Deli putem

Konfigurisanje bezbednosti pomoću dozvola za tabele

  • Članak

Napomena

Od 12. oktobra 2022. Power Apps portali postaju Power Pages. Više informacija: Usluga Microsoft Power Pages je sada opštedostupna (blog)
Uskoro ćemo migrirati i objediniti dokumentaciju o Power Apps portalima sa dokumentacijom o usluzi Power Pages.

Da biste primenili bezbednost na portalima na pojedinačne zapise, koristite dozvole za tabele. Dozvole za tabele dodajete veb-ulogama, tako da možete da definišete uloge u svojoj organizaciji koje logički odgovaraju privilegijama i konceptima vlasništva nad zapisom i pristupu njemu. Zapamtite da dati kontakt može da pripada bilo kom broju uloga i da data uloga može da sadrži proizvoljan broj dozvola za tabele. Još informacija: Kreiranje veb-uloga za portale.

Iako se dozvole za promenu i pristup URL adresama na mapi lokacije portala dobijaju putem autorizacije sadržaja, menadžeri lokacije će želeti i da obezbede svoje prilagođene veb-aplikacije napravljene sa osnovnim obrascima i listama. Još informacija: Definisanje osnovnih obrazaca i Definisanje listi.

Da bi se obezbedile te funkcije, dozvole za tabele omogućavaju dodelu detaljnijih prava i omogućavanje bezbednosti na nivou zapisa putem definicija relacija.

Dodavanje dozvola za tabele veb-ulozi

  1. Otvorite aplikaciju „Upravljanje portalima“.

  2. Idite na Portali > Veb-uloge i otvorite veb-ulogu kojoj želite da dodate dozvole.

  3. U delu Povezano, izaberite Dozvole za tabele.

  4. Izaberite Dodaj dozvolu za postojeću tabelu da biste veb-ulozi dodali dozvolu za postojeću tabelu.

  5. Potražite dozvolu za tabelu ili izaberite opciju Nova dozvola za tabelu da biste kreirali novi zapis o dozvoli za tabelu.

    Dodavanje dozvola za tabele veb-ulozi.

Prilikom kreiranja novog zapisa o dozvoli za tabelu, prvi korak jeste da odredite tabelu koja će biti obezbeđena. Sledeći korak je definisanje tipa pristupa, kao što je objašnjeno u sledećem odeljku, i – za bilo koji tip pristupa osim globalnog – relacije koje definišu taj tip pristupa. Na kraju, utvrdite prava koja se dodeljuju ulozi putem ove dozvole. Prava su kumulativna, tako da ako je korisnik u jednoj ulozi koja odobrava prava na čitanje, a drugi u onoj koja odobrava čitanje i ažuriranje, korisnik će imati prava na čitanje i ažuriranje za bilo koji zapis koji se preklapa između te dve uloge.

Napomena

Izbor tabela kao što su veb-stranica, veb-datoteke i ostale tabele konfiguracije je nevažeći i može imati druge nenamerne posledice. Portal će proceniti bezbednost tabela konfiguracije na osnovu kontrola pristupa sadržaju, a ne na osnovu dozvola za tabele.

Tip globalnog pristupa

Ako je zapis o dozvoli za tabelu sa dozvolama za čitanje odobren ulozi koja ima tip globalnog opsega, svaki kontakt u toj ulozi će imati pristup svim zapisima definisane tabele. Na primer, oni mogu da vide sve potencijalne klijente, sve naloge i tako dalje. Sve liste će automatski poštovati ovu dozvolu, u suštini prikazujući sve zapise prema Microsoft Dataverse prikazima koji su definisani za tu listu. Dalje, ako korisnik pokuša da pristupi zapisu preko osnovnog obrasca za koji nema pristup, dobiće grešku dozvole. Na primer, pogledajte ovaj primer scenarija za prikazivanje svih oglasa automobila svim ovlašćenim korisnicima u salonu automobila.

Tip pristupa kontaktu

Sa tipom pristupa kontaktu, prijavljeni korisnik u ulozi za koju je definisan zapis o dozvoli imaće odobrena prava prema toj dozvoli samo za zapise koji su povezani sa zapisom o kontaktu tog korisnika putem definisane relacije.

Na listi, ovaj tip pristupa znači da će biti dodat filter bilo kom Microsoft Dataverse prikazu koji se pojavi na toj listi, koja preuzima samo zapise direktno povezane sa trenutnim korisnikom. (U zavisnosti od scenarija, ova relacija se može smatrati vlasništvom ili upravljačkim pravima.) Na primer, pogledajte ovaj primer scenarija za prikazivanje, ažuriranje i brisanje oglasa polovnih automobila u salonu automobila.

Osnovni obrasci će omogućiti samo odgovarajuću dozvolu za čitanje, kreiranje, pisanje itd. ako ovaj odnos postoji prilikom učitavanja zapisa. Još informacija: Definisanje osnovnih obrazaca.

Tip pristupa nalogu

Sa tipom pristupa nalogu, prijavljeni korisnik u ulozi za koju je definisan zapis o dozvoli imaće odobrena prava prema toj dozvoli samo za zapise koji su povezani sa zapisom nadređenog naloga putem definisane relacije.

Ovaj tip pristupa znači da će lista prikazivati samo zapise izabrane tabele koji su povezani sa korisnikovim nadređenim nalogom. Na primer, ako dozvola tabele dozvoljava pristup za čitanje tabeli potencijalnih klijenata sa tipom pristupa nalogu, korisnik koji ima ovu dozvolu može da pregleda sve potencijalne klijente samo nadređenog naloga korisnika. Na primer, pogledajte ovaj uzorak scenarija za omogućavanje osoblju da pregledajte sve salone automobila u vlasništvu njihove kompanije.

Tip samostalnog pristupa

Tip samostalnog pristupa vam omogućava da definišete prava koja korisnik ima u sopstvenom zapisu o kontaktu (identitetu). Korisnici mogu da koriste osnovne obrasce ili obrasce sa više koraka kako bi pravili izmene u svojim zapisima o kontaktu povezanim sa svojim profilom. Podrazumevana stranica profila ima poseban ugrađeni obrazac koji omogućava svakom korisniku da promeni svoje osnovne kontakt informacije i da odbije ili odustane od marketinških spiskova. Ako je ovaj obrazac uvršten u vaš portal (što je podrazumevano), korisnicima nije neophodna ova dozvola da bi ga koristili. Međutim, biće im potrebna ova dozvola za korišćenje bilo kog prilagođenog osnovnog obrasca ili obrasca sa više koraka koji ciljaju njihove zapise o kontaktu korisnika. Na primer, pogledajte ovaj primer scenarija koji omogućava osoblju salona automobila da ažuriraju svoje kontakt podatke na stranici profila.

Tip nadređenog pristupa

U ovom najsloženijem slučaju, dozvole se odobravaju tabeli tako da je relacija daleko od tabele za koju je zapis o dozvoli za tabelu već definisan. Ova dozvola je zapravo podređeni zapis nadređene dozvole za tabelu.

Nadređeni zapis o dozvoli definiše dozvolu i tip pristupa za tabelu (verovatno „Globalno“ ili „Tip pristupa kontaktu“, iako je moguće i „Nadređeno“). Ta tabela može biti povezana sa kontaktom (ako postoji tip pristupa kontaktu) ili globalno definisana. Sa tom uspostavljenom dozvolom, kreira se podređena dozvola koja definiše relaciju iz druge tabele ka tabeli definisanoj u nadređenoj relaciji.

Korisnici u veb-ulozi koji imaju pristup zapisima definisanim dozvolom nadređene tabele imaće i prava kao što je definisano podređenom dozvolom za zapise povezane sa nadređenim zapisom.

Atributi i odnosi

Sledeća tabela objašnjava atribute dozvole za tabelu.

+Ime Opis
+Ime Opisno ime zapisa. Ovo polje je obavezno.
Naziv tabele Logičko ime tabele koja će biti obezbeđena ili koja će definisati relaciju kontakta ili nadređenu relaciju da bi obezbedila povezanu tabelu na podređenoj dozvoli. Ovo polje je obavezno.
Tip pristupa (obavezno)
  • Globalno: Odobrite privilegije zapisu o tabeli bez bilo kakvih zahteva za vlasnika (kontakt).
  • Kontakt: Odobrite privilegije zapisu o tabeli koja ima direktnu relaciju sa vlasnikom (kontaktom).
  • Poslovni kontakt: Odobrite privilegije zapisu o tabeli koja ima relaciju sa poslovnim kontaktom koji služi kao vlasnik, pretpostavljajući da je poslovni kontakt nadređeni klijent kontakta.
  • Nadređeni: Odobrite privilegije zapisu tabele putem lanca relacija nadređenih dozvola.
Relacija za tip pristupa Zavisi od izabranog tipa pristupa.
  • Relacija sa kontaktom: Obavezno samo ako je Tip pristupa = Kontakt.
    Naziv šeme za relaciju između kontakta i tabele naveden prema polju „Ime tabele“.
  • Relacija sa poslovnim kontaktom: Obavezno samo ako je Tip pristupa = Poslovni kontakt.
    Naziv šeme za relaciju između poslovnog kontakta i tabele naveden prema polju „Ime tabele“.
  • Nadređena relacija: Obavezno samo ako je dodeljena nadređena dozvola za tabelu.
    Naziv šeme za relaciju između tabele navedene u polju „Naziv tabele“ i tabele navedene u polju „Naziv tabele“ u zapisu dozvole za nadređenu tabelu.
    • Dozvola za nadređenu tabelu: Obavezno samo ako je Tip pristupa = Nadređeno.

Napomena: Dostupne relacije će biti prazne ako Kontakt ili Poslovni kontakt nema postojeće relacije sa izabranom tabelom. Da biste kreirali relacije tabela, pogledajte članak Pregled relacija između tabela.
Pročitajte Privilegija koja kontroliše da li korisnik može da čita zapis.
Piši Kontroliše koja kontroliše da li korisnik može da ažurira zapis.
Kreiranje Kontroliše koja kontroliše da li korisnik može da kreira novi zapis. Pravo kreiranja zapisa za tip tabele se ne primenjuje na pojedinačni zapis, već na klasu tabela.
Delete Privilegija koja kontroliše da li korisnik može da briše zapis.
Priloži Privilegija koja kontroliše da li korisnik može da priloži još jedan zapis navedenom zapisu. Prava pristupa „Dodaj“ i „Pridruži u“ funkcionišu u kombinaciji. Svaki put kada korisnik priloži jedan zapis drugom, korisnik mora da ima oba prava. Na primer, kada priložite belešku predmetu, morate imati pravo pristupa „Dodaj“ belešci i pravo pristup „Pridruži u“ na predmetu da bi radnja funkcionisala.
Priloži u Privilegija koja je kontroliše da li korisnik može da doda dotični zapis drugom zapisu. Prava pristupa „Priloži“ i „Priloži u“ funkcionišu u kombinaciji, kao što je gore opisano.

Globalne dozvole za zadatke vezane za potencijalne klijente

U jednom scenariju, možda želimo da koristimo listu i osnovne obrasce da bismo pronašli sve potencijalne klijente na portalu za bilo koga u prilagođenoj veb-ulozi „Menadžer potencijalnih klijenata“. Na obrascu za uređivanje potencijalnog klijenta, koji se pokreće kad god se na listi izabere red sa potencijalnim klijentom, podforma će prikazivati zapise srodnih zadataka. Ovi zapisi bi trebalo da budu dostupni svima u ulozi menadžera za potencijalne klijente. Kao prvi korak, daćemo globalne dozvole za potencijalne klijente svima u našoj ulozi menadžera za potencijalne klijente.

Ova uloga ima srodnu dozvolu za tabele za tabelu „Potencijalni klijent“ sa tipom pristupa.

Korisnici u ovoj ulozi mogu da pristupe svim potencijalnim klijentima putem listi ili obrazaca na portalu.

Dodeljivanje globalnih dozvola potencijalnom klijentu.

Sada ćemo dodati podređenu dozvolu globalnoj dozvoli za potencijalne klijente. Kada se otvori zapis o nadređenoj dozvoli, idite na podformu Dozvole za podređenu tabelu i izaberite Dozvola za novu tabelu da biste dodali novi zapis.

Dodavanje podređenih dozvola globalnoj dozvoli za potencijalne klijente.

Izaberite da tabela bude „Zadaci“, a tip pristupa „Nadređeno“. Zatim možete da izaberete nadređenu relaciju (Potencijalni klijent_Zadaci). Ova dozvola ukazuje na to da će kontakt koji je u veb-ulozi sa nadređenom dozvolom tada imati globalnu dozvolu za sve zadatke koji su povezani sa potencijalnim klijentima.

Da bi vaša lista poštovala ove dozvole:

  • Dozvole za tabele moraju biti omogućene na listi.

    Omogućavanje dozvola za tabele na listi.

  • Moraju postojati radnje koje će korisnicima zapravo omogućiti radnje za koje su im odobrene dozvole.

    Radnje za koje su dodeljene dozvole.

  • Dozvole takođe moraju biti omogućene na zapisu osnovnog obrasca.

    Omogućene dozvole na zapisu osnovnog obrasca.

  • Obrazac mora da prikazuje stranicu koja sadrži podformu za tabelu koju želite da omogućite sa podređenim dozvolama. U ovom slučaju, tabela će biti Zadaci.

    Podforma sa tabelom – Zadaci.

Ako želite da omogućite dozvole za čitanje ili kreiranje za zadatke, moraćete da konfigurišete i te osnovne obrasce i da uredite obrasce kako biste uklonili polje za pronalaženje „U vezi sa“.

Ova radnja zatim odobrava dozvole svim zadacima koji su povezani sa potencijalnim klijentima. Ako se na listi prikazuju zadaci, na listu se dodaje filter kako bi se samo zadaci koji su povezani sa potencijalnim klijentom prikazivali na listi. U našem primeru, oni se prikazuju sa podformom na osnovnom obrascu.

Primer zadatka.

Dozvole sa tipom pristupa kontaktu za zadatke

Još jedan primer bi bio ako biste želeli da dozvolite pristup zadacima za koje je kontakt povezan sa nadređenom dozvolom za potencijalnog klijenta za taj zadatak. Ovaj scenario je skoro identičan primeru u prethodnom odeljku, osim što u ovom slučaju nadređena dozvola ima tip pristupa „Kontakt“, a ne „Globalno“. Relacija mora biti navedena za nadređenu relaciju između tabele potencijalnog klijenta i tabele kontakta.

Kada se podese dozvole, korisnici u ulozi menadžera za potencijalne klijente mogu da pristupaju potencijalnim klijentima koji su povezani sa njima direktno, kao što je određeno dozvolom tipa pristupa kontakta, kao i da pristupaju zadacima povezanim sa tim istim potencijalnim klijentima, kao što je određeno podređenom dozvolom.

Takođe pogledajte

Kreiranje veb-uloga za portale
Kontrola pristupa veb-stranici za portale

Napomena

Možete li nam reći o svojim željenim postavkama jezika u dokumentaciji? Ispunite kratku anketu. (imajte na umu da je ova anketa na engleskom jeziku)

Anketa će trajati oko sedam minuta. Ne prikupljaju se lični podaci (izjava o privatnosti).