כיצד נקבעת גישה לרשומות
יש דרכים שונות להשיג גישה לרשומה מסוימת ב- Dataverse. כדי שתוכל לבצע פעולה מסוימת על טבלה (יצירה, קריאה, כתיבה, מחיקה, צירוף, צירוף אל, הקצאה, שיתוף), שתי בדיקות עיקריות מבוצעות: בדיקות הרשאות ובדיקות גישה.
בדיקת הרשאה
בדיקת ההרשאה היא המכשול הראשון שצריך לעבור על מנת לבצע פעולה מסוימת עם רשומה של טבלה. בדיקות ההרשאות מאמתות כי למשתמש יש את ההרשאה הנדרשת עבור אותה טבלה. עבור כל טבלה, בין אם היא מוכנה לשימוש או מותאמת אישית, קיימות הרשאות שונות כדי לספק יכולות אינטראקציה עם הרשומות מסוג זה.
לדוגמה, עבור 'תיק לקוח' ההרשאות הן:
| הרשאה | תיאור |
|---|---|
| יצירה | נדרש כדי ליצור רשומה חדשה. סוג הרשומות שניתן ליצור תלוי ברמת הגישה של ההרשאה המוגדרת בתפקיד האבטחה שלך. |
| קריאה | נדרש לשם פתיחת רשומה כדי להציג את התוכן. סוג הרשומות שניתן לקרוא תלוי ברמת הגישה של ההרשאה המוגדרת בתפקיד האבטחה שלך. |
| כתיבה | נדרש לביצוע שינויים ברשומה. סוג הרשומות שניתן לשנות תלוי ברמת הגישה של ההרשאה המוגדרת בתפקיד האבטחה שלך. |
| מחיקה | נדרש להסרת רשומה לצמיתות. סוג הרשומות שניתן למחוק תלוי ברמת הגישה של ההרשאה המוגדרת בתפקיד האבטחה שלך. |
| צירוף | נדרש לשיוך הרשומה הנוכחית לרשומה אחרת. לדוגמה, ניתן לצרף הערה להזדמנות, אם יש למשתמש זכויות 'צירוף' בהערה. הרשומות שניתן לצרף תלויות ברמת הגישה של ההרשאה המוגדרת בתפקיד האבטחה שלך. במקרה של קשרים מסוג רבים לרבים, אתה זקוק להרשאות צירוף הן עבור טבלאות משויכות והן עבור טבלאות מנותקות. |
| צירוף אל | נדרש לשיוך רשומה לרשומה הנוכחית. לדוגמה, אם יש למשתמש זכויות 'צירוף' לגבי הזדמנות, הוא יכול להוסיף הערה להזדמנות. הרשומות שאליהן ניתן לצרף תלויות ברמת הגישה של ההרשאה המוגדרת בתפקיד האבטחה שלך. |
| הקצאה | נדרש להענקת בעלות על רשומה למשתמש אחר. סוג הרשומות שניתן להקצות תלוי ברמת הגישה של ההרשאה המוגדרת בתפקיד האבטחה שלך. |
| שתף | נדרש להענקת גישה לרשומה למשתמש אחר תוך שמירה על הגישה שלך. סוג הרשומות שניתן לשתף תלוי ברמת הגישה של ההרשאה המוגדרת בתפקיד האבטחה שלך. |
על מנת לבצע פעולה ברשומה, על המשתמש להקצות את ההרשאה הנדרשת ישירות באמצעות תפקיד, או להיות חבר בצוות שיש לו תפקיד אבטחה עם ההרשאה שהוקצתה. אם זה לא המקרה, המשתמש יקבל שגיאת דחייה בגישה לפיה אין לו ההרשאה הנחוצה לביצוע הפעולה.
לדוגמה, בתרחיש שבו משתמש מעוניין ליצור רשומת תיק לקוח, המשתמש צריך הרשאת 'יצירה' באמצעות תפקיד אבטחה שהוקצה לו או לצוות שאליו הוא משתייך.
הערה
בעת יצירה או עריכה של תפקיד אבטחה, ניתנת הרשאה לתפקיד זה עם רמת גישה נתונה. רמת הגישה לא נלקחת בחשבון בבדיקת הרשאות, זה נעשה בבדיקת הגישה כאשר בדיקת הרשאות עוברת.
בדיקת גישה
אם בדיקת ההרשאה עוברת, אפשר לבצע בדיקת גישה. בדיקת הגישה מאמתת כי למשתמש יש את הזכויות הנדרשות לבצע את הפעולה שהוא מנסה לעשות.
ישנן ארבע דרכים שונות שבהן משתמש יכול לקבל זכויות גישה לביצוע פעולה ברשומה מסוימת. ביטויים אלה הם:
- בעלות
- גישה לתפקיד
- גישה משותפת
- גישה להירארכיה
חשוב
כל אלה נבדקים במהלך בדיקת הגישה כך שייתכן שלמשתמש יש גישה לבצע את הפעולה הנדרשת ברשומה ביותר מדרך אחת.
בעלות
למשתמש יכולה להיות גישה לרשומה מסוימת מכיוון שהוא הבעלים של הרשומה המדוברת או שהוא שייך לצוות שהרשומה בבעלותו. בשני המקרים, כל רמת גישה תספיק כדי לקבל גישה ללא קשר ליחידה העסקית שהרשומה שייכת אליה. מכיוון שבדיקת הרשאות כבר עברה, פירוש הדבר שלמשתמש יש גישה מתאימה לביצוע הפעולה.
הערה
במקרה שהמשתמש שייך לקבוצה שהרשומה בבעלותו, למשתמש יש גם גישה לרשומה.
גישה לתפקיד
למשתמשים יכולה להיות גישה לבצע פעולה ברשומה בגלל תפקידי האבטחה שהם מחזיקים. במקרה זה, רמת הגישה של ההרשאות שיש לתפקיד נלקחת בחשבון. ישנם ארבעה תרחישים עיקריים המתאימים לרמות הגישה השונות שאינן 'משתמש', אשר מכוסות בתיק הבעלות.
| הרשומה שייכת למשתמש או לצוות שהמשתמש חבר בו | במקרה זה, המשתמש מוכרח להיות או להשתייך לצוות שיש לו תפקיד שהוקצה לו עם הרשאת גישה ברמת משתמש לפחות. *ראה הערה להלן. |
| הרשומה שייכת לאותה יחידה עסקית כמו המשתמש | במקרה זה, המשתמש מוכרח להיות או להשתייך לצוות שיש לו תפקיד שהוקצה לו עם הרשאת גישה ברמת יחידה עסקית לפחות. |
| הרשומה שייכת לאותה יחידה עסקית כמו הצוות שבו חבר המשתמש | במקרה זה, המשתמש מוכרח להיות או להשתייך לצוות שיש לו תפקיד שהוקצה לו עם הרשאת גישה ברמת יחידה עסקית לפחות. |
| הרשומה שייכת ליחידה עסקית שהיא צאצא של היחידה העסקית של המשתמש | במקרה זה, המשתמש מוכרח להיות או להשתייך לצוות שיש לו תפקיד שהוקצה לו עם הרשאת גישה ברמת יחידה עסקית מסוג אב:צאצא לפחות. |
| הרשומה שייכת ליחידה עסקית שהיא צאצא של היחידה העסקית של המשתמש או צאצא של היחידה העסקית של הצוות שהמשתמש חבר בו | במקרה זה, המשתמש מוכרח להיות או להשתייך לצוות שיש לו תפקיד שהוקצה לו עם הרשאת גישה ברמת יחידה עסקית מסוג אב:צאצא לפחות. |
| הרשומה שייכת ליחידה עסקית שהיא לא צאצא של היחידה העסקית של המשתמש | במקרה זה, המשתמש מוכרח להיות או להשתייך לצוות שיש לו תפקיד שהוקצה לו עם הרשאת גישה ברמת ארגון לפחות. |
הערה
*עבור תפקידים שהוקצו לצוותים עם הרשאת משתמש ברמה בסיסית, גם תצורת הירושה של התפקיד נכנסת גם לתמונה. אם בצוות ירושת הרשאה של חבר מוגדרת לערך הרשאות צוות בלבד, המשתמש יוכל להשתמש בהרשאה זו בלבד עבור רשומות בבעלות הצוות. לקבלת מידע נוסף, היכנס אל ירושת הרשאות של חבר צוות.
גישה משותפת
דרך נוספת לקבל גישה לרשומה מבלי שהוקצה תפקיד מפורש המאפשר זאת היא באמצעות גישה משותפת. גישה משותפת מתקבלת כאשר רשומה משותפת עם משתמש, צוות או ארגון על ידי משתמש שיש לו זכויות שיתוף מתאימות. יש חמש דרכים שבהן משתמש יכול לקבל גישה משותפת לרשומה.
| הרשומה שותפה ישירות עם המשתמש | אם רשומה משותפת עם המשתמש לביצוע פעולה מסוימת, אזי למשתמש תהיה גישה לבצע פעולה זו בתנאי שהמשתמש עבר את בדיקת הרשאות. |
| רשומה קשורה שותפה ישירות עם המשתמש | התרחיש הבא מתרחש כאשר רשומה A קשורה לרשומה B. אם למשתמש יש גישה משותפת לביצוע פעולה מסוימת ברשומה A, היא הייתה יורשת גישה לבצע את אותה פעולה ברשומה B, בתנאי שהמשתמש עבר את בדיקת הרשאות. |
| הרשומה שותפה עם צוות שהמשתמש משתייך אליו | אם רשומה משותפת עם צוות לביצוע פעולה מסוימת, אזי למשתמשים השייכים לאותו צוות תהיה גישה לביצוע אותן פעולות זו בתנאי שהם עברו את בדיקת הרשאות. |
| רשומה קשורה שותפה עם צוות שהמשתמש משתייך אליו | התרחיש הבא מתרחש כאשר רשומה A קשורה לרשומה B. אם רשומה A משותפת עם צוות לביצוע קבוצת פעולות ורשומה A קשורה לרשומה B, אז למשתמשים השייכים לאותו צוות תהיה גישה לביצוע פעולות אלה בשתי הרשומות A ו- B, בתנאי שעברו את בדיקת הרשאות. |
| הרשומה שותפה ישירות עם כל הארגון | אם רשומה משותפת עם ארגון לביצוע סדרת פעולות, אזי כל המשתמשים השייכים לארגון יוכלו לבצע אותן פעולות זו בתנאי שהם עברו את בדיקת הרשאות. |
גישה להירארכיה
גישת ההירארכיה מתרחשת רק אם ניהול אבטחת הירטרכיה מופעל בארגון זה ועבור טבלה זו, ואם המשתמש הוא מנהל.
במקרה זה, למשתמש תהיה גישה לרשומה אם שני התנאים הבאים מתקיימים:
- למנהל יש תפקיד אבטחה שהוקצה לו ישירות או באמצעות צוות בעל רמת גישה של יחידה עסקית או 'אב: יחידות עסקיות המוגדרות כצאצאים'.
- בנוסף, כל אחד מהתנאים הבאים:
- הרשומה נמצאת בבעלותו של עובד כפוף ישיר.
- העובד הכפוף הישיר הוא חבר בצוות הבעלים.
- הרשומה שותפה לביצוע הפעולה הנדרשת עם עובד כפוף ישיר.
- הרשומה שותפה לביצוע הפעולה הנדרשת עם צוות שהעובד הכפוף הישיר שייך אליו.
בדיקת גישה אל הרשומה
עבור כל רשומה שמוצגת בלקוח האינטרנט, למשתמש יש את היכולת לראות כיצד ניתנה לו גישה לרשומה באמצעות האפשרות בדוק גישה בשורת הפקודות. המשתמש יכול גם לראות משתמשים אחרים שיש להם גישה לרשומה ואת רמת הגישה שלהם בהתאמה.
קיימות שתי הגדרות מסד נתונים של הסביבה להגדרה לשימוש בתכונה למי יש גישה. התקן את הכלי OrganizationSettingsEditor והגדר את הערך הבא כ- true:
- IsAccessCheckerAllUsersEnabled: מאפשר למנהל המערכת לראות למי יש גישה לשורה.
- IsAccessCheckerNonAdminAllUsersEnabled: מאפשר למנהל המערכת, לבעלים של הרשומה ולמשתמשים שיש להם גישה לשורה לראות למי יש גישה.
למידע נוסף
תפקידי אבטחה והרשאות
יצירת משתמשים
יצירה או עריכה של תפקיד אבטחה לניהול גישה
סרטון: התכונה 'בדוק גישה'