Τρόπος καθορισμού της πρόσβασης σε καρτέλα

  • Άρθρο

Υπάρχουν διαφορετικοί τρόποι πρόσβασης σε μια συγκεκριμένη καρτέλα στο Dataverse. Για να μπορείτε να κάνετε μια συγκεκριμένη ενέργεια με έναν πίνακα (Δημιουργία, Ανάγνωση, Εγγραφή, Διαγραφή, Προσάρτηση, Προσάρτηση σε, Ανάθεση, Κοινή χρήση), γίνονται δύο σημαντικοί έλεγχοι: προνομίων και πρόσβασης.

Έλεγχος προνομίων

Ο έλεγχος προνομίων είναι το πρώτο εμπόδιο που πρέπει να υπερνικηθεί προκειμένου να γίνει μια συγκεκριμένη ενέργεια με μια καρτέλα πίνακα. Το προνόμιο ελέγχει την επικύρωση ότι ο χρήστης έχει το απαιτούμενο προνόμιο για αυτόν τον πίνακα. Για κάθε πίνακα, είτε είναι έτοιμος είτε προσαρμοσμένος, υπάρχουν διαφορετικά προνόμια για την παροχή δυνατοτήτων αλληλεπίδρασης με τις καρτέλες αυτού του τύπου.

Για παράδειγμα, για λογαριασμό, τα προνόμια είναι τα εξής:

Προνόμιο Περιγραφή
Δημιουργία Απαιτείται για τη δημιουργία νέας καρτέλας. Οι καρτέλες που μπορούν να δημιουργηθούν εξαρτώνται από το επίπεδο πρόσβασης του δικαιώματος που ορίζεται στο ρόλο ασφαλείας σας.
Ανάγνωση Πρέπει να ανοίξετε μια καρτέλα για να προβάλετε τα περιεχόμενα. Οι καρτέλες που μπορούν να διαβαστούν εξαρτώνται από το επίπεδο πρόσβασης του δικαιώματος που ορίζεται στο ρόλο ασφαλείας σας.
Εγγραφή Απαιτείται για την τροποποίηση μιας καρτέλας. Οι καρτέλες που μπορούν να τροποποιηθούν εξαρτώνται από το επίπεδο πρόσβασης του δικαιώματος που ορίζεται στο ρόλο ασφαλείας σας.
Διαγραφή Απαιτείται για τη μόνιμη κατάργηση μιας καρτέλας. Οι καρτέλες που μπορούν να διαγραφούν εξαρτώνται από το επίπεδο πρόσβασης του δικαιώματος που ορίζεται στο ρόλο ασφαλείας σας.
Προσάρτηση Απαιτείται για το συσχετισμό της τρέχουσας καρτέλας με μια άλλη καρτέλα. Για παράδειγμα, είναι δυνατή η προσάρτηση μιας σημείωσης σε μια ευκαιρία, εάν ο χρήστης έχει δικαιώματα "Προσάρτηση" στη σημείωση. Οι καρτέλες που μπορούν να προσαρτηθούν εξαρτώνται από το επίπεδο πρόσβασης του δικαιώματος που ορίζεται στο ρόλο ασφαλείας σας.
Στην περίπτωση σχέσεων "πολλά προς πολλά", πρέπει να έχετε δικαιώματα Προσάρτησης και για τους δύο πίνακες που συσχετίζονται ή που καταργείται η συσχέτισή τους.
Προσάρτηση σε Απαιτείται για το συσχετισμό μιας καρτέλας με την τρέχουσα καρτέλα. Για παράδειγμα, εάν ένας χρήστης έχει δικαιώματα "Προσάρτηση σε" σε μια ευκαιρία, ο χρήστης μπορεί να προσθέσει μια σημείωση στην ευκαιρία. Οι καρτέλες που μπορούν να προσαρτηθούν εξαρτώνται από το επίπεδο πρόσβασης του δικαιώματος που ορίζεται στο ρόλο ασφαλείας σας.
Ανάθεση Απαιτείται για την παραχώρηση της κυριότητας μιας καρτέλας σε άλλον χρήστη. Οι καρτέλες που μπορούν να ανατεθούν εξαρτώνται από το επίπεδο πρόσβασης του δικαιώματος που ορίζεται στο ρόλο ασφαλείας σας.
Κοινή χρήση Απαιτείται για την πρόσβαση άλλου χρήστη σε μια καρτέλα, ενώ ταυτόχρονα διατηρείτε και τη δική σας πρόσβαση. Οι καρτέλες που μπορούν να χρησιμοποιηθούν από κοινού εξαρτώνται από το επίπεδο πρόσβασης του δικαιώματος που ορίζεται στο ρόλο ασφαλείας σας.

Για την εκτέλεση μιας ενέργειας σε μια καρτέλα, ο χρήστης πρέπει να έχει είτε το απαιτούμενο προνόμιο που έχει ανατεθεί απευθείας μέσω ενός ρόλου είτε να είναι μέλος μιας ομάδας που έχει ρόλο ασφαλείας με το προνόμιο που έχει ανατεθεί. Εάν αυτό δεν συμβαίνει, τότε ο χρήστης θα λάβει ένα σφάλμα άρνησης πρόσβασης δηλώνοντας ότι δεν διαθέτουν τα απαραίτητα προνόμια για την εκτέλεση της ενέργειας.

Για παράδειγμα, σε ένα σενάριο όπου ένας χρήστης θέλει να δημιουργήσει μια καρτέλα λογαριασμού, είναι απαραίτητο ο χρήστης να έχει το προνόμιο «Δημιουργία» είτε μέσω ενός ρόλου ασφαλείας που έχει ανατεθεί σε αυτόν είτε σε μια ομάδα στην οποία ανήκει.

Σημείωμα

Κατά τη δημιουργία ή την επεξεργασία ενός ρόλος ασφαλείας, ένα προνόμιο έχει εκχωρηθεί σε αυτόν το ρόλο με ένα δεδομένο επίπεδο πρόσβασης. Το επίπεδο πρόσβασης δεν λαμβάνεται υπόψη στον έλεγχο προνομίων, αυτό γίνεται στον έλεγχο πρόσβασης όταν περάσει ο έλεγχος προνομίων.

Έλεγχος πρόσβασης

Εάν ο έλεγχος προνομίων είναι επιτυχής, τότε πραγματοποιείται ο έλεγχος πρόσβασης. Ο έλεγχος πρόσβασης επιβεβαιώνει ότι ο χρήστης έχει τα απαιτούμενα δικαιώματα για την εκτέλεση της ενέργειας που προσπαθούν να εκτελέσουν.

Υπάρχουν τέσσερις διαφορετικοί τρόποι με τους οποίους ένας χρήστης μπορεί να έχει δικαιώματα πρόσβασης για την εκτέλεση μιας ενέργειας σε μια συγκεκριμένη καρτέλα. Αυτές είναι οι εξής:

  • Ιδιοκτησία
  • Πρόσβαση ρόλου
  • Κοινόχρηστη πρόσβαση
  • Πρόσβαση ιεραρχίας

Σημαντικό

Όλα αυτά ελέγχονται κατά τη διάρκεια του ελέγχου πρόσβασης, επομένως είναι πιθανό ο χρήστης να έχει πρόσβαση για την εκτέλεση της απαιτούμενης ενέργειας στην καρτέλα με περισσότερους από έναν τρόπους.

Κυριότητα

Ένας χρήστης μπορεί να έχει πρόσβαση σε μια συγκεκριμένη καρτέλα επειδή είτε είναι κάτοχος της εν λόγω καρτέλας είτε ανήκει σε μια ομάδα στην οποία ανήκει η καρτέλα. Και στις δύο περιπτώσεις, το επίπεδο πρόσβασης θα επαρκεί για να έχει πρόσβαση ανεξάρτητα από την επιχειρηματική μονάδα στην οποία ανήκει η καρτέλα. Καθώς ο έλεγχος προνομίων έχει ήδη περάσει, αυτό σημαίνει ότι ο χρήστης έχει κατάλληλη πρόσβαση για την εκτέλεση της ενέργειας.

Σημείωμα

Σε περίπτωση που ο χρήστης ανήκει σε μια ομάδα στην οποία ανήκει η καρτέλα, ο χρήστης έχει επίσης πρόσβαση στην καρτέλα.

Πρόσβαση ρόλου

Οι χρήστες μπορούν να έχουν πρόσβαση στην εκτέλεση μιας ενέργειας σε μια καρτέλα λόγω των ρόλων ασφαλείας που κατέχουν. Σε αυτήν την περίπτωση, λαμβάνεται υπόψη το επίπεδο πρόσβασης του προνομίου που έχει ένας ρόλος. Υπάρχουν τέσσερα κύρια σενάρια τα οποία αντιστοιχούν στα διαφορετικά επίπεδα πρόσβασης που δεν είναι χρήστες, τα οποία καλύπτονται στην υπόθεση κυριότητας.

   
Η καρτέλα ανήκει στο χρήστη ή σε μια ομάδα στην οποία ανήκει ο χρήστης Σε αυτήν την περίπτωση, ο χρήστης πρέπει να έχει ή να ανήκει σε μια ομάδα στην οποία έχει ανατεθεί ένας ρόλος με τουλάχιστον προνόμιο πρόσβασης σε επίπεδο χρήστη. *Δείτε Σημείωση παρακάτω.
Η καρτέλα ανήκει στην ίδια επιχειρηματική μονάδα με τον χρήστη Σε αυτήν την περίπτωση, ο χρήστης πρέπει να έχει ή να ανήκει σε μια ομάδα στην οποία έχει ανατεθεί ένας ρόλος με τουλάχιστον προνόμιο πρόσβασης σε επίπεδο επιχειρηματικής μονάδας.
Η καρτέλα ανήκει στην ίδια επιχειρηματική μονάδα με την ομάδα στην οποία ανήκει ο χρήστης Σε αυτήν την περίπτωση, ο χρήστης πρέπει να έχει ή να ανήκει στην ομάδα στην οποία έχει ανατεθεί ένας ρόλος με τουλάχιστον προνόμιο πρόσβασης σε επίπεδο επιχειρηματικής μονάδας.
Η καρτέλα ανήκει σε μια επιχειρηματική μονάδα που είναι απόγονος της επιχειρηματικής μονάδας του χρήστη Σε αυτήν την περίπτωση, ο χρήστης πρέπει να έχει ή να ανήκει σε μια ομάδα στην οποία έχει ανατεθεί ένας ρόλος με τουλάχιστον προνόμιο πρόσβασης σε επίπεδο "Γονικό στοιχείο: Θυγατρικές επιχειρηματικές μονάδες".
Η καρτέλα ανήκει σε μια επιχειρηματική μονάδα που είναι απόγονος της επιχειρηματικής μονάδας του χρήστη ή απόγονος της επιχειρηματικής μονάδας της ομάδας στην οποία ανήκει ο χρήστης Σε αυτήν την περίπτωση, ο χρήστης πρέπει να έχει ή να ανήκει σε μια ομάδα στην οποία έχει ανατεθεί ένας ρόλος με τουλάχιστον προνόμιο πρόσβασης σε επίπεδο "Γονικό στοιχείο: Θυγατρικές επιχειρηματικές μονάδες".
Η καρτέλα ανήκει σε μια επιχειρηματική μονάδα που δεν είναι απόγονος της επιχειρηματικής μονάδας του χρήστη Σε αυτήν την περίπτωση, ο χρήστης πρέπει να έχει ή να ανήκει σε μια ομάδα στην οποία έχει ανατεθεί ένας ρόλος με τουλάχιστον προνόμιο πρόσβασης σε επίπεδο οργανισμού.

Σημείωμα

*Για τους ρόλους που έχουν εκχωρηθεί σε ομάδες με προνόμιο χρήστη πρόσβασης βασικού επιπέδου, η ρύθμιση παραμέτρων μεταβίβασης του ρόλου θα μπει επίσης στο παιχνίδι. Εάν η ομάδα έχει την Μεταβίβαση προνομίου μέλους ορισμένη σε Μόνο προνόμια ομάδας, τότε ο χρήστης θα μπορεί να χρησιμοποιήσει αυτό το προνόμιο μόνο για τις καρτέλες που ανήκουν στην ομάδα. Για περισσότερες πληροφορίες, μεταβείτε στην επιλογή Μεταβίβαση προνομίων μέλους ομάδας.

Μεταβίβαση προνομίου μέλους

Κοινόχρηστη πρόσβαση

Ένας άλλος τρόπος για να αποκτήσετε πρόσβαση σε μια καρτέλα χωρίς να έχει εκχωρηθεί ρητά ένας ρόλος που να επιτρέπει αυτό είναι μέσω κοινόχρηστης πρόσβασης. Η κοινόχρηστη πρόσβαση λαμβάνεται όταν μια καρτέλα μοιράζεται με έναν χρήστη, μια ομάδα ή έναν οργανισμό από έναν χρήστη με κατάλληλα δικαιώματα κοινής χρήσης. Υπάρχουν πέντε τρόποι με τους οποίους ένας χρήστης μπορεί να έχει κοινόχρηστη πρόσβαση σε μια καρτέλα.

   
Η καρτέλα ήταν κοινόχρηστη με τον χρήστη απευθείας Εάν μια καρτέλα είναι κοινόχρηστη με τον χρήστη για την εκτέλεση μιας συγκεκριμένης ενέργειας, τότε ο χρήστης θα έχει πρόσβαση σε αυτήν την ενέργεια με την προϋπόθεση ότι ο χρήστης θα έχει περάσει τον έλεγχο προνομίων.
Μια σχετική καρτέλα ήταν κοινόχρηστη με τον χρήστη απευθείας Το ακόλουθο σενάριο λαμβάνει χώρα όταν μια καρτέλα Α σχετίζεται με μια καρτέλα Β. Εάν ο χρήστης έχει κοινόχρηστη πρόσβαση για την εκτέλεση μιας συγκεκριμένης ενέργειας στην καρτέλα Α, τότε θα έχει κληρονομήσει πρόσβαση για την εκτέλεση της ίδιας ενέργειας στην καρτέλα Β, με την προϋπόθεση ότι ο χρήστης πέρασε τον έλεγχο προνομίων.
Έγινε κοινή χρήση της καρτέλας με μια ομάδα στην οποία ανήκει ο χρήστης Εάν μια καρτέλα είναι κοινόχρηστη με μια ομάδα για την εκτέλεση ενός συνόλου ενεργειών, τότε οι χρήστες που ανήκουν σε αυτήν την ομάδα θα είχαν πρόσβαση να κάνουν αυτές τις ενέργειες με την προϋπόθεση ότι θα έχουν περάσει τον έλεγχο προνομίων.
Μια σχετική καρτέλα κοινοποιήθηκε σε μια ομάδα στην οποία ανήκει ο χρήστης Το ακόλουθο σενάριο λαμβάνει χώρα όταν μια καρτέλα Α σχετίζεται με μια καρτέλα Β. Εάν η καρτέλα Α είναι κοινόχρηστη με μια ομάδα για την εκτέλεση ενός συνόλου ενεργειών και η καρτέλα Α σχετίζεται με την καρτέλα Β, τότε οι χρήστες που ανήκουν σε αυτήν την ομάδα θα έχουν πρόσβαση σε αυτές τις ενέργειες και στις δύο καρτέλες Α και Β, με την προϋπόθεση ότι πέρασαν τον έλεγχο προνομίων.
Η καρτέλα ήταν κοινόχρηστη με ολόκληρο τον οργανισμό Εάν μια καρτέλα είναι κοινόχρηστη με έναν οργανισμό για την εκτέλεση ενός συνόλου ενεργειών, τότε όλοι οι χρήστες που ανήκουν σε αυτόν τον οργανισμό θα μπορούν να εκτελέσουν αυτές τις ενέργειες με την προϋπόθεση ότι θα έχουν περάσει τον έλεγχο προνομίων.

Πρόσβαση ιεραρχίας

Η πρόσβαση ιεραρχίας πραγματοποιείται μόνο εάν η διαχείριση Ασφαλείας ιεραρχίας είναι ενεργοποιημένη σε αυτόν τον οργανισμό και για αυτόν τον πίνακα και εάν ο χρήστης είναι διευθυντής.

Σε αυτήν την περίπτωση, ο χρήστης θα έχει πρόσβαση στην καρτέλα εάν πληρούνται και τα δύο από τα εξής:

  • Ο διευθυντής έχει έναν ρόλο ασφαλείας ανατεθειμένο απευθείας ή μέσω μιας ομάδας που έχει το επίπεδο πρόσβασης επιχειρηματική μονάδα ή γονική: θυγατρικές επιχειρηματικές μονάδες.
  • Επίσης, οποιοδήποτε από τα παρακάτω:
    • Η καρτέλα ανήκει σε άμεσα υφιστάμενο.
    • Ο άμεσα υφιστάμενος είναι μέλος της ομάδας κατόχων.
    • Έγινε κοινή χρήση της καρτέλας για την εκτέλεση της απαιτούμενης ενέργειας με άμεσα υφιστάμενο.
    • Έγινε κοινή χρήση της καρτέλας για την εκτέλεση της απαιτούμενης ενέργειας με μια ομάδα στην οποία ανήκει ο άμεσα υφιστάμενος.

Έλεγχος πρόσβασης στην καρτέλα

Για κάθε καρτέλα που εμφανίζεται στον υπολογιστή-πελάτη Web, ο χρήστης έχει τη δυνατότητα να δει με ποιον τρόπο του εκχωρήθηκε πρόσβαση στην καρτέλα μέσω της επιλογής Έλεγχος πρόσβασης στη γραμμή εντολών. Ο χρήστης μπορεί επίσης να δει άλλους χρήστες που έχουν πρόσβαση στην καρτέλα και στο αντίστοιχο επίπεδο πρόσβασής τους.

Υπάρχουν δύο ρυθμίσεις βάσης δεδομένων περιβάλλοντος για ρύθμιση παραμέτρων ώστε να χρησιμοποιείται η δυνατότητα Ποιος έχει πρόσβαση. Εγκαταστήστε το εργαλείο OrganizationSettingsEditor και ορίστε τα εξής σε true:

  • IsAccessCheckerAllUsersEnabled: Αυτό επιτρέπει στον διαχειριστή να βλέπει ποιος έχει πρόσβαση στη γραμμή.
  • IsAccessCheckerNonAdminAllUsersEnabled: Αυτό επιτρέπει στον διαχειριστή, τον κάτοχο της καρτέλας και τους χρήστες που έχουν πρόσβαση στη γραμμή για να δουν ποιος έχει πρόσβαση.

Δείτε επίσης

Ρόλοι ασφαλείας και προνόμια
Δημιουργία χρηστών
Δημιουργία ή επεξεργασία ρόλου ασφαλείας για τη διαχείριση της πρόσβασης
Βίντεο: Έλεγχος της δυνατότητας πρόσβασης