Erteilen von Berechtigungen für Tabellen in Dataverse für Microsoft Teams

Beim Erstellen von Power Apps ist eine wichtige Überlegung die Datensicherheit. Ihre Apps fördern wichtige Geschäftsprozesse, und wenn Benutzer vertrauliche Daten sehen oder Datensätze löschen können, auf die sie keinen Zugriff haben sollten, kann sie Ihr Unternehmen stören.

Wenn Sie beispielsweise eine App mit vertraulichen Kundendaten haben, könnte Ihr Unternehmen durch unbefugten Zugriff auf die Daten ein Risiko für die Einhaltung der Datenschutzgesetze eingehen.

Vielleicht denken Sie: "Ich werde nur den Zugriff auf vertrauliche Daten in meiner App verschleiern!" Wenn die zugrunde liegende Datenquelle jedoch für Benutzer freigegeben wird, können sie weiterhin auf die Daten zugreifen oder neue Apps auf der Datenquelle erstellen und ihnen Zugriff auf die eingeschränkten Datensätze gewähren.

Einer der Vorteile beim Erstellen von Power Apps in Teams mit Dataverse für Teams besteht darin, dass es die Möglichkeit bietet, die Tabellenberechtigungen an Ihre spezifischen Geschäftsanforderungen anzupassen, die den Sicherheitsrollen in Teams zugeordnet sind, wie z. B. Besitzer, Mitglieder, Gäste und App-Benutzer.

Wenn es z. B. eine Tabelle gibt, die die Benutzer nur für die Datensätze ändern dürfen, die sie besitzen, bietet Dataverse für Teams eine Tabellenberechtigung namens "Zusammenarbeit" , mit der Benutzer nur Datensätze bearbeiten können, die sie besitzen. In diesem Artikel lesen wir die Tabellenberechtigungen in Dataverse für Teams und erfahren, wie Sie diese verwenden können, um Ihre wichtigen Geschäftsanwendungen zu schützen.

Hinweis

Nur Teambesitzer haben derzeit die Möglichkeit, Tabellenberechtigungen zu bearbeiten.

In diesem Video erfahren Sie, wie Sie Tabellenberechtigungen konfigurieren:

Grundlegendes zu Teamrollen

Die Berechtigung für Apps und die Daten, die sie in Teams verwenden, basieren auf den folgenden Rollen im Teams-Team.

  • Besitzer – Ein Teammitglied mit der Besitzerrolle. Dazu gehören der Ersteller des Teams und alle Personen, denen die Besitzerrolle von anderen Benutzern zugewiesen wurde. Besitzer erhalten vollzugriff auf die daten, die in Apps im Team verwendet werden.
  • Mitglied – Ein Teammitglied, das kein Besitzer ist. Standardmäßig erhalten Teammitglieder vollzugriff wie Besitzer, aber Sie können auch die Berechtigung für Teammitglieder ändern. Möglicherweise möchten Sie einschränken, dass Mitglieder bestimmte Tabellen bearbeiten können.
  • Gast – Ein Gast ist eine Person außerhalb Ihrer Organisation, die dem Team hinzugefügt wird. Standardmäßig können Gäste Datensätze erstellen, aber keine Datensätze anzeigen, die von anderen Personen erstellt wurden.
  • Kollegen mit Zugriff: Mit Power Apps für Teams können Sie eine App mit azure AD-Sicherheitsgruppe teilen, deren Mitglieder nicht Teil des Teams-Teams sein müssen, in dem die App erstellt wurde. Auf diese Weise können Sie der Anwendung Benutzer hinzufügen, ohne sie dem spezifischen Team hinzufügen zu müssen, und öffnet "Breite Verteilung"-Szenarien. Sie können beispielsweise eine App erstellen, die für jeden Buchhalter in der Organisation oder sogar für jeden Mitarbeiter in dieser Organisation aktiviert ist.

Grundlegendes zu Tabellenberechtigungen

Beim Festlegen der Sicherheitseinstellungen für eine Tabelle können Sie folgende Berechtigungen zuweisen:

  • Vollzugriff – Ermöglicht Endbenutzern, alle Datensätze in der Tabelle anzuzeigen und zu bearbeiten.
  • Zusammenarbeit – Ermöglicht Endbenutzern, alle Datensätze anzuzeigen und neue Datensätze zu erstellen. Sie können aber nur eigene Datensätze bearbeiten oder löschen. Ein Beispiel dafür, wann Sie die Zusammenarbeit nutzen sollten, sind „Up Votes“ in der App „Ideas the Perspectives“. Sie möchten, dass jeder Benutzer der App die Upvotes anderer Benutzer einsehen kann. Aber sie sollten nicht in der Lage sein, die Stimmen für andere Benutzer als ihre eigenen zu ändern.
  • Referenz – Stellt eine schreibgeschützte Ansicht von Daten bereit. Benutzer können keine Datensätze erstellen, bearbeiten oder löschen. Ein Beispiel ist in der Bulletins-App. Wenn Sie möchten, dass Benutzer Bulletindatensätze lesen, aber nicht bearbeiten, erteilen Sie ihnen die Berechtigung "Referenz " in der Bulletin-Tabelle .
  • Privat – Benutzer können neue Datensätze erstellen. Darüber hinaus können sie nur eigene Datensätze anzeigen, bearbeiten oder löschen. Ein Beispiel ist in der Problemberichterstattungs-App. Wenn Benutzer nur in der Lage sein sollen, eigene Problemdatensätze in Dataverse zu erstellen und anzuzeigen, würden Sie ihnen die Berechtigung "Privat " in der Tabelle "Problembericht " erteilen.

Tabellenberechtigungen im realen Szenario

Sehen wir uns an, wie Tabellenberechtigungen in der Praxis funktionieren. Wir erstellen eine Tabelle und zeigen dann an, was zwei verschiedene Benutzer sehen.

Hinweis

Um diesen Teil der Lektion abzuschließen, benötigen Sie eine Umgebung mit zwei Benutzeranmeldungen. Eine davon hat die Teambesitzerrolle und die andere mit Teammitglied (ein Mitglied des Teams, aber keine Besitzerrolle)

  1. Melden Sie sich bei Teams als Teambesitzer an.

  2. Erstellen Sie im Team eine App und eine Tabelle mithilfe einer Dataverse-Datenbank für Teams.

  3. Klicken Sie mit der rechten Maustaste auf das Power Apps-Symbol, und füllen Sie die App aus.

  4. Erstellen Sie eine neue App.

    1. App-Name: "Fahrzeugmanager"
    2. Wählen Sie "Neue Tabelle erstellen " aus, und nennen Sie sie "Fahrzeug".
    3. Fügen Sie Spalten hinzu: "Hersteller", "Modell", "Baujahr".
    4. Wählen Sie "Spalten ein-/ausblenden" aus.
    5. Wählen Sie im Dialogfeld "Spalte einblenden/ausblenden" das Feld Besitzer und dann Speichern aus.

    Anzeigen von Spalten

    Ihre Tabelle sollte jetzt wie folgt aussehen:

    Fahrzeugtabelle anzeigen

  5. Fügen Sie der Tabelle einen Datensatz hinzu:

    1. Wählen Sie "Zeile hinzufügen" aus.
    2. Geben Sie Eintragsdetails ein.
    3. Das Besitzerfeld des erstellten Datensatzes spiegelt Ihr angemeldetes Benutzerkonto wider.

  6. Wählen Sie den Bereich außerhalb des Tabellendefinitionsbildschirms aus, um zur App zurückzukehren.

  7. Speichern und veröffentlichen Sie die App. Sie müssen einen Kanal auswählen, in dem die App angezeigt wird– wählen Sie + neben dem gewünschten Kanalnamen aus, um den Kanal auszuwählen.

Konfigurieren und Überprüfen von Tabellenberechtigungen

Wir werden die Berechtigungen für die Tabelle "Fahrzeuge" für Teammitglieder festlegen:

  1. Öffnen Sie in Teams die Power Apps-App . Klicken Sie mit der rechten Maustaste auf das Power Apps-Symbol in Teams, und wählen Sie "Popout-App" aus. Dadurch wird die App in einem neuen Fenster angezeigt. Wenn Sie also in Teams an eine andere Stelle wechseln, gehen Ihre Änderungen nicht verloren.

  2. Wählen Sie die Registerkarte " Erstellen " aus.

  3. Wählen Sie das Team aus, das die Vehicle Manager-App enthält.

  4. Wählen Sie im Bereich "Für... erstellte Elemente " die Option "Alle anzeigen" aus.

  5. Wählen Sie "Tabellen " in der Lösungskomponentenleiste aus.

  6. Wählen Sie die Tabelle "Fahrzeug" und dann " Berechtigungen verwalten" aus.

  7. Wählen Sie den Knoten "Mitglied " aus. Die anfängliche Berechtigung zeigt vollen Zugriff an. Wählen Sie die Berechtigung "Privat" und dann "Speichern" aus.

    Tabellenberechtigungen verwalten Tabellenberechtigungen verwalten

Als Nächstes melden wir uns bei Teams als Benutzer an, der ein Nichtbesitzer-Teammitglied ist, um seine Erfahrung zu beobachten.

  1. Melden Sie sich bei Teams mit einem Benutzer an, der Mitglied des Teams ist, in dem die App installiert ist.
  2. Wählen Sie den Kanal aus, in dem die App installiert ist.
  3. Wählen Sie die Registerkarte für die Fahrzeug-Manager-App aus.
  4. Die App sollte sich für den Benutzer öffnen, aber es werden keine Datensätze in der Galerie angezeigt, da der Benutzer nur Zugriff auf seine eigenen Datensätze hat.
  5. Wählen Sie "Neuer Datensatz" aus, um einen neuen Fahrzeugdatensatz zu erstellen, und wählen Sie das Häkchen aus, um den Datensatz zu speichern.
  6. Sie sollten jetzt einen Datensatz in der Galerie sehen.

Melden Sie sich von Teams ab und als Teambesitzer wieder an. Wir werden nun zur Tabelle wechseln und die erstellten Daten sehen.

  1. Melden Sie sich bei Teams mit dem persönlichen Teambesitzer an.

  2. Klicken Sie mit der rechten Maustaste auf das Power Apps-Symbol, und füllen Sie die App aus.

  3. Wählen Sie die Registerkarte " Erstellen " aus.

  4. Wählen Sie das Team aus, in dem die Vehicle Manager-App installiert ist.

  5. Wählen Sie die Tabelle "Fahrzeug" aus.

  6. Wählen Sie Bearbeiten aus.

  7. Nun werden zwei Datensätze in der Tabelle "Fahrzeug" angezeigt, die jeweils einen anderen Besitzer haben.

    Tabellendatensätze anzeigen

Wie würde dies also auf eine der Beispiel-App-Vorlagen für Teams angewendet werden?

Mit Bulletins können wir beispielsweise die folgenden Berechtigungen für die Tabellen in der App festlegen:

Table Erlaubnis Ursache
Mitteilungsblatt Reference Benutzer sollten alle Bulletins lesen, aber keine Bulletins bearbeiten oder erstellen.
Bulletin-Lesezeichen Privat Benutzer sollten eigene Bulletins erstellen, aber keine Lesezeichen anderer Benutzer anzeigen oder bearbeiten.
Bulletin-Kategorie Reference Benutzer sollten alle Kategorien lesen, aber keine Kategorien bearbeiten oder erstellen.
Bulletin-Kategorieneinstellung Privat Benutzer sollten eigene Kategorieeinstellungen erstellen, aber nicht in der Lage sein, andere Benutzerkategorieneinstellungen zu lesen oder zu bearbeiten.
Bulletin-Kontakt Reference Benutzer sollten alle Kontaktdatensätze lesen, aber keine Kontakte erstellen oder bearbeiten.
Häufig gestellte Fragen zum Bulletin Reference Benutzer sollten alle FAQ-Einträge lesen, aber keine existierenden FAQ-Einträge erstellen oder bearbeiten.
Kategorie "Bulletin FAQ" Reference Benutzer sollten alle FAQ-Kategorien lesen, bestehende FAQ-Datensätze jedoch nicht bearbeiten oder neu erstellen.
Bulletin-Verknüpfung Reference Benutzer sollten alle Links lesen, aber keine vorhandenen Verknüpfungsdatensätze erstellen oder bearbeiten.
Bulletin-Link-Kategorie Reference Benutzer sollten alle Linkkategorien lesen, aber keine vorhandenen Linkkategorien erstellen oder bearbeiten.
Bulletin Lesebestätigungen Privat Benutzer sollten in der Lage sein, neue Lesebestätigungen zu erstellen, wenn sie ein Bulletin anzeigen, aber keine Lesebestätigungen anderer Benutzer lesen oder bearbeiten.
Bulletin-Benutzereinstellungen Privat Benutzer sollten in der Lage sein, neue Benutzereinstellungsdatensätze zu erstellen, jedoch keine Datensätze für andere Benutzer zu lesen oder zu bearbeiten.

Welche Berechtigungen sollte ich freigeben?

Bevor Sie Berechtigungen zuweisen, sollten Sie Ihre Sicherheit basierend auf den Personas der Benutzer Ihrer App planen. Wer wird die App verwalten? Wer wird die App verwenden? Wie werden sie es verwenden?

Die Beispiel-App-Vorlage "Inspektion" für Teams soll beispielsweise die folgenden Personas adressieren:

  • Inspektions-Manager – Erstellt Inspektionsformulare und verwaltet die Liste der Standorte oder Objekte.
  • Inspektionsprüfer - überprüft Inspektionsdaten und genehmigt Inspektionen.
  • Inspektionsbenutzer - schließt die Inspektionen ab.

Nachdem wir die Personas definiert haben, verknüpfen Sie diese Personas mit der Teamrolle, der sie zugewiesen werden sollen:

  • Inspektionsmanager – Da Inspektionsmanager vollzugriff auf die Erstellung von Inspektionsformularen und anderen Systemtabellendatensätzen benötigen, machen wir sie zu Besitzern im Team.
  • Prüfer für Inspektionen – Da Prüfer in der Lage sein sollten, alle Inspektionen zu bearbeiten, aber sie werden keine Inspektionsformulare erstellen, werden wir diese Teammitglieder machen. Auf diese Weise können wir ihnen Referenzzugriff auf den Bereich Checkliste für die Inspektion-Tabelle gewähren (in der die Daten des Inspektionsformulars gespeichert werden), aber vollen Zugriff auf die Bereichsinspektion-Tabelle (in der Prüfprotokolle gespeichert werden).
  • Inspektionsbenutzer – Inspektionsbenutzer sollten nur neue Inspektionen einreichen können, aber keine neuen Inspektionsformulare erstellen oder die Inspektionen anderer Benutzer sehen können. Wir werden sie also nicht zu Mitgliedern des Teams machen, in dem die App installiert ist: wir werden die App mit ihnen als Kollegen teilen und ihnen Referenz-Berechtigung für die Checkliste für die Bereichsinspektion sowie die Private-Berechtigung für Bereichsinspektion erteilen. Auf diese Weise können Benutzer Inspektionsformulare anzeigen und eigene Inspektionsdatensätze erstellen.

Weitere Informationen zu den empfohlenen Tabellenberechtigungen für die Beispiel-App-Vorlagen für Teams finden Sie in Artikeln zur allgemeinen Bereitstellung von Beispiel-App-Vorlagen, z. B. Bereitstellen von Profil + als breite Verteilungs-App.

  • Last updated on