演習 - テーブルのアクセス許可の適用

  • 15 分

このハンズオン ラボの目的は、テーブルのアクセス許可を設定して Microsoft Dataverse テーブル行へのセキュリティで保護されたアクセスに役立てることです。

この演習は、使用できるサンプル データがあると効果的です。 作業環境によっては、演習のために一部のサンプル データのインストールが必要になる場合があります。 Microsoft Power Platform では、必要に応じてサンプル データを追加できます。 作業環境にサンプル データがインストールされていない場合は、「サンプル データの追加または削除」のドキュメントに記載されている手順に従って、環境にサンプル データをインストールしてください。

学習目標

これらの演習の目標は、以下の方法を習得することです。

  • Power Pages デザイン スタジオを使用してテーブルのアクセス許可を設定する。

  • Web ロールの作成と割り当てを行う。

  • テーブルのアクセス許可行を作成する。

  • テーブルのアクセス許可を Web ロールにリンクして、その Web ロールを Dataverse の連絡先に関連付けます。

前提条件

この演習では、環境で次のパラメーターを設定する必要があります。

  • プロビジョニングされた Power Pages Web サイト。 使用できる Web サイトがない場合は、「Power Pages でサイトを作成する」の指示に従います。

  • Power Pages デザイン スタジオにアクセスします。

シナリオ

あなたが属する組織では、Power Pages Web サイトのプロビジョニングが完了し、仕入先組織のディレクトリを作成しようとしています。 仕入先ディレクトリを管理するための Web サイト ページとリストの初期プロビジョニングの完了後、データへのアクセスがセキュリティ ロールに関わらず誰にも許可されていないことに管理者が気づきました。

認証された特定のユーザーにはデータへのアクセスを許可しますが、匿名の訪問者には許可しません。

大まかな手順

この演習を完了するには、次のタスクを実行します。

  1. [アカウント] テーブルを表示するリスト コンポーネントを含む Web ページを追加します。

  2. ローカル認証を使用して、Web サイトに新しいユーザーを登録します。

  3. 仕入先リストへのアクセス用に、新しい Web ロール行を作成します。

  4. テーブルのアクセス許可行を作成し、仕入先リスト アクセス ロールを持つユーザーに、[アカウント] テーブルへのグローバルな読み取りアクセス許可を付与します。

  5. Web サイト ユーザーを Web ロールにリンクし、続いてその Web ロールをテーブルのアクセス許可にリンクします。

  6. 仕入先リスト アクセス ロールを持つユーザーがアカウントのリストにアクセスできることを確認します。

詳しい手順

次のセクションの詳細な手順に従って、この演習を完了します。

Power Pages デザイン スタジオの起動

Power Pages デザイン スタジオを起動するには、次の手順に従います。

  1. Power Pages にサインインします。

  2. 右上隅で適切な環境を選択します。

  3. Web サイトを選択してから、編集を選択します。

仕入先 Web ページの作成

仕入先 Web ページを作成するには、次の手順を実行します。

  1. ページ ワークスペースを選択します。

  2. + ページを選択します。

    • ページ名として仕入れ先と入力します。

    • 空白から開始テンプレートを選択します。

    • 追加を選択します。

リストの追加

リストを追加するには、次の手順を実行します。

  1. ページ キャンバスの空のセクションで、リスト コンポーネントを選択します。

    リスト コンポーネントが表示されない場合は、省略記号 (...) メニューを選択すると、その他のコンポーネントが表示されます。

  2. リストの追加 ダイアログに次の情報を入力します。 メッセージが表示された場合、+ 新しいリストを選択します。

    • テーブルの選択 - アカウント

    • データ ビューの選択 - アクティブなアカウント

    • リストの名前付け - 仕入先

  3. 完了を選択します。

  4. プレビュー > デスクトップ サイトを選択してページを表示します。 行を表示するためのアクセス許可がないことを示すメッセージが表示されることを確認します。

テーブルのアクセス許可がない状態でアカウント リストにアクセスしようとした場合のエラー メッセージのスクリーンショット。

Web サイト ユーザーの追加

Web サイト ユーザーを追加するには、次の手順に従います。

  1. ログイン メニュー項目を選択します。

  2. 登録タブを選択します。

  3. 電子メールユーザー名、およびパスワード情報を入力します。

  4. 登録を選択します。 プロファイル ページが表示されます。

  5. の列に情報を入力し、下方向にスクロールして更新を選択します。

  6. ページを閉じます。

Web ロールの追加と連絡先の割り当て

Web ロールを追加して、連絡先を割り当てるには、次の手順を実行します。

  1. Power Pages デザイン スタジオで、省略記号 (...) メニューを選択し、続いてポータル管理を選択します。

  2. Power Pages Management アプリのセキュリティ領域で、Web ロールを選択します。

  3. 新しい Web ロール行を追加してから、次の値を入力します。

    • 名前 - 仕入先リスト アクセス

    • Web サイト - 対象の Web サイト

  4. 行を保存します。

  5. 関連タブを選択し、続いて連絡先を選択します。

  6. 既存の連絡先の追加を追加します。

  7. 右側のリストから、Web サイトに登録した連絡先を選択して、追加を選択します。

  8. Power Pages Management アプリを開いたままにします。

テーブルのアクセス許可の作成

次に、次の手順に従ってテーブルのアクセス許可を作成します。

  1. Power Pages デザイン スタジオに切り替えます。

  2. 設定ワークスペースを選択し、テーブルのアクセス許可を選択します。

  3. + 新しいアクセス許可を選択してから、次の値を入力します。

    • 名前 - 仕入先のアクセス許可

    • テーブル名 - アカウント

    • アクセスの種類 - Global access

    • アクセス許可 - 読み取り

  4. 保存を選択します。

Web ロールとテーブルのアクセス許可をリンクするには、次の手順を実行します。

  1. Power Pages Management アプリに切り替えます。

  2. Web ロールフォームで関連タブを選択し、続いてテーブルのアクセス許可を選択します。

  3. 既存のテーブルのアクセス許可を追加を選択します。

  4. 右側の一覧から仕入先のアクセス許可を選択します。

  5. 追加を選択します。

  6. デザイン スタジオに切り替え、省略記号 (...) メニューを選択し、仕入先のアクセス許可行の編集を選択します。

  7. プロパティ パネルに、関連する仕入先リスト アクセス ロールが表示されます。

    [プロパティ] ペインが開き、テーブルのアクセス許可行に関連付けられていると示されている [仕入先] ロールが表示された、[仕入先のアクセス許可] テーブルのアクセス許可行のスクリーンショット。

  8. キャンセルを選択します。

アクセスの確認

次のタスクは、次の手順に従ってアクセスを検証することです。

  1. プレビュー > デスクトップを選択します。

  2. サインインを選択してから、前に作成した Web サイト ユーザーのユーザー名とパスワードを入力します。

  3. 仕入先ページに移動して、アカウント行のリストを表示できます。

    アカウントの一覧が表示されている仕入先ページのスクリーンショット。

  4. ユーザー名を選択してから、サインアウトを選択します。ページには行を表示するためのアクセス許可がないことについてのメッセージが表示されます。