Power Pages-Sicherheitsfunktionen

  • 3 Minuten

Alle Besucher einer Power Pages-Website sind einer oder mehreren Webrollen zugeordnet. Diese Rollen definieren zusammen mit Seiten‑ und Tabellenberechtigungen Benutzerzugriffsbeschränkungen für die Seiten und Daten der Website.

Hinweis

Anonyme Besucher können nur einer Webrolle zugeordnet werden. Diese ist als Anonyme Benutzerrolle gekennzeichnet. Authentifizierten Benutzern wird automatisch die als Authentifizierte Benutzerrolle gekennzeichnete Rolle und eine unbegrenzte Anzahl anderer Webrollen zugewiesen.

Seitenberechtigungen

Zum Steuern des Benutzerzugriffs auf einzelne Seiten und Dateien der Website, können Sie Seitenberechtigungen verwenden. Seiteneinstellungen können so angepasst werden, dass Inhalte anonym für den öffentlichen Zugriff verfügbar sind oder dass der Seitenzugriff auf Benutzer mit bestimmten Rollen beschränkt ist.

Über den Arbeitsbereich Seiten können Sie mit den Auslassungspunkten neben jeder einzelnen Seite auf das Dialogfeld Seiteneinstellungen zugreifen. Verwenden Sie dann die Registerkarte Berechtigungen, um den Zugriff auf die Seite auf eine oder mehrere Webrollen einzuschränken. Seiten mit Zugriffsbeschränkungen sind in der Seitenhierarchie mit einem Vorhängeschloss gekennzeichnet.

Screenshot der Seiteneinstellungen mit der ausgewählten Registerkarte „Berechtigungen“ und eingeschränktem Seitenzugriff für authentifizierte Benutzer

Hinweis

Der Seitenzugriff kann nicht auf die Rolle „Anonyme Benutzer“ beschränkt werden. Sie können alternativ die Option Jeder kann diese Seite sehen verwenden.

In der Website-Navigation werden Seiten mit Zugriffsbeschränkungen standardmäßig ausgeblendet. Ein anonymer Besucher, der versucht, über einen direkten Link auf eine geschützte Seite zuzugreifen, wird er auf die Anmeldeseite weitergeleitet. Wenn ein Benutzer angemeldet ist, aber seine Rollen ihm keinen Zugriff auf die Seite gewähren, wird er stattdessen auf die Seite Zugriff verweigert umgeleitet.

Seiten-Lesebeschränkungen gelten automatisch auch für die untergeordneten Seiten. Sie können die Portalverwaltungs-App verwenden, um eine genauere Steuerung vorzunehmen. Weitere Informationen finden Sie unter Seitenberechtigungen mit der Portalverwaltungs-App verwalten.

Tabellenberechtigungen

Mit Seitenberechtigungen steuern Sie den Zugriff auf einzelne Seiten. Für eine genauere Steuerung sollten Sie auch Seitenkomponenten sichern, die mit Listen, Formularen, Liquid und Web-API erstellt wurden. Zum Sichern dieser individuellen Funktionen können Sie Tabellenberechtigungen konfigurieren, um verschiedene Zugriffsebenen und Rechte für Dataverse-Zeilen zu gewähren. Tabellenberechtigungen sind Webrollen zugeordnet, um Benutzern den entsprechenden Zugriff zu gewähren.

Wichtig

Der Zugriff auf Dataverse-Daten wird Website-Besuchern standardmäßig verweigert, unabhängig von den ihnen zugewiesenen Webrollen. Berechtigungen für den Zugriff auf Tabellenzeilen müssen unabhängig von der Methode des Zugriffs immer explizit erteilt werden.

Wählen Sie den Arbeitsbereich Einrichten und dann Tabellenberechtigungen aus, um auf die Seite mit den Tabellenberechtigungen in Power Pages Design Studio zuzugreifen.

Screenshot des Bereichs Einstellungen im Power Apps-Portalstudio

Durch die Auswahl einer einzelnen Zeile mit Tabellenberechtigungen wird ein neuer Bereich geöffnet, in dem die Tabellenberechtigungen verwaltet und ihnen die Webrollen zugewiesen werden können.

Weitere Informationen zu Tabellenberechtigungen finden Sie unter Konfiguration von Tabellenberechtigungen in Power Pages.