नोट
इस पेज तक पहुँच के लिए प्रमाणन की आवश्यकता होती है. आप साइन इन करने या निर्देशिकाओं को बदलने का प्रयास कर सकते हैं.
इस पेज तक पहुँच के लिए प्रमाणन की आवश्यकता होती है. आप निर्देशिकाओं को बदलने का प्रयास कर सकते हैं.
नोट
नया और बेहतर व्यवस्थापन केंद्र अब सामान्य रूप से उपलब्ध है। Power Platform हम वर्तमान में इन परिवर्तनों को दर्शाने के लिए दस्तावेज़ को अद्यतन कर रहे हैं, इसलिए यह सुनिश्चित करने के लिए पुनः जाँच करें कि आपको नवीनतम अद्यतन मिल रहे हैं।
किसी विशेष रिकॉर्ड तक पहुंच प्राप्त करने के विभिन्न तरीके हैं। Dataverse किसी तालिका के साथ कोई निश्चित कार्य करने के लिए (बनाएं, पढ़ें, लिखें, हटाएं, जोड़ें, जोड़ें, असाइन करें, साझा करें) दो प्रमुख जांचें की जाती हैं: विशेषाधिकार और पहुंच जांच।
विशेषाधिकार जाँच
विशेषाधिकार जांच वह पहली बाधा है जिसे किसी तालिका के रिकार्ड के साथ एक निश्चित कार्रवाई करने के लिए पार करना आवश्यक होता है। विशेषाधिकार जांच यह पुष्टि करती है कि उपयोगकर्ता के पास उस तालिका के लिए आवश्यक विशेषाधिकार है. प्रत्येक तालिका के लिए, चाहे आउट ऑफ द बॉक्स हो या कस्टम, उस प्रकार के रिकॉर्ड के साथ सहभागिता कार्रवाई क्षमताएं प्रदान करने के लिए अलग-अलग विशेषाधिकार मौजूद हैं.
उदाहरण के लिए, खाते के लिए, निम्न विशेषाधिकार हैं:
| विशेषाधिकार | विवरण |
|---|---|
| बनाएं | नया रिकॉर्ड बनाने के लिए आवश्यक. कौन-कौन से रिकॉर्ड बनाए जा सकते हैं यह आपकी सुरक्षा भूमिका में परिभाषित अनुमति के पहुंच स्तर पर निर्भर करता है. |
| पढ़ना | सामग्री को देखने के लिए किसी रिकॉर्ड को खोलने के लिए आवश्यक है. कौन-कौन से रिकॉर्ड पढ़े जा सकते हैं यह आपकी सुरक्षा भूमिका में परिभाषित अनुमति के पहुंच स्तर पर निर्भर करता है. |
| लिखना | किसी रिकॉर्ड में परिवर्तन करने के लिए आवश्यक. कौन-कौन से रिकॉर्ड परिवर्तित किए जा सकते हैं, यह आपकी सुरक्षा भूमिका में परिभाषित अनुमति के पहुंच स्तर पर निर्भर करता है. |
| मिटाना | किसी रिकॉर्ड को स्थायी रूप से निकालने के लिए आवश्यक. कौन-कौन से रिकॉर्ड हटाए जा सकते हैं, यह आपकी सुरक्षा भूमिका में परिभाषित अनुमति के पहुंच स्तर पर निर्भर करता है. |
| संलग्न | वर्तमान रिकॉर्ड को किसी अन्य रिकॉर्ड से संबद्ध करने के लिए आवश्यक. उदाहरण के लिए, यदि उपयोगकर्ता को नोट पर उसके पीछे जोड़ने का अधिकार है, तो एक अवसर के पीछे नोट जोड़ा जा सकता है. कौन से रिकॉर्ड पीछे जोड़े जा सकते हैं, यह आपकी सुरक्षा भूमिका में परिभाषित अनुमति के पहुंच स्तर पर निर्भर करता है. अनेक-से-अनेक संबंधों के मामले में, आपके पास संबद्ध या असंबद्ध किये जाने वाली दोनों तालिकाओं के लिए जोड़ें विशेषाधिकार होना चाहिए. |
| इसमें जोड़ें | एक रिकॉर्ड को वर्तमान रिकॉर्ड से संबद्ध करने के लिए आवश्यक. उदाहरण के लिए, अगर एक उपयोगकर्ता को एक अवसर पर पीछे जोड़ने का अधिकार है, तो उपयोगकर्ता अवसर पर कोई टिप्पणी जोड़ सकता है. कौन से रिकॉर्ड इसके पीछे जोड़े जा सकते हैं, यह आपकी सुरक्षा भूमिका में परिभाषित अनुमति के पहुँच स्तर पर निर्भर करता है. |
| सौंपना | एक रिकॉर्ड का स्वामित्व अन्य उपयोगकर्ता को देने के लिए आवश्यक. कौन-कौन से रिकॉर्ड असाइन किए जा सकते हैं, यह आपकी सुरक्षा भूमिका में परिभाषित अनुमति के पहुँच स्तर पर निर्भर करता है. |
| शेयर करना | किसी रिकॉर्ड पर अपनी पहुँच बनाए रखते हुए उस पर अन्य उपयोगकर्ता को पहुँच देने के लिए आवश्यक. कौन-कौन से रिकॉर्ड साझा किए जा सकते हैं, यह आपकी सुरक्षा भूमिका में परिभाषित अनुमति के पहुँच स्तर पर निर्भर करता है. |
किसी रिकॉर्ड पर कोई क्रिया करने के लिए, उपयोगकर्ता को सीधे किसी भूमिका के माध्यम से आवश्यक विशेषाधिकार प्राप्त करने की आवश्यकता होती है या किसी ऐसी टीम का सदस्य होने की आवश्यकता होती है, जिसके पास विशेषाधिकार के साथ असाइन की गई सुरक्षा भूमिका हो. यदि ऐसा नहीं है, तो उपयोगकर्ता को यह बताते हुए एक 'पहुँच अस्वीकृत' त्रुटि मिलेगी कि उनके पास कार्रवाई करने के लिए आवश्यक विशेषाधिकार नहीं है.
उदाहरण के लिए, ऐसे परिदृश्य में, जहाँ कोई उपयोगकर्ता खाता रिकॉर्ड बनाना चाहता हो, यह आवश्यक है कि उपयोगकर्ता के पास उन्हें या उनकी संबंधित टीम के लिए असाइन की गई सुरक्षा भूमिका के माध्यम से बनाने का विशेषाधिकार हो.
नोट
सुरक्षा भूमिका बनाते या संपादित करते समय, उस भूमिका को दिए गए पहुँच स्तर के साथ विशेषाधिकार दिया जाता है. विशेषाधिकार जाँच में पहुँच स्तर को ध्यान में नहीं रखा जाता है, ऐसा विशेषाधिकार जाँच पास होने पर पहुँच जाँच में किया जाता है.
पहुँच जाँच
यदि विशेषाधिकार जाँच पास हो जाती है, तब पहुँच जाँच होती है. पहुँच जाँच सत्यापित करती है कि उपयोगकर्ता के पास उस कार्रवाई को करने के लिए आवश्यक अधिकार हैं, जो वे करने की कोशिश कर रहे हैं.
चार अलग-अलग तरीके हैं, जिसमें उपयोगकर्ता के पास किसी विशेष रिकॉर्ड में कार्रवाई करने के लिए पहुँच अधिकार हो सकते हैं. य़े हैं:
- स्वामित्व
- भूमिका पहुँच
- साझा पहुँच
- पदानुक्रम पहुँच
महत्त्वपूर्ण
इन सभी को पहुँच जाँच के दौरान जाँचा जाता है, ताकि यह संभव हो कि उपयोगकर्ता के पास एक से अधिक तरीकों से रिकॉर्ड पर आवश्यक कार्रवाई करने के लिए पहुँच हो.
स्वामित्व
उपयोगकर्ता के पास किसी विशेष रिकॉर्ड तक पहुँच हो सकती है क्योंकि या तो वे प्रश्न में रिकॉर्ड के स्वामी हैं या वे किसी ऐसी टीम से संबंधित हैं, जो रिकॉर्ड की स्वामी है. दोनों ही मामलों में, किसी भी पहुँच स्तर के पास रिकॉर्ड से संबंधित व्यवसाय इकाई की परवाह किए बिना पर्याप्त पहुँच होगी. चूँकि विशेषाधिकार जाँच पहले ही पास हो गई थी, इसका मतलब यह है कि उपयोगकर्ता के पास कार्रवाई करने के लिए उपयुक्त पहुँच है.
नोट
यदि उपयोगकर्ता रिकॉर्ड के स्वामित्व वाली टीम से संबंधित है, तो उपयोगकर्ता के पास रिकॉर्ड तक भी पहुँच होती है.
भूमिका पहुँच
उपयोगकर्ता सुरक्षा भूमिकाओं के कारण रिकॉर्ड पर कार्रवाई करने के लिए पहुँच प्राप्त कर सकते हैं. इस मामले में, भूमिका के विशेषाधिकार के पहुँच स्तर को ध्यान में रखा जाता है. चार प्रमुख परिदृश्य होते हैं, जो अलग-अलग पहुँच स्तरों संबंधित हैं, जिससे उपयोगकर्ता संबंधित नहीं होते हैं, जिसे स्वामित्व के मामले में कवर किया जाता है.
| रिकॉर्ड उपयोगकर्ता या उस टीम का है जिसका उपयोगकर्ता सदस्य है | इस मामले में, उपयोगकर्ता के पास या तो उस टीम से संबंधित होना चाहिए या उससे संबंधित होना चाहिए, जिसे कम से कम उपयोगकर्ता-स्तरीय एक्सेस विशेषाधिकार के साथ एक भूमिका सौंपी गई हो. *देखना टिप्पणी नीचे। |
| रिकॉर्ड उसी व्यवसाय इकाई से संबंधित है जिससे उपयोगकर्ता संबंधित है | इस मामले में, उपयोगकर्ता के पास उस टीम का होना चाहिए या उससे संबंधित होना चाहिए, जिसे कम से कम व्यावसायिक इकाई-स्तरीय एक्सेस विशेषाधिकार के साथ एक भूमिका सौंपी गई है. |
| रिकॉर्ड उसी व्यावसायिक इकाई का है जिस टीम का उपयोगकर्ता सदस्य है | इस मामले में, उपयोगकर्ता के पास उस टीम का होना चाहिए या उससे संबंधित होना चाहिए, जिसे कम से कम व्यावसायिक इकाई-स्तरीय एक्सेस विशेषाधिकार के साथ एक भूमिका सौंपी गई है. |
| रिकॉर्ड उस व्यावसायिक इकाई का है जो उपयोगकर्ता की व्यावसायिक इकाई का वंशज है | इस मामले में, उपयोगकर्ता के पास उस टीम का होना चाहिए या उससे संबंधित होना चाहिए, जिसे कम से कम व्यावसायिक इकाई-स्तरीय एक्सेस विशेषाधिकार के साथ एक भूमिका सौंपी गई है. |
| रिकॉर्ड उस व्यावसायिक इकाई का है जो उपयोगकर्ता की व्यावसायिक इकाई का वंशज है या उस टीम की व्यावसायिक इकाई का वंशज है जिसका उपयोगकर्ता सदस्य है | इस मामले में, उपयोगकर्ता के पास या तो ऐसी टीम होनी चाहिए या उससे संबंधित होनी चाहिए, जिसे कम से कम पैरेंट के साथ एक भूमिका सौंपी गई हो: चाइल्ड व्यावसायिक इकाइयां एक्सेस विशेषाधिकार. |
| रिकॉर्ड उस व्यावसायिक इकाई से संबंधित है जो उपयोगकर्ता की व्यावसायिक इकाई का वंशज नहीं है | इस मामले में, उपयोगकर्ता के पास या तो उस टीम से संबंधित होना चाहिए या उससे संबंधित होना चाहिए जिसकी भूमिका संगठन-स्तरीय एक्सेस विशेषाधिकार के साथ सौंपी गई है. |
नोट
*बेसिक-स्तरीय पहुँच उपयोगकर्ता विशेषाधिकार वाली टीमों को सौंपी गई भूमिकाओं के लिए, भूमिका की विरासत कॉन्फ़िगरेशन भी लागू होती है। अगर टीम के पास सदस्य का विशेषाधिकार इनहेरीटेंससिर्फ टीम विशेषाधिकार पर सेट है, तो उपयोगकर्ता केवल टीम के स्वामित्व वाले रिकॉर्ड के लिए उस विशेषाधिकार का इस्तेमाल करने में सक्षम होगा. अधिक जानकारी के लिए, टीम के सदस्य के विशेषाधिकार उत्तराधिकार पर जाएँ.
साझा पहुँच
इसकी अनुमति देने वाली स्पष्ट भूमिका के बिना किसी रिकॉर्ड तक पहुँच प्राप्त करने का एक और तरीका है, साझा पहुँच. साझा पहुँच तब प्राप्त की जाती है, जब किसी ऐसे उपयोगकर्ता, टीम या संगठन के साथ कोई रिकॉर्ड साझा किया जाता है, जिसके पास उचित साझाकरण अधिकार होते हैं. ऐसे पाँच तरीके हैं, जिनसे किसी उपयोगकर्ता को रिकॉर्ड तक साझा पहुँच प्राप्त हो सकती है.
| रिकॉर्ड को सीधे उपयोगकर्ता के साथ साझा किया गया | यदि उपयोगकर्ता को कोई निश्चित कार्रवाई करने के लिए कोई रिकॉर्ड साझा किया जाता है, तो उपयोगकर्ता के पास उस कार्य को करने के लिए पहुँच होगी, बशर्ते कि उपयोगकर्ता की विशेषाधिकार जाँच पास हो जाए. |
| संबंधित रिकॉर्ड सीधे उपयोगकर्ता के साथ साझा किया गया था | निम्नलिखित परिदृश्य तब होता है, जब रिकॉर्ड A, रिकॉर्ड B से संबंधित होता है. यदि उपयोगकर्ता के पास रिकॉर्ड A पर एक निश्चित कार्रवाई करने के लिए साझा पहुँच है, तो फिर उसके पास रिकॉर्ड B पर वही कार्रवाई करने के लिए उत्तराधिकार पहुँच होगी, बशर्ते कि उपयोगकर्ता की विशेषाधिकार जाँच पास हो जाए. |
| रिकॉर्ड को उस टीम के साथ साझा किया गया था जिससे उपयोगकर्ता संबंधित है | यदि किसी टीम के साथ कार्यों का एक सेट निष्पादित करने के लिए कोई रिकॉर्ड साझा किया जाता है, तो फिर उस टीम से संबंधित उपयोगकर्ता के पास उन कार्यों को करने के लिए पहुँच होगी, बशर्ते कि उनकी विशेषाधिकार जाँच पास हो जाए. |
| संबंधित रिकॉर्ड उस टीम के साथ साझा किया गया था जिससे उपयोगकर्ता संबंधित है | निम्नलिखित परिदृश्य तब होता है, जब रिकॉर्ड A, रिकॉर्ड B से संबंधित होता है. यदि रिकॉर्ड A के पास कार्यों का एक सेट निष्पादित करने के लिए कोई रिकॉर्ड साझा किया जाता है और रिकॉर्ड A, रिकॉर्ड B से संबंधित होता है, तो फिर उस टीम से संबंधित उपयोगकर्ताओं के पास रिकॉर्ड A और रिकॉर्ड B दोनों में उन कार्यों को करने के लिए पहुँच होगी, बशर्ते कि उनकी विशेषाधिकार जाँच पास हो जाए. |
| रिकॉर्ड को पूरे संगठन के साथ साझा किया गया | यदि किसी संगठन के साथ कार्यों का एक सेट निष्पादित करने के लिए कोई रिकॉर्ड साझा किया जाता है, तो फिर उस संगठन से संबंधित सभी उपयोगकर्ता उन कार्यों को करने में सक्षम होंगे, बशर्ते कि उनकी विशेषाधिकार जाँच पास हो जाए. |
पदानुक्रम पहुँच
पदानुक्रम पहुंच केवल तभी होती है जब उस संगठन में और उस तालिका के लिए पदानुक्रम सुरक्षा प्रबंधन सक्षम होता है, और यदि उपयोगकर्ता एक प्रबंधक है.
इस मामले में, उपयोगकर्ता के पास तब रिकॉर्ड तक पहुँच प्राप्त होगी, जब निम्नलिखित आवश्यकताएँ पूरी होती हों:
- प्रबंधक के पास सीधे या किसी टीम के माध्यम से असाइन की गई सुरक्षा भूमिका हो, जिसका पहुँच स्तर व्यवसाय इकाई या पैरेंट: चाइल्ड व्यवसाय इकाई का हो.
- इसके अलावा, निम्नलिखित में से कोई एक हो:
- रिकॉर्ड का स्वामित्व डायरेक्ट रिपोर्ट के पास हो.
- डायरेक्ट रिपोर्ट स्वामी टीम का सदस्य हो.
- डायरेक्ट रिपोर्ट के साथ आवश्यक कार्रवाई करने के लिए रिकॉर्ड साझा किया गया था.
- उस टीम के साथ आवश्यक कार्रवाई करने के लिए रिकॉर्ड साझा किया गया था, जिससे डायरेक्ट रिपोर्ट संबंध रखता है.
रिकॉर्ड एक्सेस जांच
वेब क्लाइंट में प्रदर्शित प्रत्येक रिकॉर्ड के लिए, उपयोगकर्ता के पास यह देखने की क्षमता होती है कि उन्हें रिकॉर्ड तक पहुंच कैसे प्रदान की गई थी पहुँच की जाँच करें कमांड बार पर विकल्प चुनें. उपयोगकर्ता उन अन्य उपयोगकर्ताओं को भी देख सकता है जिनके पास रिकॉर्ड तक पहुंच है तथा उनका संबंधित पहुंच स्तर भी देख सकता है।
इसका उपयोग करने के लिए कॉन्फ़िगर करने हेतु दो पर्यावरण डेटाबेस सेटिंग्स हैं किसकी पहुंच है? विशेषता। स्थापित करें संगठनसेटिंग्ससंपादक औजार और निम्न को सत्य पर सेट करें:
- IsAccessCheckerAllUsersEnabled : इससे एडमिन को यह देखने की सुविधा मिलती है कि पंक्ति तक किसकी पहुंच है.
- IsAccessCheckerNonAdminAllUsersEnabled : इससे व्यवस्थापक, रिकॉर्ड के स्वामी, तथा पंक्ति तक पहुंच रखने वाले उपयोगकर्ता यह देख सकते हैं कि किसके पास पहुंच है।
भी देखें
सुरक्षा भूमिकाएँ और विशेषाधिकार
उपयोगकर्ता बनाएं
पहुँच प्रबंधित करने के लिए सुरक्षा भूमिका बनाएँ या संपादित करें
वीडियो: एक्सेस सुविधा की जाँच करें