Kako se određuje pristup zapisu
Postoje različiti načini za dobivanje pristupa određenom zapisu u Dataverse. Da biste mogli izvršiti određenu radnju s tablicom (Stvaranje, Čitanje, Pisanje, Brisanje, Dodavanje, Dodavanje, Dodijeli, Dijeljenje), provode se dvije glavne provjere: provjere privilegija i pristupa.
Provjera privilegija
Provjera privilegija prva je prepreka koju treba proći kako bi se izvršila određena radnja sa zapisom tablice. Provjerom privilegije potvrđuje se da korisnik ima potrebne privilegije za tu tablicu. Za svaku tablicu, bilo da je unaprijed izrađena ili prilagođena, postoje različite privilegije za pružanje mogućnosti interakcije sa zapisima te vrste.
Na primjer, za Račun su privilegije:
| Privilegija | Opis |
|---|---|
| Stvoriti | Potrebno je za stvaranje novog zapisa. Koje je zapise moguće stvoriti ovisi o razini pristupa dozvole definirane u sklopu vaše sigurnosne uloge. |
| Čitati | Potrebno je za otvaranje zapisa da biste pogledali sadržaj. Koje je zapise moguće čitati ovisi o razini pristupa dozvole definirane u sklopu vaše sigurnosne uloge. |
| Pisati | Potrebno je za promjenu zapisa. Koje je zapise moguće mijenjati ovisi o razini pristupa dozvole definirane u sklopu vaše sigurnosne uloge. |
| Izbrisati | Potrebno je za trajno uklanjanje zapisa. Koje je zapise moguće brisati ovisi o razini pristupa dozvole definirane u sklopu vaše sigurnosne uloge. |
| Dodati | Potrebno je za pridruživanje trenutnog zapisa nekom drugom zapisu. Primjerice, bilješka se može priložiti uz priliku ako korisnik za tu bilješku ima ovlasti dodavanja. Koje je zapise moguće pripajati ovisi o razini pristupa dozvole definirane u sklopu vaše sigurnosne uloge. U slučaju odnosa Mnogi prema mnogima morate imati privilegije dodavanja za obje tablice koje se pridružuju ili razdružuju. |
| Dodaj u | Potrebno je za pridruživanje nekog zapisa trenutnom zapisu. Primjerice, ako korisnik ima prava pripajanja za neku priliku, može toj prilici dodati bilješku. Koje je zapise moguće pripajati ovisi o razini pristupa dozvole definirane u sklopu vaše sigurnosne uloge. |
| Dodijeliti | Potrebno je za davanje vlasništva nad zapisom drugom korisniku. Koje je zapise moguće dodjeljivati ovisi o razini pristupa dozvole definirane u sklopu vaše sigurnosne uloge. |
| Dijeliti | Potrebno je za davanje pristupa zapisu drugom korisniku uz zadržavanje vlastitog pristupa. Koje je zapise moguće zajednički koristiti, ovisi o razini pristupa dozvole definirane u sklopu vaše sigurnosne uloge. |
Da bi izvršio radnju nad zapisom, korisnik mora imati potrebnu privilegiju dodijeljenu izravno ulogom ili mora biti član tima koji ima sigurnosnu ulogu s dodijeljenom privilegijom. Ako to nije slučaj, tada će korisnik dobiti pogrešku zabranjenog pristupa navodeći da nema potrebnu privilegiju za izvođenje radnje.
Na primjer, u scenariju u kojem korisnik želi stvoriti zapis računa, potrebno je da korisnik ima privilegiju stvaranja bilo putem sigurnosne uloge dodijeljene njemu ili timu kojem pripada.
Napomena
Prilikom stvaranja ili uređivanja sigurnosne uloge daje se privilegija toj ulozi s danom razinom pristupa. Razina pristupa ne uzima se u obzir prilikom provjere privilegija, to se radi u provjeri pristupa kada provjera privilegija prođe.
Provjera pristupa
Provjera pristupa vrši se samo kada prođe provjera privilegija. Provjera pristupa potvrđuje da korisnik ima potrebna prava za izvršenje radnje koju pokušava učiniti.
Postoje četiri različita načina na koja korisnik može imati prava pristupa za izvođenje radnje u određenom zapisu. To su:
- Vlasništvo
- Pristup uloge
- Zajednički pristup
- Pristup hijerarhije
Važno
Sve se to provjerava tijekom provjere pristupa, tako da je moguće da korisnik ima pristup izvršiti traženu radnju na zapisu na više od jednog načina.
Vlasništvo
Korisnik može imati pristup određenom zapisu jer ili posjeduje dotični zapis ili pripada timu koji posjeduje zapis. U oba slučaja, bilo koja razina pristupa bit će dovoljna za pristup bez obzira na poslovnu jedinicu kojoj zapis pripada. Budući da je provjera privilegija već prošla, to znači da korisnik ima odgovarajući pristup za izvršavanje radnje.
Napomena
U slučaju da korisnik pripada timu koji posjeduje zapis, korisnik također ima pristup zapisu.
Pristup uloge
Korisnici mogu imati pristup izvođenju radnje nad zapisom zbog sigurnosnih uloga koje imaju. U ovom se slučaju uzima u obzir razina pristupa privilegija koju ima uloga. Postoje četiri glavna scenarija koji odgovaraju različitim razinama pristupa koji nisu korisnički, što je pokriveno u slučaju vlasništva.
| Zapis pripada korisniku ili timu čiji je korisnik član | U tom slučaju, korisnik mora imati ili pripadati timu kojemu je dodijeljena uloga s barem privilegijom pristupa na razini korisnika. * Pogledajte bilješku u nastavku. |
| Zapis pripada istoj poslovnoj jedinici kao i korisnik | U tom slučaju, korisnik mora imati ili pripadati timu kojemu je dodijeljena uloga s barem privilegijom pristupa na razini poslovne jedinice. |
| Zapis pripada istoj poslovnoj jedinici kao i tim čiji je korisnik član | U tom slučaju, korisnik mora imati ili pripadati timu kojemu je dodijeljena uloga s barem privilegijom pristupa na razini poslovne jedinice. |
| Zapis pripada poslovnoj jedinici koja je potomak korisnikove poslovne jedinice | U tom slučaju, korisnik mora imati ili pripadati timu kojemu je dodijeljena uloga s barem privilegijom pristupa Nadređeni: Podređene poslovne jedinice. |
| Zapis pripada poslovnoj jedinici koja je potomak korisnikove poslovne jedinice ili potomak poslovne jedinice tima čiji je korisnik član | U tom slučaju, korisnik mora imati ili pripadati timu kojemu je dodijeljena uloga s barem privilegijom pristupa Nadređeni: Podređene poslovne jedinice. |
| Zapis pripada poslovnoj jedinici koja nije potomak korisnikove poslovne jedinice | U tom slučaju, korisnik mora imati ili pripadati timu kojemu je dodijeljena uloga s privilegijom pristupa na razini organizacije. |
Napomena
*Za uloge dodijeljene timovima s korisničkim ovlastima pristupa na osnovnoj razini, konfiguracija nasljeđivanja uloge također dolazi u obzir. Ako tim ima postavku Nasljeđivanje privilegija člana postavljenu na Samo timske privilegije, tada će korisnik moći koristiti tu privilegiju samo za zapise u vlasništvu tima. Za više informacija idite na Nasljeđivanje privilegija članova tima.
Zajednički pristup
Drugi način za pristup zapisu bez da mu je dodijeljena izričita uloga koja to omogućuje jest zajednički pristup. Zajednički se pristup dobiva kada korisnik koji ima odgovarajuća prava na dijeljenje podijeli zapis s korisnikom, timom ili tvrtkom ili ustanovom. Postoji pet načina na koje korisnik može imati zajednički pristup zapisu.
| Zapis je izravno podijeljen s korisnikom | Ako se zapis podijeli s korisnikom radi izvođenja određene radnje, tada će korisnik imati pristup za izvršenje te radnje pod uvjetom da je korisnik prošao provjeru privilegija. |
| Povezani zapis izravno je podijeljen s korisnikom | Sljedeći se scenarij događa kada je zapis A povezan sa zapisom B. Ako korisnik ima zajednički pristup za izvođenje određene radnje na zapisu A, tada bi naslijedio pristup za izvođenje iste radnje na zapisu B, pod uvjetom da je korisnik prošao provjeru privilegija. |
| Zapis je podijeljen s timom kojem korisnik pripada | Ako se zapis podijeli s timom radi izvođenja skupa radnji, tada će korisnici koji pripadaj tom timu imati pristup za izvršenje tih radnji pod uvjetom da su prošli provjeru privilegija. |
| Povezani zapis podijeljen je s timom kojem korisnik pripada | Sljedeći se scenarij događa kada je zapis A povezan sa zapisom B. Ako se zapis A dijeli s timom radi izvođenja skupa radnji, a zapis A povezan je sa zapisom B, tada bi korisnici koji pripadaju tom timu imali pristup izvršenju tih radnji u zapisima A i B, pod uvjetom da su prošli provjeru privilegija. |
| Zapis je podijeljen s cijelom organizacijom | Ako se zapis dijeli s tvrtkom ili ustanovom radi izvođenja skupa radnji, tada će svi korisnici koji pripadaj toj tvrtki ili ustanovi moći izvesti te radnje pod uvjetom da su prošli provjeru privilegija. |
Pristup hijerarhije
Hijerarhijski pristup moguć je samo ako je upravljanje sigurnošću hijerarhije omogućeno u toj organizaciji i za tu tablicu, te ako je korisnik upravitelj.
U ovom bi slučaju korisnik imao pristup zapisu ako su ispunjena oba sljedeća zahtjeva:
- Upravitelj ima sigurnosnu ulogu dodijeljenu izravno ili preko tima koji ima razinu pristupa poslovna jedinica ili nadređene: podređene poslovne jedinice.
- Zatim bilo što od sljedećeg:
- Zapis je u vlasništvu izravno podređenog.
- Izravni podređeni član je vlasničkog tima.
- Zapis je podijeljen radi izvođenja potrebne radnje s izravnim podređenim.
- Zapis je podijeljen radi izvođenja potrebne radnje s timom kojemu izravni podređeni pripada.
Provjera pristupa zapisima
Za svaki zapis koji se prikazuje u web-klijentu, korisnik ima mogućnost vidjeti kako mu je odobren pristup zapisu putem mogućnosti Provjeri pristup na naredbenoj traci. Korisnik također može vidjeti druge korisnike koji imaju pristup zapisu i njihovu odgovarajuću razinu pristupa.
Postoje dvije postavke baze podataka okruženja koje treba konfigurirati za korištenje značajke Tko ima pristup . Instalirajte alat OrganizationSettingsEditor i postavite sljedeće na true:
- IsAccessCheckerAllUsersEnabled: To omogućuje administratoru da vidi tko ima pristup retku.
- IsAccessCheckerNonAdminAllUsersEnabled: To omogućuje administratoru, vlasniku zapisa i korisnicima koji imaju pristup retku da vide tko ima pristup.
Pogledajte
Sigurnosne uloge i privilegije
Stvaranje korisnika
Stvaranje ili uređivanje sigurnosna uloga za upravljanje pristupom
Videozapis: Provjera značajke pristupa