van Manager potentiële klanten toegankelijk zijn. Als eerste stap geven we algemene machtigingen voor potentiële klanten aan iedereen die de rol Manager potentiële klanten heeft.
Deze rol heeft een gerelateerde tabelmachtiging voor de tabel Potentiële klant met een algemeen toegangstype.
Gebruikers met deze rol kunnen toegang krijgen tot alle potentiële klanten via lijsten of formulieren in de portal.
We voegen nu een onderliggende machtiging aan de algemene machtiging voor potentiële klanten toe. Ga met de record Bovenliggende machtiging geopend naar het subraster Machtigingen voor onderliggende tabellen en selecteer Nieuwe tabelmachtiging om een nieuwe record toe te voegen.
Selecteer de tabel als Taken en het toegangstype als Bovenliggend. Vervolgens kunt u de bovenliggende relatie selecteren (Lead_Tasks). Deze machtiging houdt in dat een contactpersoon met een webrol met de bovenliggende machtiging dan een algemene machtiging heeft voor alle taken die zijn gerelateerd aan potentiële klanten.
Om ervoor te zorgen dat uw lijst deze machtigingen respecteert:
Tabelmachtigingen moeten zijn ingeschakeld in de lijst.
Er moeten acties zijn waarmee gebruikers daadwerkelijk de acties kunnen uitvoeren waarvoor hun toestemming is verleend.
Machtigingen moeten ook worden ingeschakeld in het basisformulier.
Het formulier moet een pagina bevatten die een subraster bevat voor de tabel die u wilt inschakelen met onderliggende machtigingen. In dit geval is de tabel Taken.
Als u lees- en maakbewerkingen mogelijk wilt maken voor taken, moet u deze basisformulieren eveneens configureren en de formulieren bewerken om het opzoekveld Betreft te verwijderen.
Met deze actie worden vervolgens machtigingen verleend voor alle taken die zijn gerelateerd aan potentiële klanten. Als taken in een lijst worden weergegeven, wordt feitelijk een filter aan de lijst toegevoegd zodat alleen taken die aan een potentiële klant zijn gerelateerd, in de lijst voorkomen. In ons voorbeeld worden ze weergegeven met een subraster in een basisformulier.
Een ander voorbeeld is wanneer u toegang mogelijk wilt maken voor taken waarvoor een contactpersoon is gerelateerd aan de bovenliggende potentiële klant voor die taak. Dit scenario is vrijwel identiek aan het voorbeeld in de voorafgaande sectie, behalve dat in dit geval de bovenliggende machtiging een toegangstype Contactpersoon heeft in plaats van Algemeen. Er moet een relatie voor de bovenliggende relatie worden opgegeven tussen de tabel Potentiële klant en de tabel Contactpersoon.
Nadat deze machtigingen zijn ingesteld, hebben gebruikers met de rol van Manager potentiële klanten toegang tot potentiële klanten die direct aan hen zijn gerelateerd, zoals is opgegeven door de machtiging op basis van het toegangstype voor contactpersonen, en tot taken die zijn gerelateerd aan dezelfde potentiële klanten, zoals opgegeven door de record van de onderliggende machtiging.
Webrollen voor portals maken
Webpaginatoegang beheren voor portals
Notitie
Laat ons uw taalvoorkeuren voor documentatie weten! Beantwoord een korte enquête. (houd er rekening mee dat deze in het Engels is)
De enquête duurt ongeveer zeven minuten. Er worden geen persoonlijke gegevens verzameld (privacyverklaring).