Zdieľať cez

Konfigurácia zabezpečenia pomocou povolení tabuľky

  • Článok

Poznámka

S účinnosťou od 12. októbra 2022 sa portály Power Apps nazývajú Power Pages. Ďalšie informácie: Služba Microsoft Power Pages je teraz všeobecne dostupná (blog)
Čoskoro vykonáme migráciu a zlúčenie dokumentácie k portálom Power Apps s dokumentáciou k službe Power Pages.

Na použitie zabezpečenia na portáloch na individuálne záznamy použite povolenia tabuľky. Povolenia tabuľky pridáte k webovým rolám, vďaka čomu si môžete zadefinovať roly v organizácii, ktoré budú logicky vyhovovať povoleniam a konceptom vlastníctva záznamu a prístupu. Pamätajte, že daný kontakt môže patriť k ľubovoľnému počtu rolí a daná rola môže obsahovať ľubovoľný počet povolení tabuľky. Ďalšie informácie: Vytvorenie webových rolí pre portály.

Pretože je povolenie na zmenu prístupových adries URL v mape lokality portálu udeľované cez oprávnenie obsahu, správcovia lokality budú tiež chcieť svoje vlastné webové aplikácie vytvoriť so základnými formulármi a zoznamami. Ďalšie informácie: Definujte základné formuláre a Definujte zoznamy.

Aby boli tieto funkcie zabezpečené, povolenia tabuľky umožňujú udeľovať podrobné práva povolenie zabezpečenia na úrovni záznamu cez definície vzťahu.

Pridanie povolenia tabuľky k webovej role

  1. Otvorte v aplikácii Spravovanie portálu.

  2. Prejdite na Portály > Webové roly a otvorte webovú rolu, do ktorej chcete pridať povolenia.

  3. Pod Súvisiace vyberte Povolenia tabuľky.

  4. Vyberte Pridať existujúce povolenie tabuľky na pridanie existujúceho povolenia tabuľky k webovej role.

  5. Prejdite k povoleniu tabuľky alebo vyberte Nové povolenie tabuľky na vytvorenie nového záznamu povolenia tabuľky.

    Pridanie povolenia tabuľky k webovej role.

Pri vytváraní nového záznamu povolenia tabuľky, prvým krokom je určenie tabuľky, ktorá bude zabezpečená. Ďalším krokom je definovanie typu prístupu, ako je uvedené v nasledujúcej časti, a — pre akýkoľvek iný typ prístupu ako globálny — vzťahov, ktoré definujú daný typ prístupu. Nakoniec, určenie práv, ktoré poskytujú úlohu prostredníctvom tohto povolenia. Práva sú kumulatívne, takže v prípade, že používateľ má rolu umožňujúcu čítanie a pridáte mu čítanie a aktualizáciu, používateľ bude mať možnosť čítať a aktualizovať všetky záznamy, ktoré sa prekrývajú medzi dvomi rolami.

Poznámka

Výber tabuliek ako webové stránky, webové súbory a ďalšie konfiguračné tabuľky je neplatný a môže mať ďalšie nezamýšľané dôsledky. Portál bude presadzovať zabezpečenie konfiguračných tabuliek založených na ovládacích prvkoch prístupu k obsahu a nie povoleniach tabuľky.

Typ globálneho prístupu

Ak je udelený záznam povolenia tabuľky s právami na čítanie pre rolu, ktorá má globálny typ prístupu, všetky kontakty v tejto role budú mať prístup ku všetkým záznamom definovanej tabuľky. Napríklad, môžu vidieť všetci potenciálni zákazníci, všetky účty, a tak ďalej. Toto povolenie bude automaticky rešpektované zoznamom entít; v podstate sa zobrazia všetky záznamy zobrazení Microsoft Dataverse, ktoré bolo definované pre tento zoznam. Ďalej, ak sa používateľ pokúsi pristupovať k záznamu prostredníctvom základného formulára, ku ktorému nemajú prístup, objaví sa im chyba povolenia. Napríklad si pozrite tento ukážkový scenár pre zobrazovanie všetkých výpisov automobilov všetkým overeným používateľom v autosalóne.

Typ prístupu kontaktu

Vďaka typu prístupu kontaktu je prihlásený používateľ v role pre ktorú je záznam povolenia zadefinovaný, držiteľom práv udelených týmto povolením len pre záznamy, ktoré súvisia so záznamom kontaktu používateľa cez zadefinovaný vzťah.

Na zoznam entít tento typ prístupu znamená, že sa filter pridá ku každému zobrazeniu Microsoft Dataverse zobrazeného v zozname, kde sa načítajú iba záznamy prepojené priamo na aktuálneho používateľa. (V závislosti od scenára sa tento vzťah môže považovať za vlastnícke alebo správcovské práva.) Napríklad si pozrite tento vzorový scenár pre zobrazovanie, aktualizáciu a mazanie zoznamov vlastnených automobilov v autosalóne.

Základné formuláre iba umožňujú príslušné povolenie čítať, vytvárať, zapisovať, atď., ak tento vzťah existuje po načítaní záznamu. Viac informácií: Definovanie základných formulárov.

Typ prístupu obchodného vzťahu

S typom prístupu obchodného vzťahu, prihlásený používateľ s rolou, pre ktorú je definované povolenie záznamu, bude mať práva zaručené týmto povolením iba pre záznamy, ktoré súvisia so záznamom nadradeného obchodného vzťahu tohto používateľa prostredníctvom definovaného vzťahu.

Tento typ prístupu znamená, že v zozname sa zobrazia iba záznamy vybranej tabuľky, ktoré sú spojené s nadradeným obchodným vzťahom používateľa. Ak napríklad povolenie tabuľky umožňuje prístup na čítanie k tabuľke Potenciálny zákazník s typom prístupu Obchodný vzťah, používateľ, ktorý má toto povolenie, môže zobraziť všetkých potenciálnych zákazníkov iba pre nadradený obchodný vzťah používateľa. Ako príklad si pozrite tento ukážkový scenár, ktorý umožňuje zamestnancom zobraziť všetky predajne automobilov vlastnené ich spoločnosťou.

Vlastný typ prístupu

Vlastný typ prístupu umožňuje definovať práva, ktoré má používateľ pri vlastnom zázname kontaktu (identite). Používatelia môžu používať základné alebo formuláre s viacerými krokmi na zmenu vlastného záznamu kontaktu prepojeného s ich profilom. Predvolená stránka profilu má špeciálny zabudovaný formulár, ktorý všetkým používateľom umožňuje zmeniť si základné kontaktné informácie a prihlásiť alebo odhlásiť sa z marketingových zoznamov. Ak je tento formulár súčasťou portálu (ako jeto v predvolenom nastavení), používatelia na jeho používanie toto povolenie nepotrebujú. Budú vyžadovať toto povolenie na používanie akéhokoľvek základného formulára alebo formulára s viacerými krokmi, ktorý je zacielený na ich záznam kontaktu používateľa. Napríklad si pozrite tento ukážkový scenár, ktorý umožňuje zamestnancom autosalónu aktualizovať svoje kontaktné údaje na ich profilovej stránke.

Typ prístupu nadradenej entity

V tomto zložitom prípade sa udeľujú povolenia pre tabuľku, ktoré majú vzťah z tabuľky, pre ktorú už bol zadefinovaný záznam povolenia tabuľky. Toto povolenie je vlastne podradeným záznamom nadradeného povolenia tabuľky.

Povolenia nadradeného záznamu definuje povolenie a typ prístupu pre tabuľku (pravdepodobne globálny typ prístupu alebo typ prístupu kontaktu, aj keď je možný aj nadradený). Táto tabuľka môže súvisieť s kontaktom (ak existuje typ prístupu Kontakt) alebo môže byť globálne definovaná. Pri uplatnení tohto povolenia sa vytvorí podradené povolenie, ktoré definuje vzťah inej tabuľky k tabuľke definovanej v nadradenom vzťahu.

Používatelia webovej roly, ktorí majú prístup k záznamom, ktoré sú stanovené v povolení nadradenej entity, budú mať tiež práva podľa definície podradeného povolenia pre súvisiace záznamy s nadradeným záznamom.

Atribúty a vzťahy

Nasledujúca tabuľka popisuje atribúty povolení tabuliek.

Meno Popis
Meno Popisný názov záznamu. Toto pole je povinné.
Názov tabuľky Logický názov tabuľky, ktorý musí byť zabezpečený, alebo ktorý bude definovať vzťah kontaktu či nadradeného vzťahu s cieľom zabezpečiť tabuľku pre podradené povolenie. Toto pole je povinné.
Typ prístupu (povinný)
  • Globálne: Udelenie oprávnenia záznamu tabuľky bez požiadaviek na vlastníka (kontakt).
  • Kontakt: Udelenie oprávnení záznamu tabuľky, ktorá má priamy vzťah s vlastníkom (kontakt).
  • Obchodný vzťah: Udelenie oprávnení záznamu tabuľky, ktorý má vzťah s obchodným vzťahom slúžiacim ako vlastník za predpokladu, že obchodný vzťah je nadradeným zákazníkom kontaktu.
  • Nadradený: Udelenie oprávnení záznamu tabuľky cez reťazec nadradených vzťahov povolení.
Vzťah pre typ prístupu Závisí od vybraného typu prístupu.
  • Vzťah kontaktu: Vyžaduje sa, iba ak Typ prístupu = Kontakt.
    Názov schémy vzťahu medzi kontaktom a tabuľkou zadaný v poli Názov tabuľky.
  • Vzťah obchodného vzťahu: Vyžaduje sa, iba ak Typ prístupu = Obchodný vzťah.
    Názov schémy vzťahu medzi obchodným vzťahom a tabuľkou zadaný v poli Názov tabuľky.
  • Nadradený vzťah: Vyžadované len v prípade, že je priradené povolenie nadradenej tabuľky.
    Názov schémy vzťahu medzi tabuľkou zadanou zadaná v poli Názov tabuľky a tabuľkou zadanou v poli Názov tabuľky v jej zázname povolenia nadradenej tabuľky.
    • Povolenie nadradenej tabuľky: Vyžaduje sa, iba ak je typ prístupu = nadradený.

Poznámka: Dostupné vzťahy budú prázdne, ak Kontakt alebo Obchodný vzťah nemá žiadne vzťahy s vybranou tabuľkou. Informácie o vytváraní vzťahov medzi tabuľkami nájdete v časti Prehľad vzťahov tabuľky.
Prečítať Oprávnenie, ktoré riadi to, či používateľ môže čítať záznam.
Písať Oprávnenie, ktoré riadi to, či používateľ dokáže aktualizovať záznam.
Vytvoriť Oprávnenie, ktoré riadi to, či používateľ dokáže vytvoriť nový záznam. Právo na vytvorenie záznamu pre typ tabuľky sa nevzťahuje na individuálny záznam, ale namiesto toho na skupinu tabuliek.
Delete Oprávnenie, ktoré riadi to, či používateľ dokáže vymazať záznam.
Pripojiť Oprávnenie, ktoré určuje, či používateľ môžete pripojiť ďalší záznam k danému záznamu. Kombinácia prístupových práv Pripojiť a Pripojiť k. Vždy, keď používateľ pripojí jeden záznam k druhému, musí byť držiteľom obidvoch oprávnení. Ak napríklad pridá poznámku k prípadu, musí mať prístupové práva Pripojiť pre poznámku a Pripojiť K na prípad. Inak tento úkon nebude fungovať.
Pripojiť k Oprávnenie, ktoré určuje, či používateľ môžete pripájať záznam k otázke iného záznamu. Prístupové práva Pripojiť a Pripojiť k fungujú ako kombinácia, ako bolo popísané vyššie.

Globálne povolenia na úlohy súvisiace s potenciálnymi zákazníkmi

Jeden scenár – niekto by mohol chcieť použiť zoznam a základné formuláre na sprístupnenie všetkých potenciálnych zákazníkov na portáli komukoľvek s vlastnou webovou rolou Správca potenciálnych zákazníkov. Na formulári úpravy potenciálneho zákazníka, ktorý sa spustí vždy po kliknutí na riadok potenciálneho zákazníka v zozname, sa zobrazí vedľajšia mriežka so súvisiacim záznamom úloh. Tieto záznamy by mali byť prístupné každému v úlohe správcu potenciálnych zákazníkov. Ako prvý krok, dáme globálne povolenia k potenciálnym zákazníkom každému s rolou správcu potenciálnych zákazníkov.

Táto rola má súvisiace povolenie tabuľky pre tabuľku Potenciálny zákazník s typom prístupu Globálny.

V tejto role majú používatelia prístup ku všetkým potenciálnym zákazníkom cez zoznamy alebo formuláre na portáli.

Udeľujte miestne povolenie pre potenciálneho zákazníka.

Teraz pridáme podradené povolenie a globálne povolenie pre potenciálnych zákazníkov. S otvoreným záznamom o nadradenom povolení prejdite na vedľajšiu mriežku Povolenia podradenej tabuľky a vyberte Nové povolenie tabuľky na pridanie nového záznamu.

Pridajte podradené povolenia ku globálnemu povoleniu pre potenciálnych zákazníkov.

Vyberte tabuľku, ako napríklad Úlohy a typ prístupu ako Nadradený. Potom budete môcť označiť nadradený vzťah (Lead_Tasks). Toto povolenie znamená, že kontakt, ktorý sa nachádza vo webovej role s nadradeným povolením získa globálne povolenie na všetky úlohy, ktoré súvisia s potenciálnym zákazníkom.

Aby váš zoznam rešpektoval tieto povolenia:

  • V zozname musia byť povolené Povolenia tabuľky.

    Povolenie povolení tabuľky v zozname.

  • Musia existovať akcie, ktoré používateľom skutočne umožnia vykonávať akcie, pre ktoré boli udelené ich povolenia.

    Akcie, pre ktoré boli udelené povolenia.

  • Povolenia musia byť tiež povolené v zázname základný formulár.

    Povolené povolenia v zázname základného formulára.

  • Formulár musí navádzať na stránku, ktorá má podradenú mriežku pre tabuľku, ktorú chcete povoliť s podradenými povoleniami. V tomto prípade bude tabuľkou Úlohy.

    Podradená mriežka s tabuľkou – Úlohy.

Ak chcete povoliť povolenia na čítanie alebo vytváranie pre úlohy, musíte nakonfigurovať aj tieto základné formuláre a upraviť formuláre tak, aby sa odstránilo pole vyhľadávania Týkajúce sa.

Táto akcia udelí povolenia pre všetky úlohy, ktoré súvisia s potenciálnymi zákazníkmi. Ak sa úlohy objavili na zozname, filter sa pridá do zoznamu, aby sa v ňom zobrazili iba úlohy, ktoré súvisia s potenciálnym zákazníkom. V našom príklade sa objavujú s vedľajšou mriežkou v základnom formulári.

Príklad úlohy.

Povolenie typu prístupu kontaktu pre úlohy

Ďalším príkladom by bolo, ak by ste chceli umožniť prístup k úlohám, ktoré súvisia s kontaktom nadradeného potenciálneho zákazníka tejto úlohy. Tento scenár je takmer rovnaký ako v prípade v predchádzajúcej sekcii, s výnimkou, že v tomto prípade nadradené povolenie má typ prístupu Kontakt namiesto Globálny. Vzťah musí byť stanovený v nadradenom vzťahu medzi tabuľkou potenciálneho zákazníka a tabuľkou kontaktu.

Akonáhle sú tieto povolenia zavedené, používatelia s rolou Manažér potenciálneho zákazníka môžu pristupovať k potenciálnym zákazníkom, ktorí súvisia priamo s nimi, ako je špecifikované povolením typu prístupu kontaktu, a k úlohám prístupu súvisiacim s týmito istými potenciálnymi zákazníkmi, ako je určené podradeným povolením.

Pozrite si tiež:

Vytvoriť web roly pre portály
Ovládanie prístupu k webovej stránke pre portály

Poznámka

Môžete nás informovať o svojich voľbách jazyka pre dokumentáciu? Absolvujte krátky prieskum. (upozorňujeme, že tento prieskum je v angličtine)

Prieskum bude trvať približne sedem minút. Nezhromažďujú sa žiadne osobné údaje (vyhlásenie o používaní osobných údajov).