रिकॉर्ड की पहुँच कैसे निर्धारित की जाती है
किसी विशेष रिकॉर्ड तक पहुंच प्राप्त करने के विभिन्न तरीके हैं। Dataverse तालिका के साथ एक निश्चित क्रिया करने में सक्षम होने के लिए (बनाएं, पढ़ें, लिखें, हटाएं, संलग्न करें, संलग्न करें, असाइन करें, साझा करें), दो प्रमुख जांच की जाती हैं: विशेषाधिकार और पहुंच जांच।
विशेषाधिकार जाँच
विशेषाधिकार जांच पहली बाधा है जिसे किसी तालिका के रिकॉर्ड के साथ एक निश्चित कार्रवाई करने के लिए पारित करना आवश्यक होता है. विशेषाधिकार जांच यह पुष्टि करती है कि उपयोगकर्ता के पास उस तालिका के लिए आवश्यक विशेषाधिकार है. प्रत्येक तालिका के लिए, चाहे आउट ऑफ द बॉक्स हो या कस्टम, उस प्रकार के रिकॉर्ड के साथ सहभागिता कार्रवाई क्षमताएं प्रदान करने के लिए अलग-अलग विशेषाधिकार मौजूद हैं.
उदाहरण के लिए, खाते के लिए, निम्न विशेषाधिकार हैं:
| विशेषाधिकार | विवरण |
|---|---|
| निर्माण | नया रिकॉर्ड बनाने के लिए आवश्यक. कौन-कौन से रिकॉर्ड बनाए जा सकते हैं यह आपकी सुरक्षा भूमिका में परिभाषित अनुमति के पहुंच स्तर पर निर्भर करता है. |
| पढ़ें | सामग्री को देखने के लिए किसी रिकॉर्ड को खोलने के लिए आवश्यक है. कौन-कौन से रिकॉर्ड पढ़े जा सकते हैं यह आपकी सुरक्षा भूमिका में परिभाषित अनुमति के पहुंच स्तर पर निर्भर करता है. |
| लिखें | किसी रिकॉर्ड में परिवर्तन करने के लिए आवश्यक. कौन-कौन से रिकॉर्ड परिवर्तित किए जा सकते हैं, यह आपकी सुरक्षा भूमिका में परिभाषित अनुमति के पहुंच स्तर पर निर्भर करता है. |
| हटाएँ | किसी रिकॉर्ड को स्थायी रूप से निकालने के लिए आवश्यक. कौन-कौन से रिकॉर्ड हटाए जा सकते हैं, यह आपकी सुरक्षा भूमिका में परिभाषित अनुमति के पहुंच स्तर पर निर्भर करता है. |
| पीछे जोड़ें | वर्तमान रिकॉर्ड को किसी अन्य रिकॉर्ड से संबद्ध करने के लिए आवश्यक. उदाहरण के लिए, यदि उपयोगकर्ता को नोट पर उसके पीछे जोड़ने का अधिकार है, तो एक अवसर के पीछे नोट जोड़ा जा सकता है. कौन से रिकॉर्ड पीछे जोड़े जा सकते हैं, यह आपकी सुरक्षा भूमिका में परिभाषित अनुमति के पहुंच स्तर पर निर्भर करता है. अनेक-से-अनेक संबंधों के मामले में, आपके पास संबद्ध या असंबद्ध किये जाने वाली दोनों तालिकाओं के लिए जोड़ें विशेषाधिकार होना चाहिए. |
| इसमें जोड़ें | एक रिकॉर्ड को वर्तमान रिकॉर्ड से संबद्ध करने के लिए आवश्यक. उदाहरण के लिए, अगर एक उपयोगकर्ता को एक अवसर पर पीछे जोड़ने का अधिकार है, तो उपयोगकर्ता अवसर पर कोई टिप्पणी जोड़ सकता है. कौन से रिकॉर्ड इसके पीछे जोड़े जा सकते हैं, यह आपकी सुरक्षा भूमिका में परिभाषित अनुमति के पहुँच स्तर पर निर्भर करता है. |
| असाइन करें | एक रिकॉर्ड का स्वामित्व अन्य उपयोगकर्ता को देने के लिए आवश्यक. कौन-कौन से रिकॉर्ड असाइन किए जा सकते हैं, यह आपकी सुरक्षा भूमिका में परिभाषित अनुमति के पहुँच स्तर पर निर्भर करता है. |
| साझा करें | किसी रिकॉर्ड पर अपनी पहुँच बनाए रखते हुए उस पर अन्य उपयोगकर्ता को पहुँच देने के लिए आवश्यक. कौन-कौन से रिकॉर्ड साझा किए जा सकते हैं, यह आपकी सुरक्षा भूमिका में परिभाषित अनुमति के पहुँच स्तर पर निर्भर करता है. |
किसी रिकॉर्ड पर कोई क्रिया करने के लिए, उपयोगकर्ता को सीधे किसी भूमिका के माध्यम से आवश्यक विशेषाधिकार प्राप्त करने की आवश्यकता होती है या किसी ऐसी टीम का सदस्य होने की आवश्यकता होती है, जिसके पास विशेषाधिकार के साथ असाइन की गई सुरक्षा भूमिका हो. यदि ऐसा नहीं है, तो उपयोगकर्ता को यह बताते हुए एक 'पहुँच अस्वीकृत' त्रुटि मिलेगी कि उनके पास कार्रवाई करने के लिए आवश्यक विशेषाधिकार नहीं है.
उदाहरण के लिए, ऐसे परिदृश्य में, जहाँ कोई उपयोगकर्ता खाता रिकॉर्ड बनाना चाहता हो, यह आवश्यक है कि उपयोगकर्ता के पास उन्हें या उनकी संबंधित टीम के लिए असाइन की गई सुरक्षा भूमिका के माध्यम से बनाने का विशेषाधिकार हो.
नोट
सुरक्षा भूमिका बनाते या संपादित करते समय, उस भूमिका को दिए गए पहुँच स्तर के साथ विशेषाधिकार दिया जाता है. विशेषाधिकार जाँच में पहुँच स्तर को ध्यान में नहीं रखा जाता है, ऐसा विशेषाधिकार जाँच पास होने पर पहुँच जाँच में किया जाता है.
पहुँच जाँच
यदि विशेषाधिकार जाँच पास हो जाती है, तब पहुँच जाँच होती है. पहुँच जाँच सत्यापित करती है कि उपयोगकर्ता के पास उस कार्रवाई को करने के लिए आवश्यक अधिकार हैं, जो वे करने की कोशिश कर रहे हैं.
चार अलग-अलग तरीके हैं, जिसमें उपयोगकर्ता के पास किसी विशेष रिकॉर्ड में कार्रवाई करने के लिए पहुँच अधिकार हो सकते हैं. य़े हैं:
- स्वामित्व
- भूमिका पहुँच
- साझा पहुँच
- पदानुक्रम पहुँच
महत्त्वपूर्ण
इन सभी को पहुँच जाँच के दौरान जाँचा जाता है, ताकि यह संभव हो कि उपयोगकर्ता के पास एक से अधिक तरीकों से रिकॉर्ड पर आवश्यक कार्रवाई करने के लिए पहुँच हो.
स्वामित्व
उपयोगकर्ता के पास किसी विशेष रिकॉर्ड तक पहुँच हो सकती है क्योंकि या तो वे प्रश्न में रिकॉर्ड के स्वामी हैं या वे किसी ऐसी टीम से संबंधित हैं, जो रिकॉर्ड की स्वामी है. दोनों ही मामलों में, किसी भी पहुँच स्तर के पास रिकॉर्ड से संबंधित व्यवसाय इकाई की परवाह किए बिना पर्याप्त पहुँच होगी. चूँकि विशेषाधिकार जाँच पहले ही पास हो गई थी, इसका मतलब यह है कि उपयोगकर्ता के पास कार्रवाई करने के लिए उपयुक्त पहुँच है.
नोट
यदि उपयोगकर्ता रिकॉर्ड के स्वामित्व वाली टीम से संबंधित है, तो उपयोगकर्ता के पास रिकॉर्ड तक भी पहुँच होती है.
भूमिका पहुँच
उपयोगकर्ता सुरक्षा भूमिकाओं के कारण रिकॉर्ड पर कार्रवाई करने के लिए पहुँच प्राप्त कर सकते हैं. इस मामले में, भूमिका के विशेषाधिकार के पहुँच स्तर को ध्यान में रखा जाता है. चार प्रमुख परिदृश्य होते हैं, जो अलग-अलग पहुँच स्तरों संबंधित हैं, जिससे उपयोगकर्ता संबंधित नहीं होते हैं, जिसे स्वामित्व के मामले में कवर किया जाता है.
| रिकॉर्ड उपयोगकर्ता या उस टीम का है जिसका उपयोगकर्ता सदस्य है | इस मामले में, उपयोगकर्ता के पास या तो उस टीम से संबंधित होना चाहिए या उससे संबंधित होना चाहिए, जिसे कम से कम उपयोगकर्ता-स्तरीय एक्सेस विशेषाधिकार के साथ एक भूमिका सौंपी गई हो. *नोटनीचे देखें. |
| रिकॉर्ड उसी व्यावसायिक इकाई से संबंधित है, जिससे उपयोगकर्ता है | इस मामले में, उपयोगकर्ता के पास उस टीम का होना चाहिए या उससे संबंधित होना चाहिए, जिसे कम से कम व्यावसायिक इकाई-स्तरीय एक्सेस विशेषाधिकार के साथ एक भूमिका सौंपी गई है. |
| रिकॉर्ड उसी व्यवसाय इकाई से संबंधित है जिसका उपयोगकर्ता टीम का सदस्य है | इस मामले में, उपयोगकर्ता के पास उस टीम का होना चाहिए या उससे संबंधित होना चाहिए, जिसे कम से कम व्यावसायिक इकाई-स्तरीय एक्सेस विशेषाधिकार के साथ एक भूमिका सौंपी गई है. |
| रिकॉर्ड उस व्यावसायिक इकाई से संबंधित है, जो उपयोगकर्ता की व्यावसायिक इकाई की डिसेंडेंट है | इस मामले में, उपयोगकर्ता के पास उस टीम का होना चाहिए या उससे संबंधित होना चाहिए, जिसे कम से कम व्यावसायिक इकाई-स्तरीय एक्सेस विशेषाधिकार के साथ एक भूमिका सौंपी गई है. |
| रिकॉर्ड एक व्यवसाय इकाई से संबंधित है जो उपयोगकर्ता की व्यावसायिक इकाई का डिसेंडेंट है या उस टीम की व्यावसायिक इकाई का डिसेंडेंट है जिसका उपयोगकर्ता सदस्य है | इस मामले में, उपयोगकर्ता के पास या तो ऐसी टीम होनी चाहिए या उससे संबंधित होनी चाहिए, जिसे कम से कम पैरेंट के साथ एक भूमिका सौंपी गई हो: चाइल्ड व्यावसायिक इकाइयां एक्सेस विशेषाधिकार. |
| रिकॉर्ड उस व्यावसायिक इकाई से संबंधित है, जो उपयोगकर्ता की व्यावसायिक इकाई की डिसेंडेंट नहीं है | इस मामले में, उपयोगकर्ता के पास या तो उस टीम से संबंधित होना चाहिए या उससे संबंधित होना चाहिए जिसकी भूमिका संगठन-स्तरीय एक्सेस विशेषाधिकार के साथ सौंपी गई है. |
नोट
*मूल-स्तरीय पहुँच वाली टीम को असाइन की गई भूमिकाओं के लिए, भूमिका के उत्तराधिकार वाला कॉन्फ़िगरेशन भी भूमिका निभाता है. अगर टीम के पास सदस्य का विशेषाधिकार इनहेरीटेंससिर्फ टीम विशेषाधिकार पर सेट है, तो उपयोगकर्ता केवल टीम के स्वामित्व वाले रिकॉर्ड के लिए उस विशेषाधिकार का इस्तेमाल करने में सक्षम होगा. अधिक जानकारी के लिए, टीम के सदस्य के विशेषाधिकार उत्तराधिकार पर जाएँ.
साझा पहुँच
इसकी अनुमति देने वाली स्पष्ट भूमिका के बिना किसी रिकॉर्ड तक पहुँच प्राप्त करने का एक और तरीका है, साझा पहुँच. साझा पहुँच तब प्राप्त की जाती है, जब किसी ऐसे उपयोगकर्ता, टीम या संगठन के साथ कोई रिकॉर्ड साझा किया जाता है, जिसके पास उचित साझाकरण अधिकार होते हैं. ऐसे पाँच तरीके हैं, जिनसे किसी उपयोगकर्ता को रिकॉर्ड तक साझा पहुँच प्राप्त हो सकती है.
| रिकॉर्ड को सीधे उपयोगकर्ता के साथ साझा किया गया था | यदि उपयोगकर्ता को कोई निश्चित कार्रवाई करने के लिए कोई रिकॉर्ड साझा किया जाता है, तो उपयोगकर्ता के पास उस कार्य को करने के लिए पहुँच होगी, बशर्ते कि उपयोगकर्ता की विशेषाधिकार जाँच पास हो जाए. |
| संबंधित रिकॉर्ड को सीधे उपयोगकर्ता के साथ साझा किया गया था | निम्नलिखित परिदृश्य तब होता है, जब रिकॉर्ड A, रिकॉर्ड B से संबंधित होता है. यदि उपयोगकर्ता के पास रिकॉर्ड A पर एक निश्चित कार्रवाई करने के लिए साझा पहुँच है, तो फिर उसके पास रिकॉर्ड B पर वही कार्रवाई करने के लिए उत्तराधिकार पहुँच होगी, बशर्ते कि उपयोगकर्ता की विशेषाधिकार जाँच पास हो जाए. |
| रिकॉर्ड उस टीम के साथ साझा किया गया था, जिससे उपयोगकर्ता संबंध रखता है | यदि किसी टीम के साथ कार्यों का एक सेट निष्पादित करने के लिए कोई रिकॉर्ड साझा किया जाता है, तो फिर उस टीम से संबंधित उपयोगकर्ता के पास उन कार्यों को करने के लिए पहुँच होगी, बशर्ते कि उनकी विशेषाधिकार जाँच पास हो जाए. |
| संबंधित रिकॉर्ड उस टीम के साथ साझा किया गया था, जिससे उपयोगकर्ता संबंध रखता है | निम्नलिखित परिदृश्य तब होता है, जब रिकॉर्ड A, रिकॉर्ड B से संबंधित होता है. यदि रिकॉर्ड A के पास कार्यों का एक सेट निष्पादित करने के लिए कोई रिकॉर्ड साझा किया जाता है और रिकॉर्ड A, रिकॉर्ड B से संबंधित होता है, तो फिर उस टीम से संबंधित उपयोगकर्ताओं के पास रिकॉर्ड A और रिकॉर्ड B दोनों में उन कार्यों को करने के लिए पहुँच होगी, बशर्ते कि उनकी विशेषाधिकार जाँच पास हो जाए. |
| रिकॉर्ड को पूरे संगठन के साथ साझा किया गया था | यदि किसी संगठन के साथ कार्यों का एक सेट निष्पादित करने के लिए कोई रिकॉर्ड साझा किया जाता है, तो फिर उस संगठन से संबंधित सभी उपयोगकर्ता उन कार्यों को करने में सक्षम होंगे, बशर्ते कि उनकी विशेषाधिकार जाँच पास हो जाए. |
पदानुक्रम पहुँच
पदानुक्रम पहुंच केवल तभी होती है जब उस संगठन में और उस तालिका के लिए पदानुक्रम सुरक्षा प्रबंधन सक्षम होता है, और यदि उपयोगकर्ता एक प्रबंधक है.
इस मामले में, उपयोगकर्ता के पास तब रिकॉर्ड तक पहुँच प्राप्त होगी, जब निम्नलिखित आवश्यकताएँ पूरी होती हों:
- प्रबंधक के पास सीधे या किसी टीम के माध्यम से असाइन की गई सुरक्षा भूमिका हो, जिसका पहुँच स्तर व्यवसाय इकाई या पैरेंट: चाइल्ड व्यवसाय इकाई का हो.
- इसके अलावा, निम्नलिखित में से कोई एक हो:
- रिकॉर्ड का स्वामित्व डायरेक्ट रिपोर्ट के पास हो.
- डायरेक्ट रिपोर्ट स्वामी टीम का सदस्य हो.
- डायरेक्ट रिपोर्ट के साथ आवश्यक कार्रवाई करने के लिए रिकॉर्ड साझा किया गया था.
- उस टीम के साथ आवश्यक कार्रवाई करने के लिए रिकॉर्ड साझा किया गया था, जिससे डायरेक्ट रिपोर्ट संबंध रखता है.
रिकॉर्ड एक्सेस चेक
वेब क्लाइंट में प्रदर्शित होने वाले प्रत्येक रिकॉर्ड के लिए, उपयोगकर्ता के पास कमांड बार पर चेक एक्सेस विकल्प के माध्यम से यह देखने की क्षमता है कि उन्हें रिकॉर्ड तक कैसे पहुंच प्रदान की गई थी। उपयोगकर्ता अन्य उपयोगकर्ताओं को भी देख सकता है जिनके पास रिकॉर्ड और उनके संबंधित पहुंच स्तर तक पहुंच है।
किसके पास पहुंच है सुविधा का उपयोग करने के लिए कॉन्फ़िगर करने के लिए दो पर्यावरण डेटाबेस सेटिंग्स हैं। OrganizationSettingsEditor टूल इंस्टॉल करें और निम्न को सत्य पर सेट करें:
- IsAccessCheckerAllUsersEnabled: यह व्यवस्थापक को यह देखने की अनुमति देता है कि पंक्ति तक किसकी पहुंच है।
- IsAccessCheckerNonAdminAllUsersEnabled: यह व्यवस्थापक, रिकॉर्ड के स्वामी और उन उपयोगकर्ताओं को अनुमति देता है जिनके पास पंक्ति तक पहुंच है, यह देखने के लिए कि किसके पास पहुंच है।
भी देखें
सुरक्षा भूमिकाएँ और विशेषाधिकार
उपयोगकर्ता बनाएँ
पहुँच प्रबंधित करने के लिए कोई सुरक्षा भूमिका बनाएँ या संपादित करें
वीडियो: पहुंच सुविधा को जांचें