Защита списков

Примечание

Действует с 12 октября 2022 г, в качестве порталов для Power Apps используется Power Pages. Дополнительная информация: Microsoft Power Pages теперь доступен для всех (блог)
Скоро мы мигрируем и объединим документацию порталов Power Apps с документацией Power Pages.

Чтобы защитить список, вы должны настроить разрешения таблицы для таблицы, для которой отображаются записи.

Начиная с выпуска 9.3.7.х, для вновь созданных порталов будут принудительно применяться разрешения для таблиц для всех списков, независимо от параметра Включить разрешения таблиц.

Примечание

Описанные выше изменения также относятся к порталам, преобразованным из пробной версии в производственную.

Чтобы явно настроить анонимный доступ, используйте соответствующие разрешения таблицы и свяжите веб-роль Анонимные пользователи или настраиваемую веб-роль с параметром Роль анонимных пользователей.

Защита вашего списка гарантирует, что пользователи будут видеть только те записи, для которых у них есть разрешения.

Защита данных, связанных с конкретными пользователями (или связанными с ними учетными записями), достигается путем добавления связи между этой таблицей и таблицей контактное лицо или же организация, в которой только пользователи портала, имеющие отношение к этим записям, смогут получить доступ к данным с помощью типа разрешения таблицы Учетная запись или же Организация, а также установки соответствующих привилегий и связывания веб-роли с разрешением таблицы.

При разработке веб-сайта рекомендуется определить, что если у пользователя нет роли, у которой имеются какие-либо разрешения для таблицы (то есть, никогда не будет ситуации, в которой пользователь не видит никаких записей), этот пользователь вообще не получит доступа к этой странице. В идеальном случае страница также должна быть защищена с помощью Разрешений страницы.

Если вы хотите отобразить действия на уровне записей, применимые к вошедшему в систему пользователю, вы должны установить для параметра сайта EntityList/ShowRecordLevelActions значение true.

Например, есть два пользователя: Престон и Тедди. У Престона есть полный доступ на уровне контактов в таблице обращений, тогда как у Тедди есть глобальный доступ для чтения. Если список создан для отображения всех записей обращений, Престон увидит все действия (Просмотреть, Редактировать, а также Удалить), выполненные с записями, связанными с их контактом. На других записях они увидят только действие Просмотреть. С другой стороны, Тедди увидит только действие Посмотреть для всех записей.

Если для настройки сайта EntityList/ShowRecordLevelActions задано значение false и таблица имеет несколько разрешений, все действия на уровне записи видны. Но когда пользователь пытается выполнить действие без авторизации, отображается ошибка.

См. также