Ejercicio: Controlar la seguridad al compartir aplicaciones basadas en modelos

  • 15 minutos

Para que un usuario pueda acceder a una tabla de Dataverse, debe tener un rol de seguridad asignado. La asignación de roles de seguridad controla quién puede acceder a datos restringidos o confidenciales en una aplicación basada en modelo. Los roles de seguridad definen el acceso de los usuarios a distintos tipos de registros. Para controlar el acceso a los datos y recursos, debe crear o modificar roles de seguridad y asignarlos a los usuarios.

Es importante tener en cuenta que cada tabla debe tener un rol de seguridad definido para el acceso. Cuando cree y configure un rol de seguridad, puede usar ese mismo rol para varias tablas. Del mismo modo, un usuario puede tener varios roles de seguridad, pero cada usuario de la aplicación debe tener al menos un rol de seguridad asignado.

Puede asignar roles de seguridad a usuarios individuales o a equipos de usuarios. Cuando se asigna un rol a un usuario o a un equipo, ese usuario, o todos los miembros de ese equipo, reciben el conjunto de privilegios asociados a ese rol.

En esta unidad, aprenderá a compartir una aplicación controlada por modelos para que otros usuarios puedan acceder a ella.

En concreto, aprenderá a:

  • Crear un rol de seguridad.
  • Asigne usuarios al rol de seguridad.
  • Compartir la aplicación con los usuarios.

Para compartir una aplicación, debe tener el rol Administrador de entornos o Administrador del sistema.

Escenario

Note

Este escenario se basa en ideas y conceptos de las unidades anteriores. Para sacar el máximo partido a este ejercicio, primero deberá crear una aplicación como se describe en la unidad anterior de este módulo y crear la tabla Pet como se describe en la unidad Crear una tabla de Microsoft Dataverse de Introducción a Dataverse Service.

Esta unidad usa el ejemplo de una empresa llamada Contoso, que tiene un negocio de peluquería para mascotas. Ya se ha creado y publicado una aplicación que tiene una tabla personalizada para realizar el seguimiento de la peluquería para mascotas.

La aplicación se debe compartir para que el personal de la peluquería para mascotas pueda usarla. Para compartir la aplicación, un administrador o uno de los creadores de la aplicación asigna uno o varios roles de seguridad a los usuarios, a la tabla y a la aplicación.

Más información sobre los roles de seguridad

El entorno de Power Apps incluye roles de seguridad predefinidos que reflejan las tareas comunes del usuario. Estos roles predefinidos no se pueden modificar directamente, pero puede copiar uno y personalizar la copia para que se ajuste a sus necesidades. Para tablas personalizadas como la tabla "Pet" en este escenario, necesita crear un rol de seguridad desde cero. Los niveles de acceso que se definen siguen el procedimiento recomendado de seguridad de proporcionar acceso a la cantidad mínima de datos empresariales que se necesite para usar la aplicación.

Recuerde que la aplicación de peluquería para mascotas de Contoso se basa en una tabla personalizada. Como la tabla está personalizada, debe otorgar explícitamente los privilegios antes de que los usuarios puedan acceder a los datos. Debe crear un rol de seguridad personalizado para administrar los privilegios de los usuarios de la aplicación.

El entorno que contiene la aplicación de peluquería para mascotas también contiene otras aplicaciones de Contoso. Establecemos dos roles de seguridad específicos de la aplicación de peluquería para mascotas con dos conjuntos de privilegios de acceso diferentes:

  • Los técnicos de la peluquería para mascotas deben poder leer, actualizar y adjuntar otras filas. Por lo tanto, su rol de seguridad tiene privilegios para leer, escribir y anexar.
  • Los coordinadores de la peluquería para mascotas necesitan todos los privilegios que tengan los técnicos. Además, deben poder crear, eliminar y compartir filas, aparte de anexarles contenido. Por lo tanto, su rol de seguridad tiene privilegios para crear, leer, escribir, anexar, eliminar, asignar, anexar a y compartir.

Esta tabla de referencia indica los distintos niveles de privilegios en los roles de seguridad:

Privilegio Description
Creación Necesario para crear un nuevo registro.
Lectura Necesario para abrir un registro existente y ver su contenido.
Escribir Necesario para hacer cambios en un registro.
Eliminar Necesario para eliminar un registro de forma permanente.
Anexar Necesario para asociar el registro actual a otro registro. Por ejemplo, si un usuario tiene el derecho Anexar sobre una nota, puede adjuntar esa nota a una oportunidad. Si hay relaciones de varios a varios, el usuario necesita el privilegio Anexar para poder asociar o desasociar ambas tablas.
Anexar a Necesario para asociar un registro al registro actual. Por ejemplo, si un usuario tiene el derecho Anexar a sobre una oportunidad, puede agregar una nota a la oportunidad.
Asignar Necesario para otorgar la propiedad de un registro a otro usuario.
Compartir Necesario para dar acceso a un registro a otro usuario mientras mantiene su propio acceso.

Crear un rol de seguridad

  1. Inicie sesión en el Centro de administración de Power Platform.

  2. Seleccione Administrar en el panel de navegación izquierdo y, a continuación, seleccione Entornos y elija su entorno.

  3. Seleccione Configuración>Usuarios y permisos>Roles de seguridad.

  4. En la barra de comandos de la pantalla Roles de seguridad, seleccione + Nuevo rol.

  5. En el panel Crear nuevo rol, escriba lo siguiente:

    • Nombre del rol - Pet Grooming Technicians
    • Unidad de negocio: [elija una opción del menú desplegable. todos los entornos deben tener al menos una].
    • Herencia de privilegios del miembro: solo privilegios de equipo

    Note

    El panel también incluye campos opcionales para Descripción y Se aplica a, y un interruptor para incluir privilegios del iniciador de aplicaciones para ejecutar aplicaciones basadas en modelos. Deje el conmutador en Activado; es necesario para que los usuarios puedan abrir aplicaciones controladas por modelos.

    Guarde el rol con Guardar.

  6. Una vez guardado el rol, verá una pantalla con los detalles del mismo. Se muestra información sobre la configuración del rol y una lista de todas las tablas que forman parte del entorno, para que pueda establecer privilegios por tabla. Puede filtrar la lista de tablas escribiendo pet en el campo de búsqueda de la parte superior derecha. La lista filtrada mostrará todas las tablas que contengan "pet" en el título.

  7. Busque y seleccione la tabla Pet. (Si no ve la tabla, seleccione el menú desplegable Mostrar solo tablas asignadas, encima de la lista de tablas; cambie el valor a Mostrar todas las tablas). Como puede ver, al seleccionar la tabla, aparecen cuadros desplegables junto a los campos de opciones de la tabla (en las columnas Crear, Leer, Escribir, Eliminar y Anexar). Nuestros técnicos de peluquería solo necesitan Leer, Escribir y Anexar en esta tabla. Haga clic en cada menú desplegable y cambie todos los permisos de campo, de Ninguno a Organización.

    Captura de pantalla del Centro de administración de Power Platform y de los roles de seguridad para la tabla Pet, con los permisos Lectura, Escritura y Anexar con la opción de organización

  8. La aplicación de peluquería para mascotas también tiene una relación con la tabla Cuenta. Escriba account en el campo de búsqueda de tablas, en la parte superior derecha, y seleccione la tabla Account.

  9. En la tabla Account, los peluqueros de mascotas solo necesitan poder leer datos de esta tabla. Haga clic en el menú desplegable bajo Lectura y cambie el permiso de Ninguno a Organización.

  10. En la barra de comandos, seleccione Guardar y cerrar para guardar y volver a la pantalla Roles de seguridad.

  11. Ahora vamos a crear el segundo rol de seguridad. Seleccione + Nuevo rol.

  12. En el panel Crear nuevo rol de la derecha, escriba esta información:

    • Nombre del rol - Pet Grooming Schedulers
    • Unidad de negocio: [elija una opción del menú desplegable]
    • Herencia de privilegios del miembro: solo privilegios de equipo

    Deje el conmutador Incluir privilegios de App Opener en Activado y, a continuación, guarde el rol.

  13. Tras unos segundos, aparecerá el visor de roles Pet Grooming Schedulers. Tal y como hemos hecho antes, escriba en el campo de búsqueda de la parte superior derecha de la pantalla de vista para buscar la tabla pet.

  14. Seleccione la tabla Mascota y cambie las opciones de los cuadros desplegables de Crear, Leer, Escribir, Eliminar, Anexar, Anexar a, Asignar y Compartir de Ninguno a Organización. (Recuerde que puede ser necesario desplazarse hacia la derecha para ver todos los campos).

  15. Como hemos hecho con los peluqueros de mascotas, debemos asegurarnos de que los coordinadores tengan acceso a la tabla Account. Sin embargo, los coordinadores de peluquería para mascotas necesitarán un mayor nivel de acceso. En el campo de búsqueda de tabla, escriba account.

  16. Seleccione la tabla Cuenta.

  17. Cambie todas las opciones de los cuadros desplegables de Crear, Leer, Escribir, Eliminar, Anexar, Anexar a, Asignar y Compartir de Ninguno a Organización.

  18. Seleccione Guardar y cerrar en la barra de comandos.

Ahora que hemos creado los dos roles de seguridad, vamos a asignarles usuarios.

Asignación de roles de seguridad a los usuarios

Los roles de seguridad controlan el acceso de un usuario a los datos a través de niveles de acceso y permisos. La combinación de niveles de acceso y permisos incluidos en un rol de seguridad limita la capacidad de los usuarios asignados para ver esos datos e interactuar con ellos.

Asignación de un rol de seguridad a los técnicos de peluquería para mascotas

  1. En el Centro de administración de Power Platform, seleccione Entornos y elija su entorno.

  2. Seleccione Configuración>Usuarios y permisos>Roles de seguridad.

  3. Busque su rol de Pet Grooming Technicians introduciendo pet en el campo de búsqueda de la parte superior derecha de la pantalla. Seleccione el rol.

  4. Seleccione + Agregar personas en la barra de comandos.

  5. En el panel Agregar personas de la derecha de la pantalla, busque al usuario de la organización que quiera añadir. Cuando encuentre al usuario, selecciónelo en el menú desplegable. Puede continuar buscando para añadir más personas. Cada vez que seleccione un nombre, este se añadirá. Puede eliminar un usuario de la lista seleccionando la x a la derecha del nombre del usuario.

    Captura de pantalla del menú desplegable Administrar roles de seguridad

  6. Cuando haya terminado de seleccionar usuarios, elija Agregar en la parte inferior del panel.

  7. Los miembros que haya seleccionado aparecerán como miembros en Pet Grooming Technicians.

Asignación de un rol de seguridad a Pet Grooming Schedulers

  1. Vuelva a la lista Roles de seguridad y busque y seleccione el rol de seguridad Pet Grooming Schedulers.

  2. Seleccione + Agregar personas en la barra de comandos y agregue varios nombres buscandolos y, a continuación, seleccione la persona.

  3. Selecciona Agregar.

Ahora que hemos asignado usuarios específicos a nuestros grupos de seguridad y les hemos dado acceso a las tablas adecuadas en la aplicación, podemos compartir la aplicación con estos usuarios.

Compartir la aplicación con los usuarios

  1. Vuelva a make.powerapps.com.

  2. Seleccione Aplicaciones en la barra de navegación del lado izquierdo, seleccione la aplicación Peluquería de mascotas y seleccione el botón Compartir en la barra de comandos.

  3. Agregue grupos o usuarios con quienes compartir la aplicación. Al compartir la aplicación, también puede asignar un rol de seguridad para habilitar el acceso a la aplicación.

  4. Seleccione Compartir.

Siempre que los usuarios formen parte del entorno de la aplicación y dispongan de las licencias adecuadas, deberían poder utilizar la aplicación de acuerdo con los roles de seguridad creados.