Nota
L'accés a aquesta pàgina requereix autorització. Podeu provar d'iniciar la sessió o de canviar els directoris.
L'accés a aquesta pàgina requereix autorització. Podeu provar de canviar els directoris.
Nota
El centre Power Platform d'administració nou i millorat ja està disponible amb caràcter general. Actualment estem actualitzant la documentació per reflectir aquests canvis, així que torneu a comprovar-ho per assegurar-vos que rebeu les últimes actualitzacions.
Els usuaris d'un entorn amb la base de dades del Microsoft Dataverse poden col·laborar amb altres usuaris concedint accés a un registre propietat d'un usuari. L'usuari pot compartir un registre amb un altre usuari o equip, o reassignar un registre a un altre usuari o equip.
Per administrar aquesta col·laboració de nivell de registre i proporcionar accés d'usuari a registres compartits, totes les comparticions de registres i els seus permisos s'emmagatzemen a la taula PrincipalObjectAccess (POA). Sempre que els usuaris intentin accedir a un registre del qual no són propietaris o per al qual no tinguin el privilegi adient a la funció de seguretat, el sistema comprova la taula POA per autoritzar l'accés de l'usuari.
Fonts de POA
Els temes següents descriuen la configuració o l'ús que creen registres POA, ja que permeten l'ús compartit de registres. La configuració s'ha de revisar i actualitzar en conseqüència per evitar l'excés de compartició i l'augment de l'emmagatzematge de POA.
Comparteix els registres reassignats amb el propietari original
Per defecte, la configuració Defineix si els registres reassignats es comparteixen amb el propietari original és No. Aquí és on el propietari original del registre ja no té accés al registre quan la propietat del registre es torna a assignar a un altre usuari. Quan aquesta configuració es defineix com a Sí, es crea un registre a la taula POA cada vegada que un usuari assigna un registre a un altre usuari o equip. El propietari original s'afegeix automàticament com a Comparteix a.
Equips d'accés
Quan s'utilitza un equip d'accés per a la col·laboració de registres, els registres es creen a la taula POA sempre que s'afegeixi un usuari a l'equip d'accés. Hi ha dos tipus d'equips d'accés:
Gestionat pel sistema: Es creen mitjançant plantilles i s'incrusten en un formulari per permetre a l'usuari gestionar fàcilment la llista de membres. El sistema crea automàticament un equip d'accés per a un registre compartit. Per exemple, el compte #1 té un equip d'accés diferent del compte #2.
Afegit manualment: són equips d'accés individual on un administrador/propietari de l'equip gestiona la llista de membres de l'equip.
Ús compartit directe
- Quan un usuari comparteix explícitament un registre amb un altre usuari, es crea un registre a la taula POA.
Ús compartit indirecte
Quan un usuari comparteix un registre amb un equip, es comparteix de manera directa a tots els membres de l'equip.
L'ús compartit indirecte també es produeix amb un registre que té una relació de compartició en cascada o en una taula amb una relació principal/fill. Quan un registre principal es comparteix amb un usuari o un equip, l'usuari o l'equip compartit té accés a tots els registres en cascada o secundaris. Tots aquests permisos per accedir als registres secundaris es creen a la taula POA.
Exemple de relació de taula
Una taula es pot definir per tenir relacions amb altres taules (per exemple, de Compte a Cas). Per defecte, la relació de l'opció Canvia el principal està definida en Posa totes en cascada. Tots els registres secundaris es comparteixen amb el propietari del registre principal.
Per exemple: l'usuari #1 és el propietari del compte #1. L'usuari #1 comparteix el compte #1 amb l'usuari #2. L'usuari #2 crea un cas #1 sota el compte #1. Amb les opcions de canvi de principal estàndard, l'usuari #1 té accés al Cas #1. Tots aquests permisos d'usuari es capturen a la taula POA.
Compartir un origen
L'API RetrieveAccessOrigin es pot utilitzar per determinar d'on prové l'accés d'un usuari o equip a una taula concreta. L'API necessita un objectId, logicalName i principalId a la sol·licitud i la resposta és una cadena que descriu on s'ha obtingut l'accés a la taula.
Administració del creixement de la taula POA
- Avalueu les necessitats de l'empresa i activeu l'opció Defineix si els registres reassignats es comparteixen amb el propietari original quan calgui. Tingueu en compte que es tracta d'una configuració de tot el sistema. Un cop activada, la configuració s'aplica a tots els registres.
- Compartiu amb els usuaris per a la col·laboració en què la llista d'usuaris no és la mateixa als diferents registres que heu compartit.
- Utilitzeu l'equip com a propietari del registre si compartiu sovint registres amb la mateixa llista d'usuaris o compartiu el registre amb l'equip.
- Si teniu una estructura d'unitat de negoci complexa i utilitzeu freqüentment l'ús compartit:
- Compartiu només si cal.
- Minimitzeu el nombre d'unitats de negoci.
- Assegureu-vos que els usuaris s'instal·len a la unitat de negoci adequada.
- Compartiu-ho amb l'equip per permetre que els usuaris de diferents unitats de negoci accedeixin als registres.
- Quan diversos equips d'accés poden accedir a un registre (per exemple, un equip del representant de vendes que només pot llegir el registre i un altre equip de l'administrador de vendes amb accés de lectura i escriptura complet) considereu la possibilitat d'utilitzar formularis basats en funcions diferents per al representant de vendes i l'administrador de vendes.
- Administrar el cicle de vida dels membres de l'equip d'accés. Suprimir els usuaris que ja no calen per a la col·laboració.
- Suprimir tots els membres de l'equip d'accés quan s'ha acabat la col·laboració.
Suprimir registres POA
La taula POA és gestionada pel sistema per garantir l'accés adequat dels usuaris o equips als registres respectius. No s'admet la supressió directa d'aquesta taula, ja que pot trencar el model de seguretat definit per a l'organització. La manera correcta de netejar la taula POA és ajustant el model de seguretat i revocant l'accés que es va donar anteriorment.
Guies de resolució de problemes
Quan la configuració en cascada d'una relació de taula canvia de Pare o Compartir a Sense cascada, utilitzeu aquest article per netejar l'accés heretat. Això elimina els registres POA innecessaris. Més informació: Com netejar l'accés heretat.
La neteja de drets d'accés heretats és una feina del sistema que neteja els drets d'accés heretats heretats que queden després de canviar el comportament en cascada a Cap en cascada. Més informació: Neteja de drets d'accés heretats
Per saber si l'accés d'usuari s'ha concedit a causa de POA, vegeu Determinar per què un usuari té accés.