Power AppsやPower Pagesのライセンスを持っているユーザーはサイト作成ができますが、
いろんな環境で外部へ公開するサイトが自由に作られてしまうと困りますよね。
この記事では、環境ごとに制限をする方法についてご紹介します。
テナントでまとめて制御したい場合は以下をご参照ください。
セキュリティロール
結論、使うのはセキュリティロールです。
セキュリティロールの基礎や設定は以下の記事でご紹介しております。
既定ではシステム管理者ロールがないとWebサイトの作成はできないようになっています。
システム管理者は環境管理者ロールで一番強い権限です。
むやみやたらに割り当てなければ、ユーザーにサイト作成を許すことはありません。
ユーザー側の挙動
システム管理者ロールが割り当たっていない場合、作成できません。
システム管理者ロールが割り当たっている場合、作成ボタンから作成することができます。
チナミになる話
既定環境ではサイト作成はできません。
補足:サイト作成の権限設定は、基本システム管理者ロールでしか制御できない
Webサイト情報を管理するためのテーブルがあり、そこに対する権限が設定できれば、カスタムロールで個別に制御する方法としてあるのではないかと調査しました。
Webサイト(adx_website)テーブル:以下のような形でサイトが作られるとサイト情報のレコードが作成される
こちらに対するアクセス制御はシステム管理者ロールで設定されており、システム管理者ロール自体はもともと編集ができない為、コピーしてそちらで編集しようとしました。
しかし、コピーしたロールでは設定項目が消えてしまいます。
【もとのシステム管理者ロール】
【コピーしたロール】
Webサイト(adx_website)が消えてます。
ここの設定は個別にできないようになっているんですね。