पहुँच को नियंत्रित करने के लिए पदानुक्रम सुरक्षा

पदानुक्रम सुरक्षा मॉडल मौजूदा सुरक्षा मॉडल का विस्तार है जो व्यावसायिक इकाइयों, सुरक्षा भूमिकाओं, साझाकरण और टीमों का उपयोग करता है. इसका उपयोग अन्य सभी मौजूदा सुरक्षा मॉडलों के साथ किया जा सकता है। पदानुक्रम सुरक्षा किसी संगठन के लिए रिकॉर्ड तक अधिक विस्तृत पहुंच प्रदान करती है तथा रखरखाव लागत को कम करने में मदद करती है।

उदाहरण के लिए, जटिल परिदृश्यों में, आप कई व्यवासायिक इकाइयों के साथ प्रारंभ कर सकते हैं और फिर पदानुक्रम सुरक्षा जोड़ सकते हैं. यह अतिरिक्त सुरक्षा, बहुत कम रखरखाव लागत के साथ डेटा तक अधिक विस्तृत पहुंच प्रदान करती है, जिसकी बड़ी संख्या में व्यावसायिक इकाइयों को आवश्यकता हो सकती है।

प्रबंधक पदानुक्रम और पद पदानुक्रम सुरक्षा मॉडल

पदानुक्रम के लिए दो सुरक्षा मॉडल का उपयोग किया जा सकता है, प्रबंधक पदानुक्रम और पद पदानुक्रम। प्रबंधक पदानुक्रम के साथ, रिपोर्ट के डेटा तक पहुंच प्राप्त करने के लिए प्रबंधक को रिपोर्ट के समान व्यवसाय इकाई में या रिपोर्ट की व्यवसाय इकाई की मूल व्यवसाय इकाई में होना चाहिए। स्थित पदानुक्रम से सभी व्यवसाय इकाइयों तक डेटा पहुँच सकते हैं. यदि आप एक वित्तीय संगठन हैं, तो आप प्रबंधकों को उनकी व्यावसायिक इकाइयों के बाहर डेटा तक पहुंचने से रोकने के लिए प्रबंधक पदानुक्रम मॉडल को प्राथमिकता दे सकते हैं। हालाँकि, यदि आप किसी संगठन का हिस्सा हैं और चाहते हैं कि प्रबंधक विभिन्न व्यावसायिक इकाइयों में प्रबंधित सेवा मामलों तक पहुँच प्राप्त करें, तो पद पदानुक्रम आपके लिए बेहतर काम कर सकता है।

नोट

यद्यपि पदानुक्रम सुरक्षा मॉडल डेटा तक पहुँच का एक विशेष स्तर प्रदान करता है, फिर भी सुरक्षा भूमिकाओं जैसी अन्य प्रकार की सुरक्षा का उपयोग करके अतिरिक्त पहुँच प्राप्त की जा सकती है.

प्रबंधक पदानुक्रम

प्रबंधक पदानुक्रम सुरक्षा मॉडल प्रबंधन श्रृंखला या प्रत्यक्ष रिपोर्टिंग संरचना पर आधारित है, जहां प्रबंधक और रिपोर्ट का संबंध सिस्टम उपयोगकर्ता तालिका पर प्रबंधक फ़ील्ड का उपयोग करके स्थापित किया जाता है। इस सुरक्षा मॉडल के साथ, प्रबंधक उस डेटा तक पहुंच बनाने में सक्षम होते हैं जिस तक उनकी रिपोर्ट की पहुंच होती है। वे अपने प्रत्यक्ष रिपोर्टरों की ओर से कार्य कर सकते हैं या अनुमोदन की आवश्यकता वाली जानकारी तक पहुंच सकते हैं।

नोट

प्रबंधक पदानुक्रम सुरक्षा मॉडल के साथ, प्रबंधक के पास उपयोगकर्ता या उस टीम के स्वामित्व वाले रिकॉर्ड तक पहुंच होती है जिसका उपयोगकर्ता सदस्य है, और उन रिकॉर्ड तक भी पहुंच होती है जो सीधे उपयोगकर्ता या उस टीम के साथ साझा किए जाते हैं जिसका उपयोगकर्ता सदस्य है। जब कोई रिकॉर्ड किसी ऐसे उपयोगकर्ता द्वारा साझा किया जाता है जो प्रबंधन श्रृंखला से बाहर है, किसी प्रत्यक्ष रिपोर्ट उपयोगकर्ता के साथ जिसे केवल पढ़ने की अनुमति है, तो प्रत्यक्ष रिपोर्ट के प्रबंधक के पास साझा किए गए रिकॉर्ड तक केवल पढ़ने की अनुमति होती है।

जब आपने व्यावसायिक इकाइयों में स्वामित्व रिकॉर्ड करें विकल्प सक्षम किया है, तो प्रबंधकों के पास विभिन्न व्यावसायिक इकाइयों से प्रत्यक्ष रिपोर्ट हो सकती हैं। आप व्यवसाय इकाई प्रतिबंध को हटाने के लिए नीचे दिए गए परिवेश डेटाबेस सेटिंग्स का इस्तेमाल कर सकते हैं.

ManagersMustBeInSameOrParentBusinessUnitAsReports

डिफ़ॉल्ट = सत्य

आप इसे गलत पर सेट कर सकते हैं, और प्रबंधक की व्यावसायिक इकाई को प्रत्यक्ष रिपोर्ट की व्यावसायिक इकाई के समान होने की आवश्यकता नहीं है।

प्रबंधक पदानुक्रम सुरक्षा मॉडल के अतिरिक्त, रिपोर्ट का डेटा देखने के लिए प्रबंधक के पास तालिका पर कम से कम उपयोगकर्ता स्तर का पठन विशेषाधिकार होना चाहिए। उदाहरण के लिए, यदि किसी प्रबंधक के पास केस तालिका तक पढ़ने की पहुंच नहीं है, तो प्रबंधक उन मामलों को नहीं देख सकता है जिन तक उसकी रिपोर्ट की पहुंच है।

प्रबंधक की समान प्रबंधन श्रृंखला में किसी अप्रत्यक्ष रिपोर्ट के लिए, प्रबंधक के पास अप्रत्यक्ष रिपोर्ट के डेटा तक केवल पढ़ने की पहुंच होती है। प्रत्यक्ष रिपोर्ट के लिए, प्रबंधक के पास रिपोर्ट के डेटा तक Read, Write, Append, AppendTo की पहुंच होती है। प्रबंधक पदानुक्रम सुरक्षा मॉडल को स्पष्ट करने के लिए, आइए निम्नलिखित आरेख पर नज़र डालें। CEO, विक्रय का VP और सेवा का VP डेटा देख और उसे अद्यतित कर सकता है. हालाँकि, सीईओ केवल बिक्री प्रबंधक डेटा और सेवा प्रबंधक डेटा, साथ ही बिक्री और समर्थन डेटा ही पढ़ सकता है। आप प्रबंधक द्वारा पहुँच योग्य डेटा की मात्रा को गहराई के साथ और भी सीमित कर सकते हैं। गहराई का उपयोग यह सीमित करने के लिए किया जाता है कि किसी प्रबंधक को अपनी रिपोर्ट के डेटा तक कितने स्तर तक केवल पढ़ने की पहुंच है। उदाहरण के लिए, यदि गहराई 2 पर सेट है, तो सीईओ बिक्री के उपाध्यक्ष, सेवा के उपाध्यक्ष, तथा बिक्री और सेवा प्रबंधकों का डेटा देख सकता है। हालाँकि, सीईओ को बिक्री डेटा या समर्थन डेटा दिखाई नहीं देता है।

यह ध्यान रखना महत्वपूर्ण है कि यदि किसी प्रत्यक्ष रिपोर्टर के पास अपने प्रबंधक की तुलना में किसी तालिका तक अधिक गहन सुरक्षा पहुंच है, तो प्रबंधक उन सभी रिकॉर्डों को देखने में सक्षम नहीं हो सकता है जिन तक प्रत्यक्ष रिपोर्टर की पहुंच है। निम्न उदाहरण इस बात को समझाता है.

• एक एकल व्यवसाय इकाई में तीन उपयोगकर्ता होते हैं: उपयोगकर्ता 1, उपयोगकर्ता 2 और उपयोगकर्ता 3.

• उपयोगकर्ता 2, उपयोगकर्ता 1 की प्रत्यक्ष रिपोर्ट है.

• उपयोगकर्ता 1 और उपयोगकर्ता 3 के पास खाता तालिका पर उपयोगकर्ता-स्तरीय पठन पहुंच है। यह पहुँच स्तर, उपयोगकर्ताओं को उन रिकॉर्ड्स पर पहुँच देता है जिनके वे स्वामी हैं, उन रिकॉर्ड्स पर पहुँच देता है जो उपयोगकर्ता के साथ साझा किए गए और उन रिकॉर्ड्स पर पहुँच देता है जो उस टीम के साथ साझा किए गए जिसका उपयोगकर्ता सदस्य है.

• उपयोगकर्ता 2 के पास खाता तालिका पर व्यवसाय इकाई-पठन पहुंच है। यह पहुंच उपयोगकर्ता 2 को व्यवसाय इकाई के सभी खातों को देखने की अनुमति देती है, जिसमें उपयोगकर्ता 1 और उपयोगकर्ता 3 के स्वामित्व वाले सभी खाते शामिल हैं।

• उपयोगकर्ता 1, उपयोगकर्ता 2 के प्रत्यक्ष प्रबंधक के रूप में, उपयोगकर्ता 2 के स्वामित्व वाले या उसके साथ साझा किए गए खातों तक पहुंच रखता है, जिसमें अन्य उपयोगकर्ता 2 टीमों के साथ साझा किए गए या उनके स्वामित्व वाले खाते भी शामिल हैं। हालाँकि, उपयोगकर्ता 1 के पास उपयोगकर्ता 3 के खातों तक पहुँच नहीं है, भले ही उनके प्रत्यक्ष रिपोर्टर के पास उपयोगकर्ता 3 के खातों तक पहुँच हो सकती है।

पद पदानुक्रम

पद पदानुक्रम, प्रबंधक पदानुक्रम की तरह प्रत्यक्ष रिपोर्टिंग संरचना पर आधारित नहीं है। किसी उपयोगकर्ता को, उपयोगकर्ता के डेटा तक पहुँचने के लिए किसी दूसरे उपयोगकर्ता का वास्तविक प्रबंधक होना अनिवार्य नहीं है. एक व्यवस्थापक के रूप में, आप संगठन में विभिन्न नौकरी पदों को परिभाषित करते हैं और उन्हें पद पदानुक्रम में व्यवस्थित करते हैं। फिर, आप किसी भी दिए गए पद पर उपयोगकर्ताओं को जोड़ते हैं, या जैसा कि हम कहते हैं, किसी विशेष पद वाले उपयोगकर्ता को टैग करते हैं। एक उपयोगकर्ता को एक दिए गए पदानुक्रम में केवल एक पद के साथ टैग किया जा सकता है, हालाँकि, एक पद का उपयोग एकाधिक उपयोगकर्ताओं के लिए किया जा सकता है. पदानुक्रम में उच्च पदों वाले उपयोगकर्ताओं के पास, प्रत्यक्ष एंसेस्टर पथ में, निम्न पदों वाले उपयोगकर्ता के डेटा तक पहुँच होगी. प्रत्यक्ष उच्च पदों के पास प्रत्यक्ष एंसेस्टर पथ में निम्न पदों के डेटा तक पढ़ें, लिखें, जोड़ें, AppendTo पहुँच होती है. अप्रत्यक्ष उच्चतर स्थितियों के पास प्रत्यक्ष पूर्वज पथ में निम्न स्थितियों के डेटा तक केवल पढ़ने की पहुंच होती है।

प्रत्यक्ष पूर्वज पथ की अवधारणा को स्पष्ट करने के लिए, आइए निम्नलिखित चित्र को देखें। बिक्री प्रबंधक पद के पास बिक्री डेटा तक पहुंच है, हालांकि, उसके पास समर्थन डेटा तक पहुंच नहीं है, जो कि अलग पूर्वज पथ में है। सेवा प्रबंधक पद के लिए भी यही बात सत्य है। इसके पास बिक्री पथ में मौजूद बिक्री डेटा तक पहुंच नहीं है। प्रबंधक पदानुक्रम की तरह, आप उच्च पदों द्वारा पहुँच योग्य डेटा की मात्रा को सीमित कर सकते हैं गहराई. गहराई इस बात को सीमित करती है कि प्रत्यक्ष पूर्वज पथ में निचले स्थानों के डेटा तक उच्चतर स्थिति की केवल पढ़ने की पहुंच कितने स्तर तक है। उदाहरण के लिए, यदि गहराई 3 पर सेट की जाती है, तो सीईओ पद बिक्री के उपाध्यक्ष और सेवा के उपाध्यक्ष पदों से लेकर बिक्री और समर्थन पदों तक का सारा डेटा देख सकता है।

नोट

पद पदानुक्रम सुरक्षा के साथ, उच्च पद पर आसीन उपयोगकर्ता के पास निम्न पद पर आसीन उपयोगकर्ता या उस टीम के स्वामित्व वाले अभिलेखों तक पहुंच होती है जिसका उपयोगकर्ता सदस्य है, तथा उन अभिलेखों तक पहुंच होती है जो सीधे उपयोगकर्ता या उस टीम के साथ साझा किए जाते हैं जिसका उपयोगकर्ता सदस्य है।

पद पदानुक्रम सुरक्षा मॉडल के अतिरिक्त, उच्च स्तर पर स्थित उपयोगकर्ताओं के पास तालिका पर कम से कम उपयोगकर्ता-स्तरीय पठन विशेषाधिकार होना चाहिए, ताकि वे उन अभिलेखों को देख सकें जिन तक निचले पदों पर स्थित उपयोगकर्ताओं की पहुंच है। उदाहरण के लिए, यदि उच्च स्तर पर किसी उपयोगकर्ता के पास केस तालिका तक पढ़ने की पहुंच नहीं है, तो वह उपयोगकर्ता उन मामलों को नहीं देख पाएगा जिन तक निचले स्तर पर मौजूद उपयोगकर्ताओं की पहुंच है।

पदानुक्रम सुरक्षा सेटअप करें

पदानुक्रम सुरक्षा सेट अप करने के लिए, सुनिश्चित करें कि आपके पास सेटिंग अपडेट करने के लिए सिस्टम व्यवस्थापक की अनुमति है.

• अपनी उपयोगकर्ता प्रोफ़ाइल देखें में दिए गए चरणों का अनुसरण करें.
• आपके पास सही अनुमतियाँ नहीं हैं? अपने सिस्टम व्यवस्थापक से संपर्क करें.

पदानुक्रम सुरक्षा डिफ़ॉल्ट रूप से अक्षम होती है. पदानुक्रम सुरक्षा सक्षम करने के लिए, निम्नलिखित चरण पूरे करें.

1. एक परिवेश चुनें और सेटिंग्स>उपयोगकर्ता + अनुमतियां>पदानुक्रम सुरक्षा में जाएं.

2. अंतर्गत पदानुक्रम मॉडल, या तो चुनें प्रबंधक पदानुक्रम मॉडल सक्षम करें या स्थिति पदानुक्रम मॉडल सक्षम करें आपकी आवश्यकताओं के आधार पर.

   महत्त्वपूर्ण

   पदानुक्रम सुरक्षा में परिवर्तन करने के लिए, आपके पास पदानुक्रम सुरक्षा सेटिंग बदलें विशेषाधिकार होना चाहिए.

   में पदानुक्रम तालिका प्रबंधन क्षेत्र में, सभी सिस्टम तालिकाएं डिफ़ॉल्ट रूप से पदानुक्रम सुरक्षा के लिए सक्षम होती हैं, लेकिन आप चुनिंदा तालिकाओं को पदानुक्रम से बाहर कर सकते हैं। पदानुक्रम मॉडल से विशिष्ट तालिकाओं को बाहर करने के लिए, उन तालिकाओं के चेकबॉक्स साफ़ करें जिन्हें आप बाहर रखना चाहते हैं और अपने परिवर्तनों को सहेजें।

   

3. ठीक गहराई एक प्रबंधक को अपनी रिपोर्ट के डेटा तक केवल पढ़ने की पहुंच कितने स्तर तक हो, इसे सीमित करने के लिए एक वांछित मूल्य तक सीमित किया जा सकता है।

   उदाहरण के लिए, यदि गहराई 2 के बराबर है, तो प्रबंधक केवल अपने स्वयं के खातों और दो स्तर गहरी रिपोर्ट के खातों तक ही पहुंच सकता है। हमारे उदाहरण में, यदि आप बिक्री के गैर-व्यवस्थापक VP के रूप में ग्राहक सहभागिता ऐप में लॉग इन करते हैं, तो आपको केवल उपयोगकर्ताओं के सक्रिय खाते दिखाई देते हैं, जैसा कि दिखाया गया है:

   

   नोट

   हालाँकि पदानुक्रम सुरक्षा लाल आयत के रिकॉर्ड को विक्रय का VP पहुँच देती है, फिर भी विक्रय का VP वाली सुरक्षा भूमिकाओं के आधार पर अतिरिक्त पहुँच उपलब्ध की जा सकती है.

4. में पदानुक्रम तालिका प्रबंधन अनुभाग में, सभी सिस्टम तालिकाएं डिफ़ॉल्ट रूप से पदानुक्रम सुरक्षा के लिए सक्षम हैं। पदानुक्रम मॉडल से किसी विशिष्ट तालिका को बाहर करने के लिए, तालिका नाम के आगे स्थित चेक मार्क को साफ़ करें और अपने परिवर्तनों को सहेजें.

   पूर्वावलोकन में नया, आधुनिक UI

   

   महत्त्वपूर्ण

   • यह एक पूर्वावलोकन सुविधा है.
   • पूर्वावलोकन सुविधाएँ उत्पादन में उपयोग के लिए नहीं होती हैं और इनकी कार्यक्षमता प्रतिबंधित हो सकती हैं. ये सुविधाएँ उपयोग की पूरक शर्तों केअधीन हैं, और आधिकारिक रिलीज़ से पहले उपलब्ध हैं ताकि ग्राहक जल्दी पहुँच प्राप्त कर सकें और प्रतिक्रिया प्रदान कर सकें।

   विरासत यूआई

   

प्रबंधक और पद पदानुक्रम स्थापित करें

सिस्टम उपयोगकर्ता रिकॉर्ड पर प्रबंधक संबंध का उपयोग करके प्रबंधक पदानुक्रम आसानी से बनाया जा सकता है। आप उपयोगकर्ता का प्रबंधक निर्दिष्ट करने के लिए प्रबंधक (ParentsystemuserID) लुकअप फ़ील्ड का उपयोग कर सकते हैं. यदि आपने पद पदानुक्रम बनाया है, तो आप पद पदानुक्रम में किसी विशेष पद के साथ उपयोगकर्ता को टैग भी कर सकते हैं। निम्नलिखित उदाहरण में, विक्रय व्यक्ति प्रबंधक पदानुक्रम में विक्रय प्रबंधक को रिपोर्ट करता है और पद पदानुक्रम में विक्रय पद भी रखता है:

किसी उपयोगकर्ता को पद पदानुक्रम में किसी विशेष पद पर जोड़ने के लिए, उपयोगकर्ता रिकॉर्ड के प्रपत्र पर स्थिति नामक लुकअप फ़ील्ड का उपयोग करें.

महत्त्वपूर्ण

पद के लिए कोई उपयोगकर्ता जोड़ने या उपयोगकर्ता का पद बदलने के लिए, आपके पास किसी उपयोगकर्ता के लिए पद असाइन करें विशेषाधिकार होना चाहिए.

उपयोगकर्ता रिकॉर्ड के फ़ॉर्म पर स्थिति बदलने के लिए, नेविगेशन बार पर, अधिक (…) चुनें और एक अलग स्थिति चुनें.

पद पदानुक्रम बनाने के लिए:

1. एक परिवेश चुनें और सेटिंग्स>उपयोगकर्ता + अनुमतियां>पद में जाएं.

   प्रत्येक पद के लिए, पद का नाम, पद का पेरेंट और वर्णन प्रदान करें. इस पद के उपयोगकर्ता नामक लुकअप फ़ील्ड का उपयोग करके इस पद के लिए उपयोगकर्ता जोड़ें. निम्नलिखित छवि सक्रिय पदों के साथ पद पदानुक्रम का एक उदाहरण है।

   

   सक्षम उपयोगकर्ताओं का उदाहरण उनके संगत पदों के साथ निम्नलिखित छवि में दिखाया गया है।

   

अक्षम उपयोगकर्ता स्थिति वाले प्रत्यक्ष रिपोर्ट के स्वामित्व वाले रिकॉर्ड को शामिल या बहिष्कृत करें

प्रबंधक उन परिवेशों के लिए अपनी अक्षम स्थिति प्रत्यक्ष रिपोर्ट के रिकॉर्ड देख सकते हैं जहाँ 31 जनवरी, 2024 के बाद पदानुक्रम सुरक्षा सक्षम है। अन्य परिवेशों के लिए, अक्षम स्थिति प्रत्यक्ष रिपोर्ट के रिकॉर्ड प्रबंधक के दृश्य में शामिल नहीं किए जाते हैं.

अक्षम स्थिति प्रत्यक्ष रिपोर्ट के रिकॉर्ड को शामिल करने के लिए:

1. संगठन सेटिंग्स संपादक उपकरण स्थापित करें.
2. AuthorizationEnableHSMForDisabledUsers सेटिंग को true पर अपडेट करें.
3. पदानुक्रम मॉडलिंग को अक्षम करें.
4. इसे पुनः सक्षम करें.

अक्षम स्थिति प्रत्यक्ष रिपोर्ट के रिकॉर्ड को बाहर करने के लिए:

1. संगठन सेटिंग्स संपादक उपकरण स्थापित करें.
2. AuthorizationEnableHSMForDisabledUsers सेटिंग को false पर अपडेट करें.
3. पदानुक्रम मॉडलिंग को अक्षम करें.
4. इसे पुनः सक्षम करें.

नोट

• जब आप पदानुक्रम मॉडलिंग को अक्षम और पुनः सक्षम करते हैं, तो अद्यतन में समय लग सकता है, क्योंकि सिस्टम को प्रबंधक रिकॉर्ड पहुंच की पुनः गणना करने की आवश्यकता होती है।
• यदि आप समय समाप्त देखते हैं, तो पदानुक्रम तालिका प्रबंधन सूची के अंतर्गत तालिकाओं की संख्या कम करें, ताकि केवल वे तालिकाएं शामिल हों जिन्हें प्रबंधक द्वारा देखा जाना आवश्यक है। यदि समय समाप्त हो जाता है, तो सहायता के लिए समर्थन टिकट सबमिट करें।
• अक्षम स्थिति प्रत्यक्ष रिपोर्ट के रिकॉर्ड शामिल किए जाते हैं यदि ये रिकॉर्ड किसी अन्य प्रत्यक्ष रिपोर्ट के साथ साझा किए जाते हैं जो सक्रिय है। आप शेयर को हटाकर इन रिकॉर्ड्स को बाहर कर सकते हैं।

प्रदर्शन विचार

प्रदर्शन बूस्ट करने के लिए, हम अनुशंसा करते हैं:

• एक प्रबंधक या पद के अंतर्गत प्रभावी पदानुक्रम सुरक्षा को 50 उपयोगकर्ताओं या उससे कम तक सीमित रखें। आपके पदानुक्रम में किसी प्रबंधक या पद के अंतर्गत 50 से अधिक उपयोगकर्ता हो सकते हैं, लेकिन आप केवल पढ़ने के लिए पहुँच के स्तरों की संख्या कम करने के लिए गहराई सेटिंग का उपयोग कर सकते हैं और इसके साथ किसी प्रबंधक या पद के अंतर्गत उपयोगकर्ताओं की प्रभावी संख्या को 50 उपयोगकर्ताओं या उससे कम तक सीमित कर सकते हैं।

• अधिक जटिल परिदृश्यों के लिए अन्य मौजूदा सुरक्षा मॉडल के साथ पदानुक्रम सुरक्षा मॉडल का उपयोग करें। बड़ी संख्या में व्यवसाय इकाइयाँ बनाने से बचें, इसकी बजाय, कम व्यवसाय इकाइयाँ बनाएँ और पदानुक्रम सुरक्षा जोड़ें.

भी देखें

Microsoft Dataverse में सुरक्षा
क्वेरी और पदानुक्रमित डेटा विज़ुअलाइज़ करें