Visão geral da segurança do Power Pages
O Power Pages tem um modelo de segurança robusto para garantir que as informações corporativas estejam protegidas e sejam acessíveis somente para os participantes corretos. Esse modelo oferece suporte total à autenticação - quem pode acessar o site, e à autorização - quais informações eles podem acessar. A autenticação e a autorização são implementadas no Power Pages pelos seguintes componentes principais:
- A visibilidade do site permite gerenciar quem tem acesso a seu site.
- Os usuários autenticados no Power Pages são representados no Microsoft Dataverse por contatos.
- As permissões de tabela definem o acesso a linhas em tabelas do Dataverse, independentemente de como e onde elas são acessadas no Power Pages.
- As permissões de página são usadas para conceder ou negar acesso às páginas individuais no site.
- As funções da Web vinculam usuários e permissões para definir o acesso de usuários aos dados do Dataverse e ao conteúdo do site.
Você pode usar o estúdio de design do Power Pages e o aplicativo de Gerenciamento do portal para gerenciar a segurança do Power Pages.
- O estúdio de design do Power Pages torna a configuração de segurança mais simples para os cenários mais comuns.
- O aplicativo de Gerenciamento de Portal permite o gerenciamento de todos os aspectos de segurança do site, mas requer uma compreensão profunda do modelo de segurança do Power Pages.
Visibilidade do site
O recurso de visibilidade do site do Power Pages permite gerenciar quem tem acesso a seu site. A visibilidade do site pode ser definida como pública ou privada.
- Os sites públicos podem ser acessados pela Internet, e quaisquer alterações no site são visíveis imediatamente para os visitantes externos.
- A definição da visibilidade como privada é útil quando o site está em desenvolvimento e você deseja limitar o acesso a pessoas específicas em sua organização.
Para acessar as configurações de visibilidade do site no estúdio de design do Power Pages, selecione o espaço de trabalho Configurar e, depois, Visibilidade do site na seção Segurança.
Importante
- Todos os novos sites criados no Power Pages são privados por padrão. Quando o site estiver pronto para ser ativado, você poderá alterar a visibilidade do site para pública.
Autenticação
Os usuários do Power Pages podem se autenticar usando os seguintes métodos:
Logon local: autenticação baseada em formulários com as informações armazenadas de forma segura na linha de contato do Dataverse.
Autenticação externa: o gerenciamento de senhas e credenciais é feito por provedores de identidade externos, como Azure Active Directory B2C, Microsoft, Twitter, Facebook etc.
Os administradores do site podem configurar qualquer combinação de opções de autenticação no estúdio de design do Power Pages usando a opção Provedores de identidade na seção Autenticação no espaço de trabalho Configurar.
Importante
O Azure Active Directory B2C é um provedor de identidade recomendado para autenticação. Se for necessário outro suporte a provedor, ele poderá ser configurado no Azure Active Directory B2C.
Autorização
Depois que o usuário é autenticado e associado a um contato, o Power Pages usa funções da Web para definir o que um usuário pode fazer.
Uma Função Web permite que os administradores controlem o acesso do usuário ao conteúdo do site e a dados do Dataverse. Uma função da Web pode ser associada às permissões de página, tabela e coluna definindo acesso granular às páginas do site e às linhas e colunas nas tabelas do Dataverse.
Por exemplo, para acessar as permissões de leitura para uma página no espaço de trabalho Páginas no estúdio de design do Power Pages, selecione as reticências ao lado da página para a qual deseja gerenciar as permissões, escolha Configurações da Página e selecione a guia Permissões.
Um usuário do Power Pages pode ser atribuído a uma ou mais funções Web por vez. As regras de acesso e as permissões de funções individuais são combinadas para calcular as permissões resultantes definidas.