Partekatu honen bidez:

Sarbidea kontrolatzeko hierarkia-segurtasuna

Hierarkia segurtasun-eredua bada, lehendik dauden luzapena bat negozio-unitateak, segurtasun-funtzioak, partekatu, eta taldeak erabil segurtasun-ereduak. Dauden beste segurtasun-eredu guztiekin erabil daiteke. Hierarkia-segurtasunak erakunde baten erregistroetarako sarbide xeheagoa eskaintzen du eta mantentze-kostuak murrizten laguntzen du.

Adibidez, aplikazioan gerta konplexuak dezakezu hasi hainbat negozio-unitateak sortzen eta hierarkia-segurtasuna gehitu. Segurtasun gehigarri honek datuetarako sarbide xeheagoa eskaintzen du, negozio-unitate askok behar izan ditzaketen mantentze-kostu askoz txikiagoak lortuz.

Kudeatzaileen hierarkia eta kargu-hierarkiaren segurtasun-ereduak

Bi segurtasun-eredu erabil daitezke hierarkietarako, kudeatzaileen hierarkia eta posizioen hierarkia . Kudeatzaile hierarkiarekin, kudeatzaileak txostenaren negozio-unitate berean edo txostenaren negozio-unitatearen negozio-unitate nagusian egon behar du txostenaren datuetarako sarbidea izateko. Posizio-hierarkia sarbidea ematen negozio-unitateak zutabetan zehar. Finantza-erakunde bat bazara, kudeatzaileen hierarkia eredua nahiago izango duzu, kudeatzaileek beren negozio-unitateetatik kanpoko datuetara sartzea saihesteko. Hala ere, bezeroarentzako arreta-zerbitzuko erakunde bateko kide bazara eta kudeatzaileek negozio-unitate desberdinetan kudeatutako zerbitzu-kasuetara sartzea nahi baduzu, baliteke postuen hierarkia hobeto funtzionatzea zuretzat.

Oharra

Hierarkia segurtasun-eredua datuetara sartzea maila bat eskaintzen du, bitartean gehigarria sarbidea dezakezu da esportatutako lortutako beraientzat segurtasun, hala nola, segurtasun-funtzioak.

Kudeatzailearen hierarkia

Kudeatzailearen hierarkiaren segurtasun eredua kudeaketa katean edo zuzeneko txosten egituran oinarritzen da, non kudeatzailearen eta txostengilearen arteko harremana sistemaren erabiltzaile taulako Kudeatzailea eremua erabiliz ezartzen den. Segurtasun eredu honekin, kudeatzaileek beren txostenek sarbidea duten datuetara sar daitezke. Beren menpekoen izenean lana egin dezakete edo onarpena behar duen informazioa eskuratu.

Oharra

Kudeatzailearen hierarkiaren segurtasun-ereduarekin, kudeatzaileak erabiltzaileak edo kide den taldearen jabetzako erregistroetarako sarbidea du, eta erabiltzailearekin edo kide den taldearekin zuzenean partekatzen diren erregistroetarako. Kudeaketa-katetik kanpo dagoen erabiltzaile batek erregistro bat irakurtzeko soilik den sarbidea duen zuzeneko txosten-erabiltzaile batekin partekatzen duenean, zuzeneko txostenaren kudeatzaileak irakurtzeko soilik den sarbidea izango du partekatutako erregistrorako.

Negozio unitateen arteko jabetza erregistratu aukera gaituta duzunean, kudeatzaileek negozio unitate desberdinetako zuzeneko menpekoak izan ditzakete. Honako hauek erabil ditzakezu ingurunearen datu-basearen ezarpenak negozio-unitateen muga kentzeko.

KudeatzaileakBerdinEdoGuraso Negozio UnitateaTxostenakBeharDira

Lehenetsia = egia

Faltsua gisa ezar dezakezu, eta kudeatzailearen negozio-unitatea ez da zertan zuzeneko menpekoaren negozio-unitatearen berdina izan.

Kudeatzailearen hierarkiaren segurtasun ereduaz gain, kudeatzaileak gutxienez erabiltzaile mailako Irakurketa pribilegioa izan behar du taula batean, txostenen datuak ikusteko. Adibidez, kudeatzaile batek Kasu taularako irakurketa baimenik ez badu, kudeatzaileak ezingo ditu ikusi bere txostenek sarbidea duten kasuak.

Kudeatzailearen kudeaketa-kate berean dagoen txosten ez-zuzen baten kasuan, kudeatzaileak irakurtzeko soilik du sarbidea txosten ez-zuzenaren datuetarako. Zuzeneko txosten baten kasuan, kudeatzaileak txostenaren datuetarako Irakurri, Idatzi, Erantsi eta Erantsi hona sarbidea du. Kudeatzaileen hierarkiaren segurtasun eredua ilustratzeko, ikus dezagun hurrengo diagrama. CEO, irakurri edo egunera ditzake datuak Salmenta-VP eta Zerbitzu-VP datuak. Hala ere, zuzendari nagusiak salmenta-kudeatzailearen datuak eta zerbitzu-kudeatzailearen datuak bakarrik irakur ditzake, baita salmenta- eta laguntza-datuak ere. sakonera duen kudeatzaile batek eskura dezakeen datu kopurua are gehiago mugatu dezakezu. Sakonera erabiltzen da kudeatzaile batek bere txostenetako datuetarako irakurketa soilik sarbidea duen sakonera-maila mugatzeko. Adibidez, sakonera 2-ra ezarrita badago, zuzendari nagusiak Salmentako presidenteordearen, Zerbitzuko presidenteordearen eta salmenta eta zerbitzu kudeatzaileen datuak ikus ditzake. Hala ere, zuzendari nagusiak ez ditu salmenta datuak edo laguntza datuak ikusten.

Kudeatzaileen hierarkia erakusten duen pantaila-argazkia. Hierarkia honek honako hauek barne hartzen ditu: zuzendari nagusia, salmenta-presidenteordea, zerbitzu-presidenteordea, salmenta-zuzendariak, zerbitzu-zuzendariak, salmentak eta laguntza.

Garrantzitsua da kontuan izatea zuzeneko menpeko batek bere kudeatzaileak baino segurtasun-sarbide sakonagoa badu taula baterako, baliteke kudeatzaileak ezin izatea zuzeneko menpeko horrek sarbidea duen erregistro guztiak ikusi. Hurrengo adibideak puntu hori adierazten du.

  • Negozio-unitate bakar batek hiru erabiltzaile ditu: 1. erabiltzailea, 2. erabiltzailea eta 3. erabiltzailea.

  • 2. erabiltzaileak 1. erabiltzailearen zuzeneko txosten bat du.

  • 1. eta 3. erabiltzaileek erabiltzaile mailako irakurketa sarbidea dute Kontu taulan. Sarbide-maila honek erabiltzaileei beraienak diren erregistroetarako sarbide ematen die, erregistro horiek partekatutako erregistroak eta bera kide den taldearekin partekatutako objektuak.

  • 2. erabiltzaileak negozio unitateko irakurketa sarbidea du Kontu taulan. Sarbide honek 2. erabiltzaileari negozio-unitateko kontu guztiak ikusteko aukera ematen dio, 1. eta 3. erabiltzaileen kontu guztiak barne.

  • 1. erabiltzaileak, 2. erabiltzailearen kudeatzaile zuzen gisa, 2. erabiltzaileak dituen edo harekin partekatutako kontuetarako sarbidea du, 2. erabiltzaileko beste talde batzuekin partekatutako edo partekatutako kontuetarako sarbidea barne. Hala ere, 1. erabiltzaileak ez du 3. erabiltzailearen kontuetarako sarbiderik, nahiz eta haren zuzeneko txostenak 3. erabiltzailearen kontuetarako sarbidea izan.

Posizio-hierarkia

Lanpostuen hierarkia ez dago zuzeneko txosten-egituran oinarrituta, kudeatzaileen hierarkia bezala. Erabiltzaile bat beste erabiltzaile bati erabiltzaile datuetarako sarbidea kudeatzailearen benetako egon beharrik ez du. Administratzaile gisa, erakundeko hainbat lanpostu definitzen dituzu eta lanpostuen hierarkian antolatzen dituzu. Ondoren, erabiltzaileak edozein posiziotan gehitzen dituzu, edo, guk ere esaten dugun bezala, erabiltzaile bat posizio jakin batekin etiketatzen duzu. Erabiltzaile bat posizioa hierarkian jakin bat duten tagged da, erabiltzaileek hainbat posizio bat erabiltzen da hala ere. Erabiltzaile-hierarkian altuagoa posizio helbidean erabiltzaileak datuetara sartzea izan beheko posizio zuzenean asaba bidean helbidean. Posizio altuagoa zuzenean, Read, Write, Append, AppendTo erantsi Honi sarbidea posizio beheko antolamenduen zuzenean asaba bidean. Goi mailako posizio ez-zuzenek irakurtzeko soilik dute sarbidea beheko posizioen datuetarako arbaso zuzeneko bidean.

Arbaso zuzeneko bidearen kontzeptua ilustratzeko, ikus dezagun hurrengo diagrama. Salmenta-kudeatzailearen karguak salmenta-datuetarako sarbidea du, baina ez du laguntza-datuetarako sarbiderik, azken hauek arbaso-bide desberdinean baitaude. Gauza bera gertatzen da zerbitzu-kudeatzaile postuarekin. Ez du salmenta-bidean dauden salmenta-datuetarako sarbiderik. Kudeatzaile hierarkian bezala, goi mailako postuek eskura dezaketen datu kopurua mugatu dezakezu honekin: sakonera. Sakonerak mugatzen du zenbat mailatan duen posizio altuago batek irakurketa soilik sarbidea arbaso zuzeneko bidean beheko posizioetako datuetarako. Adibidez, sakonera 3-ra ezarrita badago, zuzendari nagusiaren karguak datuak Salmentako presidenteordearen eta Zerbitzuko presidenteordearen karguetatik hasi eta salmenta eta laguntza karguetaraino ikus ditzake.

Pantaila-argazkia, kargu-hierarkia erakusten duena. Hierarkia honek honako hauek barne hartzen ditu: zuzendari nagusia, salmenta-presidenteordea, zerbitzu-presidenteordea, salmenta-kudeatzaileak, zerbitzu-kudeatzaileak, salmentak eta laguntza.

Oharra

Kargu-hierarkiaren segurtasunarekin, kargu altuago batean dagoen erabiltzaile batek kargu baxuagoko erabiltzaile baten edo kide den taldearen erregistroetarako sarbidea du, baita erabiltzailearekin edo kide den taldearekin zuzenean partekatzen diren erregistroetarako ere.

Posizio-hierarkiaren segurtasun-ereduaz gain, maila altuagoko erabiltzaileek gutxienez erabiltzaile-mailako irakurketa-pribilegioa izan behar dute taula batean, beheko posizioetako erabiltzaileek sarbidea duten erregistroak ikusteko. Adibidez, maila altuagoko erabiltzaile batek Kasu taulan irakurtzeko baimenik ez badu, erabiltzaile horrek ezingo ditu beheko posizioetako erabiltzaileek sarbidea duten kasuak ikusi.

Konfiguratu hierarkiaren segurtasuna

Hierarkiaren segurtasuna konfiguratzeko, ziurtatu Sistemaren Administratzailearen baimena duzula ezarpena eguneratzeko.

  • Jarraitu hemengo urratsei: Ikusi erabiltzaile-profila.
  • Ez duzu behar adina baimen? Jarri harremanetan sistemaren administratzailearekin.

Hierarkia-segurtasuna desgaituta dago modu lehenetsian. Hierarkiaren segurtasuna gaitzeko, jarraitu urrats hauek.

  1. Hasi saioa administrazio-zentroan administratzaile gisa (Dynamics 365 administratzailea edo administratzailea). Power Platform Microsoft Power Platform

  2. Nabigazio panelean, hautatu Kudeatu.

  3. *Kudeatu* panelean, hautatu *Inguruneak*, eta ondoren hautatu ingurune bat zerrendatik.

  4. Joan honera Ezarpenak> Erabiltzaileak + Baimenak> Hierarkia segurtasuna.

  5. Azpian Hierarkia eredua, hautatu bata edo bestea Gaitu kudeatzaile hierarkia eredua edo Gaitu posizio-hierarkia eredua zure eskakizunen arabera.

    Garrantzitsua da

    Burutu egin beharreko aldaketak, Hierarkia segurtasuna, izan behar duzu, Aldatu-Hierarkia Segurtasun-Ezarpenak den pribilegioa.

    -n Hierarkia Taularen Kudeaketa eremuan, sistemaren taula guztiak hierarkiaren segurtasunerako gaituta daude lehenespenez, baina taula hautatuak hierarkiatik kanpo utzi ditzakezu. Hierarkia eredutik taula zehatzak baztertzeko, garbitu baztertu nahi dituzun taulen kontrol-laukiak eta gorde aldaketak.

    Inguruneen Ezarpenetan dagoen Hierarkia Segurtasun orriaren pantaila-argazkia.

  6. Ezarri Sakonera nahi den balio batera, kudeatzaile batek bere txostenetako datuetarako irakurketa soilik sarbidea duen sakonera-maila mugatzeko.

    Adibidez, sakonera 2 bada, kudeatzaile batek bere kontuetara eta bi sakonera-mailako txostenen kontuetara bakarrik sar daiteke. Gure adibidean, bezeroen konpromiso aplikazioetan administratzaile ez den Salmentako presidenteorde gisa saioa hasten baduzu, erabiltzaileen kontu aktiboak bakarrik ikusiko dituzu erakusten diren moduan:

    Salmentako presidenteordearen eta beste kargu batzuen irakurketa sarbidea erakusten duen pantaila-argazkia.

    Oharra

    Bitartean, Salmenta-VP-sartzeko gorriz rectangle erregistroei grants hierarkia segurtasuna, gehigarria sarbidea daitezke erabilgarri Salmentak VP duen segurtasun-funtzioen arabera.

Kudeatzaile eta kargu hierarkiak ezarri

Kudeatzaile-hierarkia erraz sortzen da sistemaren erabiltzaile-erregistroko kudeatzaile-harremana erabiliz. Kudeatzailearen erabili (ParentsystemuserID) bilaketa-eremu erabiltzailearen kudeatzailearen zehazteko. Kargu-hierarkia sortu baduzu, erabiltzaileari kargu jakin bat ere jar diezaiokezu kargu-hierarkian. Hurrengo adibidean, saltzaileak salmenta-kudeatzailearen menpe dago kudeatzaileen hierarkian, eta salmenta-kargua ere badu kargu-hierarkian:

Saltzaile baten erabiltzaile-erregistroa erakusten duen pantaila-argazkia.

Erabiltzaile bat posizio-hierarkian posizio jakin batean gehitzeko, erabili erabiltzaile-erregistroaren formularioan dagoen Position izeneko bilaketa-eremua.

Garrantzitsua da

Erabiltzaile batek posizio bat gehitu edo aldatu erabiltzaile baten posizioa izan behar duzu, Esleitu posizioa erabiltzaile bati den pribilegioa.

Segurtasun Hierarkikoan erabiltzaile bat posizio batera nola gehitu erakusten duen pantaila-argazkia

Erabiltzailearen erregistroaren formularioan posizioa aldatzeko, nabigazio-barran, aukeratu Gehiago (…) eta aukeratu beste posizio bat.

Aldatu hierarkia-segurtasuneko posizioa

Posizio-hierarkia bat sortzeko:

  1. Hautatu ingurunea eta joan Ezarpenak>Erabiltzailearen + baimenak>Kokalekuak.

    Posizio bakoitzak eman posizioaren izena, nagusia posizioaren eta azalpena. Erabiltzaileak gehitu posizio honetako izeneko bilaketa-eremu erabiliz posizio honetako Erabiltzaileak Hurrengo irudia posizio aktiboekin hierarkia baten adibidea da.

    Hierarkia-segurtasuneko posizio aktiboak

    Gaitutako erabiltzaileen eta dagokien posizioen adibidea hurrengo irudian ageri da.

    Karguak esleituta dituzten gaitutako erabiltzaileak erakusten dituen pantaila-argazkia.

Editatu eta eguneratu erregistroen hainbat maila zuzeneko txostenetarako

Berez, kudeatzaileek beren zuzeneko menpekoen erregistroak eta beren zuzeneko menpekoen menpeko pertsonen erregistroak egunera ditzakete. Funtsean, hiru maila sakoneko erregistroak egunera ditzakezu. Hurrengo urratsak jarraituz alda dezakezu lehenetsitako ezarpena.

  1. Instalatu OrganizationSettingsEditor tresna.
  2. Editatu HierarchyLevelForHierarchyFeature ezarpena.
  3. Sartu zuzeneko mailaren sakonera zenbakia. Adibidez, idatzi 5.
  4. Hautatu Eguneratu.

Erabiltzaile desgaituaren egoera duen zuzeneko menpekoaren jabetzako erregistroak sartu edo baztertu

Kudeatzaileek beren desgaitasun egoeraren zuzeneko txostenen erregistroak ikus ditzakete 2024ko urtarrilaren 31tik aurrera hierarkia-segurtasuna gaituta dagoen inguruneetan. Beste ingurune batzuetarako, desgaituta dauden zuzeneko txostenen erregistroak ez dira kudeatzailearen ikuspegian sartzen.

Desgaitasuna duten zuzeneko txostenen erregistroak sartzeko:

  1. Instalatu OrganizationSettingsEditor tresna.
  2. Eguneratu AuthorizationEnableHSMForDisabledUsers ezarpena true-ra.
  3. Desgaitu Hierarkia modelatzea.
  4. Berriro gaitu berriro.

Desgaitasun egoerako zuzeneko txostenaren erregistroak baztertzeko:

  1. Instalatu OrganizationSettingsEditor tresna.
  2. Eguneratu AuthorizationEnableHSMForDisabledUsers ezarpena false-ra.
  3. Desgaitu Hierarkia modelatzea.
  4. Berriro gaitu berriro.

Oharra

  • Hierarkia-modelizazioa desgaitu eta berriro gaitzen duzunean, eguneratzeak denbora behar izan dezake, sistemak kudeatzailearen erregistroen sarbidea berriro kalkulatu behar duelako.
  • Denbora-muga bat ikusten baduzu, murriztu Hierarkia Taulen Kudeaketa zerrendako taulen kopurua kudeatzaileak ikusi behar dituen taulak bakarrik sartzeko. Denbora-muga jarraitzen badu, bidali laguntza-txartel bat laguntza eskatzeko.
  • Desgaituta dauden zuzeneko txostenen erregistroak sartzen dira erregistro horiek aktibo dagoen beste zuzeneko txosten batekin partekatzen badira. Erregistro hauek baztertu ditzakezu partekatzea kenduz.

Errendimendua considerations

Errendimendua areagotuko, gomendatzen dizugu:

  • Mantendu hierarkia eraginkorraren segurtasuna kudeatzaile edo kargu baten pean 50 erabiltzaile edo gutxiagora. Zure hierarkiak 50 erabiltzaile baino gehiago izan ditzake kudeatzaile edo kargu baten pean, baina Sakonera ezarpena erabil dezakezu irakurketa soilik sartzeko mailen kopurua murrizteko eta, horrela, kudeatzaile edo kargu baten pean dauden erabiltzaile kopuru eraginkorra 50 erabiltzaile edo gutxiagora mugatzeko.

  • Erabili hierarkia segurtasun ereduak beste segurtasun eredu batzuekin egoera konplexuagoetarako. Saihestu negozio-unitate kopuru handia sortzea. Horren ordez, sortu negozio-unitate gutxiago eta gehitu hierarkia-segurtasuna.

  • Mantendu HierarchyLevelForHierarchyFeature zenbakia zuzeneko maila sakonera txikienean, zure negozio-eskakizunek eskatzen duten bezala, kudeatzaileek beren zuzeneko menpekoen erregistroak eguneratu ahal izan ditzaten.

Ikusi ere

Segurtasuna Microsoft Dataverse
Datu hierarkikoak kontsultatu eta bistaratu