保护列表
备注
从 2022 年 10 月 12 日起,Power Apps 门户更名为 Power Pages。 详细信息请参阅:Microsoft Power Pages 现已正式发布(博客)
不久后我们将迁移 Power Apps 门户文档并将其与 Power Pages 文档合并在一起。
要保护列表,您必须针对要在其中显示记录的表配置表权限。
从版本 9.3.7.x 开始,新建的门户将具有针对所有窗体和列表强制实施的表权限,而与启用表权限设置无关。
备注
上述更改也适用于从试用转换为生产的门户。
若要显式配置匿名访问权限,请使用适当的表权限,并使用匿名用户角色选项将这些权限与匿名用户 Web 角色或自定义 Web 角色关联。
保护您的列表可确保用户只看到他们有权查看的记录。
通过添加此表与联系人或帐户表之间的关系来保护与特定用户(或其相关帐户)相关的数据,因此,只有与这些记录有关系的门户用户才能通过以下方法访问数据:使用帐户或联系人表权限类型,设置适当的特权,并将 Web 角色与表权限关联。
优秀的网站设计要求如下:如果用户的角色没有表的任何权限(即他们始终不应查看任何记录),则他们根本不应访问页面。 理想情况下,还应该使用页面权限来保护页面。
如果要显示适用于已登录用户的记录级别操作,则必须将 EntityList/ShowRecordLevelActions 站点设置的值设置为 true。
例如,有两位用户:Preston 和 Teddy。 Preston 对案例表具有联系人级别的完全访问权限,而 Teddy 具有全局读取访问权限。 如果创建了一个列表来显示所有案例记录,Preston 将会看到对与记录联系人相关的记录所执行的所有操作(查看、编辑和删除)。 在其他记录上,他们只能看到查看操作。 另一方面,Teddy 只能看到所有记录的查看操作。
如果 EntityList/ShowRecordLevelActions 站点设置将设置为 false,并且表具有多个权限,所有记录级别操作将可见。 但是,当用户尝试未经授权就执行操作时,会显示错误。