كيف يتحدد الوصول إلى سجل

هناك طرق مختلفة للوصول إلى سجل معين في Dataverse. حتى تتمكن من القيام بإجراء معين باستخدام جدول (إنشاء، قراءة، كتابة، حذف، إلحاق، إلحاق بـ، تعيين، مشاركة)، يتم إجراء عمليتي تدقيق رئيسيتين: تدقيق الامتياز وتدقيق الوصول.

التدقيق في الامتيازات

التحقق من الامتياز هو الحاجز الأول الذي يجب اجتيازه من أجل القيام بإجراء معين مع سجل جدول. تتحقق عمليات تدقيق الامتياز من أن لدى المستخدم الامتياز المطلوب لهذا الجدول. بالنسبة لكل جدول، سواء كان جاهزًا أو مخصصًا، توجد امتيازات مختلفة لتوفير قدرات التفاعل مع سجلات من هذا النوع.

على سبيل المثال، بالنسبة للحساب، الامتيازات هي:

امتياز	‏‏الوصف
خلق	مطلوب لعمل سجل جديد. تعتمد السجلات التي يمكن إنشاؤها على مستوى وصول الإذن المعرّف في دور الأمان الخاص بك.
قرأ	مطلوب لفتح سجل لعرض المحتويات. تعتمد السجلات التي يمكن قراءتها على مستوى الوصول الممنوح للإذن المحدد في دور الأمان.
يكتب	مطلوب لإجراء تغييرات على سجل. تعتمد السجلات التي يمكن تغييرها على مستوى الوصول الممنوح للإذن المحدد في دور الأمان.
حذف	مطلوب لحذف سجل بصفة نهائية. تعتمد السجلات التي يمكن حذفها على مستوى الوصول الممنوح للإذن المحدد في دور الأمان.
ألحق	مطلوب لإقران السجل الحالي بسجل آخر. على سبيل المثال، يمكن إرفاق ملاحظة بفرصة إذا توفرت لدى المستخدم حقوق الإلحاق على الملاحظة. تعتمد السجلات التي يمكن إلحاقها على مستوى وصول الإذن المعرّف في دور الأمان الذي تؤديه أنت. فيما يتعلق بعلاقات متعدد إلى متعدد، يجب أن تتوفر لديك امتيازات الإلحاق للجدولين الجاري إقرانهما أو إلغاء إقرانهما.
إلحاق ب	مطلوب لإقران سجل بالسجل الحالي. على سبيل المثال، إذا توفرت لدى المستخدم حقوق "إلحاق بـ‬" على فرصة، يمكنه إضافة ملاحظة إلى الفرصة. تعتمد السجلات التي يمكن الإلحاق بها على مستوى وصول الإذن المعرّف في دور الأمان الذي تؤديه أنت.
تعيين	مطلوب لمنح ملكية سجل إلى مستخدم آخر. وتعتمد السجلات التي يمكن تعيينها على مستوى وصول الإذن المعرّف في دور الأمان الخاص بك.
سهم	مطلوب لمنح الوصول إلى سجل ما لمستخدم آخر مع الإبقاء على حق وصولك أنت. تعتمد السجلات التي يمكن مشاركتها على مستوى الوصول الممنوح للإذن المحدد في دور الأمان الممنوح لك.

لتنفيذ إجراء علي سجل ما، يجب أن يتوفر لدى المستخدم الامتياز المطلوب المعين من خلال دور بشكل مباشر، أو يجب أن يكون عضوًا في فريق لديه دور أمان تم تعيين الامتياز له. إذا لم يكن الأمر كذلك، سيحصل المستخدم على رسالة خطأ حول رفض الوصول تفيد بأنه لا يملك الامتياز الضروري لتنفيذ الإجراء.

على سبيل المثال، في سيناريو حيث يرغب المستخدمين في إنشاء سجل حساب، من الضروري أن يكون لدي المستخدم امتياز الإنشاء إما من خلال دور الأمان معين له أو لفريق ينتمي اليه.

‏‫ملاحظة‬

عند إنشاء دور أمان أو تحريره، يتم منح امتياز لهذا الدور مع مستوى وصول معين. لا يؤخذ مستوى الوصول في الاعتبار في التحقق من الامتيازات، يتم ذلك في التدقيق من الوصول عند اجتياز التدقيق في الامتيازات.

التدقيق في الوصول

قد يؤدي اجتياز التدقيق في الامتيازات إلى حدوث التدقيق في الوصول. يتحقق التدقيق في الوصول من حصول المستخدم على الحقوق المطلوبة لتنفيذ الإجراء الذي يحاول تنفيذه.

هناك أربع طرق مختلفة يمكن للمستخدم من خلالها الحصول على حقوق الوصول لتنفيذ إجراء في سجل معين. وهي فيما يلي:

• الملكية‬
• وصول الدور
• الوصول المشترك
• الوصول إلى التدرج الهرمي

هام

يتم التدقيق في كل ذلك أثناء التدقيق في الوصول، وبالتالي من الممكن أن يتوفر للمستخدم حق الوصول لتنفيذ الإجراء المطلوب على السجل بأكثر من طريقة واحدة.

الملكية

بإمكان للمستخدم الوصول إلى سجل معين لأنه إما لأنه يملك السجل المعني أو هو ينتمي غلى فريق يملك السجل. وفي الحالتين، سيكون أي مستوى وصول كافيًا للوصول بصرف النظر عن وحدة العمل التي ينتمي إليها السجل. عند اجتياز التدقيق في الامتيازات، يعني ذلك أن الوصول الملائم متوفر للمستخدم لتنفيذ الإجراء.

‏‫ملاحظة‬

وفي حالة انتماء المستخدم لفريق يمتلك السجل، يمكن للمستخدم الوصول إلى السجل أيضًا.

وصول الدور

يمكن للمستخدمين الحصول على حق الوصول لتنفيذ إجراء على سجل بسبب أدوار الأمان لديهم. في هذه الحالة، تتم مراعاة مستوى وصول الامتياز المتوفر للدور. هناك أربعة سيناريوهات رئيسية تتوافق مع مستويات الوصول المختلفة التي ليست "المستخدم"، والتي تتم تغطيتها في حالة الملكية.

ينتمي السجل إلى المستخدم أو إلى فريق يكون المستخدم عضوا فيه	في هذه الحالة، يجب أن يكون لدى المستخدم فريق أو ينتمي إليه ولديه دور معين مع امتياز وصول على مستوى المستخدم على الأقل. *انظر الملاحظة أدناه.
ينتمي السجل إلى نفس وحدة العمل الخاصة بالمستخدم	في هذه الحالة، يجب أن يكون لدى المستخدم فريق أو ينتمي إليه ولديه دور معين مع امتياز وصول على مستوى وحدة الأعمال على الأقل.
ينتمي السجل إلى نفس وحدة العمل الخاصة بالفريق الذي يكون المستخدم عضوا فيه	في هذه الحالة، يجب أن يكون لدى المستخدم فريق أو ينتمي إليه ولديه دور معين مع امتياز وصول على مستوى وحدة الأعمال على الأقل.
ينتمي السجل إلى وحدة أعمال تابعة لوحدة عمل المستخدم	في هذه الحالة، يجب أن يكون لدى المستخدم فريق أو ينتمي إليه ولديه دور معين مع امتياز وصول على مستوى وحدات الأعمال الأصلية/التابعة على الأقل.
ينتمي السجل إلى وحدة عمل تابعة لوحدة أعمال المستخدم أو سليل وحدة أعمال الفريق التي يكون المستخدم عضوا فيها	في هذه الحالة، يجب أن يكون لدى المستخدم فريق أو ينتمي إليه ولديه دور معين مع امتياز وصول على مستوى وحدات الأعمال الأصلية: التابعة على الأقل.
ينتمي السجل إلى وحدة أعمال ليست تابعة لوحدة أعمال المستخدم	في هذه الحالة، يجب أن يكون لدى المستخدم فريق أو ينتمي إليه ولديه دور معين مع امتياز وصول على مستوى المؤسسة على الأقل.

‏‫ملاحظة‬

^*بالنسبة إلى الأدوار المعينة للفرق التي لديها امتياز المستخدم للوصول على المستوى الاساسي، يظهر أيضًا تأثير تكوين توارث الدور. إذا تم تعيين الفريق توارث امتيازات العضو‬ إلى ‏‫امتيازات الفريق فقط، ثم لن يكون المستخدم قادرًا على استخدام تلك الامتيازات للسجلات المملوكة للفريق. لمزيد من المعلومات، انتقل إلى توارث امتيازات عضو الفريق.

الوصول المشترك

هناك طريقة أخرى للوصول إلى سجل من دون وجود دور واضح معين يسمح بذلك هي عبر الوصول المشترك. يتم الحصول على الوصول المشترك عند مشاركة سجل مع مستخدم أو فريق أو مؤسسة من قبل مستخدم لديه حقوق مشاركة مناسبة. هناك خمس طرق يمكن للمستخدم من خلالها الحصول على الوصول المشترك إلى سجل.

تمت مشاركة السجل مع المستخدم مباشرة	إذا تمت مشاركة سجل مع المستخدم لتنفيذ إجراء معين، فسيتمكن المستخدم من الوصول للقيام بهذا الإجراء شريطة أن يجتاز التدقيق في الامتيازات.
تمت مشاركة سجل ذي صلة مع المستخدم مباشرة	يحدث السيناريو التالي عندما يكون السجل A مرتبطًا بالسجل B. إذا كان لدى المستخدم حق الوصول المشترك لتنفيذ إجراء معين على السجل A، فسيكون لديه في هذه الحالة حق الوصول المتوارث لتنفيذ نفس الإجراء على السجل B، شريطة اجتياز المستخدم التدقيق في الامتيازات.
تمت مشاركة السجل مع فريق ينتمي إليه المستخدم	إذا تمت مشاركة سجل مع فريق لتنفيذ مجموعة من الإجراءات، فسيتمكن المستخدم الذي ينتمي إلى هذا الفريق من الوصول للقيام بهذه الإجراءات شريطة أن يجتاز التدقيق في الامتيازات.
تمت مشاركة سجل ذي صلة مع فريق ينتمي إليه المستخدم	يحدث السيناريو التالي عندما يكون السجل A مرتبطًا بالسجل B. إذا تمت مشاركة السجل A مع فريق لتنفيذ مجموعة من الإجراءات وكان السجل A مرتبطًا بالسجل B، فسيتمكن المستخدم الذي ينتمي إلى هذا الفريق من الوصول لتنفيذ هذه الإجراءات في السجلين A وB، شريطة اجتياز المستخدم التدقيق في الامتيازات.‬
تمت مشاركة السجل مع المؤسسة بأكملها	إذا تمت مشاركة سجل مع مؤسسة لتنفيذ مجموعة من الإجراءات، فسيتمكن جميع المستخدمين ممن ينتمون إلى هذه المؤسسة من تنفيذ هذه الإجراءات شريطة أن يجتازوا التدقيق في الامتيازات.

الوصول إلى التدرج الهرمي

يحدث وصول التدرج الهرمي فقط إذا تم تمكين إدارة أمان التدرج الهرمي في هذه المؤسسة وفي هذا الجدول، وإذا كان المستخدم مديرًا.

وفي هذه الحالة، يمكن للمستخدم الوصول إلى السجل إذا تم استيفاء ما يلي:

• لدى المدير دور الأمان الذي تم تعيينه بشكل مباشر أو عبر فريق لديه حق الوصول على مستوى وحدة العمل أو الوصول على مستوى الأصل: وحدات عمل تابعة‬.
• بالإضافة إلى أي مما يلي:
  • السجل مملوك من قِبل مرؤوس مباشر.
  • المرؤوس المباشر عضو في فريق المالك.
  • تمت مشاركة السجل لتنفيذ الإجراء المطلوب مع مرؤوس مباشر.
  • تمت مشاركة السجل لتنفيذ الإجراء المطلوب مع فريق ينتمي إليه المرؤوس المباشر.

‏‏التحقق من الوصول إلى السجل

لكل سجل يظهر في عميل الويب، بإمكان المستخدم رؤية كيف تم منحه حق الوصول إلى السجل من خلال الخيار التحقق من الوصول في شريط الأوامر. يمكن للمستخدم أيضا رؤية المستخدمين الآخرين الذين لديهم حق الوصول إلى السجل ومستوى الوصول الخاص بهم.

هناك إعدادان لقاعدة بيانات البيئة يجب تكوينهما لاستخدام ميزة من لديه حق الوصول. قم بتثبيت أداة "محرر المؤسسة " وقم بتعيين ما يلي إلى true:

• IsAccessCheckerAllUsersEnabled: يسمح هذا للمسؤول بمعرفة من لديه حق الوصول إلى الصف.
• IsAccessCheckerNonAdminAllUsersEnabled: يسمح هذا للمسؤول ومالك السجل والمستخدمين الذين لديهم حق الوصول إلى الصف بمعرفة من لديه حق الوصول.

(راجع أيضًا)

أدوار الأمان والامتيازات
إنشاء مستخدمين
إنشاء دور الأمان أو تحريرها لإدارة الوصول
فيديو: ميزة التحقق من الوصول