Comment l’accès à un enregistrement est déterminé
Il existe différentes manières d’accéder à un enregistrement particulier dans Dataverse. Pour pouvoir effectuer une action donnée avec une table (Créer, Lire, Écrire, Supprimer, Ajouter, Ajouter à, Attribuer, Partager), deux vérifications principales sont effectuées : les vérifications de privilèges et d’accès.
Contrôle des privilèges
La vérification des privilèges est la première barrière qui doit être franchie pour effectuer une action avec l’enregistrement d’une table. Les vérifications de privilège valident que l’utilisateur dispose du privilège requis pour cette table. Pour chaque table, qu’elle soit prête à l’emploi ou personnalisée, il existe différents privilèges pour fournir des capacités d’interaction avec les enregistrements de ce type.
Par exemple, pour le compte, les privilèges sont :
| Privilège | Description |
|---|---|
| Créer | Obligatoire pour créer un enregistrement. Les enregistrements pouvant être créés dépendent du niveau d’accès de l’autorisation définie dans votre rôle de sécurité. |
| Lire | Requis pour ouvrir un enregistrement pour afficher son contenu. Les enregistrements pouvant être lus dépendent du niveau d’accès de l’autorisation définie dans votre rôle de sécurité. |
| Écrire | Requis pour modifier un enregistrement. Les enregistrements pouvant être modifiés dépendent du niveau d’accès de l’autorisation définie dans votre rôle de sécurité. |
| Supprimer | Requis pour supprimer définitivement un enregistrement. Les enregistrements pouvant être supprimés dépendent du niveau d’accès de l’autorisation définie dans votre rôle de sécurité. |
| Ajout | Obligatoire pour associer l’enregistrement en cours à un autre enregistrement. Par exemple, un utilisateur qui dispose des droits Ajouter à sur une note peut ajouter la note à une opportunité. Les enregistrements pouvant être ajoutés dépendent du niveau d’accès de l’autorisation définie dans votre rôle de sécurité. Dans le cas de relations plusieurs à plusieurs, vous devez disposer des privilèges Ajouter pour les deux tables qui sont associées ou dissociées. |
| Ajouter à | Obligatoire pour associer un enregistrement à l’enregistrement en cours. Par exemple si un utilisateur dispose des droits Ajouter à sur une opportunité, il peut ajouter une note à l’opportunité. Les enregistrements pouvant être ajoutés dépendent du niveau d’accès de l’autorisation définie dans votre rôle de sécurité. |
| Attribuer | Requis pour accorder la propriété d’un enregistrement à un autre utilisateur. Les enregistrements pouvant être attribués dépendent du niveau d’accès de l’autorisation définie dans votre rôle de sécurité. |
| Partage | Requis pour accorder l’accès à un enregistrement à un autre utilisateur tout en conservant votre propre accès. Les enregistrements pouvant être partagés dépendent du niveau d’accès de l’autorisation définie dans votre rôle de sécurité. |
Pour effectuer une action sur un enregistrement, l’utilisateur doit avoir soit le privilège requis attribué par le biais d’un rôle directement, soit être membre d’une équipe qui a un rôle de sécurité avec le privilège attribué. Si ce n’est pas le cas, l’utilisateur recevra une erreur d’accès refusé indiquant qu’il ne détient pas le privilège nécessaire pour effectuer l’action.
Par exemple, dans un scénario où un utilisateur souhaite créer un enregistrement de compte, il est nécessaire que l’utilisateur dispose du privilège de création par le biais d’un rôle de sécurité qui lui est attribué ou à une équipe à laquelle il appartient.
Note
Lors de la création ou de la modification d’un rôle de sécurité, un privilège est accordé à ce rôle avec un niveau d’accès donné. Le niveau d’accès n’est pas pris en compte dans la vérification des privilèges, cela se fait dans la vérification des accès lorsque la vérification des privilèges est réussie.
Contrôle d’accès
Si le contrôle de privilège est réussi, le contrôle d’accès a lieu. Le contrôle d’accès vérifie que l’utilisateur dispose des droits requis pour exécuter l’action qu’il tente d’effectuer.
Il existe quatre manières différentes dont un utilisateur peut avoir des droits d’accès pour effectuer une action dans un enregistrement particulier. Voici ces catégories :
- Propriété
- Accès au rôle
- Accès partagé
- Accès à la hiérarchie
Important
Tous ces éléments sont vérifiés pendant le contrôle d’accès, de sorte qu’il est possible que l’utilisateur ait accès pour effectuer l’action requise sur l’enregistrement de plusieurs manières.
Propriété
Un utilisateur peut avoir accès à un enregistrement particulier, car soit il possède l’enregistrement en question, soit il appartient à une équipe qui possède l’enregistrement. Dans les deux cas, n’importe quel niveau d’accès suffit pour avoir accès, quelle que soit la division à laquelle appartient l’enregistrement. Comme la vérification des privilèges a déjà été réussie, cela signifie que l’utilisateur dispose d’un accès approprié pour effectuer l’action.
Note
Dans le cas où l’utilisateur appartient à une équipe propriétaire de l’enregistrement, l’utilisateur a également accès à l’enregistrement.
Accès au rôle
Les utilisateurs peuvent avoir un accès pour effectuer une action sur un enregistrement en raison des rôles de sécurité qu’ils détiennent. Dans ce cas, le niveau d’accès du privilège d’un rôle est pris en compte. Il existe quatre scénarios majeurs qui correspondent aux différents niveaux d’accès qui ne sont pas Utilisateur, ce qui est couvert dans le cas de propriété.
| L’enregistrement appartient à l’utilisateur ou à une équipe dont l’utilisateur est membre | Dans ce cas, l’utilisateur doit avoir ou appartenir à une équipe qui a un rôle attribué avec au moins un privilège d’accès de niveau utilisateur. *Voir la Note ci-dessous. |
| L’enregistrement appartient à la même la division que l’utilisateur | Dans ce cas, l’utilisateur doit avoir ou doit appartenir à une équipe qui a un rôle attribué avec au moins un privilège d’accès de niveau division. |
| L’enregistrement appartient à la même division que l’équipe dont l’utilisateur est membre | Dans ce cas, l’utilisateur doit avoir ou doit appartenir à l’équipe qui a un rôle attribué avec au moins un privilège d’accès de niveau division. |
| L’enregistrement appartient à une division qui est un descendant de la division de l’utilisateur | Dans ce cas, l’utilisateur doit avoir ou doit appartenir à une équipe qui a un rôle attribué avec au moins un privilège d’accès Divis. mère : sous-divisions. |
| L’enregistrement appartient à une division qui est un descendant de la division de l’utilisateur ou un descendant de la division de l’équipe dont l’utilisateur est membre | Dans ce cas, l’utilisateur doit avoir ou doit appartenir à une équipe qui a un rôle attribué avec au moins un privilège d’accès Divis. mère : sous-divisions. |
| L’enregistrement appartient à une division qui n’est pas un descendant de la division de l’utilisateur | Dans ce cas, l’utilisateur doit avoir ou appartenir à une équipe qui a un rôle attribué avec au moins un privilège d’accès de niveau organisation. |
Note
*Pour les rôles attribués aux équipes avec des privilèges utilisateur d’accès de base, la configuration d’héritage du rôle entre également en jeu. Si le paramètre Héritage du privilège du membre de l’équipe est défini sur Privilèges de l’équipe uniquement, l’utilisateur ne pourra utiliser ce privilège que pour les enregistrements appartenant à l’équipe. Pour plus d’informations, voir Héritage des privilèges des membres de l’équipe.
Accès partagé
L’autre moyen d’accéder à un enregistrement sans avoir un rôle explicite qui l’autorise est l’accès partagé. L’accès partagé est obtenu lorsqu’un enregistrement est partagé avec un utilisateur, une équipe ou une organisation par un utilisateur disposant des droits de partage appropriés. Un utilisateur peut avoir un accès partagé à un enregistrement de cinq manières.
| L’enregistrement a été partagé directement avec l’utilisateur | Si un enregistrement est partagé avec l’utilisateur pour effectuer une certaine action, l’utilisateur a alors accès pour effectuer cette action à condition que l’utilisateur passe le contrôle des privilèges. |
| Un enregistrement associé a été partagé directement avec l’utilisateur | Le scénario suivant se produit lorsqu’un enregistrement A est lié à un enregistrement B. Si l’utilisateur a un accès partagé pour effectuer une certaine action sur l’enregistrement A, il a alors hérité de l’accès pour effectuer la même action sur l’enregistrement B, à condition que l’utilisateur ait passé le contrôle des privilèges. |
| L’enregistrement a été partagé avec une équipe à laquelle appartient l’utilisateur | Si un enregistrement est partagé avec une équipe pour effectuer un ensemble d’actions, l’utilisateur appartenant à l’équipe a alors accès pour effectuer ces actions à condition qu’il passe le contrôle des privilèges. |
| Un enregistrement associé a été partagé avec une équipe à laquelle appartient l’utilisateur | Le scénario suivant se produit lorsqu’un enregistrement A est lié à un enregistrement B. Si l’enregistrement A est partagé avec une équipe pour effectuer un ensemble d’actions et que l’enregistrement A est lié à l’enregistrement B, les utilisateurs appartenant à cette équipe ont accès pour effectuer ces actions dans les enregistrements A et B, à condition qu’ils aient passé le contrôle des privilèges. |
| L’enregistrement a été partagé avec l’organisation entière | Si un enregistrement est partagé avec une organisation pour effectuer un ensemble d’actions, tous les utilisateurs appartenant à l’organisation sont alors en mesure d’effectuer ces actions à condition qu’ils passent le contrôle des privilèges. |
Accès à la hiérarchie
L’accès à la hiérarchie n’a lieu que si la gestion Sécurité de la hiérarchie est activée dans cette organisation et pour cette table, et si l’utilisateur est un gestionnaire.
Dans ce cas, l’utilisateur a accès à l’enregistrement si les deux conditions suivantes sont remplies :
- Le gestionnaire a un rôle de sécurité attribué directement ou par le biais d’une équipe qui a le niveau d’accès Division ou Parent : Sous-division.
- Plus, l’une des conditions suivantes :
- L’enregistrement appartient à un subordonné direct.
- Un subordonné direct est un membre de l’équipe propriétaire.
- L’enregistrement a été partagé pour effectuer l’action requise avec un subordonné direct.
- L’enregistrement a été partagé pour effectuer l’action requise avec une équipe à laquelle appartient un subordonné direct.
Vérification de l’accès aux enregistrements
Pour chaque enregistrement affiché dans le client Web, l’utilisateur a la possibilité de voir comment il a obtenu l’accès à l’enregistrement via l’option Vérifier l’accès sur la barre de commandes. L’utilisateur peut également voir les autres utilisateurs qui ont accès à l’enregistrement et leur niveau d’accès respectif.
Il existe deux paramètres de base de données d’environnement à configurer pour utiliser la fonctionnalité Qui a accès. Installez l’outil OrganizationSettingsEditor et définissez ce qui suit sur true :
- IsAccessCheckerAllUsersEnabled : cela permet à l’administrateur de voir qui a accès à la ligne.
- IsAccessCheckerNonAdminAllUsersEnabled : cela permet à l’administrateur, au propriétaire de l’enregistrement et aux utilisateurs qui ont accès à la ligne de voir qui y a accès.
Voir aussi
Rôles et privilèges de sécurité
Créer des utilisateurs
Créer ou modifier un rôle de sécurité pour gérer l’accès
Vidéo : Fonctionnalité Vérifier l’accès
Commentaires
Bientôt disponible : pendant toute l’année 2024, nous allons éliminer progressivement Problèmes GitHub comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, voir : https://aka.ms/ContentUserFeedback.
Soumettre et afficher des commentaires pour