Đặt cấu hình bảo mật bằng quyền đối với bảng
Lưu ý
Từ ngày 12 tháng 10 năm 2022, cổng thông tin Power Apps sẽ trở thành Power Pages. Thông tin khác: Microsoft Power Pages hiện đã được phát hành rộng rãi (blog)
Chúng tôi sẽ sớm di chuyển và hợp nhất hướng dẫn sử dụng cổng thông tin Power Apps với hướng dẫn sử dụng Power Pages.
Để áp dụng bảo mật trong các cổng thông tin cho các bản ghi riêng lẻ, hãy sử dụng quyền đối với bảng. Bạn thêm quyền đối với bảng cho các vai trò trên web để bạn có thể xác định các vai trò trong tổ chức tương ứng theo logic với các đặc quyền và khái niệm về quyền sở hữu và quyền truy cập bản ghi. Hãy nhớ rằng một người liên hệ cho trước có thể thuộc về bất kỳ số vai trò nào và một vai trò nhất định có thể chứa bất kỳ số quyền đối với bảng nào. Thông tin khác: Tạo vai trò web cho các cổng thông tin.
Mặc dù quyền thay đổi và truy nhập URL trong sơ đồ trang web cổng thông tin được cấp qua Ủy quyền Nội dung, người quản lý site cũng cần phải bảo mật ứng dụng web tùy chỉnh được xây dựng với danh sách và biểu mẫu cơ bản. Thông tin khác: Xác định biểu mẫu cơ bản và Xác định danh sách.
Để bảo mật những tính năng này, quyền đối với bảng cho phép cấp quyền chi tiết và kích hoạt bảo mật ở cấp độ bản ghi qua định nghĩa mối quan hệ.
Thêm quyền đối với bảng vào vai trò web
Chuyển đến Cổng thông tin > Vai trò web rồi mở vai trò trên web mà bạn muốn thêm quyền.
Trong phần Liên quan, hãy chọn Quyền đối với bảng.
Chọn Thêm quyền đối với bảng hiện có để thêm một quyền đối với bảng hiện có vào một vai trò web.
Duyệt tìm một quyền đối với bảng hoặc chọn Quyền mới đối với bảng để tạo bản ghi quyền đối với bảng mới.
Khi tạo bản ghi Quyền đối với bảng mới, bước đầu tiên là xác định bảng sẽ được bảo vệ. Bước tiếp theo là xác định kiểu truy nhập, như được thảo luận trong phần sau, và—cho bất kỳ loại truy nhập nào ngoài Toàn cục—các mối quan hệ xác định kiểu truy nhập đó. Cuối cùng, xác định các quyền sẽ được cấp cho vai trò qua quyền này. Các quyền có tính chất tích lũy, do đó, nếu người dùng có một vai trò cấp quyền Đọc và một vai trò khác cấp quyền Đọc và Cập nhật, thì người dùng đó sẽ có quyền Đọc và Cập nhật mọi bản ghi chồng chéo giữa hai vai trò này.
Lưu ý
Việc chọn các bảng như trang web, tệp web và các bảng cấu hình khác là không hợp lệ và có thể gây ra các hậu quả không mong muốn khác. Cổng thông tin sẽ xác nhận tính bảo mật của các bảng cấu hình dựa trên kiểm soát truy nhập nội dung chứ không phải quyền đối với bảng.
Loại quyền truy nhập chung
Nếu một bản ghi Quyền đối với bảng có quyền Đọc được cấp cho một vai trò có loại Quyền truy cập chung, thì bất kỳ người liên hệ nào trong vai trò đó đều sẽ có quyền truy cập vào mọi bản ghi của bảng đã xác định. Ví dụ: họ có thể nhìn thấy mọi khách hàng tiềm năng, mọi tài khoản, v.v. Quyền này sẽ được mọi danh sách tự động tuân thủ, hiển thị tất cả bản ghi theo các dạng xem của Microsoft Dataverse đã được xác định cho danh sách đó. Ngoài ra, nếu người dùng tìm cách truy nhập vào bản ghi qua biểu mẫu cơ bản mà họ không có quyền truy nhập, thì họ sẽ nhận được thông báo lỗi về quyền. Ví dụ: hãy xem tình huống mẫu sau về việc hiển thị mọi bài niêm yết ô tô cho tất cả người dùng đã xác thực trong đại lý ô tô.
Loại quyền truy nhập người liên hệ
Với loại quyền truy cập Người liên hệ, người dùng đã đăng nhập trong vai trò đã được xác định bản ghi quyền sẽ chỉ được cấp quyền cho các bản ghi liên quan đến bản ghi Người liên hệ của người dùng đó qua mối quan hệ đã xác định.
Trên một danh sách, loại quyền truy nhập này có nghĩa là một bộ lọc sẽ được thêm vào bất cứ dạng xem Microsoft Dataverse nào mà danh sách đó hiển thị và sẽ chỉ truy xuất các bản ghi được liên kết trực tiếp với người dùng hiện tại. (Tùy vào tình huống, mối quan hệ này có thể được coi là quyền sở hữu hoặc quyền quản lý.) Ví dụ: hãy xem tình huống mẫu sau về việc hiển thị, cập nhật và xóa bài niêm yết ô tô có chủ sở hữu tại đại lý ô tô.
Biểu mẫu cơ bản chỉ cho phép quyền Đọc, Tạo, Ghi, v.v. thích hợp nếu mối quan hệ này tồn tại khi bản ghi được tải. Thông tin khác: Xác định các biểu mẫu cơ bản.
Loại quyền truy nhập khách hàng
Với loại quyền truy cập Tài khoản, người dùng đã đăng nhập trong vai trò được xác định bản ghi quyền sẽ chỉ được cấp quyền cho các bản ghi liên quan đến bản ghi Tài khoản mẹ của người dùng đó qua mối quan hệ đã xác định.
Loại quyền truy cập này có nghĩa là danh sách sẽ chỉ hiển thị các bản ghi của bảng đã chọn liên kết với Tài khoản mẹ của người dùng. Ví dụ: nếu quyền đối với bảng cấp quyền Đọc vào bảng Khách hàng tiềm năng với loại quyền truy cập Tài khoản, thì người dùng có quyền này có thể xem tất cả khách hàng tiềm năng chỉ trong Tài khoản mẹ của người dùng đó. Ví dụ: hãy xem tình huống mẫu sau về việc cho phép nhân viên xem tất cả đại lý ô tô thuộc sở hữu của công ty họ.
Loại quyền tự truy nhập
Loại quyền tự truy cập cho phép bạn xác định quyền mà người dùng có đối với bản ghi Người liên hệ (Danh tính) của riêng họ. Người dùng có thể sử dụng biểu mẫu cơ bản hoặc biểu mẫu nhiều bước để thực hiện thay đổi đối với hồ sơ Liên hệ của riêng họ được liên kết với hồ sơ của họ. Trang hồ sơ mặc định có biểu mẫu tích hợp sẵn đặc biệt cho phép mọi người dùng thay đổi thông tin liên hệ cơ bản của họ và chọn hoặc bỏ chọn danh sách tiếp thị. Nếu biểu mẫu này được bao gồm trong cổng thông tin của bạn (theo mặc định là vậy), thì người dùng không yêu quyền này để sử dụng biểu mẫu. Tuy nhiên, họ sẽ yêu cầu quyền này để sử dụng bất kỳ biểu mẫu cơ bản hay nhiều bước tùy chỉnh nào để nhắm mục tiêu bản ghi Liên hệ Người dùng của mình. Ví dụ: hãy xem tình huống mẫu sau cho phép nhân viên của một đại lý ô tô cập nhật chi tiết liên hệ trên trang hồ sơ của họ.
Loại quyền truy nhập cấp độ mẹ
Trong trường hợp phức tạp nhất này, quyền được cấp đối với một bảng có mối quan hệ với một bảng khác đã được xác định bản ghi Quyền đối với bảng. Quyền này thực ra là bản ghi Phụ của Quyền đối với bảng chính.
Bản ghi Quyền cấp độ mẹ xác định quyền và kiểu quyền truy nhập cho một bảng (có thể là loại quyền truy nhập Toàn cục hoặc Người liên hệ, mặc dù cũng có thể là cấp độ Mẹ). Bảng đó có thể liên quan đến một Liên hệ (nếu có loại truy nhập Người liên hệ) hoặc được xác định chung. Khi đã xác định quyền, quyền Phụ sẽ được tạo nhằm xác định mối quan hệ giữa hai bảng được xác định trong mối quan hệ chính.
Những người dùng trong vai trò trên web có quyền truy cập vào các bản ghi do Quyền đối với bảng chính xác định cũng sẽ có quyền như được quyền Phụ xác định đối với các bản ghi liên quan đến bản ghi chính.
Thuộc tính và mối quan hệ
Bảng sau giải thích các thuộc tính quyền đối với bảng.
| Tên | Mô tả |
|---|---|
| Tên | Tên mô tả của bản ghi. Trường này là bắt buộc. |
| Tên bảng | Tên lô-gic của bảng cần được bảo vệ hoặc sẽ xác định mối quan hệ người liên hệ hay mối quan hệ mẹ để bảo vệ bảng liên quan theo quyền con. Trường này là bắt buộc. |
| Loại quyền truy nhập (bắt buộc) |
|
| Mối quan hệ đối với loại quyền truy nhập | Phụ thuộc vào Loại quyền truy nhập đã chọn.
Lưu ý: Những mối quan hệ hiện có sẽ trống nếu Người liên hệ hoặc Tài khoản không có mối quan hệ hiện có nào với bảng đã chọn. Để tạo mối quan hệ bảng, hãy xem Tổng quan về mối quan hệ bảng. |
| Đọc | Đặc quyền kiểm soát khả năng đọc bản ghi của người dùng. |
| Ghi | Đặc quyền kiểm soát khả năng cập nhật bản ghi của người dùng. |
| Tạo | Đặc quyền kiểm soát khả năng tạo bản ghi mới của người dùng. Quyền tạo bản ghi cho loại bảng không áp dụng cho bản ghi riêng lẻ, mà cho một lớp các bảng. |
| Delete | Đặc quyền kiểm soát khả năng xóa bản ghi của người dùng. |
| Gắn thêm | Đặc quyền kiểm soát khả năng đính kèm một bản ghi khác vào bản ghi được chỉ định của người dùng. Quyền truy nhập Gắn thêm và Gắn vào vào hoạt động kết hợp. Mỗi khi người dùng đính kèm một bản ghi vào bản ghi khác, người dùng này phải có cả hai quyền. Ví dụ: khi bạn đính kèm ghi chú vào một trường hợp, bạn phải có quyền truy Gắn thêm ngay trên ghi chú và quyền Gắn thêm vào ngay trên trường hợp để thực hiện thao tác này. |
| Gắn thêm vào | Đặc quyền kiểm soát khả năng gắn thêm bản ghi nêu trên vào một bản ghi khác. Quyền truy cập Gắn thêm và Gắn thêm vào hoạt động kết hợp, như mô tả ở trên. |
Quyền chung cho các công việc liên quan đến khách hàng tiềm năng
Trong một kịch bản, chúng ta có thể muốn sử dụng một danh sách và các biểu mẫu cơ bản để hiển thị tất cả khách hàng tiềm năng trên cổng thông tin cho bất cứ ai có vai trò web Quản lý khách hàng tiềm năng tùy chỉnh. Trong Biểu mẫu Chỉnh sửa Khách hàng tiềm năng, được khởi chạy bất cứ khi nào có một dòng khách hàng tiềm năng được chọn trong danh sách, một lưới con sẽ hiển thị bản ghi Tác vụ liên quan. Bất kỳ ai có vai trò Người quản lý Khách hàng tiềm năng đều truy nhập được vào các bản ghi này. Trong bước đầu tiên, chúng tôi sẽ cấp Quyền chung đối với khách hàng tiềm năng cho bất kỳ ai có vai trò Quản lý khách hàng tiềm năng.
Vai trò này có Quyền đối với bảng có liên quan đối với bảng Khách hàng tiềm năng với Loại quyền truy nhập chung.
Người dùng trong vai trò này có thể truy nhập vào mọi thông tin về khách hàng tiềm năng qua biểu mẫu hoặc danh sách trên cổng thông tin.
Bây giờ, chúng ta sẽ thêm Quyền con vào quyền Khách hàng tiềm năng chung. Khi bản ghi Quyền chính đang mở, hãy chuyển đến lưới con Quyền đối với bảng phụ rồi chọn Quyền đối với bảng mới để thêm một bản ghi mới.
Chọn bảng ở dạng Tác vụ và loại quyền là ở cấp độ Mẹ. Bạn có thể chọn mối quan quan hệ mẹ (Khách hàng tiềm năng_Công việc). Quyền này ngụ ý rằng người liên hệ trong vai trò trên web có Quyền chính sẽ có Quyền chung đối với tất cả nhiệm vụ liên quan đến khách hàng tiềm năng.
Để danh sách của bạn tuân thủ các quyền này:
Quyền đối với bảng phải được bật trong danh sách.
Phải có những hành động thực sự cho phép người dùng thực hiện những hành động mà quyền của họ đã được cấp.
Quyền cũng phải được bật trên bản ghi biểu mẫu cơ bản.
Biểu mẫu phải hiển thị một trang có lưới con cho bảng mà bạn muốn bật Quyền phụ. Trong trường hợp này, bảng sẽ là Nhiệm vụ.
Nếu muốn bật các quyền Đọc hoặc Tạo đối với nhiệm vụ, bạn cũng phải đặt cấu hình các biểu mẫu cơ bản đó và chỉnh sửa biểu mẫu để loại bỏ trường tra cứu Về việc.
Sau đó, hành động này sẽ cấp quyền đối với mọi công việc liên quan đến khách hàng tiềm năng. Nếu nhiệm vụ được hiển thị trên danh sách, một bộ lọc sẽ được thêm vào danh sách này để chỉ các nhiệm vụ liên quan đến khách hàng tiềm năng mới hiển thị trong danh sách. Trong ví dụ của chúng tôi, các công việc đang hiển thị với lưới con trên biểu mẫu cơ bản.
Quyền của loại quyền truy cập Người liên hệ đối với nhiệm vụ
Một ví dụ khác là khi bạn muốn cho phép quyền truy nhập vào công việc mà người liên hệ có liên quan đến khách hàng tiềm năng mẹ cho công việc đó. Tình huống này gần giống với ví dụ ở phần trước đó, ngoại trừ việc Quyền chính trong trường hợp này có loại quyền truy cập là Người liên hệ, thay vì Chung. Bạn phải chỉ định mối quan hệ trên mối quan hệ mẹ giữa bảng Khách hàng tiềm năng và bảng Danh bạ.
Sau khi cấp các quyền này, người dùng có vai trò Người quản lý khách hàng tiềm năng có thể truy cập vào dữ liệu khách hàng tiềm năng liên quan trực tiếp với họ như được loại quyền truy cập Người liên hệ chỉ định, cũng như truy cập vào các nhiệm vụ liên quan đến cùng khách hàng tiềm năng đó như được Quyền phụ chỉ định.
Xem thêm
Tạo vai trò web cho các cổng thông tin
Kiểm soát quyền truy nhập trang web cho cổng thông tin
Lưu ý
Bạn có thể cho chúng tôi biết bạn thích dùng ngôn ngữ nào cho tài liệu không? Làm một cuộc khảo sát ngắn. (xin lưu ý, khảo sát này bằng tiếng Anh)
Cuộc khảo sát sẽ mất khoảng bảy phút. Không có dữ liệu cá nhân nào được thu thập (điều khoản về quyền riêng tư).