Datenoperationen und Zugriffsrechte
Lassen Sie uns über die Datenoperationen sprechen, die Sie ausführen können, und die jeweils erforderlichen Zugriffsrechte. Die folgende Tabelle listet die Meldungen auf, die allgemeinen Datenoperationen entsprechen, sowie die Zugriffsrechte, die für die Ausführung dieser Meldungen erforderlich sind.
Meldungen | Erforderliche Zugriffsrechte. |
---|---|
Erzeugen | ERSTELLEN |
Abrufen, Mehrere abrufen | READ |
Update | WRITE |
Entf | DELETE |
Zuordnen | APPEND |
Zuordnen | APPENDTO |
Aktualisierung der Spalte ownerid , oder die veraltete Zuweisung Nachricht |
ASSIGN |
Zugang gewähren, Zugang ändern, Zugang widerrufen | SHARE |
Manchmal gibt es Sicherheitsabhängigkeiten, da mehr als ein Zugriffsrecht erforderlich ist, um eine bestimmte Aktion auszuführen. Wenn Sie z. B. das Zugriffsrecht Erstellen für Konten haben, können Sie einen Datensatz vom Typ Konto-Tabelle erstellen. Wenn Sie jedoch nicht auch über einen Lesen-Zugriff für Konten verfügen, können Sie keinen Kontodatensatz erstellen und der Besitzer dieses neuen Datensatzes sein.
Die folgende Tabelle führt die Zugriffsrechteabhängigkeiten für die angegebenen Aktionen auf.
Aktion | Erforderliche Zugriffsrechte. |
---|---|
Einen Datensatz erstellen und der Besitzer des Datensatzes sein | CREATE, READ |
Freigeben eines Datensatzes | SHARE. Dieses Recht ist für eine Person erforderlich, die den Freigabevorgang durchführt. READ. Dieses Recht ist für die Person erforderlich, die den Freigabenvorgang durchführt und auch für die Person, für die der Datensatz freigegeben wird. |
Zuweisen eines Datensatzes | ASSIGN, WRITE, READ 1 |
An einen Datensatz anhängen | WRITE, READ, APPENDTO |
Anhängen an einen Datensatz | WRITE, READ, APPEND |
1 Um eine detaillierte Steuerung zu ermöglichen, wem ein Datensatz zugewiesen werden kann, ändern Sie die AssertOwnershipAppendToAccess orgdbsettings zu wahr. Bei dieser Einstellung muss der Aufrufer über den AppendTo-Zugriff auf den Zugewiesenen verfügen (der Benutzer-/Teamdatensatz wird als Eigentümer zugewiesen). Wenn Datensatzbesitz in modernisierten Geschäftseinheiten aktiviert ist und OwningBusinessUnit geändert wird, muss der Aufrufer den AppendTo-Zugriff auf die neue Geschäftseinheit haben.
Eine weitere Art der Abhängigkeit ist vorhanden, wenn Objekte einem anderen Objekt untergeordnet sind. Zum Beispiel kann das Verkaufschancenobjekt nicht eigenständig vorhanden sein. Jede Verkaufschance ist stets einer Firma/Konto oder einem Kontakt angefügt. Um eine Verkaufschance zu erstellen, müssen Sie das Zugriffsrecht appendto für Konten und das Zugriffsrecht append für Verkaufschancen haben.
Wie der Zugriff auf einen Datensatz bestimmt wird
Hinweis
Können Sie uns Ihre Präferenzen für die Dokumentationssprache mitteilen? Nehmen Sie an einer kurzen Umfrage teil. (Beachten Sie, dass diese Umfrage auf Englisch ist.)
Die Umfrage dauert etwa sieben Minuten. Es werden keine personenbezogenen Daten erhoben. (Datenschutzbestimmungen).