配置列权限
备注
从 2022 年 10 月 12 日起,Power Apps 门户更名为 Power Pages。 详细信息请参阅:Microsoft Power Pages 现已正式发布(博客)
不久后我们将迁移 Power Apps 门户文档并将其与 Power Pages 文档合并在一起。
在门户中,表权限用于将安全性应用于各个 Dataverse 表记录。 您可以向各个表列添加列权限。 列权限是您与 Web 角色关联的可选配置。
备注
列权限当前只适用于门户 Web API 功能。
Web 角色可以具有任意数量的表权限和列权限。 如果 Web 角色具有多个列权限,所有列权限将应用于选定的 Web 角色。
评估权限时,将首先评估表权限。 如果用户有权访问表,将应用表的列权限。 如果用户无权访问表,将忽略配置的所有列权限。
如果没有定义列权限,相应的表权限将应用于所有列。
重要
此功能需要以下版本的起点门户包和门户主机:
- 门户主机版本 9.4.1.x 或更高版本。
- 起点门户包版本 9.3.2201.x 或更高版本。
将列权限添加到 Web 角色
打开“门户管理”应用。
转到门户 > Web 角色并打开要添加列权限的 Web 角色。
在相关下,选择列权限配置文件。
执行下列操作之一:
要将现有的列权限添加到 Web 角色,选择添加现有列权限配置文件,然后浏览到所需的记录。
要创建新的列权限配置文件记录,选择新建列权限配置文件。
属性和关系
下表介绍表权限属性。
| Name | 说明 |
|---|---|
| 配置文件名称 | 表记录的描述性名称。 此字段为必填字段。 |
| 表名称 | 要保护的列所在的表的逻辑名称。 此字段为必填字段。 |
| 网站 | 关联的网站。 此字段为必填字段。 |
| 所有列权限 | 可用权限:
例如,表权限可能允许用户对所有列具有创建和读取权限。 使用此设置,您可以进一步限制用户对所有列的只读权限。 在另一个示例中,您可能希望特定 Web 角色能够读取所有联系人字段,但您还希望允许该 Web 角色更新名字和姓氏列。 在这种情况下,您为所有列权限设置选择读取选项,并针对具有读取和更新权限的名字和姓氏列创建列权限配置文件。 |
| 列权限 | 关联的列权限。 这允许用户为表列定义特定权限。 此处未定义的列将采用所有列权限设置。 |
| Web 角色 | 关联的 Web 角色。 |
示例
在此示例中,我们的联系人表包含职务和薪金列。
下表显示了对联系人表和附加列应用不同的列和表权限的结果。
| 方案 | 表权限 | 站点设置 Webapi/联系人/已启用 |
站点设置 Webapi/联系人/字段 |
列权限 |
|---|---|---|---|---|
| 用户将不会具有对这些列的任何权限。 | 联系人(创建、读取、更新) | TRUE | ||
| 用户将不会具有对这些列的任何权限。 | 联系人(创建、读取、更新) | FALSE | ||
| 用户将不会具有对这些列的任何权限。 | 联系人(<无>) | TRUE | * | 所有列权限: 创建、读取、更新 列权限: <无> |
| 用户将对所有联系人表列拥有创建、读取和更新权限。 | 联系人(创建、读取、更新) | TRUE | * | |
| 用户将不会具有对这些列的任何权限。 | 联系人(创建、读取、更新) | TRUE | 所有列权限: 创建、读取、更新 列权限: <无> |
|
| 用户将对职务具有读取权限,对所有其他列具有创建、读取和更新权限。 | 联系人(创建、读取、更新) | TRUE | * | 所有列权限: <无> 列权限:
|
| 用户将对职务具有创建、读取和更新权限,对所有其他列只具有读取权限。 | 联系人(创建、读取、更新) | TRUE | * | 所有列权限: 读取 列权限:
|
| 用户将对职务和薪金具有创建、读取和更新权限。 | 联系人(创建、读取、更新) | TRUE | 职务、薪金 | |
| 用户将对职务和薪金具有创建、读取、更新权限,对其他列没有任何权限。 | 联系人(创建、读取、更新) | TRUE | 职务、薪金 | 所有列权限: 创建、读取、更新 列权限: <无> |
| 用户将对职务和薪金具有创建、读取和更新权限。 | 联系人(创建、读取、更新) | TRUE | 职务、薪金 | 所有列权限: <无> 列权限:
|
| 用户将对职务具有创建、读取和更新权限,对薪金没有任何权限。 | 联系人(创建、读取、更新) | TRUE | JobTitle | 所有列权限: <无> 列权限:
|
| 用户将对职务具有创建、读取和更新权限,对薪金具有读取权限。 | 联系人(创建、读取、更新) | TRUE | 职务、薪金 | 所有列权限: <无> 列权限:
|