Del via


Sådan bestemmes adgang til en post

Du kan få adgang til en bestemt post på forskellige måder i Dataverse. Hvis du vil udføre en bestemt handling med en tabel (Opret, Læs, Skriv, Slet, Tilføj, Føj til, Tildel, Del), udføres to større kontroller: rettigheds- og adgangskontrol.

Rettighedskontrol

Privitekuden er den første barriere, der skal passeres for at udføre en bestemt handling med en registrering af en tabel. Rettighedskontrollen validerer, om brugeren har den nødvendige rettighed til den pågældende tabel. For hver tabel findes der forskellige rettigheder, uanset om de er standard eller brugerdefinerede, som giver interaktionsfunktioner til posterne af den pågældende type.

For firma er rettighederne f.eks.:

Rettighed Beskrivelse
Skabe Påkrævet for at oprette en ny post. Hvilke poster der kan oprettes, afhænger af det adgangsniveau for tilladelsen, der er defineret i sikkerhedsrollen.
Læse Kræves for at åbne en post for at få vist indholdet. Hvilke poster der kan læses, afhænger af det adgangsniveau for tilladelsen, der er defineret i sikkerhedsrollen.
Skrive Påkrævet for at foretage ændringer af en post. Hvilke poster der kan ændres, afhænger af det adgangsniveau for tilladelsen, der er defineret i sikkerhedsrollen.
Slette Påkrævet for at slette en post permanent. Hvilke poster der kan slettes, afhænger af det adgangsniveau for tilladelsen, der er defineret i sikkerhedsrollen.
Tilføje Påkrævet for at knytte den aktuelle post til en anden post. Der kan f.eks knyttes en note til en salgsmulighed, hvis brugeren har rettigheden Føj til noten. De poster, der kan tilføjes, afhænger af det adgangsniveau for tilladelsen, der er defineret i sikkerhedsrollen.
I tilfælde af mange til mange-relationer skal du have rettigheden Føj til, så begge tabeller kan tilknyttes eller få ophævet tilknytningen.
Føj til Påkrævet for at knytte en post til den aktuelle post. Hvis en bruger f.eks. har rettigheden Føj til en salgsmulighed, kan brugeren føje en note til salgsmuligheden. De poster, der kan tilføjes, afhænger af det adgangsniveau for tilladelsen, der er defineret i sikkerhedsrollen.
Tildele Påkrævet for at overdrage ejerskabet til en post til en anden bruger. Hvilke poster der kan tildeles, afhænger af det adgangsniveau for tilladelsen, der er defineret i sikkerhedsrollen.
Aktie Påkrævet for at give en anden bruger adgang til en post, samtidig med at du bevarer din egen adgang. Hvilke poster der kan deles, afhænger af det adgangsniveau for tilladelsen, der er defineret i sikkerhedsrollen.

For at kunne udføre en handling på en post, skal brugeren enten have den nødvendige rettighed, der er tildelt gennem en rolle direkte, eller være medlem af en gruppe, der har en sikkerhedsrolle med den tildelte rettighed. Hvis det ikke er tilfældet, får brugeren en adgang nægtet-fejl, der angiver, at pågældende ikke har overholdt de nødvendige rettigheder til at udføre handlingen.

I et scenarie, hvor en bruger f.eks. ønsker at oprette en firmapost, er det nødvendigt, at brugeren har rettigheden Opret enten via en sikkerhedsrolle, der er tildelt til vedkommende eller til et team, som vedkommende er medlem af.

Bemærk

Når du opretter eller redigerer en sikkerhedsrolle, tildeles der en rettighed til den pågældende rolle med et givent adgangsniveau. Der tages ikke hensyn til adgangsniveauet i rettighedskontrollen – dette sker i adgangskontrollen, når rettighedskontrollen gennemføres.

Adgangskontrol

Hvis rettighedskontrollen er gennemført, finder adgangskontrollen sted. Adgangskontrollen bekræfter, at brugeren har de påkrævede rettigheder til at udføre den handling, pågældende forsøger at udføre.

En bruger kan have adgangsrettigheder til at udføre en handling i en bestemt post på fire forskellige måder. Det drejer sig om:

  • Ejerskab
  • Rolleadgang
  • Delt adgang
  • Hierarkiadgang

Vigtigt

Alle disse kontrolleres under adgangskontrollen, så det er muligt, at brugeren har adgang til at udføre den påkrævede handling på en post på flere måder.

Ejerskab

En bruger kan have adgang til en bestemt post, fordi pågældende enten ejer denne post eller er medlem af et team, der ejer posten. I begge tilfælde er et hvilket som helst adgangsniveau tilstrækkeligt, uanset hvilken afdeling posten tilhører. Da rettighedskontrollen allerede er gennemført, betyder det, at brugeren har den rette adgang til at udføre handlingen.

Bemærk

Hvis brugeren er medlem af et team, der ejer posten, har brugeren også adgang til posten.

Rolleadgang

Brugere kan have adgang til at udføre en handling på en post på grund af de sikkerhedsroller, de har. I dette tilfælde er der taget hensyn til adgangsniveauet for rettigheden til en rolle. Der findes fire hovedscenarier, der svarer til de forskellige adgangsniveauer, som ikke er Bruger, og som er omfattet af ejerskabstilfældet.

   
Posten tilhører brugeren eller et team, som brugeren er medlem af I dette tilfælde skal brugeren enten have eller tilhøre et team, der har en rolle tildelt med minimum adgangsrettighed på brugerniveau. *Se bemærkning nedenfor.
Posten tilhører den samme afdeling som brugeren I dette tilfælde skal brugeren enten have eller tilhøre et team, der har en rolle tildelt med minimum adgangsrettighed på afdelingsniveau.
Posten tilhører den samme afdeling som det team, som brugeren er medlem af I dette tilfælde skal brugeren enten have eller tilhøre det team, der har en rolle tildelt med minimum adgangsrettighed på afdelingsniveau.
Posten tilhører en afdeling, der er underordnet af brugerens afdeling I dette tilfælde skal brugeren enten have eller tilhøre et team, der har en rolle tildelt med minimum adgangsrettigheden Overordnet: Underafdelinger.
Posten tilhører en afdeling, der er en efterkommer af brugerens afdeling eller en efterkommer af teamets afdeling, som brugeren er medlem af I dette tilfælde skal brugeren enten have eller tilhøre et team, der har en rolle tildelt med minimum adgangsrettigheden Overordnet: Underafdelinger.
Posten tilhører en afdeling, der ikke er underordnet brugerens afdeling I dette tilfælde skal brugeren enten have eller tilhøre et team, der har en rolle tildelt med minimum adgangsrettighed på organisationsniveau.

Bemærk

*For roller, der er tildelt til teams med brugerrettigheder med grundlæggende adgangsniveau, kommer rollens nedarvede konfiguration også til sin ret. Hvis teamet har Nedarvning af medlemsrettighed angivet til Kun Team-rettigheder, kan brugeren kun gøre brug af denne rettighed for poster, der ejes af teamet. Du kan finde flere oplysninger ved at gå til Nedarvning af teammedlemsrettighed.

Nedarvning af medlemsrettighed

Delt adgang

En anden måde at få adgang til en post på, uden at der skal tildeles en eksplicit rolle, der tillader dette, er via delt adgang. Delt adgang opnås, når en post deles med en bruger, et team eller en organisation af en bruger, der har de nødvendige delingsrettigheder. En bruger kan have delt adgang til en post på fem måder.

   
Posten blev delt direkte med brugeren Hvis en post deles med brugeren for at udføre en bestemt handling, ville brugeren have adgang til at udføre denne handling, forudsat at brugeren har gennemført rettighedskontrollen.
En relateret post blev delt direkte med brugeren Følgende scenarie finder sted, når en post A er relateret til en post B. Hvis brugeren har delt adgang til at udføre en bestemt handling på post A, har pågældende nedarvet adgang til at udføre den samme handling i post B, forudsat at brugeren har gennemført rettighedskontrollen.
Posten blev delt med et team, som brugeren tilhører Hvis en post deles med et team for at udføre en række handlinger, ville brugerne, der tilhører dette team, have adgang til at udføre disse handlinger, forudsat at de har gennemført rettighedskontrollen.
En relateret post blev delt med et team, som brugeren tilhører Følgende scenarie finder sted, når en post A er relateret til en post B. Hvis post A deles med et team for at udføre en række handlinger, og post A er relateret til post B, ville de brugere, der tilhører det pågældende team, have adgang til at udføre disse handlinger i både post A og B, forudsat at de har gennemført rettighedskontrollen.
Registreringen blev delt med hele organisationen Hvis en post deles med en organisation for at udføre en række handlinger, ville alle de brugere, der tilhører denne organisation, kunne udføre disse handlinger, forudsat at de har gennemført rettighedskontrollen.

Hierarkiadgang

Hierarkiadgangen finder kun sted, hvis administration af Hierarkisikkerhed er aktiveret i den pågældende organisation og for den pågældende tabel, og hvis brugeren er leder.

I dette tilfælde ville brugeren have adgang til posten, hvis begge af følgende kriterier er opfyldt:

  • Lederen har en sikkerhedsrolle, der tildeles direkte eller via et team med adgang på afdelingsniveau eller Overordnet: Underafdelinger.
  • Samt hvilken som helst af følgende:
    • Posten ejes af en direkte underordnede.
    • En direkte underordnede er medlem af ejerteamet.
    • Posten blev delt for at udføre den påkrævede handling med en direkte underordnede.
    • Posten blev delt for at udføre den påkrævede handling med et team, som en direkte underordnede tilhører.

Registrer adgangskontrol

For hver post, der vises i webklienten, kan brugeren se, hvordan de har fået adgang til posten via indstillingen Kontrollér adgang på kommandolinjen. Brugeren kan også se andre brugere, der har adgang til posten og deres respektive adgangsniveau.

Der findes to indstillinger for miljødatabaser, som skal konfigureres til at bruge Hvem har adgang-funktionen. Installer værktøjet OrganizationSettingsEditor , og indstil følgende til true:

  • IsAccessCheckerAllUsersEnabled: Dette giver administratoren mulighed for at se, hvem der har adgang til rækken.
  • IsAccessCheckerNonAdminAllUsersEnabled: Dette gør det muligt for administratoren, ejeren af posten og brugere, der har adgang til rækken, at se, hvem der har adgang.

Se også

Sikkerhedsroller og rettigheder
Opret brugere
Oprette eller redigere en sikkerhedsrolle for at administrere adgang
Video: Funktionen Kontrollér adgang