Comparteix a través de


Com es determina l'accés a un registre

Hi ha diferents maneres d'obtenir accés a un registre concret Dataverse. Per poder fer una determinada acció amb una taula (Crear, Llegir, Escriure, Suprimeix, Annexa, Annexa a, Assigna, Comparteix), es fan dues comprovacions principals: les comprovacions de privilegi i d'accés.

Comprovació de privilegis

La comprovació de privilegis és la primera barrera que s'ha de passar per tal de fer una determinada acció amb un registre d'una taula. Les comprovacions de privilegis validen que l'usuari tingui el privilegi necessari per a la taula. Per a cada taula, ja sigui predeterminada o personalitzada, hi ha diferents privilegis per proporcionar capacitats d'interacció amb els registres d'aquest tipus.

Per exemple, per als comptes, els privilegis són:

Privilegi Descripció
Crea Necessari per crear un registre nou. Els registres que poden crear-se depenen del nivell d'accés del permís definit a la vostra funció de seguretat.
Lectura Necessari per obrir un registre per veure el contingut. Els registres que poden llegir-se depenen del nivell d'accés del permís definit a la vostra funció de seguretat.
Escriptura Necessari per fer canvis en un registre. Els registres que poden canviar-se depenen del nivell d'accés del permís definit a la vostra funció de seguretat.
Suprimeix Necessari per suprimir un registre definitivament. Els registres que poden suprimir-se depenen del nivell d'accés del permís definit a la vostra funció de seguretat.
Annexa Necessari per associar el registre actual amb un altre registre. Per exemple, pot adjuntar-se una nota a una oportunitat si l'usuari té els drets Annexa a la nota. Els registres que poden annexar-se depenen del nivell d'accés del permís definit a la vostra funció de seguretat.
En el cas de relacions de diversos a diversos, heu de tenir els privilegis Annexa per a totes dues taules associades o desassociades.
Annexa a Necessari per associar un registre amb el registre actual. Per exemple, si un usuari té el drets Annexa a en una oportunitat, l'usuari pot afegir una nota a l'oportunitat. Els registres que poden annexar-se depenen del nivell d'accés del permís definit a la vostra funció de seguretat.
Assigna Necessari per concedir la propietat d'un registre a un altre usuari. Els registres que poden assignar-se depenen del nivell d'accés del permís definit a la vostra funció de seguretat.
Comparteix Necessari per donar accés a un registre a un altre usuari sense perdre l'accés propi. Els registres que poden compartir-se depenen del nivell d'accés del permís definit a la vostra funció de seguretat.

Per tal de dur a terme una acció en un registre, l'usuari ha de tenir el privilegi necessari assignat mitjançant una funció directament o ha de ser membre d'un equip que tingui una funció de seguretat amb el privilegi assignat. Si no és el cas, l'usuari rebrà un error d'accés denegat que indicarà que no té el privilegi necessari per dur a terme l'acció.

Per exemple, en un escenari on un usuari vol crear un registre de compte, és necessari que l'usuari tingui el privilegi Crea per mitjà d'una funció de seguretat assignada a l'usuari o a un equip al qual pertanyi.

Nota

Quan creeu o editeu una funció de seguretat, es concedeix un privilegi a aquesta funció amb un nivell d'accés determinat. El nivell d'accés no es té en compte a la comprovació de privilegis: es fa en la comprovació d'accés quan se supera la comprovació de privilegis.

Comprovació d'accés

Si se supera la comprovació de privilegis, es produeix la comprovació d'accés. La comprovació d'accés verifica que l'usuari tingui els drets necessaris per dur a terme l'acció que intenta fer.

Hi ha quatre mètodes diferents amb els quals un usuari pot obtenir drets d'accés per dur a terme una acció en un registre concret. Són els següents:

  • Propietat
  • Accés de funció
  • Accés compartit
  • Accés de jerarquia

Important

Es comproven tots durant la comprovació d'accés, de manera que és possible que l'usuari tingui accés per dur a terme l'acció necessària al registre de més d'una manera.

Propietat

Un usuari pot tenir accés a un registre concret perquè és el propietari del registre en qüestió o pertany a l'equip que és el propietari del registre. En tots dos casos, qualsevol nivell d'accés serà suficient per accedir-hi independentment de la unitat de negoci a la qual pertany el registre. Com que s'ha superat la comprovació de privilegis, l'usuari té l'accés adequat per dur a terme l'acció.

Nota

En cas que l'usuari pertanyi a l'equip que és el propietari del registre, l'usuari també té accés al registre.

Accés de funció

Els usuaris poden obtenir accés per dur a terme una acció en un registre a causa de les funcions de seguretat que tenen. En aquest cas, es té en compte el nivell d'accés del privilegi que té una funció. Hi ha quatre escenaris importants que corresponen als diferents nivells d'accés que no són Usuari, que està cobert pel cas de propietat.

   
El registre pertany a l'usuari o a un equip del qual és membre l'usuari En aquest cas, l'usuari ha de tenir o pertànyer a un equip que tingui una funció assignada amb com a mínim privilegi d'accés de nivell d'usuari. *Veure Nota de sota.
El registre pertany a la mateix unitat de negoci que l'usuari En aquest cas, l'usuari ha de tenir o pertànyer a un equip que tingui una funció assignada amb com a mínim privilegi d'accés de nivell d'unitat de negoci.
El registre pertany a la mateixa unitat de negoci que l'equip al qual pertany l'usuari. En aquest cas, l'usuari ha de tenir o pertànyer a l'equip que tingui una funció assignada amb com a mínim privilegi d'accés de nivell d'unitat de negoci.
El registre pertany a una unitat de negoci que és descendent de la unitat de negoci de l'usuari En aquest cas, l'usuari ha de tenir o pertànyer a un equip que tingui una funció assignada amb com a mínim el privilegi d'accés d'unitats de negoci Principal:Secundària.
El registre pertany a una unitat de negoci que és una descendent de la unitat de negoci de l'usuari o de la unitat de negoci de l'equip al qual pertany l'usuari. En aquest cas, l'usuari ha de tenir o pertànyer a un equip que tingui una funció assignada amb com a mínim el privilegi d'accés d'unitats de negoci Principal:Secundària.
El registre pertany a una unitat de negoci que no és descendent de la unitat de negoci de l'usuari En aquest cas, l'usuari ha de tenir o pertànyer a un equip que tingui una funció assignada amb privilegi d'accés de nivell d'organització.

Nota

*Per a les funcions assignades a equips amb privilegis d'usuari d'accés de nivell bàsic, la configuració de l'herència de la funció també entra en joc. Si l'equip té Herència de privilegis del definit com Només privilegis d'equip, l'usuari només podrà utilitzar el privilegi per als registres propietat de l'equip. Per obtenir més informació, aneu a Herència de privilegis del membre de l'equip.

Herència de privilegis del membre

Accés compartit

Una altra manera d'accedir a un registre sense tenir assignada cap funció explícita que ho permeti és mitjançant un accés compartit. L'accés compartit s'obté quan un usuari que té els drets d'ús compartit apropiats comparteix un registre amb un usuari, un equip o una organització. Hi ha cinc maneres amb les quals un usuari pot tenir accés compartit a un registre.

   
El registre s'ha compartit amb l'usuari directament Si s'ha compartit un registre amb l'usuari per dur a terme una determinada acció, l'usuari tindrà accés per fer aquesta acció, sempre que hagi superat la comprovació de privilegis.
S'ha compartit un registre relacionat amb l'usuari directament L'escenari següent té lloc quan un registre A està relacionat amb un registre B. Si l'usuari té accés compartit per dur a terme una determinada acció al registre A, també pot haver heretat l'accés per dur a terme la mateixa acció al registre B, sempre que l'usuari hagi superat la comprovació de privilegis.
El registre s'ha compartit amb un equip al qual pertany l'usuari Si s'ha compartit un registre amb un equip per dur a terme un conjunt d'accions, els usuaris que pertanyin a l'equip tindran accés per fer aquestes accions, sempre que hagin superat la comprovació de privilegis.
S'ha compartit un registre relacionat amb un equip al qual pertany l'usuari L'escenari següent té lloc quan un registre A està relacionat amb un registre B. Si el registre A es comparteix amb un equip per dur a terme un conjunt d'accions i el registre A està relacionat amb el registre B, els usuaris que pertanyin a aquest equip tindran accés a aquestes accions als registres A i B, sempre que superin la comprovació de privilegis.
El registre s'ha compartit amb tota l'organització Si s'ha compartit un registre amb una organització per dur a terme un conjunt d'accions, tots els usuaris que pertanyin a l'organització podran fer aquestes accions, sempre que hagin superat la comprovació de privilegis.

Accés de jerarquia

L'accés a la jerarquia només es produeix si l'administració de Seguretat de la jerarquia està habilitada a l'organització i per a la taula, i si l'usuari és un administrador.

En aquest cas, l'usuari tindrà accés al registre si es compleixen els dos requisits següents:

  • El cap té una funció de seguretat assignada directament o per mitjà d'un equip que té l'accés d'unitat de negoci o Principal: unitats de negoci secundàries.
  • A més, qualsevol dels criteris següents:
    • El registre és propietat d'un subordinat directe.
    • Un subordinat directe és membre de l'equip del propietari.
    • El registre s'ha compartit per dur a terme l'acció necessària amb un subordinat directe.
    • El registre s'ha compartit per dur a terme l'acció necessària amb un equip al qual pertany el subordinat directe.

Comprovació d'accés al registre

Per a cada registre que es mostra al client web, l'usuari té la capacitat de veure com se li ha concedit accés al registre mitjançant l'opció Comprova l'accés de la barra d'ordres . L'usuari també pot veure altres usuaris que tenen accés al registre i el seu respectiu nivell d'accés.

Hi ha dos paràmetres de base de dades d'entorns per configurar per utilitzar la funció Qui té accés . Instal·leu l'eina OrganizationSettingsEditor i definiu el següent com a true:

  • IsAccessCheckerAllUsersEnabled: permet a l'administrador veure qui té accés a la fila.
  • IsAccessCheckerNonAdminAllUsersEnabled: permet a l'administrador, al propietari del registre i als usuaris que tenen accés a la fila veure qui hi té accés.

Consulteu també

Privilegis i funcions de seguretat
Crear usuaris
Crear o editar una funció de seguretat per administrar l'accés
Vídeo: Característica Comprova l'accés