Поділитися через


Захист списків

Примітка

З 12 жовтня 2022 року портали Power Apps перейменовано на Power Pages. Додаткова інформація: Microsoft Power Pages тепер у загальному доступі (блоґ)
Незабаром документацію порталів Power Apps буде перенесено та об’єднано з документацією Power Pages.

Щоб захистити список, слід настроїти дозволи таблиць для таблиці, для якої відображаються записи.

Починаючи з випуску 9.3.7.x, на нових порталах будуть примусово увімкнуті дозволи таблиць для усіх форм і списків, незалежно від значення настройки Увімкнути дозволи таблиць.

Примітка

Описані вище зміни застосовуються також до порталів, перетворених з ознайомлювальних на виробничі.

Щоб явно настроїти анонімний доступ, використовуйте відповідні дозволи таблиці та зверніться до веб-ролі Анонімний користувач або настроюваної веб-ролі з параметром Роль анонімного користувача.

Захист списку гарантує, що користувачі побачать тільки ті записи, для яких вони мають дозволи.

Захист даних, пов’язаніих із певними користувачами (або пов’язаними з ними бізнес-партнерами), досягається шляхом додавання зв’язку між поточною таблицею та таблицею контактних осіб або бізнес-партнерів, за допомогою якого лише користувачі порталу, які мають зв’язок із цими записами, зможуть отримати доступ до даних за допомогою типу дозволу таблиці Бізнес-партнер або Контактна особа, а також установити відповідні права та зв’язати веб-ролі з дозволом таблиці.

Якісний дизайн сайту передбачає, що якщо роль користувача не має дозволів для таблиці (тобто ніколи не виникне ситуації, коли цей користувач повинен бачити хоч які-небудь записи), він взагалі не повинен мати доступу до сторінки. В ідеалі, сторінки повинні бути також захищені використанням Дозволів сторінок.

Якщо потрібно відобразити дії рівня записів, які застосовуються до користувача, що увійшов до системи, слід задати для параметра сайту EntityList/ShowRecordLevelActions значення true.

Наприклад, є два користувача: Престон і Тедді. Престон має усі права доступу на рівні контактної особи до таблиці Інцидент, а Тедді має глобальний доступ для читання. Якщо список створено для відображення всіх записів інцидентів, Престон побачить усі дії (Перегляд, Редагування та Видалення) для записів, пов’язаних з його контактною особою. У інших записах він бачитиме лише дію Перегляд. З іншого боку, Тедді бачитиме лише дію Подання в усіх записах.

Якщо для параметра сайту EntityList/ShowRecordLevelActions задано значення false («хибність»), а таблиця має кілька дозволів, відображатимуться всі дії рівня запису. При цьому, якщо користувач намагається виконати дію без авторизації, відображається помилка.

Див. також