Tablo izinlerini kullanarak güvenliği yapılandırma
Not
12 Ekim 2022 tarihi itibarıyla Power Apps portalları, Power Pages olarak adlandırılmıştır. Daha fazla bilgi: Microsoft Power Pages genel kullanıma sunuldu (blog)
Yakında Power Apps portalları belgelerini taşıyıp Power Pages belgeleri ile birleştireceğiz.
Portallarda, tek tek kayıtlara güvenlik uygulamak için tablo izinlerini kullanın. Tablo izinlerini web rollerine eklersiniz, böylece kuruluşunuzda kayıt sahipliğinin ve erişiminin ayrıcalıklarına ve kavramlarına mantıksal olarak karşılık gelen roller tanımlayabilirsiniz. Bir kişinin herhangi bir sayıda role ait olabileceğini ve bir rolün herhangi bir sayıda tablo iznine sahip olabileceğini unutmayın. Daha fazla bilgi: Portallar için web rolleri oluşturma
Portal site haritasında URL'leri değiştirme ve URL'lere erişim izinleri İçerik Yetkilendirmesi ile sağlanırken, site yöneticileri temel formlar ve listeler ile kurulmuş özel web uygulamalarını güvenli hale getirmek isteyebilir. Daha fazla bilgi: Temel formları tanımlama ve Listeleri tanımlama.
Tablo izinleri, bu özelliklerin güvenliğini sağlamak üzere kayıt düzeyinde güvenliğin ilişki tanımları ile etkinleştirilebilmesi için hassas izinlere olanak tanır.
Bir web rolüne tablo izinleri ekleme
Portallar > Web Rolleri'ne gidin ve izin eklemek istediğini web rolünü açın.
İlgili altından Tablo İzinleri'ni seçin.
Web rolüne mevcut bir tablo izni eklemek için Mevcut Tablo İzni Ekle'yi seçin.
Bir tablo iznine göz atın veya yeni bir tablo izni kaydı oluşturmak için Yeni Tablo İzni'ni seçin.
Yeni bir Tablo İzni kaydı oluştururken ilk adım, güvenli hale getirilecek tabloyu belirlemektir. Sonraki adım, aşağıdaki bölümde açıklanan erişim türünü ve Global dışındaki herhangi bir erişim türü için erişim türünü tanımlayan ilişkiyi tanımlamaktır. Son olarak, bu izin aracılığıyla role atanacak hakları belirleyin. Haklar birikimlidir; yani bir kullanıcı kendisine Okuma hakkı veren bir rolde ve aynı zamanda Okuma ve Güncelleştirme hakkı veren bir başka roldeyse bu iki rol arasında çakışan tüm kayıtlarda Okuma ve Güncelleştirme haklarına sahip olur.
Not
Web sayfası, web dosyaları ve diğer yapılandırma tabloları gibi tabloları seçmek geçersizdir ve istenmeyen başka sonuçlara yol açabilir. Portal, yapılandırma tablolarının güvenliğini tablo izinlerine göre değil, içerik erişimi denetimlerine göre onaylar.
Genel erişim türü
Okuma hakları olan bir Tablo İzni kaydının Genel erişim türü olan bir role verilmesi durumunda bu roldeki tüm ilgili kişiler, tanımlanan tablonun tüm kayıtlarına erişebilir. Örneğin, tüm müşteri adaylarını , hesapları ve benzerlerini görebilirler. Bu izin otomatik olarak tüm listeler tarafından uygulanır, temelde tam olarak bu liste için tanımlanan Microsoft Dataverse görünümlerine göre tüm kayıtlar gösterilir. Ayrıca, bir kullanıcı erişimi olmayan bir temel form aracılığıyla bir kayda erişmeye çalışırsa bir izin hatası alır. Örneğin, bir araba bayisinde kimliği doğrulanmış tüm kullanıcılar için tüm araba listelerini göstermek üzere bu örnek senaryoya bakın.
İlgili kişi erişim türü
İlgili Kişi erişim türüyle, izin kaydı tanımlanmış rolle oturum açmış bir kullanıcının, yalnızca bu izin tarafından ve bu kullanıcının İlgili Kişi kaydına tanımlanan bir ilişki aracılığıyla sağlanan hakları olur.
Bir listede bu erişim türü, liste ile sunulan Microsoft Dataverse görünümleri ne olursa olsun, yalnızca doğrudan geçerli kullanıcıya bağlı olan kayıtları alan bir filtre ekleneceği anlamına gelir. (Senaryoya bağlı olarak, bu ilişkinin sahiplik veya yönetim hakları olduğu düşünülebilir.) Örneğin, bir araba bayisinde sahip olunan araba listelerini göstermek, güncelleştirmek ve silmek için bu örnek senaryoya bakın.
Kayıt yüklendiğinde bu ilişki varsa temel formlar yalnızca Okuma, Oluşturma, Yazma, vb. için uygun izinlere olanak tanır. Daha fazla bilgi: Temel formları tanımlayın.
Hesap erişim türü
Hesap erişim türüyle, izin kaydı tanımlanmış rolde oturum açmış bir kullanıcının, bu izin tarafından bu kullanıcının yalnızca Ana Firma kaydına tanımlanmış bir ilişki aracılığıyla sağlanan kayıtlar için hakkı olur.
Bu erişim türü, listenin yalnızca kullanıcının Ana Firmasıyla ilişkilendirilen seçili tablonun kayıtlarını gösterir. Örneğin, bir tablo izninin Firma erişim türü ile bir Müşteri Adayı tablosuna Okuma erişimi sağlaması durumunda bu izne sahip kullanıcı yalnızca kullanıcının Ana Firmasındaki tüm müşteri adaylarını görüntüleyebilir. Örneğin, personelin şirketlerinin sahip olduğu tüm araba bayiliklerini görüntülemesine izin vermek için bu örnek senaryoya bakın.
Kendi kendine erişim türü
Kendi kendine erişim türü, kullanıcının kendi İlgili Kişi (Kimlik) kaydı için sahip olduğu hakları tanımlamanıza olanak tanır. Kullanıcılar kendi profilleri ile bağlantılı kendi Kişi kayıtlarında değişiklik yapmak için temel formları veya çok adımlı formları kullanabilirler. Varsayılan profil sayfası, her kullanıcıya temel iletişim bilgilerini değiştirme ve pazarlama listelerini kabul etme veya reddetme izni veren özel bir forma sahiptir. Bu form portalınıza eklenmişse (varsayılan olarak eklenir) kullanıcıların bunu kullanmak için bu izne sahip olmaları gerekmez. Ancak kendi Kullanıcı İlgili Kişisi kaydını hedefleyen herhangi bir özel temel form veya çok adımlı formu kullanmak için bu izinlere gerek vardır. Örneğin, bir araba bayisinin personelinin profil sayfalarındaki ilgili kişi ayrıntılarını güncelleştirmesine izin veren bu örnek senaryoya bakın.
Üst erişim türü
En karmaşık durumda izinler, bir Tablo İzni kaydının halihazırda tanımlanmış olduğu bir tablodan bir ilişki uzaklıkta olan tabloya verilir. Bu izin gerçekte Ana Tablo İzninin bir Alt kaydıdır.
Ana İzin kaydı, bir tablo için bir erişim türü ve izin belirler (muhtemelen Global veya Kişi erişim türü, ancak Ana erişim türü de mümkündür). Bu tablo Kişi ile ilişkili (Kişi erişim türü durumunda) veya global olarak tanımlanmış olabilir. Bu izin varsa başka bir tablonun ana ilişkide tanımlanmış tabloyla olan ilişkisini tanımlayan bir Alt izin oluşturulur.
Ana Tablo İzni tarafından tanımlanmış olan kayıtlara erişimi olan bir web rolündeki kullanıcılar ayrıca Alt izin tarafından tanımlandığı üzere ana kayıtla ilişkili kayıtlar için de haklara sahip olur.
Öznitelikler ve ilişkiler
Aşağıdaki tablo, tablo izni özniteliklerini açıklar.
Adı | Açıklama |
---|---|
Adı | Kaydın açıklayıcı adı. Bu alan gereklidir. |
Tablo Adı | Güvenliği sağlanacak veya bir alt izin üzerindeki ilgili tabloyu güvenli hale getirmek için ilgili kişi ilişkisi ya da ana ilişki tanımlayacak tablonun mantıksal adı. Bu alan gereklidir. |
Erişim Türü (zorunlu) |
|
Erişim Türü İlişkisi | Seçili Erişim Türüne bağlıdır.
Not: İlgili Kişi veya Firma için seçili tabloda mevcut ilişkiler yoksa mevcut ilişkiler boş olur. Tablo ilişkileri oluşturmak için Tablo ilişkilerine genel bakış' bölümüne bakın. |
Okundu | Bir kullanıcının bir kaydı okuyup okuyamayacağını denetleyen ayrıcalık. |
Yazma | Kullanıcının bir kaydı güncelleştirip güncelleştiremeyeceğini denetleyen kayıt. |
Oluştur | Kullanıcının bir kaydı oluşturup oluşturamayacağını denetleyen kayıt. Bir tablo türü için kayıt oluşturma hakkı, tekil bir kayda uygulanmaz, bir tablo sınıfına uygulanır. |
Delete | Kullanıcının bir kaydı silip silemeyeceğini denetleyen kayıt. |
Arkasına Ekle | Kullanıcının bir kayda başka bir kayıt ekleyip ekleyemeyeceğini denetleyen ayrıcalık. Ekle ve Şuna Ekle erişim izinleri birlikte çalışırlar. Bir kullanıcı bir kaydı diğerine eklediği her zaman, kullanıcının her iki haklara sahip olması gerekir. Örneğin, bir servis talebine bir not eklediğinizde, bu işlemin çalışması için not üzerinde Ekleme hakkına ve servis talebi üzerinde Şuna Ekle hakkında sahip olmanız gerekir. |
Şuna Ekle | Kullanıcının söz konusu kaydı başka bir kayda ekleyip ekleyemeyeceğini denetleyen ayrıcalık. Ekle ve Şuna Ekle erişim hakları, yukarıda tanımlandığı üzere birlikte çalışır. |
Müşteri adaylarıyla ilgili görevler için Global izinler
Bir senaryoda, portaldaki tüm müşteri adaylarını özel Müşteri Adayı Yöneticisi web rolündeki herkese göstermek için liste ve temel formları kullanmak isteyebiliriz. Bu listedeki bir müşteri adayı seçildiğinde başlatılan Müşteri Adayı Düzenleme Formunda bir alt ızgara ilgili Görev kayıtlarını görüntüleyecektir. Bu kayıtların Müşteri Adayı Yöneticisi rolünde olan herkese erişilebilir olması gerekir. İlk adım olarak, Müşteri Adayı Yöneticisi rolüne sahip herkese müşteri adayları için Global izinler veririz.
Bu rolün, Müşteri Adayı tablosu için Genel erişim türü ile ilgili bir Tablo İzni vardır.
Bu role sahip tüm kullanıcılar, portaldaki listeler veya formlar üzerinden tüm müşteri adaylarına erişebilirler.
Şimdi de Global Müşteri Adayı iznine bir Alt izin ekleyeceğiz. Ana İzin kaydı açıkken yeni bir kayıt eklemek için Alt Tablo İzinleri alt ızgarasına gidin ve Yeni Tablo İzni'ni seçin.
Bu tabloyu Görevler olarak ve erişim türünü de Ana olarak seçin. Daha sonra üst ilişkiyi seçebilirsiniz (Müşteri Adayı_Görevler). Bu izin, Ana izin ile bir web rolünde olan bir ilgili kişinin, müşteri adayıyla ilişkili tüm görevlere Global izninin olacağı anlamına gelir.
Listenizin bu izinlere göre olması için:
Tablo İzinleri listede etkinleştirilmiş olmalıdır.
Kullanıcıların izin verilen eylemleri gerçekten yapabileceği eylemler olmalıdır.
İzinlerin temel form kaydında da etkinleştirilmesi gerekir.
Formun, Alt izinlerle etkinleştirmek istediğiniz tablo için alt kılavuza sahip bir sayfayı ortaya çıkarması gerekir. Bu durumda tablo Görevler olur.
Görevler için Okuma veya Oluşturma izinlerini etkinleştirmek isterseniz bu temel formları da yapılandırmanız ve İlgili arama alanından kaldırmak üzere düzenlemeniz gerekir.
Bu eylem, daha sonra müşteri adayları ile ilgili tüm görevler için izin verir. Görevler bir listede ortaya çıkarılıyorsa listede yalnızca bir müşteri adayıyla ilişkili olan görevlerin görüntülenmesi için listeye bir filtre eklenir. Bizim örneğimizde, bunların temel formdaki bir alt ızgarada gösterilir.
Görevler için ilgili kişi erişim türü izinleri
Bir başka örnek de görevin ana müşteri adayı ile kişinin ilişkili olduğu görevlere erişim vermek istiyor olmanız olabilir. Bu senaryo, Ana iznin Global yerine İlgili Kişi erişim türüne sahip olması dışında neredeyse önceki bölümdeki örnekle aynıdır. Ana ilişki üzerinde Müşteri Adayı tablosu ile Kişi tablosu arasında bir ilişki belirtilmiş olmalıdır.
Bu izinler geçerli olduktan sonra Müşteri Adayı Yöneticisi rolündeki kullanıcılar, İlgili Kişi erişim türü izni ile belirtildiği üzere kendileriyle doğrudan ilişkili olan müşteri adaylarına ve Alt izinle belirtildiği üzere bu aynı müşteri adaylarıyla ilişkili görevlere erişebilir.
Ayrıca bkz.
Portallar için web rolleri oluşturma
Portallar için web sayfası erişimini denetleme
Not
Belge dili tercihlerinizi bizimle paylaşabilir misiniz? Kısa bir ankete katılın. (lütfen bu anketin İngilizce olduğunu unutmayın)
Anket yaklaşık yedi dakika sürecektir. Kişisel veri toplanmaz (gizlilik bildirimi).
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin