Power Pages: Sicurezza e Ruoli

Comprendere e configurare la sicurezza in Power Pages: contatti, web roles, table permissions e web page access control rules.

Introduzione alla sicurezza di Power Pages

Power Pages è il componente della Power Platform che consente di creare portali esterni basati su Microsoft Dataverse, accessibili sia da utenti autenticati sia anonimi. La sicurezza in Power Pages si basa su un modello di autenticazione e autorizzazione che controlla quali contenuti e dati sono accessibili a ciascun utente. Comprendere come configurare web roles, table permissions e regole di accesso alle pagine è essenziale per garantire la protezione dei dati aziendali e un'esperienza coerente per l’utente finale.

Il meccanismo di sicurezza di Power Pages si fonda su un insieme di tabelle Dataverse dedicate, che definiscono i privilegi di accesso sia a livello di contenuto sia di dati. Ogni utente autenticato nel portale è rappresentato da un record nella tabella Contact, mentre le autorizzazioni vengono gestite attraverso le tabelle Web Role, Table Permission e Web Page Access Control Rule (WPACR).

Architettura di autenticazione e autorizzazione

Secondo l’architettura descritta nel modello Microsoft Power Platform Enterprise Architecture, la struttura di sicurezza di Power Pages si articola come segue:

  • Contact: rappresenta l’utente del portale. Ogni contatto può avere uno o più web roles assegnati.
  • Web Role: è il contenitore principale delle impostazioni basate sui privilegi. A ciascun web role possono essere associate regole di accesso alle pagine e permessi sulle tabelle.
  • Web Page Access Control Rules (WPACR): definiscono i permessi per le singole pagine del portale, consentendo o negando la lettura o la modifica.
  • Table Permission: specifica i permessi sui dati Dataverse, definendo l’ambito (record legati al contatto, all’account padre o globali) e i privilegi (lettura, scrittura, creazione, eliminazione, append, append to).
Contact Web Role Table Permission Web Page ACL Rule

Questo schema evidenzia il flusso logico della sicurezza: ogni utente (contact) è associato a uno o più web role, che a loro volta determinano i permessi sulle pagine e sui dati. Il risultato è un modello di sicurezza granulare e gestibile, coerente con le policy aziendali.

Configurazione della sicurezza in Power Pages

La configurazione della sicurezza in Power Pages avviene principalmente tramite il portale di amministrazione e il Power Pages Studio. Quest’ultimo consente di definire i provider di autenticazione, configurare le tabelle Dataverse accessibili e impostare le regole di visibilità per le pagine del sito.

Autenticazione e tipi di utenti

Power Pages supporta utenti anonimi e autenticati. Gli utenti anonimi possono visualizzare contenuti pubblici, mentre quelli autenticati devono essere registrati come contatti nel Dataverse. Le opzioni di autenticazione includono Azure AD B2C, provider esterni o autenticazione locale.

Gli amministratori possono anche applicare restrizioni IP per limitare l’accesso al portale a determinate aree geografiche, migliorando ulteriormente la sicurezza.

Permessi a livello di dati (Table Permission)

Le Table Permission definiscono il livello di accesso ai dati Dataverse. È possibile configurare permessi per:

  • Record legati al contatto autenticato.
  • Record legati all’account padre del contatto.
  • Tutti i record (scope globale).

I privilegi disponibili includono lettura, scrittura, creazione, eliminazione, append e append to. Questo consente di controllare in modo preciso quali dati ogni utente può vedere o modificare.

Regole di accesso alle pagine (WPACR)

Le Web Page Access Control Rules gestiscono i permessi a livello di pagina. È possibile concedere accesso in sola lettura o con diritti di modifica. Senza una regola di accesso, la pagina non sarà visibile all’utente del portale, anche se esiste fisicamente nel sito.

Ruoli Web (Web Roles)

I Web Roles sono il cuore del sistema di autorizzazione. Ogni ruolo può essere associato a più Table Permissions e WPACR. Ad esempio, un ruolo “Customer Manager” può avere accesso completo ai record dei clienti e ai moduli di aggiornamento, mentre un ruolo “Customer Viewer” avrà solo accesso in lettura alle pagine pubbliche e ai dati selezionati.

Best practice per la sicurezza

Per garantire un’implementazione sicura e scalabile di Power Pages, Microsoft suggerisce di seguire alcune best practice:

  • Evitare di concedere privilegi globali non necessari.
  • Creare ruoli specifici per categorie di utenti (manager, partner, clienti).
  • Utilizzare il principio del “least privilege” per limitare i permessi solo allo stretto necessario.
  • Verificare e aggiornare periodicamente le Table Permissions e le WPACR.
  • Integrare l’autenticazione con Azure AD B2C per una gestione centralizzata delle identità.

Inoltre, per estendere la sicurezza e la funzionalità del portale, è possibile utilizzare il Portals Web API per interagire in modo sicuro con Dataverse, o la Liquid Template Language per controllare la visibilità dei contenuti direttamente nel front-end.

Integrazione con Dataverse e Azure

Power Pages opera su un’infrastruttura condivisa Microsoft Azure, ma tutta la configurazione è memorizzata nel Dataverse. Questo garantisce coerenza, tracciabilità e facilità di amministrazione. L’uso combinato di Azure Active Directory e Dataverse consente una gestione unificata delle identità e delle autorizzazioni, in linea con gli standard aziendali di sicurezza.

Schema riassuntivo

Ruoli e Permessi di Power Pages

  • Contact – Utente autenticato, rappresentato in Dataverse.
  • Web Role – Contenitore delle policy di sicurezza.
  • Web Page Access Control Rule – Gestisce visibilità e permessi sulle pagine.
  • Table Permission – Definisce i privilegi di accesso ai dati Dataverse.

Domande frequenti

Come vengono gestiti gli utenti nei portali Power Pages?

Gli utenti autenticati sono rappresentati come record nella tabella Contact. Ogni contatto può appartenere a uno o più web role, che determinano i privilegi di accesso a pagine e dati.

Qual è la differenza tra Web Role e Table Permission?

Il Web Role definisce il gruppo di sicurezza e le sue politiche, mentre la Table Permission definisce i dettagli dei permessi sui dati Dataverse, come il tipo di accesso e l’ambito dei record.

È possibile limitare l’accesso per area geografica?

Sì, Power Pages consente di configurare restrizioni basate su IP, limitando l’accesso al portale solo a determinate regioni.

Articoli correlati

Vuoi approfondire la sicurezza in Power Platform?

Scopri come configurare in modo sicuro Power Pages, Dataverse e gli altri componenti della piattaforma. Consulta la documentazione ufficiale Microsoft o esplora i nostri corsi di formazione.

Vai alla formazione Power Platform