Proteger listas
Nota
A partir de 12 de outubro de 2022, os portais do Power Apps passam a ser Power Pages. Mais informações: O Microsoft Power Pages está agora em disponibilidade geral (blogue)
Em breve, vamos migrar e unir a documentação dos portais do Power Apps com a documentação do Power Pages.
Para proteger uma lista, tem de configurar as permissões de tabela para a tabela para as quais os registos estão a ser apresentados.
A partir da versão 9.3.7.x, os portais recém-criados terão permissões de tabela impostas a todas as listas, independentemente da definição Ativar Permissões de Tabela.
Nota
As alterações acima descritas também se aplicam aos portais convertidos de avaliação para produção.
Para configurar explicitamente o acesso anónimo, utilize as permissões de tabela adequadas e relacione com a função Web de Utilizadores Anónimos ou uma função Web personalizada com a opção Função de Utilizadores Anónimos.
Proteger a lista assegurará que os utilizadores só vêem os registos para os quais têm permissões.
Proteger dados relacionados com utilizadores específicos (ou as contas relacionadas) é conseguido através da adição de uma relação entre a tabela e a tabela contacto ou conta, sendo que apenas os utilizadores do portal que tenham uma relação com estes registos poderão aceder aos dados utilizando o tipo de permissão de tabela Conta ou Contacto, configurando privilégios apropriados e associando funções Web à permissão da tabela.
O bom design de site requer que, se a função de utilizador não tiver permissões para a tabela (ou seja, nunca existirá uma situação em que possa ver qualquer registo), nunca deverá ter acesso à página. Idealmente, a página deve também estar protegida com Permissões de página.
Se pretende apresentar as ações ao nível dos registos que são aplicáveis ao utilizador com sessão iniciada, tem de definir o valor da definição do site EntityList/ShowRecordLevelActions como true.
Por exemplo, existem dois utilizadores: Preston e Teddy. Preston tem o nível de contacto de acesso total na tabela caso, enquanto Teddy tem acesso de leitura global. Se for criada uma lista para mostrar todos os registos de caso, o Preston veria todas as ações (Ver, Editar e Eliminar) nos registos relacionados com o contacto. No caso de outros registos, só veria a ação Ver. Por outro lado, o Teddy só veria a ação Ver em todos os registos.
Se a definição do site EntityList/ShowRecordLevelActions for definida como falsa e a tabela tiver múltiplas permissões, todas as ações de nível de registo serão visíveis. No entanto, quando um utilizador tenta efetuar uma ação sem autorização, é apresentado um erro.