PrincipalObjectAccess-tallennustilan hallinta

Microsoft Dataverse -tietokantaa hyödyntävän ympäristön käyttäjät voivat tehdä yhteistyötä muiden käyttäjien kanssa myöntämällä pääsyn omistamiinsa tietueisiin. Käyttäjä voi jakaa tietueen tai delegoida sen uudelleen toiselle käyttäjälle tai ryhmälle.

Jotta tätä tietuetason yhteistyötä voitaisiin hallita ja jotta käyttäjät saisivat pääsyn jaettuihin tietueisiin, kaikkien tietueiden jakotiedot ja käyttöoikeudet tallennetaan PrincipalObjectAccess (POA) -taulukkoon. Kun käyttäjät yrittävät käyttää tietuetta, jota he eivät omista tai johon heillä ei ole asiaankuuluvaa oikeutta käyttöoikeusroolinsa kautta, järjestelmä tarkistaa POA-taulukon valtuuttaakseen käyttäjän pääsyn.

POA:n lähteet

Seuraavissa aiheissa esitellään POA-tietueet luovat määritykset tai käyttö. Ne mahdollistavat tietueiden jakamisen. Asetukset on tarkistettava ja päivitettävä asiaankuuluvasti, jotta vältetään ylijakaminen ja POA-tallennustilan kasvu.

Jaa uudelleen delegoidut tietueet alkuperäisen omistajan kanssa

Oletusarvoisesti Määritä, jaetaanko uudelleen delegoidut tietueet alkuperäisen omistajan kanssa -asetuksen arvoksi on määritetty Ei. Tietueen alkuperäisellä omistajalla ei enää ole tietueen käyttöoikeutta, kun tietueen omistus delegoidaan uudelleen toiselle käyttäjälle. Kun asetuksen arvoksi on määritetty Kyllä, tietue luodaan POA-taulukkoon aina, kun käyttäjä delegoi tietueen toiselle käyttäjälle tai ryhmälle. Alkuperäinen omistaja lisätään automaattisesti Jaa-luetteloon.

Käyttöoikeusryhmät

Kun tietueiden yhteistyöhön käytetään käyttöoikeusryhmää, POA-taulukkoon luodaan tietueita joka kerta, kun käyttöoikeusryhmään lisätään käyttäjä. Käyttöoikeusryhmiä on kahta tyyppiä:

• Järjestelmän hallitsema: Nämä luodaan mallien kautta ja upotetaan lomakkeeseen, jotta käyttäjä voi hallita jäsenten luetteloa helposti. Järjestelmä luo automaattisesti käyttöoikeusryhmän jaettua tietuetta varten. Esimerkiksi tilinumeroilla #1 ja #2 voi olla eri käyttöoikeusryhmät.

• Manuaalisesti lisätty: Nämä ovat yksittäisiä käyttöoikeusryhmiä, joiden järjestelmänvalvoja/omistaja hallitsee ryhmän jäsenten luetteloa.

Suora jakaminen

• Kun käyttäjä jakaa tietueen suoraan toiselle käyttäjälle, POA-taulukkoon luodaan tietue.

Epäsuora jakaminen

• Kun käyttäjä jakaa tietueen ryhmälle, tietue jaetaan epäsuorasti kaikille ryhmän jäsenille.

• Epäsuoraa jakamista tapahtuu myös sellaisen tietueen yhteydessä, jolla on limittäisen jaon suhde, tai taulukossa, jossa on pää-/alisuhde. Kun ylätason tietue jaetaan käyttäjälle tai ryhmälle, käyttäjä tai ryhmä saa kaikkien alitason tietueiden käyttöoikeudet. Kaikki nämä alitietueiden käyttöoikeudet luodaan POA-taulukkoon.

  Esimerkki taulukon suhteesta

  Taulukko voidaan määrittää siten, että sillä on suhteita muihin taulukoihin (esimerkiksi Tili-taulukko Palvelupyyntö-taulukkoon). Määritä ylätaso uudelleen -vaihtoehdon suhde on oletusarvoisesti Kaikki limittäin. Kaikki tietueeseen liittyvät alitietueet jaetaan ylätason tietueen omistajalle.

  Esimerkki: Käyttäjä #1 omistaa tilin #1. Käyttäjä #1 jakaa tilin #1 käyttäjälle #2. Käyttäjä #2 luo palvelupyynnön #1 tilille #1. Oletusarvoisilla jakoasetuksilla käyttäjällä #1 on palvelupyynnön #1 käyttöoikeus. Kaikki nämä käyttöoikeudet tallennetaan POA-taulukkoon.

Jaon lähde

RetrieveAccessOrigin-ohjelmointirajapintaa voidaan käyttää määrittämään, mitä kautta käyttäjä tai ryhmä on saanut tietyn taulukon käyttöoikeuden. Ohjelmointirajapinta edellyttää pyynnössä objectId-, logicalName- ja principalId-arvoja, ja sen vastaus on merkkijono, joka kertoo, mistä taulukon käyttöoikeus on saatu.

POA-taulukon kasvun hallinta

• Arvioi yrityksesi tarpeet ja ota Määritä, jaetaanko uudelleen delegoidut tietueet alkuperäisen omistajan kanssa -asetus käyttöön tarpeen mukaan. Huomaa, että tämä on koko järjestelmän kattava asetus. Kun asetus otetaan käyttöön, sitä sovelletaan kaikille tietueille.
• Jaa käyttäjien kanssa yhteistyötä varten, kun jakamillasi tietueilla on eri käyttäjäluettelot.
• Käytä ryhmää tietueen omistajana, jos jaat tietueita usein samalle käyttäjien luettelolle tai jaat tietueen ryhmälle.
• Jos sinulla on monimutkainen liiketoimintayksikön rakenne ja käytät jakamista usein:
  • Jaa vain tarpeen mukaan.
  • Pidä liiketoimintayksiköiden määrä mahdollisimman pienenä.
  • Varmista, että käyttäjät on asetettu oikeaan liiketoimintayksikköön.
  • Jaa ryhmälle salliaksesi eri liiketoimintayksiköiden käyttäjien käyttää tietueita.
• Kun tietue on useiden käyttöoikeusryhmien käytettävissä – esimerkiksi myyntiedustajien ryhmä, jolla on vain tietueen lukuoikeudet, ja toinen myyntipäälliköiden ryhmä, jolla on täydet luku- ja kirjoitusoikeudet – harkitse erillisten roolipohjaisten lomakkeiden käyttämistä myyntiedustajalle ja myyntipäällikölle.
• Hallitse käyttöoikeusryhmän jäsenten elinkaarta. Poista käyttäjät, joita ei enää tarvita yhteistyössä.
• Poista kaikki käyttöoikeusryhmän jäsenet, kun yhteistyö on ohi.

POA-tietueiden poistaminen

Järjestelmä hallitsee POA-taulukkoa varmistaakseen käyttäjille tai ryhmille asianmukaiset käyttöoikeudet kulloisiinkin tietueisiin. Tässä taulukossa ei tueta suoraa postamista, koska se voi hajottaa organisaatiolle määritetyn suojausmallin. Oikea tapa puhdistaa POA-taulukko on mukauttamalla suojausmallia ja perumalla aiemmin myönnetyt käyttöoikeudet.

Vianmäärityksen oppaat

Kun taulukon suhteen limityksen määritystä muutetaan Määritä ylätaso uudelleen- tai Jaa-arvosta Ei limitystä -arvoksi, peritty käyttöoikeus voidaan puhdistaa tämän artikkelin tietojen avulla. Tämä poistaa tarpeettomat POA-tietueet. Lisätietoja: Perityn käyttöoikeuden puhdistaminen.

Perittyjen käyttöoikeuksien puhdistaminen on järjestelmätyö, joka poistaa periytyneet käyttöoikeudet, jotka jäävät jäljelle, kun limitystoiminta on vaihdettu arvoon Ei mitään limittäin. Lisätietoja: Perittyjen käyttöoikeuksien puhdistus

Lisätietoja siitä, onko käyttöoikeus myönnetty POA:n vuoksi, on kohdassa Käyttäjän käyttöoikeuden syyn määrittäminen.

Katso myös

Dataversen tallennuskapasiteetti