通过

设置列权限

  • 项目

在 Power Pages 中,表权限将安全性应用于各个 Dataverse 表记录。 当您使用 Power Pages Web API 处理站点数据时,您可以应用列级权限来进一步限制访问。 列权限仅应用于门户 Web API

列权限是您与 Web 角色关联的可选配置。 Web 角色可以具有任意数量的表权限和列权限。 如果 Web 角色具有多个列权限,这些权限将全部应用于选定的 Web 角色。

表权限在列权限之前进行评估。 如果用户有权访问表,将应用表的列权限。 如果用户无权访问表,用户具有的任何列权限都将被忽略。 如果未定义列权限,表权限将应用于所有列。

重要提示

列权限功能需要门户主机版本 9.4.1.x 或更高版本,以及起点门户包版本 9.3.2201.x 或更高版本。

使用门户管理应用来管理列权限。

将列权限添加到 Web 角色

  1. 登录 Power Pages,打开您的站点进行编辑。

  2. 在左侧面板中,选择更多项目 () >门户管理

  3. 在“门户管理”应用的左侧面板中,向下滚动到安全部分,选择 Web 角色

  4. 选择 Web 角色。

  5. 相关下,选择列权限配置文件

  6. 选择添加现有列权限配置文件,然后:

    • 要将现有的列权限添加到 Web 角色,搜索或浏览到所需的记录,然后选择添加

    • 要添加新的列权限配置文件记录,选择 + 新建记录>列权限配置文件。 输入或选择所需信息。 选择保存并关闭,然后选择添加

  7. 选择保存

属性和关系

下表介绍表权限属性。

客户 说明
配置文件名称 表记录的描述性名称;必需
表名称 包含列的表的逻辑名称;必需
网站 与表关联的网站;必需
所有列权限 可用权限包括创建读取更新的任意组合
列权限 应用于列的权限;此处未定义的列将采用所有列权限设置
Web 角色 与列权限配置文件关联的 Web 角色

所有列权限设置允许您限制用户对列的访问权限。 您可以选择多个值来“调整”对特定列的访问。 例如,表权限可能授予对所有列的创建和读取权限。 使用所有列权限设置可以进一步限制用户只对所有列具有读取权限。

在另一个示例中,您可能希望特定的 web 角色能够读取所有联系人列并更新 FirstName 和 LastName 列。 在这种情况下,您为所有列权限设置选择读取,并针对具有读取和更新权限的 FirstName 和 LastName 列创建列权限配置文件。

表和列权限示例

我们来查看一些示例,了解表和列权限如何协同工作。 在这些示例中,我们的联系人表包含 JobTitle 和 Salary 列。

场景 表权限 站点设置
Webapi/联系人/已启用		 站点设置
Webapi/联系人/字段		 列权限
用户对列没有权限。 联系人(创建、读取、更新)
用户对列没有权限。 联系人(创建、读取、更新)
用户对列没有权限。 联系人(无) * 所有列权限:创建、读取、更新
列权限:(无)
用户具有所有列的所有权限。 联系人(创建、读取、更新) *
用户对列没有权限。 联系人(创建、读取、更新) TRUE 所有列权限:创建、读取、更新
列权限:(无)
用户可以读取 JobTitle,并创建、读取和更新所有其他列。 联系人(创建、读取、更新) * 所有列权限:(无)
列权限:
职务:读取
用户可以创建、读取和更新 JobTitle 以及读取所有其他列。 联系人(创建、读取、更新) * 所有列权限:读取
列权限:
职务:创建、读取、更新
用户可以创建、读取和更新 JobTitle 和 Salary。 联系人(创建、读取、更新) 职务、薪金
用户可以创建、读取和更新 JobTitle 和 Salary,对其他列没有权限。 联系人(创建、读取、更新) 职务、薪金 所有列权限:创建、读取、更新
列权限:(无)
用户可以创建、读取和更新 JobTitle 和 Salary。 联系人(创建、读取、更新) 职务、薪金 所有列权限:(无)
列权限:
职务:创建、读取、更新
薪金:创建、读取、更新
用户可以创建、读取和更新 JobTitle,对 Salary 没有权限。 联系人(创建、读取、更新) JobTitle 所有列权限:(无)
列权限:
职务:创建、读取、更新
薪金:创建、读取、更新
用户可以创建、读取和更新 JobTitle 以及读取 Salary。 联系人(创建、读取、更新) 职务、薪金 所有列权限:(无)
列权限:
职务:创建、读取、更新
薪金:读取

另请参见

分配表权限
为 Power Pages 创建 Web 角色
门户 Web API 概述