Konfigurera säkerhet med tabellbehörigheter
Anteckning
Från och med den 12 oktober 2022 byter Power Apps-portaler namn till Power Pages. Mer information: Microsoft Power Pages är nu allmänt tillgänglig (blogg)
Vi kommer snart migrera och sammanfoga dokumentationen för Power Apps-portaler med Power Pages-dokumentationen.
För att tillämpa säkerhet i portaler som gäller för enskilda poster använder du tabellbehörigheter. Du lägger till tabellbehörigheter läggs i webbroller så att du kan definiera roller i organisationen som logiskt motsvarar de privilegier och koncept av ägare/åtkomst. Kom ihåg att en viss kontaktperson kan tillhöra flera roller och en viss roll kan innehålla ett valfritt antal tabellbehörigheter. Mer information: Skapa webbroller för portaler.
Även om behörigheter att ändra och komma åt URL:er i en portals webbplatsöversikt beviljas innehållsauktorisering, kommer webbplatsansvariga också att vilja skydda sina anpassade webbprogram som byggts med grundläggande formulär och listor. Mer information:Definiera grundläggande formulär och Definiera listor.
För att skydda dessa funktioner gör tabellbehörigheter det möjligt att bevilja detaljerade rättigheter och att postnivåsäkerhet aktiveras via relationsdefinitioner.
Lägg till tabellbehörigheter till en webbroll
Öppna programmet Portalhantering.
Gå till portaler > webbroller och öppna den webbroll där du vill lägga till behörigheter.
Under Relaterad, välj Tabellbehörigheter.
Välj Lägg till befintlig tabellbehörighet för att lägga till en befintlig tabellbehörighet i webbroll.
Bläddra efter en tabellbehörighet eller välj Ny tabellbehörighet för att skapa en ny tabellbehörighetspost.
När du skapar en ny tabellbehörighetspost är det första steget att ta reda på vilken tabell som ska skyddas. Nästa steg är att definiera åtkomsttyp (se nedanstående avsnitt) och—för alla andra åtkomsttyper än Global—relationer som definierar den åtkomsttypen. Bestäm slutligen de rättigheter som beviljas för rollen med denna behörighet. Rättigheter är kumulativa. Om en användare därför har en roll som beviljar läsning och en annan som beviljar läsning och uppdatering, kommer användaren att kunna läsa och uppdatera alla poster som överlappar mellan de två rollerna.
Anteckning
Välja tabeller som webbsida, webbfiler och andra konfigurationstabeller är ogiltigt och kan få andra oönskade konsekvenser. Portalen kontrollerar säkerheten för konfigurationstabeller utifrån innehållsåtkomstkontroll och inte behörigheter för tabellen.
Global åtkomsttyp
Om tabellbehörighetsposten med behörigheten Läsa har beviljats för en roll med global åtkomsttyp, kommer alla kontakter i den rollen att få åtkomst till alla poster för den definierade tabellen. De kan till exempel se alla leads, alla konton och så vidare. Denna behörighet kommer automatiskt att respekteras av alla entitetslistor och i huvudsak visa alla poster exakt enligt de Microsoft Dataverse-vyer som har definierats för listan. Om en användare vidare försöker få åtkomst till en post via ett grundläggande formulär som de inte har åtkomst till får de ett behörighetsfel. Exempelscenarier kan vara exempel på hur du visar alla billistor för alla autentiserade användare i en bilhandlare.
Åtkomsttyp för kontakt
Med åtkomsttypen kontakt kommer en inloggad användare i rollen för vilken behörighetsposten definieras att inneha de rättigheter som beviljats av den behörigheten, dock endast för poster som är relaterade till användarens kontaktpost via en definierad relation.
På en lista betyder denna åtkomsttyp att ett filter läggs till i samtliga Microsoft Dataverse-vyer som exponeras av den listan, som endast hämtar poster som är kopplade direkt till den aktuella användaren. (Beroende på scenariot kan denna relation betraktas som äganderätt eller förvaltningsrättigheter.) Se till exempel detta exempelscenario för visa, uppdatera och ta bort ägda billistor i en bilhandlare.
Grundläggande formulär kommer endast att tillåta lämplig behörighet för Läsa, Skapa, Skriva och så vidare om denna relation finns när posten läses in. Mer information: Definiera grundläggande formulär.
Åtkomsttyp för konto
Med åtkomsttyp för konto kommer en inloggad användare i rollen för vilken behörighetsposten definieras att ha de rättigheter som beviljats av den behörigheten, endast för poster som är relaterade till det överordnade kontot via en definierad relation.
Den här åtkomsttypen innebär att listan endast visar de poster i den valda tabellen som är associerade med användarens överordnat konto. Om en tabellbehörighet tillåter läsbehörighet till en leadtabell med åtkomsttypen Konto, kan användaren med den här behörigheten endast visa alla leads överordnat konto för användarens. Exempelscenariot är att personalen kan visa alla bilar som ägs av företaget.
Egen åtkomsttyp
Egen åtkomsttyp låter dig definiera de rättigheter som en användare har till sin egna kontaktpost (identitet). Användare kan använda grundläggande formulär eller flerstegsformulär för att göra ändringar i sina egna kontaktposter som är länkade till profilen. Den standardinställda profilsidan har ett särskilt inbyggt formulär som tillåter att alla användare ändrar sin grundläggande kontaktinformation och väljer att anmäla sig till eller säga upp marknadsföringslistor. Om detta formulär ingår i portalen (vilket det gör som standard) behöver inte användare denna behörighet för att använda det. De behöver emellertid denna behörighet för att använda anpassade grundläggande formulär eller flerstegsformulär som är avsedda för deras användarkontaktpost. Exempelscenarier kan vara så att personal på en bil kan uppdatera sina kontaktuppgifter på sin profilsida.
Överordnad åtkomsttyp
I detta ytterst komplexa ärende beviljas behörigheter för en tabell som är en relation borta från en tabell för vilken en tabellbehörighetspost redan har definierats. Den här behörigheten är faktiskt en underordnad post i den överordnade tabellbehörigheten.
Den överordnade behörighetsposten definierar en behörighet och åtkomsttyp för tabell (förmodligen åtkomsttypen Global eller Kontakt, även om överordnad också är möjlig). Tabellen kan vara relaterad till en kontakt (om det är åtkomsttypen kontakt) eller globalt definierad. Med denna behörighet på plats skapas en underordnad behörighet som definierar en relation från en annan tabell till den tabell som definieras i den överordnade relationen.
Därför kommer användare med en webbroll som har åtkomst till poster som definieras av de överordnade entitetetsbehörigheterna också inneha rättigheter som definieras av den underordnade behörighetsposten för poster relaterade till den överordnade posten.
Attribut och relationer
Följande tabeller beskriver attribut för tabellbehörighet.
Namn | Beskrivning |
---|---|
Namn | Det beskrivande namnet på posten. Det här fältet är obligatoriskt. |
Tabellnamn | Det logiska namnet för tabell som ska skyddas eller som definierar kontaktrelationen eller den överordnade relationen för att säkra en relaterad tabell för en underordnad behörighet. Det här fältet är obligatoriskt. |
Åtkomsttyp (obligatorisk) |
|
Relation för åtkomsttyp | Beror på den valda åtkomsttypen.
Obs! Tillgängliga relationer kommer att vara tomma om kontakten eller kontot inte har några befintliga relationer med den valda tabellen. För att skapa tabellrelationer, se Översikt över tabellrelationer. |
Lästa | Privilegium som kontrollerar om användaren kan läsa en post eller inte. |
Skriva | Privilegium som kontrollerar om användaren kan uppdatera en post eller inte. |
Skapa | Privilegium som kontrollerar om användaren kan skapa en ny post eller inte. Rättigheten att skapa en post för en tabelltyp gäller inte en enskild post, utan i stället en klass av tabeller. |
Delete | Privilegium som kontrollerar om användaren kan radera en post eller inte. |
Lägga till | Privilegium som kontrollerar om användaren kan koppla en annan post till den angivna posten. Lägg till och Lägg till åtkomsträttigheter fungerar tillsammans. Varje gång som en användare kopplar en post till en annan, måste användaren ha båda rättigheterna. När du t.ex. bifogar en anteckning till ett ärende, måste du ha Lägga till-åtkomsträttighet på anteckningen och Lägga till-åtkomsträttighet på ärendet för att åtgärden ska fungera. |
Tillägg till | Privilegium som kontrollerar om användaren kan lägga till posten i fråga till en annan post. Lägg till och Lägg till åtkomsträttigheter fungerar tillsammans, som beskrivs ovan. |
Globala behörigheter till uppgifter som är relaterade till leads
I ett scenario kanske vi vill använda en lista och grundläggande formulär för att exponera alla leads på portalen till vem som helst i en anpassad webbroll för leadhanterare. I leadredigeringsformuläret som startas varje gång en leadrad väljs i listan finns det ett underrutnät som visar relaterade uppgiftsposter. Dessa poster ska vara tillgängliga för alla i leadhanterarrollen. Som ett första steg får du globala behörigheter till leads för alla våra leadhanterarroller.
Den här rollen har en relaterad tabellbehörighet för tabellen "Lead" med global åtkomsttyp.
Användare i den här rollen kan komma åt alla leads via listor eller formuläret på portalen.
Vi ska nu lägga till ett underordnat tillstånd till den globala leadbehörigheten. Med posten Föräldratillstånd öppen, gå till underrutnätet Underordnad tabellbehörighet undernät och välj Ny tabellbehörighet för att lägga till en ny post.
Välj tabellen som Uppgifter och åtkomsttyp som Överordnad. Du kan sedan välja den överordnade relationen (Lead_Uppgifter). Denna behörighet innebär att en kontakt som har en webbroll med den överordnade behörigheten kommer sedan att ha globala behörigheter för alla uppgifter som är relaterade till leadss.
Om du vill att listan ska ha följande behörigheter:
Tabellbehörigheter måste aktiveras i listan.
Det måste finnas åtgärder som gör att användarna kan utföra de åtgärder de har tilldelats för.
Behörigheter måste också aktiveras för posten grundläggande formulär.
Formuläret måste innehålla en sida med ett underrutnät för tabellen som du vill aktivera med underordnade behörigheter. I det här fallet blir tabellen Uppgifter.
För att aktivera Läs eller Skapa för uppgifter måste du även konfigurera dessa grundläggande formulär och redigera formulären i syfte att ta bort uppslagsfältet Omklassificering.
Denna åtgärd ger sedan behörighet för alla uppgifter som är relaterade till leads. Om uppgifter exponeras på en lista, läggs huvudsakligen ett filter till i listan så att endast de uppgifter som är relaterade till ett lead visas i listan. I vårt exempel exponeras de med ett underrutnät i ett grundläggande formulär.
Kontaktåtkomsttyp behörighet för uppgifter
Ett annat exempel är om du vill tillåta åtkomst till uppgifter som en kontakt är relaterad till det överordnade leadet för denna uppgift. Det här scenariot är nästan identiskt med föregående avsnitt förutom i det fall då överordnad behörighet har åtkomsttypen kontakt, i stället för global. En relation måste anges på den överordnade relationen mellan leadtabell och kontakttabell.
När dessa behörigheter är på plats kan användare i leadhanterarrollen använda leads som är relaterade till dem direkt enligt kontaktåtkomsttyp behörighet samt komma åt aktiviteterna som är relaterade till samma leads enligt vad som anges av den underordnade behörighetsposten.
Se även
Skapa webbroller för portaler
Kontrollera åtkomsten till webbsida för portaler
Anteckning
Kan du berätta om dina inställningar för dokumentationsspråk? Svara i en kort undersökning. (observera att undersökningen är på engelska)
Undersökningen tar ungefär sju minuter. Inga personuppgifter samlas in (sekretesspolicy).