Aracılığıyla paylaş

Tablo izinlerini kullanarak güvenliği yapılandırma

  • Makale

Not

12 Ekim 2022 tarihi itibarıyla Power Apps portalları, Power Pages olarak adlandırılmıştır. Daha fazla bilgi: Microsoft Power Pages genel kullanıma sunuldu (blog)
Yakında Power Apps portalları belgelerini taşıyıp Power Pages belgeleri ile birleştireceğiz.

Portallarda, tek tek kayıtlara güvenlik uygulamak için tablo izinlerini kullanın. Tablo izinlerini web rollerine eklersiniz, böylece kuruluşunuzda kayıt sahipliğinin ve erişiminin ayrıcalıklarına ve kavramlarına mantıksal olarak karşılık gelen roller tanımlayabilirsiniz. Bir kişinin herhangi bir sayıda role ait olabileceğini ve bir rolün herhangi bir sayıda tablo iznine sahip olabileceğini unutmayın. Daha fazla bilgi: Portallar için web rolleri oluşturma

Portal site haritasında URL'leri değiştirme ve URL'lere erişim izinleri İçerik Yetkilendirmesi ile sağlanırken, site yöneticileri temel formlar ve listeler ile kurulmuş özel web uygulamalarını güvenli hale getirmek isteyebilir. Daha fazla bilgi: Temel formları tanımlama ve Listeleri tanımlama.

Tablo izinleri, bu özelliklerin güvenliğini sağlamak üzere kayıt düzeyinde güvenliğin ilişki tanımları ile etkinleştirilebilmesi için hassas izinlere olanak tanır.

Bir web rolüne tablo izinleri ekleme

  1. Portal Yönetimi uygulamasını açın.

  2. Portallar > Web Rolleri'ne gidin ve izin eklemek istediğini web rolünü açın.

  3. İlgili altından Tablo İzinleri'ni seçin.

  4. Web rolüne mevcut bir tablo izni eklemek için Mevcut Tablo İzni Ekle'yi seçin.

  5. Bir tablo iznine göz atın veya yeni bir tablo izni kaydı oluşturmak için Yeni Tablo İzni'ni seçin.

    Bir web rolüne tablo izinleri ekleme.

Yeni bir Tablo İzni kaydı oluştururken ilk adım, güvenli hale getirilecek tabloyu belirlemektir. Sonraki adım, aşağıdaki bölümde açıklanan erişim türünü ve Global dışındaki herhangi bir erişim türü için erişim türünü tanımlayan ilişkiyi tanımlamaktır. Son olarak, bu izin aracılığıyla role atanacak hakları belirleyin. Haklar birikimlidir; yani bir kullanıcı kendisine Okuma hakkı veren bir rolde ve aynı zamanda Okuma ve Güncelleştirme hakkı veren bir başka roldeyse bu iki rol arasında çakışan tüm kayıtlarda Okuma ve Güncelleştirme haklarına sahip olur.

Not

Web sayfası, web dosyaları ve diğer yapılandırma tabloları gibi tabloları seçmek geçersizdir ve istenmeyen başka sonuçlara yol açabilir. Portal, yapılandırma tablolarının güvenliğini tablo izinlerine göre değil, içerik erişimi denetimlerine göre onaylar.

Genel erişim türü

Okuma hakları olan bir Tablo İzni kaydının Genel erişim türü olan bir role verilmesi durumunda bu roldeki tüm ilgili kişiler, tanımlanan tablonun tüm kayıtlarına erişebilir. Örneğin, tüm müşteri adaylarını , hesapları ve benzerlerini görebilirler. Bu izin otomatik olarak tüm listeler tarafından uygulanır, temelde tam olarak bu liste için tanımlanan Microsoft Dataverse görünümlerine göre tüm kayıtlar gösterilir. Ayrıca, bir kullanıcı erişimi olmayan bir temel form aracılığıyla bir kayda erişmeye çalışırsa bir izin hatası alır. Örneğin, bir araba bayisinde kimliği doğrulanmış tüm kullanıcılar için tüm araba listelerini göstermek üzere bu örnek senaryoya bakın.

İlgili kişi erişim türü

İlgili Kişi erişim türüyle, izin kaydı tanımlanmış rolle oturum açmış bir kullanıcının, yalnızca bu izin tarafından ve bu kullanıcının İlgili Kişi kaydına tanımlanan bir ilişki aracılığıyla sağlanan hakları olur.

Bir listede bu erişim türü, liste ile sunulan Microsoft Dataverse görünümleri ne olursa olsun, yalnızca doğrudan geçerli kullanıcıya bağlı olan kayıtları alan bir filtre ekleneceği anlamına gelir. (Senaryoya bağlı olarak, bu ilişkinin sahiplik veya yönetim hakları olduğu düşünülebilir.) Örneğin, bir araba bayisinde sahip olunan araba listelerini göstermek, güncelleştirmek ve silmek için bu örnek senaryoya bakın.

Kayıt yüklendiğinde bu ilişki varsa temel formlar yalnızca Okuma, Oluşturma, Yazma, vb. için uygun izinlere olanak tanır. Daha fazla bilgi: Temel formları tanımlayın.

Hesap erişim türü

Hesap erişim türüyle, izin kaydı tanımlanmış rolde oturum açmış bir kullanıcının, bu izin tarafından bu kullanıcının yalnızca Ana Firma kaydına tanımlanmış bir ilişki aracılığıyla sağlanan kayıtlar için hakkı olur.

Bu erişim türü, listenin yalnızca kullanıcının Ana Firmasıyla ilişkilendirilen seçili tablonun kayıtlarını gösterir. Örneğin, bir tablo izninin Firma erişim türü ile bir Müşteri Adayı tablosuna Okuma erişimi sağlaması durumunda bu izne sahip kullanıcı yalnızca kullanıcının Ana Firmasındaki tüm müşteri adaylarını görüntüleyebilir. Örneğin, personelin şirketlerinin sahip olduğu tüm araba bayiliklerini görüntülemesine izin vermek için bu örnek senaryoya bakın.

Kendi kendine erişim türü

Kendi kendine erişim türü, kullanıcının kendi İlgili Kişi (Kimlik) kaydı için sahip olduğu hakları tanımlamanıza olanak tanır. Kullanıcılar kendi profilleri ile bağlantılı kendi Kişi kayıtlarında değişiklik yapmak için temel formları veya çok adımlı formları kullanabilirler. Varsayılan profil sayfası, her kullanıcıya temel iletişim bilgilerini değiştirme ve pazarlama listelerini kabul etme veya reddetme izni veren özel bir forma sahiptir. Bu form portalınıza eklenmişse (varsayılan olarak eklenir) kullanıcıların bunu kullanmak için bu izne sahip olmaları gerekmez. Ancak kendi Kullanıcı İlgili Kişisi kaydını hedefleyen herhangi bir özel temel form veya çok adımlı formu kullanmak için bu izinlere gerek vardır. Örneğin, bir araba bayisinin personelinin profil sayfalarındaki ilgili kişi ayrıntılarını güncelleştirmesine izin veren bu örnek senaryoya bakın.

Üst erişim türü

En karmaşık durumda izinler, bir Tablo İzni kaydının halihazırda tanımlanmış olduğu bir tablodan bir ilişki uzaklıkta olan tabloya verilir. Bu izin gerçekte Ana Tablo İzninin bir Alt kaydıdır.

Ana İzin kaydı, bir tablo için bir erişim türü ve izin belirler (muhtemelen Global veya Kişi erişim türü, ancak Ana erişim türü de mümkündür). Bu tablo Kişi ile ilişkili (Kişi erişim türü durumunda) veya global olarak tanımlanmış olabilir. Bu izin varsa başka bir tablonun ana ilişkide tanımlanmış tabloyla olan ilişkisini tanımlayan bir Alt izin oluşturulur.

Ana Tablo İzni tarafından tanımlanmış olan kayıtlara erişimi olan bir web rolündeki kullanıcılar ayrıca Alt izin tarafından tanımlandığı üzere ana kayıtla ilişkili kayıtlar için de haklara sahip olur.

Öznitelikler ve ilişkiler

Aşağıdaki tablo, tablo izni özniteliklerini açıklar.

Adı Açıklama
Adı Kaydın açıklayıcı adı. Bu alan gereklidir.
Tablo Adı Güvenliği sağlanacak veya bir alt izin üzerindeki ilgili tabloyu güvenli hale getirmek için ilgili kişi ilişkisi ya da ana ilişki tanımlayacak tablonun mantıksal adı. Bu alan gereklidir.
Erişim Türü (zorunlu)
  • Global: Sahip (ilgili kişi) gereksinimi olmadan tablo kaydına ayrıcalıklar verin.
  • İlgili Kişi: Sahiple (ilgili kişi) doğrudan ilişkisi olan tablo kaydına ayrıcalıklar verin.
  • Firma: Firmanın, ilgili kişinin ana müşterisi olduğunu varsayarak sahip işlevi gören bir firma ile ilişkisi olan bir tablo kaydına ayrıcalıklar verin.
  • Ana Öğe: Tablo kaydına ana öğe izinlerinin ilişkiler zinciri aracılığıyla ayrıcalıklar verin.
Erişim Türü İlişkisi Seçili Erişim Türüne bağlıdır.
  • İlgili Kişi İlişkisi: Erişim Türü = İlgili Kişi ise gerekir.
    Kişi ve tablo arasındaki ilişkinin şema adı, Tablo Adı alanında belirtilir.
  • Hesap İlişkisi: Erişim Türü = Hesap ise gerekir.
    Hesap ve tablo arasındaki ilişkinin şema adı, Tablo Adı alanında belirtilir.
  • Ana İlişki: Yalnızca bir ana tablo izni atanmışsa gereklidir.
    Tablo Adı alanında belirtilmiş tablo ile Ana Tablo İzni kaydındaki Tablo Adı alanında belirtilmiş tablo arasındaki ilişkinin şema adı.
    • Ana Tablo İzni: Erişim Türü = Ana ise gerekir.

Not: İlgili Kişi veya Firma için seçili tabloda mevcut ilişkiler yoksa mevcut ilişkiler boş olur. Tablo ilişkileri oluşturmak için Tablo ilişkilerine genel bakış' bölümüne bakın.
Okundu Bir kullanıcının bir kaydı okuyup okuyamayacağını denetleyen ayrıcalık.
Yazma Kullanıcının bir kaydı güncelleştirip güncelleştiremeyeceğini denetleyen kayıt.
Oluştur Kullanıcının bir kaydı oluşturup oluşturamayacağını denetleyen kayıt. Bir tablo türü için kayıt oluşturma hakkı, tekil bir kayda uygulanmaz, bir tablo sınıfına uygulanır.
Delete Kullanıcının bir kaydı silip silemeyeceğini denetleyen kayıt.
Arkasına Ekle Kullanıcının bir kayda başka bir kayıt ekleyip ekleyemeyeceğini denetleyen ayrıcalık. Ekle ve Şuna Ekle erişim izinleri birlikte çalışırlar. Bir kullanıcı bir kaydı diğerine eklediği her zaman, kullanıcının her iki haklara sahip olması gerekir. Örneğin, bir servis talebine bir not eklediğinizde, bu işlemin çalışması için not üzerinde Ekleme hakkına ve servis talebi üzerinde Şuna Ekle hakkında sahip olmanız gerekir.
Şuna Ekle Kullanıcının söz konusu kaydı başka bir kayda ekleyip ekleyemeyeceğini denetleyen ayrıcalık. Ekle ve Şuna Ekle erişim hakları, yukarıda tanımlandığı üzere birlikte çalışır.

Müşteri adaylarıyla ilgili görevler için Global izinler

Bir senaryoda, portaldaki tüm müşteri adaylarını özel Müşteri Adayı Yöneticisi web rolündeki herkese göstermek için liste ve temel formları kullanmak isteyebiliriz. Bu listedeki bir müşteri adayı seçildiğinde başlatılan Müşteri Adayı Düzenleme Formunda bir alt ızgara ilgili Görev kayıtlarını görüntüleyecektir. Bu kayıtların Müşteri Adayı Yöneticisi rolünde olan herkese erişilebilir olması gerekir. İlk adım olarak, Müşteri Adayı Yöneticisi rolüne sahip herkese müşteri adayları için Global izinler veririz.

Bu rolün, Müşteri Adayı tablosu için Genel erişim türü ile ilgili bir Tablo İzni vardır.

Bu role sahip tüm kullanıcılar, portaldaki listeler veya formlar üzerinden tüm müşteri adaylarına erişebilirler.

Müşteri adayına genel izinler verme.

Şimdi de Global Müşteri Adayı iznine bir Alt izin ekleyeceğiz. Ana İzin kaydı açıkken yeni bir kayıt eklemek için Alt Tablo İzinleri alt ızgarasına gidin ve Yeni Tablo İzni'ni seçin.

Genel Müşteri Adayı iznine alt izinler ekleme.

Bu tabloyu Görevler olarak ve erişim türünü de Ana olarak seçin. Daha sonra üst ilişkiyi seçebilirsiniz (Müşteri Adayı_Görevler). Bu izin, Ana izin ile bir web rolünde olan bir ilgili kişinin, müşteri adayıyla ilişkili tüm görevlere Global izninin olacağı anlamına gelir.

Listenizin bu izinlere göre olması için:

  • Tablo İzinleri listede etkinleştirilmiş olmalıdır.

    Listede Tablo İzinlerini etkinleştirme.

  • Kullanıcıların izin verilen eylemleri gerçekten yapabileceği eylemler olmalıdır.

    Yapılmasına izin verilen eylemler.

  • İzinlerin temel form kaydında da etkinleştirilmesi gerekir.

    Temel form kaydında etkinleştirilen izinler.

  • Formun, Alt izinlerle etkinleştirmek istediğiniz tablo için alt kılavuza sahip bir sayfayı ortaya çıkarması gerekir. Bu durumda tablo Görevler olur.

    Tablo ile alt ızgara - Görevler.

Görevler için Okuma veya Oluşturma izinlerini etkinleştirmek isterseniz bu temel formları da yapılandırmanız ve İlgili arama alanından kaldırmak üzere düzenlemeniz gerekir.

Bu eylem, daha sonra müşteri adayları ile ilgili tüm görevler için izin verir. Görevler bir listede ortaya çıkarılıyorsa listede yalnızca bir müşteri adayıyla ilişkili olan görevlerin görüntülenmesi için listeye bir filtre eklenir. Bizim örneğimizde, bunların temel formdaki bir alt ızgarada gösterilir.

Görev örneği.

Görevler için ilgili kişi erişim türü izinleri

Bir başka örnek de görevin ana müşteri adayı ile kişinin ilişkili olduğu görevlere erişim vermek istiyor olmanız olabilir. Bu senaryo, Ana iznin Global yerine İlgili Kişi erişim türüne sahip olması dışında neredeyse önceki bölümdeki örnekle aynıdır. Ana ilişki üzerinde Müşteri Adayı tablosu ile Kişi tablosu arasında bir ilişki belirtilmiş olmalıdır.

Bu izinler geçerli olduktan sonra Müşteri Adayı Yöneticisi rolündeki kullanıcılar, İlgili Kişi erişim türü izni ile belirtildiği üzere kendileriyle doğrudan ilişkili olan müşteri adaylarına ve Alt izinle belirtildiği üzere bu aynı müşteri adaylarıyla ilişkili görevlere erişebilir.

Ayrıca bkz.

Portallar için web rolleri oluşturma
Portallar için web sayfası erişimini denetleme

Not

Belge dili tercihlerinizi bizimle paylaşabilir misiniz? Kısa bir ankete katılın. (lütfen bu anketin İngilizce olduğunu unutmayın)

Anket yaklaşık yedi dakika sürecektir. Kişisel veri toplanmaz (gizlilik bildirimi).