Power Pages 安全性概述
Power Pages 具有强大的安全模型,可确保业务信息得到保护,并且仅允许正确的利益干系人访问。 本模型完全支持身份验证(谁可以访问网站)以及授权(他们可以访问哪些信息)。 身份验证和授权在 Power Pages 中由以下主要组件实现:
- 站点可见性用于管理谁可以访问您的网站。
- Power Pages 中经过身份验证的用户在 Microsoft Dataverse 中以联系人表示。
- 表权限定义对 Dataverse 表中行的访问权限,无论其在 Power Pages 中的访问方式和位置如何。
- 页面权限用于授予或拒绝对网站上各个页面的访问权限。
- Web 角色将用户和权限链接在一起,以定义用户对 Dataverse 数据和网站内容的访问权限。
您可以使用 Power Pages 设计工作室和门户管理应用来管理 Power Pages 安全性。
- Power Pages 设计工作室简化了最常见应用场景的安全配置。
- 门户管理应用支持管理站点安全性的各个方面,但需要深入了解 Power Pages 安全模型。
站点可见性
借助 Power Pages 站点可见性功能,可以管理谁有权访问您的网站。 站点可见性可以设置为公共或专用。
- 公共站点可通过 Internet 访问,外部访问者可以立即看到站点的任何更改。
- 如果您的站点正在开发中,您希望组织中只有特定人员能够访问,那么将可见性设置为专用非常有用。
要在 Power Pages 设计工作室中访问站点可见性设置,请选择设置工作区,然后选择安全性部分下的站点可见性。
重要提示
- 在 Power Pages 中创建的所有新站点默认都是专用站点。 当网站准备好上线时,您可以将网站可见性更改为公共。
身份验证
Power Pages 用户可以使用以下方式进行身份验证:
本地登录 - 基于窗体的身份验证,使用安全存储在 Dataverse 联系人行中的信息。
外部身份验证 - 凭据和密码管理由外部标识提供程序(例如 Azure Active Directory B2C、Microsoft、Twitter、Facebook 等)处理。
站点管理员可以使用 Power Pages 设计工作室的设置工作区中身份验证部分下的标识提供程序选项配置身份验证选项的任意组合。
重要提示
建议将 Azure Active Directory B2C 作为身份验证的标识提供程序。 如需其他提供程序支持,可在 Azure Active Directory B2C 中配置。
授权
用户通过身份验证并与联系人相关联后,Power Pages 使用 Web 角色来定义允许用户执行的操作。
Web 角色使管理员可以控制用户对站点内容和 Dataverse 数据的访问权限。 Web 角色可以与页面、表和列权限相关联,定义对站点页面以及 Dataverse 表中行和列的精细访问权限。
例如,要在 Power Pages 设计工作室中的 Pages 工作区中获得对页面的读取权限,请选择要管理权限的页面旁边的省略号,选择页面设置,然后选择权限选项卡。
一次可为一位 Power Pages 用户分配一个或多个 Web 角色。 合并各个角色的访问规则和权限以计算权限集。