计划 Power Pages 项目
本文可为处理项目的企业团队提供指导,并且可能超出为特定业务需求创建站点的制作者的范围。 无论项目规模如何,制定具有明确结果和期望的计划始终是一种好习惯。
备注
Power Pages 建立在 Power Apps 门户的基础之上。 许多用于配置 Power Pages 的工具和方法都使用 Power Apps 门户的功能。 有关详细信息,请参阅简介:规划 Power Apps 项目。
开始规划第一个 Power Pages 项目时,请考虑下列问题:
- 谁将使用我的站点?
- 我的用户将会做什么?
- 站点将具有哪些文本和内容?
- 公开显示哪些信息以及保护哪些信息?
- 用户将使用什么来登录或注册?
- 如何在用户登录后细分数据?
- 我的用户如何找到我的站点?
回答这些问题有助于在您开始项目时指导讨论。
访问群体
我们的默认模板配置了基本网页,以帮助您入门。 这些模板页面未受保护,包含示例文本和图像仅供参考。 在开发内容和数据体验时,您可能想要要求进行身份验证来访问某些页面。 自定义您的 Power Pages 站点以满足您组织的独特需求。
匿名用户
不需要登录的页面称为匿名页面或无须进行身份验证的页面。
已通过身份验证的用户
须进行身份验证的页面允许您指定客户看到或修改的确切数据。 要使站点成为仅经过身份验证的站点,请对主页属性设置页面权限。 此设置要求用户先注册并登录,然后才能在网站的任何页面上看到内容。 有关详细信息,请参阅页面权限。
您站点上任何经过身份验证的用户都与 Dataverse 中的联系人记录相关联。 请记住,您的站点身份验证并不决定您的授权。 您的身份验证只是一个数字标识符,用于授予对特定页面的访问权限。
访问权限
如今,许多站点都包含登录或注册体验,用户可以在其中创建新的登录配置文件或使用现有登录来访问站点页面。 这些登录凭据可能与社交帐户或公司凭据关联。 这些凭据是标识提供者 (IdP) 的示例。 Power Pages 适用于许多行业标准标识提供者。
详细信息:Power Pages 中的身份验证概述
内部用户
组织内的用户应使用 Microsoft Entra。 使用 Microsoft Entra ID 通过活动会话提供无缝登录体验使用 Microsoft Entra ID 还有助于提高站点安全性。 用户离开组织后,其 Microsoft Entra 帐户将被禁用,并且他们无法再访问站点上受保护的页面。 为方便起见,所有 Power Pages 站点 Microsoft Entra 都预配置了 ID。
小费
将登录按钮重命名为更友好的名称,例如“Contoso 员工”或“Contoso 工作帐户”。 创建一个名为“Authentication/OpenIdConnect/AzureAD/Caption”的站点设置,并指定希望显示的值。 使用“门户管理”应用创建和修改站点设置。
外部用户
外部用户应该使用外部标识提供者。 拥有一个外部标识提供者可以帮助跨多个站点或应用始终如一地登记用户。 为了方便起见,您的用户可以使用一组凭据访问这些网站和应用程序。 Power Pages 提供了几个选项。
Azure Active Directory B2C (Azure AD B2C) 是您可能会为标识提供者考虑的一个选项。 集成自定义或企业标识系统。 您可以允许使用现有的社交帐户,如 Microsoft 帐户、LinkedIn 和 Google,包括一个根据电子邮件地址设置为允许登录配置文件的选项。
您还可以根据自己的需求自定义外观和风格,详情请参阅:自定义 Azure AD B2C 用户界面。
备注
建议您禁用本地登录提供程序。 有关详细信息,请参阅开始配置身份验证。
安全组
Power Pages 允许您创建安全的站点。
您可以保护站点上的任何页面和数据。 有关详细信息,请参阅 Power Pages 安全性。
您可以设置表权限为经过身份验证和未经过身份验证的访问群体配置 Web 角色。 有关详细信息,请参阅分配表权限。
备注
在将全局范围用于表权限之前,请考虑其他范围类型。
您可以允许开放式注册或使用标识提供者验证电子邮件地址。 有关详细信息,请参阅向外部访问群体提供访问权限。
数据建模
使用数据工作区创建表、视图和窗体,这些内容用于创建包含列表和窗体组件的页面,列表和窗体组件允许用户与存储在 Microsoft Dataverse 中的数据直接交互。 您需要为用户配置适当的表权限,以便能够与数据进行交互。
匿名用户数据设计
您无需在数据设计中执行任何特定操作即可授予读取访问权限。 如果为匿名 Web 角色分配全局表权限,则所有数据在访问页面时都会显示在列表或窗体中。
上下文身份验证用户数据设计
站点上经过身份验证的用户登录后由相应的联系人记录表示。 客户表和每个联系人记录之间存在原生的内置关系。 如果愿意,您可以修改此关联。 有关上下文数据安全性的详细信息,请参阅 Power Pages 安全性。
第一个项目的建议
将开发与生产分开
尽管 Power Pages 能够在每个环境中安装多个站点,但我们建议创建与生产不同的环境,以创建和测试新功能。 详细信息:启用清单
执行用户测试
强烈建议为内部利益干系人以及早期外部测试人员创建一个稳定的测试站点。 测试站点允许您微调开发工作。
保护自定义域
建议为上线创建自定义域。 联系内部团队,在上线日期之前确保自定义域。
需要 SSL 证书才能设置自定义域。 有关详细信息,请参阅自定义域。
使用启用清单
使用我们的 上线清单 作为指导,规划成功上线网站。