Power Pages 安全功能
Power Pages 站点的所有访问者都与一个或多个 Web 角色相关联。 这些角色与页面和表权限共同定义站点页面和数据的用户访问限制。
注意
匿名访问者只能与标记为匿名用户角色的唯一 Web 角色相关联。 经过身份验证的用户会自动分配已通过身份验证的用户角色,以及不限数量的其他 Web 角色。
页面权限
您可以使用页面权限来控制用户对各个站点页面和文件的访问权限。 可以调整页面设置以使内容可供匿名公众访问,或仅限具有特定角色的用户访问页面。
您可以在页面工作区中,使用位于每个页面旁边的省略号,访问页面设置对话框。 然后,可以使用权限选项卡,将页面访问权限限制到一个或多个 Web 角色。 具有访问限制的页面在页面层次结构中标有挂锁图标。
注意
您不能将页面访问权限限制到匿名用户角色, 而应使用任何用户都可以查看此页面选项。
默认情况下,具有访问限制的页面会在站点导航中隐藏。 如果匿名访问者尝试使用直接链接访问受保护的页面,他们将被重定向到登录页面。 如果用户已登录,但他们的角色未授予访问页面的权限,他们将被重定向到拒绝访问页面。
页面读取限制也会自动应用于子页面。 如果需要更精细的控制,可以使用门户管理应用。 有关详细信息,请参阅使用门户管理应用管理页面权限。
表权限
您可以使用页面权限控制对各个页面的访问权限。 如需更精细的控制,您还需要保护使用列表、窗体、Liquid 和 Web API 构建的页面组件。 要保护这些单独的功能,您可以配置表权限,实现对 Dataverse 行的不同级别的访问和特权。 表权限与 Web 角色相关联,以授予用户适当的访问权限。
重要提示
默认情况下,站点访问者将被拒绝访问 Dataverse 数据,无论分配给他们什么 Web 角色。 无论使用哪种访问方法,必须始终明确授予访问表行的权限。
要访问 Power Pages 设计工作室中的表权限页面,请选择设置工作区,然后选择表权限。
选择单个表权限行将打开一个新面板,可在其中管理表权限,并为它们分配 Web 角色。
有关表权限的详细信息,请参阅在 Power Pages 中配置表权限。