Jak se určuje přístup k záznamu
Existují různé způsoby, jak získat přístup ke konkrétnímu záznamu v Dataverse. Aby bylo možné provést určitou akci s tabulkou (Vytvořit, Číst, Zapsat, Odstranit, Připojit, Připojit k, Přiřadit, Sdílet), provedou se dvě hlavní kontroly: kontroly oprávnění a přístupu.
Kontrola oprávnění
Kontrola oprávnění je první bariérou, kterou je třeba projít, aby bylo možné provést určitou akci se záznamem tabulky. Kontroly oprávnění ověřují, zda má uživatel pro danou tabulku požadovaná oprávnění. Pro každou tabulku, ať už přednastavenou nebo vlastní, existují různá oprávnění, která poskytují možnosti interakce se záznamy daného typu.
Například pro Obchodní vztah jsou oprávnění:
| Oprávnění | Popis |
|---|---|
| Vytvoření | Nezbytné k vytvoření nového záznamu. Záznamy, které lze vytvořit, závisejí na úrovni přístupu oprávnění definovaných v příslušné roli zabezpečení. |
| Číst | Nezbytné k otevření záznamu za účelem zobrazení obsahu. Záznamy, které lze číst, závisejí na úrovni přístupu oprávnění definovaného v příslušné roli zabezpečení. |
| Zapsat | Nezbytné k provádění změn záznamu. Záznamy, které lze změnit, závisejí na úrovni přístupu oprávnění definovaného v příslušné roli zabezpečení. |
| Odstranit | Nezbytné k trvalému odebrání záznamu. Záznamy, které lze odstranit, závisejí na úrovni přístupu oprávnění definovaného v příslušné roli zabezpečení. |
| Připojit | Nezbytné k přidružení aktuálního záznamu k jinému záznamu. Pokud má uživatel například práva Připojit u poznámky, může poznámku připojit k příležitosti. Záznamy, které lze připojit, závisí na úrovni přístupu oprávnění definovaného v příslušné roli zabezpečení. V případě vztahů N-N musíte mít oprávnění Připojit pro obě tabulky, které jsou přidruženy nebo odpojeny. |
| Připojit k | Nezbytné k přidružení záznamu k aktuálnímu záznamu. Pokud má uživatel například právo Připojit u příležitosti, může k příležitosti přidat poznámku. Záznamy, ke kterým lze připojovat, závisí na úrovni přístupu oprávnění definovaných v příslušné roli zabezpečení. |
| Přiřadit | Nezbytné k udělení vlastnictví záznamu jinému uživateli. Záznamy, které lze přiřadit, závisejí na úrovni přístupu oprávnění definovaného v příslušné roli zabezpečení. |
| Sdílet | Nezbytné k poskytnutí přístupu k záznamu jinému uživateli se zachováním vlastního přístupu. Záznamy, které lze sdílet, závisejí na úrovni přístupu oprávnění definovaného v příslušné roli zabezpečení. |
Aby bylo možné provést akci se záznamem, uživatel musí mít buď přímo přidělené požadované oprávnění prostřednictvím role, nebo musí být členem týmu, který má role zabezpečení s přiřazeným oprávněním. Pokud tomu tak není, pak se uživateli zobrazí chyba odepření přístupu, která uvádí, že nebude mít nezbytná oprávnění k provedení akce.
Například ve scénáři, kdy chce uživatel vytvořit záznam obchodního vztahu, je nutné, aby měl uživatel oprávnění Vytvořit buď prostřednictvím přiřazeného role zabezpečení nebo týmu, do kterého patří.
Poznámka:
Při vytváření nebo úpravách role zabezpečení je této roli uděleno oprávnění s danou úrovní přístupu. Úroveň přístupu se při kontrole oprávnění nebere v úvahu, provádí se při kontrole přístupu, když je kontrola oprávnění předána.
Kontrola přístupu
Kontrola přístupu proběhne až poté, co proběhne úspěšná kontrola oprávnění. Kontrola přístupu ověřuje, zda má uživatel požadovaná práva k provedení akce, o kterou se pokouší.
Existují čtyři různé způsoby, jak může mít uživatel přístupová práva k provedení akce v konkrétním záznamu. Jedná se o:
- Vlastnictví
- Přístup role
- Sdílený přístup
- Hierarchický přístup
Důležité
Všechny tyto položky jsou kontrolovány během kontroly přístupu, takže je možné, že má uživatel přístup k provedení požadované akce se záznamem více než jedním způsobem.
Vlastnictví
Uživatel může mít přístup ke konkrétnímu záznamu, protože buď vlastní dotyčný záznam, nebo patří do týmu, který záznam vlastní. V obou případech bude k přístupu stačit jakákoli úroveň přístupu bez ohledu na obchodní jednotku, do které záznam patří. Protože kontrola oprávnění již byla předána, znamená to, že uživatel má k provedení akce vhodný přístup.
Poznámka:
V případě, že uživatel patří do týmu, který záznam vlastní, má k němu také přístup.
Přístup role
Uživatelé mohou mít přístup k provedení akce se záznamem kvůli rolím zabezpečení, které drží. V tomto případě je brána v úvahu úroveň přístupu privilegia, které má role. Existují čtyři hlavní scénáře, které odpovídají různým úrovním přístupu, které nejsou Uživatel, což je zahrnuto v případě vlastnictví.
| Záznam patří uživateli nebo týmu, jehož je uživatel členem | V tomto případě musí uživatel mít nebo musí patřit k týmu, který má přiřazenou roli alespoň s přístupovým oprávněním na úrovni uživatele. *Viz Poznámka níže. |
| Záznam patří do stejné organizační jednotky jako uživatel | V tomto případě musí uživatel mít nebo musí patřit k týmu, který má přiřazenou roli alespoň s přístupovým oprávněním na úrovni obchodní jednotky. |
| Záznam patří do stejné obchodní jednotky jako tým, jehož je uživatel členem | V tomto případě musí uživatel mít nebo musí patřit k týmu, který má přiřazenou roli alespoň s přístupovým oprávněním na úrovni obchodní jednotky. |
| Záznam patří do organizační jednotky, která následuje po organizační jednotce uživatele | V tomto případě musí uživatel mít nebo musí patřit k týmu, který má přiřazenou roli alespoň s přístupovým oprávněním na úrovni Nadřazená:podřízené obchodní jednotky. |
| Záznam patří obchodní jednotce, která je potomkem obchodní jednotky uživatele nebo potomkem obchodní jednotky týmu, jejímž je uživatel členem | V tomto případě musí uživatel mít nebo musí patřit k týmu, který má přiřazenou roli alespoň s přístupovým oprávněním na úrovni Nadřazená: podřízené obchodní jednotky. |
| Záznam patří do organizační jednotky, která nenásleduje po organizační jednotce uživatele | V tomto případě musí uživatel mít nebo musí patřit k týmu, který má přiřazenou roli alespoň s přístupovým oprávněním na úrovni organizace. |
Poznámka:
*U rolí přiřazených týmům s přístupovým oprávněním uživatele na základní úrovni vstupuje do hry také konfigurace dědičnosti role. Pokud tým má Dědičnost oprávnění členů nastavenu na Pouze týmová oprávnění, pak bude uživatel moci toto oprávnění využít pouze pro záznamy vlastněné týmem. Další informace najdete v části Dědičnost privilegií člena týmu.
Sdílený přístup
Dalším způsobem, jak získat přístup k záznamu bez přiřazení explicitní role, která to umožňuje, je sdílený přístup. Sdílený přístup je získán, když je záznam sdílen s uživatelem, týmem nebo organizací uživatele, který má příslušná práva ke sdílení. Existuje pět způsobů, jak může mít uživatel sdílený přístup k záznamu.
| Záznam byl sdílen přímo s uživatelem | Pokud je záznam sdílen s uživatelem k provedení určité akce, měl by uživatel přístup k provedení této akce za předpokladu, že uživatel prošel kontrolou oprávnění. |
| Související záznam byl sdílen přímo s uživatelem | Následující scénář nastane, když záznam A souvisí se záznamem B. Pokud má uživatel sdílený přístup k provedení určité akce u záznamu A, měl by pak zděděný přístup k provedení stejné akce u záznamu B, pokud uživatel prošel kontrolou oprávnění. |
| Záznam byl sdílen s týmem, do kterého uživatel patří | Pokud je záznam sdílen s týmem k provedení určité sady akcí, měl by uživatel náležející do tohoto týmu přístup k provedení těchto akcí za předpokladu, že prošel kontrolou oprávnění. |
| Související záznam byl sdílen s týmem, do kterého uživatel patří | Následující scénář nastane, když záznam A souvisí se záznamem B. Pokud je záznam A sdílen s týmem, který provádí sadu akcí, a záznam A souvisí se záznamem B, pak by uživatelé, kteří patří k tomuto týmu, měli přístup k provádění těchto akcí v záznamech A i B za předpokladu, že prošli kontrolou oprávnění. |
| Záznam byl sdílen s celou organizací | Pokud je záznam sdílen s organizací k provedení určité sady akcí, měli by všichni uživatelé náležející do této organizace mít možnost provedení těchto akcí za předpokladu, že prošel kontrolou oprávnění. |
Hierarchický přístup
K hierarchickému přístupu dochází pouze v případě, že je povolena správa Zabezpečení hierarchie v dané organizaci a pro danou tabulku, a pokud je uživatel správcem.
V takovém případě by měl uživatel přístup k záznamu, pokud jsou splněny obě následující podmínky:
- Manažer má role zabezpečení přidělené přímo nebo prostřednictvím týmu, který má na úrovni přístupu Organizační jednotka nebo nadřízená:podřízená organizační jednotka.
- K tomu něco z následujícího:
- Záznam je vlastněn přímým podřízeným.
- Přímý podřízený je členem týmu vlastníků.
- Záznam byl sdílen, aby se provedla požadovaná akce s přímým podřízeným.
- Záznam byl sdílen, aby se provedla požadovaná akce s týmem, do něhož přímý podřízený náleží.
Kontrola přístupu k záznamu
U každého záznamu, který je zobrazen ve webovém klientovi, má uživatel možnost vidět, jak mu byl udělen přístup k záznamu prostřednictvím možnosti Zkontrolovat přístup na panelu příkazů. Uživatel také vidí ostatní uživatele, kteří mají přístup k záznamu, a jejich příslušnou úroveň přístupu.
Existují dvě nastavení databáze prostředí, která lze nakonfigurovat pro použití funkce Kdo má přístup. Nainstalujte nástroj OrganizationSettingsEditor nástroj a nastavte následující hodnotu na hodnotu true:
- IsAccessCheckerAllUsersEnabled: Toto umožňuje správci vidět, kdo má přístup k řádku.
- IsAccessCheckerNonAdminAllUsersEnabled: Toto umožňuje správci, vlastníkovi záznamu a uživatelům, kteří mají přístup k řádku, vidět, kdo má přístup.
Viz také
Role zabezpečení a oprávnění
Vytvoření uživatelů
Vytvoření nebo úprava role zabezpečení pro správu přístupu
Video: Zkontrolujte funkci přístupu