การรักษาความปลอดภัยรายการ
หมายเหตุ
พอร์ทัล Power Apps คือ Power Pages โดยมีผลในวันที่ 12 ตุลาคม 2022 ข้อมูลเพิ่มเติม: Microsoft Power Pages มีให้ใช้งานทั่วไป (บล็อก)
ในไม่ช้าเราจะย้ายและรวมคู่มือพอร์ทัล Power Apps เข้ากับ คู่มือ Power Pages
หากต้องการรักษาความปลอดภัยรายการ คุณต้องกำหนดค่า สิทธิ์ของตาราง สำหรับตารางที่แสดงเรกคอร์ด
ตั้งแต่รุ่น 9.3.7.x พอร์ทัลที่สร้างขึ้นใหม่จะมีสิทธิ์ของตารางที่บังคับใช้สำหรับรายการทั้งหมดโดยไม่คำนึงถึงการตั้งค่า เปิดใช้งานสิทธิ์ของตาราง
หมายเหตุ
การเปลี่ยนแปลงที่อธิบายข้างต้นมีผลกับพอร์ทัลที่ แปลง จากการทดลองใช้งานเป็นการใช้งานจริง
ในการกำหนดค่าการเข้าถึงแบบไม่ระบุชื่ออย่างชัดเจน ให้ใช้ สิทธิ์ของตาราง ที่เหมาะสมและเกี่ยวข้องกับบทบาทเว็บ ผู้ใช้ที่ไม่ระบุชื่อ หรือบทบาทเว็บที่กำหนดเองด้วยตัวเลือก บทบาทของผู้ใช้ที่ไม่ระบุชื่อ
การรักษาความปลอดภัยรายการของคุณจะช่วยให้มั่นใจได้ว่าผู้ใช้จะเห็นเฉพาะเรกคอร์ดที่มีสิทธิ์เท่านั้น
การรักษาความปลอดภัยข้อมูลที่เกี่ยวข้องกับผู้ใช้เฉพาะ (หรือบัญชีที่เกี่ยวข้อง) ทำได้โดยการเพิ่มความสัมพันธ์ระหว่างตารางกับตาราง ผู้ติดต่อ หรือ บัญชี โดยเฉพาะผู้ใช้พอร์ทัลที่มีความสัมพันธ์กับเรกคอร์ดเหล่านี้เท่านั้นที่จะสามารถเข้าถึงข้อมูลโดยใช้ชนิดสิทธิ์ของตารางเป็น บัญชี หรือ ผู้ติดต่อ และการตั้งค่าสิทธิ์การใช้งานที่เหมาะสมและการเชื่อมโยง บทบาทเว็บ กับสิทธิ์ของตาราง
รูปแบบเว็บไซต์ที่ดีกำหนดว่าหากบทบาทของผู้ใช้ไม่มีสิทธิ์สำหรับตาราง (ซึ่งคือ จะไม่มีทางมีสถานการณ์ที่ซึ่งพวกเขาควรเห็นเรกคอร์ดใดๆ) พวกเขาไม่ควรมีสิทธิ์ในการเข้าถึงเพจเลย ทางที่ดีที่สุดคือ เพจควรถูกป้องกันโดยการใช้ สิทธิ์ของเพจ ด้วย
ถ้าคุณต้องการแสดงการดำเนินการระดับเรกคอร์ดที่ใช้กับผู้ใช้ที่ลงชื่อเข้าใช้ คุณต้องตั้งค่าของการตั้งค่าไซต์ EntityList/ShowRecordLevelActions เป็น จริง
ตัวอย่างเช่น มีผู้ใช้สองคน: Preston และ Teddy Preston มีระดับการติดต่อที่เข้าถึงได้ทั้งหมดบนตาราง กรณีและปัญหา ในขณะที่ Teddy มีสิทธิ์การเข้าถึงในการอ่านส่วนกลาง หากรายการถูกสร้างขึ้นเพื่อแสดงเรกคอร์ด กรณีและปัญหา ทั้งหมด Preston จะเห็นการดำเนินการทั้งหมด (ดู, แก้ไข และ ลบ) ในเรกคอร์ดที่เกี่ยวข้องกับการติดต่อของพวกเขา ในเรกคอร์ดอื่นๆ พวกเขาจะเห็นเพียงการดำเนินการ ดู เท่านั้น ในทางตรงกันข้าม Teddy จะเห็นการดำเนินการ ดู บนเรกคอ์รดทั้งหมด
ถ้าการตั้งค่าไซต์ EntityList/ShowRecordLevelActions ถูกตั้งค่าเป็น เท็จ และตารางมีการอนุญาตหลายรายการ การดำเนินการระดับเรกคอร์ดทั้งหมดจะมองเห็นได้ แต่เมื่อผู้ใช้พยายามดำเนินการโดยไม่ได้รับอนุญาต ข้อผิดพลาดจะปรากฏขึ้น
ดูเพิ่มเติม
คำติชม
เร็วๆ นี้: ตลอดปี 2024 เราจะขจัดปัญหา GitHub เพื่อเป็นกลไกคำติชมสำหรับเนื้อหา และแทนที่ด้วยระบบคำติชมใหม่ สำหรับข้อมูลเพิ่มเติม ให้ดู: https://aka.ms/ContentUserFeedback
ส่งและดูข้อคิดเห็นสำหรับ