表权限概念
表权限是用来管理 Power Apps Portals 中针对表数据的安全性,通过配置表权限,我们可以定义用户是否可以创建、读取、编辑、删除指定的表数据。
具体的权限有 6 种【权限目标】可以设置,分别是读取,写入,创建,删除,追加和追加到。:
分别用来控制用户是否对数据拥有读取权限,更新权限,创建权限,删除权限以及关联查找列的权限。
如何创建表权限
我们在 Portals Studio 左侧的设置中选择【表权限】
点击左上角【新权限】,创建一个新的表权限。
表的权限是需要附加到【Web 角色】上的,也就是可以针对不同的角色来设置不同的表权限。
由于我们这次没讲到 Web 角色,所以我们现在只需要知道我们默认拥有 3 个角色,分别是【匿名用户】,【已通过身份验证的用户】以及【管理员】。
访问类型
我们可以看到在设置表权限的界面还有个叫做访问类型的配置。
这里的【访问类型】指的是要限制所选的角色能对表中的哪些记录进行相关操作。
【全局访问权限】最好理解,让所选角色可以对表中所有行执行相关操作
【联系人访问权限】和【账户访问权限】类似,这两个访问类型都需要指定表和联系人表或者账户表之间有关联关系。
比如选择了【联系人访问权限】,那拥有相关角色的用户只能看到和自己这条联系人记录关联的相关数据。
这里第一次接触的人一看联系人访问权限可能比较懵,实际上这里的联系人和账户的概念实际是从Dynamics 365 CRM 发展过来的,对于没接触过CRM 的来说,我们只需要记住一点,在 Portals 中注册用户会自动被添加到联系人表中,也就是我们可以认为联系人访问权限指的就是只能操作与当前登陆用户相关联的数据。
【自助访问权限】 这个自助访问权限只能在联系人表上使用,让用户只能在 Portals 中操作自己的联系人记录。
比如我给角色为匿名用户的表权限的访问目标设置为读取,访问类型设置为全局。 这时候匿名用户就可以读取所有的采购订单数据。
保存配置以后,我们再次【浏览网站】。这时候就可以以匿名用户的角色在 Portals 中查看到用户在 Power Apps 画布应用中提交的采购订单数据。
而如果我们需要更改列表中显示的列,则需要在 Dataverse 中修改采购订单表对应的视图。
