Proteger as listas
Observação
Desde o dia 12 de outubro de 2022, os portais do Power Apps passaram a ser Power Pages. Mais Informações: O Microsoft Power Pages já está disponível para todos (blog)
Em breve, migraremos e mesclaremos a documentação dos portais do Power Apps com a documentação do Power Pages.
Para proteger uma lista, você deve configurar permissões de tabela para a tabela para a qual os registros estão sendo exibidos.
A partir da versão 9.3.7.x, os portais recém-criados terão permissões de tabela aplicadas para todas as listas, independentemente do contexto Ativar permissões de tabela.
Observação
As mudanças descritas acima também se aplicam aos portais convertidos da avaliação à produção.
Para configurar o acesso anônimo explicitamente, use permissões de tabela, e se relacionam com a função Web Usuários anônimos ou uma função Web personalizada com a opção Função de usuários anônimos.
Proteger sua lista garantirá que os usuários vejam apenas os registros para os quais têm permissão.
A proteção de dados relacionados a usuários específicos (ou suas contas relacionadas) é realizada ao adicionar um relacionamento entre a tabela e a tabela contato ou conta em que apenas os usuários do portal que possuem relacionamento com esses registros poderão acessar os dados utilizando o tipo de permissão de tabela de Conta ou Contato, e a configuração de privilégios apropriados e associação funções Web para a permissão de tabela.
O bom design de sites determina que se a função de um usuário não tiver as permissões para a tabela (isto é, nunca haverá uma situação na qual eles deve ver os registros), ele não deverá ter acesso à página. O ideal é que a página também seja protegida com as Permissões da página.
Se você deseja exibir as ações de nível de registros aplicáveis ao usuário conectado, deve definir o valor de EntityList/ShowRecordLevelActions configuração do site como verdadeiro.
Por exemplo, existem dois usuários: Preston e Teddy. Preston tem acesso de nível de contato total na tabela caso, enquanto Teddy tem acesso de leitura global. Se uma lista for criada para mostrar todos os registros de caso, Preston verá todas as ações (Visualizar, Editar e Excluir) nos registros que estão relacionados ao seu contato. Em outros registros, eles só veriam a ação Visão. Por outro lado, Teddy verá somente a ação Exibir em todos os registros.
Se a configuração do site EntityList/ShowRecordLevelActions estiver definida como falso e a tabela tiver várias permissões, todas as ações no nível do registro serão visíveis. Mas, quando um usuário tenta realizar uma ação sem autorização, um erro é exibido.