Конфигурисање безбедности помоћу дозвола за табеле
Напомена
Од 12. октобра 2022. Power Apps портали постају Power Pages. Више информација: Услуга Microsoft Power Pages је сада општедоступна (блог)
Ускоро ћемо мигрирати и објединити документацију о Power Apps порталима са документацијом о услузи Power Pages.
Да бисте применили безбедност на порталима на појединачне записе, користите дозволе за табеле. Дозволе за табеле додајете веб-улогама, тако да можете да дефинишете улоге у својој организацији које логички одговарају привилегијама и концептима власништва над записом и приступу њему. Запамтите да дати контакт може да припада било ком броју улога и да дата улога може да садржи произвољан број дозвола за табеле. Још информација: Креирање веб-улога за портале.
Иако се дозволе за промену и приступ URL адресама на мапи локације портала добијају путем ауторизације садржаја, менаџери локације ће желети и да обезбеде своје прилагођене веб-апликације направљене са основним обрасцима и листама. Још информација: Дефинисање основних образаца и Дефинисање листи.
Да би се обезбедиле те функције, дозволе за табеле омогућавају доделу детаљнијих права и омогућавање безбедности на нивоу записа путем дефиниција релација.
Додавање дозвола за табеле веб-улози
Отворите апликацију „Управљање порталима“.
Идите на Портали > Веб-улоге и отворите веб-улогу којој желите да додате дозволе.
У делу Повезано, изаберите Дозволе за табеле.
Изаберите Додај дозволу за постојећу табелу да бисте веб-улози додали дозволу за постојећу табелу.
Потражите дозволу за табелу или изаберите опцију Нова дозвола за табелу да бисте креирали нови запис о дозволи за табелу.
Приликом креирања новог записа о дозволи за табелу, први корак јесте да одредите табелу која ће бити обезбеђена. Следећи корак је дефинисање типа приступа, као што је објашњено у следећем одељку, и – за било који тип приступа осим глобалног – релације које дефинишу тај тип приступа. На крају, утврдите права која се додељују улози путем ове дозволе. Права су кумулативна, тако да ако је корисник у једној улози која одобрава права на читање, а други у оној која одобрава читање и ажурирање, корисник ће имати права на читање и ажурирање за било који запис који се преклапа између те две улоге.
Напомена
Избор табела као што су веб-страница, веб-датотеке и остале табеле конфигурације је неважећи и може имати друге ненамерне последице. Портал ће проценити безбедност табела конфигурације на основу контрола приступа садржају, а не на основу дозвола за табеле.
Тип глобалног приступа
Ако је запис о дозволи за табелу са дозволама за читање одобрен улози која има тип глобалног опсега, сваки контакт у тој улози ће имати приступ свим записима дефинисане табеле. На пример, они могу да виде све потенцијалне клијенте, све налоге и тако даље. Све листе ће аутоматски поштовати ову дозволу, у суштини приказујући све записе према Microsoft Dataverse приказима који су дефинисани за ту листу. Даље, ако корисник покуша да приступи запису преко основног обрасца за који нема приступ, добиће грешку дозволе. На пример, погледајте овај пример сценарија за приказивање свих огласа аутомобила свим овлашћеним корисницима у салону аутомобила.
Тип приступа контакту
Са типом приступа контакту, пријављени корисник у улози за коју је дефинисан запис о дозволи имаће одобрена права према тој дозволи само за записе који су повезани са записом о контакту тог корисника путем дефинисане релације.
На листи, овај тип приступа значи да ће бити додат филтер било ком Microsoft Dataverse приказу који се појави на тој листи, која преузима само записе директно повезане са тренутним корисником. (У зависности од сценарија, ова релација се може сматрати власништвом или управљачким правима.) На пример, погледајте овај пример сценарија за приказивање, ажурирање и брисање огласа половних аутомобила у салону аутомобила.
Основни обрасци ће омогућити само одговарајућу дозволу за читање, креирање, писање итд. ако овај однос постоји приликом учитавања записа. Још информација: Дефинисање основних образаца.
Тип приступа налогу
Са типом приступа налогу, пријављени корисник у улози за коју је дефинисан запис о дозволи имаће одобрена права према тој дозволи само за записе који су повезани са записом надређеног налога путем дефинисане релације.
Овај тип приступа значи да ће листа приказивати само записе изабране табеле који су повезани са корисниковим надређеним налогом. На пример, ако дозвола табеле дозвољава приступ за читање табели потенцијалних клијената са типом приступа налогу, корисник који има ову дозволу може да прегледа све потенцијалне клијенте само надређеног налога корисника. На пример, погледајте овај узорак сценарија за омогућавање особљу да прегледајте све салоне аутомобила у власништву њихове компаније.
Тип самосталног приступа
Тип самосталног приступа вам омогућава да дефинишете права која корисник има у сопственом запису о контакту (идентитету). Корисници могу да користе основне обрасце или обрасце са више корака како би правили измене у својим записима о контакту повезаним са својим профилом. Подразумевана страница профила има посебан уграђени образац који омогућава сваком кориснику да промени своје основне контакт информације и да одбије или одустане од маркетиншких спискова. Ако је овај образац уврштен у ваш портал (што је подразумевано), корисницима није неопходна ова дозвола да би га користили. Међутим, биће им потребна ова дозвола за коришћење било ког прилагођеног основног обрасца или обрасца са више корака који циљају њихове записе о контакту корисника. На пример, погледајте овај пример сценарија који омогућава особљу салона аутомобила да ажурирају своје контакт податке на страници профила.
Тип надређеног приступа
У овом најсложенијем случају, дозволе се одобравају табели тако да је релација далеко од табеле за коју је запис о дозволи за табелу већ дефинисан. Ова дозвола је заправо подређени запис надређене дозволе за табелу.
Надређени запис о дозволи дефинише дозволу и тип приступа за табелу (вероватно „Глобално“ или „Тип приступа контакту“, иако је могуће и „Надређено“). Та табела може бити повезана са контактом (ако постоји тип приступа контакту) или глобално дефинисана. Са том успостављеном дозволом, креира се подређена дозвола која дефинише релацију из друге табеле ка табели дефинисаној у надређеној релацији.
Корисници у веб-улози који имају приступ записима дефинисаним дозволом надређене табеле имаће и права као што је дефинисано подређеном дозволом за записе повезане са надређеним записом.
Атрибути и релације
Следећа табела објашњава атрибуте дозволе за табелу.
| Име | Опис |
|---|---|
| Име | Описно име записа. Ово поље је обавезно. |
| Назив табеле | Логичко име табеле која ће бити обезбеђена или која ће дефинисати релацију контакта или надређену релацију да би обезбедила повезану табелу на подређеној дозволи. Ово поље је обавезно. |
| Тип приступа (обавезно) |
|
| Релација за тип приступа | Зависи од изабраног типа приступа.
Напомена: Доступне релације ће бити празне ако Контакт или Пословни контакт нема постојеће релације са изабраном табелом. Да бисте креирали релације табела, погледајте чланак Преглед релација између табела. |
| Прочитајте | Привилегија која контролише да ли корисник може да чита запис. |
| Писање | Контролише која контролише да ли корисник може да ажурира запис. |
| Креирај | Контролише која контролише да ли корисник може да креира нови запис. Право креирања записа за тип табеле се не примењује на појединачни запис, већ на класу табела. |
| Delete | Привилегија која контролише да ли корисник може да брише запис. |
| Приложи | Привилегија која контролише да ли корисник може да приложи још један запис наведеном запису. Права приступа „Додај“ и „Придружи у“ функционишу у комбинацији. Сваки пут када корисник приложи један запис другом, корисник мора да има оба права. На пример, када приложите белешку предмету, морате имати право приступа „Додај“ белешци и право приступ „Придружи у“ на предмету да би радња функционисала. |
| Приложи у | Привилегија која је контролише да ли корисник може да дода дотични запис другом запису. Права приступа „Приложи“ и „Приложи у“ функционишу у комбинацији, као што је горе описано. |
Глобалне дозволе за задатке везане за потенцијалне клијенте
У једном сценарију, можда желимо да користимо листу и основне обрасце да бисмо пронашли све потенцијалне клијенте на порталу за било кога у прилагођеној веб-улози „Менаџер потенцијалних клијената“. На обрасцу за уређивање потенцијалног клијента, који се покреће кад год се на листи изабере ред са потенцијалним клијентом, подформа ће приказивати записе сродних задатака. Ови записи би требало да буду доступни свима у улози менаџера за потенцијалне клијенте. Као први корак, даћемо глобалне дозволе за потенцијалне клијенте свима у нашој улози менаџера за потенцијалне клијенте.
Ова улога има сродну дозволу за табеле за табелу „Потенцијални клијент“ са типом приступа.
Корисници у овој улози могу да приступе свим потенцијалним клијентима путем листи или образаца на порталу.
Сада ћемо додати подређену дозволу глобалној дозволи за потенцијалне клијенте. Када се отвори запис о надређеној дозволи, идите на подформу Дозволе за подређену табелу и изаберите Дозвола за нову табелу да бисте додали нови запис.
Изаберите да табела буде „Задаци“, а тип приступа „Надређено“. Затим можете да изаберете надређену релацију (Потенцијални клијент_Задаци). Ова дозвола указује на то да ће контакт који је у веб-улози са надређеном дозволом тада имати глобалну дозволу за све задатке који су повезани са потенцијалним клијентима.
Да би ваша листа поштовала ове дозволе:
Дозволе за табеле морају бити омогућене на листи.
Морају постојати радње које ће корисницима заправо омогућити радње за које су им одобрене дозволе.
Дозволе такође морају бити омогућене на запису основног обрасца.
Образац мора да приказује страницу која садржи подформу за табелу коју желите да омогућите са подређеним дозволама. У овом случају, табела ће бити Задаци.
Ако желите да омогућите дозволе за читање или креирање за задатке, мораћете да конфигуришете и те основне обрасце и да уредите обрасце како бисте уклонили поље за проналажење „У вези са“.
Ова радња затим одобрава дозволе свим задацима који су повезани са потенцијалним клијентима. Ако се на листи приказују задаци, на листу се додаје филтер како би се само задаци који су повезани са потенцијалним клијентом приказивали на листи. У нашем примеру, они се приказују са подформом на основном обрасцу.
Дозволе са типом приступа контакту за задатке
Још један пример би био ако бисте желели да дозволите приступ задацима за које је контакт повезан са надређеном дозволом за потенцијалног клијента за тај задатак. Овај сценарио је скоро идентичан примеру у претходном одељку, осим што у овом случају надређена дозвола има тип приступа „Контакт“, а не „Глобално“. Релација мора бити наведена за надређену релацију између табеле потенцијалног клијента и табеле контакта.
Када се подесе дозволе, корисници у улози менаџера за потенцијалне клијенте могу да приступају потенцијалним клијентима који су повезани са њима директно, као што је одређено дозволом типа приступа контакта, као и да приступају задацима повезаним са тим истим потенцијалним клијентима, као што је одређено подређеном дозволом.
Такође погледајте
Креирање веб-улога за портале
Контрола приступа веб-страници за портале
Напомена
Можете ли нам рећи о својим жељеним поставкама језика у документацији? Испуните кратку анкету. (имајте на уму да је ова анкета на енглеском језику)
Анкета ће трајати око седам минута. Не прикупљају се лични подаци (изјава о приватности).