Delen via


Lijsten beveiligen

Notitie

Met ingang van 12 oktober 2022 wordt Power Apps-portals hernoemd tot Power Pages. Meer informatie: Microsoft Power Pages is nu algemeen beschikbaar (blog)
We zullen binnenkort de documentatie voor Power Apps-portals migreren en samenvoegen met Power Pages-documentatie.

Als u een lijst wilt beveiligen, moet u tabelmachtigingen configureren voor de tabel waarvoor records worden weergegeven.

Vanaf versie 9.3.7.x worden voor nieuwe portals tabelmachtigingen afgedwongen voor alle lijsten, ongeacht de instelling van Tabelmachtigingen inschakelen.

Notitie

De hierboven beschreven wijzigingen zijn ook van toepassing op portals die zijn omgezet van proefversie naar productie.

Als u expliciet anonieme toegang wilt configureren, gebruikt u de juiste tabelmachtigingen en koppelt u deze aan de webrol Anonieme gebruikers of aan een aangepaste webrol met de optie Rol van anonieme gebruikers.

Als u uw lijst beveiligt, zorgt u ervoor dat gebruikers alleen die records zien waarvoor ze machtigingen hebben.

U kunt gegevens die betrekking hebben op specifieke gebruikers (of hun gerelateerde accounts), beveiligen door een relatie toe te voegen tussen de tabel en ofwel de contacttabel ofwel de accounttabel waarbij alleen portalgebruikers waarvoor een relatie met deze records bestaat, toegang hebben tot de gegevens met behulp van het tabelmachtigingstype Account of Contact, en door de juiste bevoegdheden in te stellen en webrollen te koppelen aan de tabelmachtiging.

Een goed websiteontwerp vereist dat als de rol van een gebruiker geen machtigingen heeft voor de tabel (dat wil zeggen dat er nooit een situatie is waarin deze rol de records mag zien), deze gebruiker helemaal geen toegang mag krijgen tot de pagina. Idealiter moet de pagina ook worden beveiligd via paginamachtigingen.

Als u de acties op recordniveau wilt weergeven die van toepassing zijn op de aangemelde gebruiker, moet u de waarde van de site-instelling EntityList/ShowRecordLevelActions instellen op true.

Er zijn bijvoorbeeld twee gebruikers: Preston en Teddy. Preston heeft volledig toegang op contactniveau tot de casetabel, terwijl Teddy algemene leestoegang heeft. Als er een lijst wordt gemaakt om alle caserecords weer te geven, zou Preston alle acties zien (Weergeven, Bewerken en Verwijderen) voor de records die gerelateerd zijn deze contactpersoon. Voor andere records zou alleen de actie Weergeven te zien zijn. Teddy zou alleen de actie Weergeven zien voor alle records.

Als de site-instelling EntityList/ShowRecordLevelActions wordt ingesteld op false en de tabel meerdere machtigingen heeft, zijn alle acties op recordniveau zichtbaar. Maar wanneer een gebruiker een actie probeert uit te voeren zonder autorisatie, wordt er een fout weergegeven.

Zie ook