A rekordhoz való hozzáférés meghatározott
Különböző módokon lehet hozzáférni egy adott rekordhoz Dataverse. Ahhoz, hogy egy bizonyos műveletet el lehessen végezni egy táblával (Létrehozás, Olvasás, Írás, Törlés, Hozzáfűzés, Hozzáfűzés, Hozzárendelés, Megosztás), két fő ellenőrzést kell elvégezni: jogosultság- és hozzáférés-ellenőrzéseket.
Jogosultság ellenőrzése
A jogosultság-ellenőrzés az első akadály, amelyet át kell adni ahhoz, hogy egy bizonyos műveletet egy tábla rekordjával hajtson végre. A jogosultság ellenőrzése ellenőrzi, hogy a felhasználó rendelkezik-e a táblához szükséges jogosultsággal. Mindegyik táblához, attól függetlenül, hogy kész vagy egyéni tábláról van szó, különböző jogosultságok érhetők el annak érdekében, hogy az adott típusú rekordokkal interakciós képességeket biztosítson.
Például a Partner esetében a következő jogosultságok léteznek:
| Jogosultság | Adatfolyam leírása |
|---|---|
| Alkot | Új bejegyzés létrehozásához szükséges. A biztonsági szerepkörben definiált jogosultság hozzáférési szintjétől függ, hogy milyen bejegyzések hozhatók létre. |
| Olvas | Bejegyzés megnyitásához és tartalma megtekintéséhez szükséges. A biztonsági szerepkörben definiált jogosultság hozzáférési szintjétől függ, hogy mely bejegyzések olvashatók. |
| Ír | Bejegyzés módosításához szükséges. A biztonsági szerepkörben definiált jogosultság hozzáférési szintjétől függ, hogy mely bejegyzések módosíthatók. |
| Töröl | Bejegyzés végleges eltávolításához szükséges. A biztonsági szerepkörben definiált jogosultság hozzáférési szintjétől függ, hogy mely bejegyzések törölhetők. |
| Ráakaszt | Az aktuális bejegyzés egy másik bejegyzéshez való társításához szükséges. Ha például a felhasználó Hozzáfűzés jogosultsággal rendelkezik a jegyzeten, a lehetőségekhez jegyzet csatolható. Az, hogy mely bejegyzések hozzáfűzése lehetséges, az Ön biztonsági szerepkörében meghatározott engedély hozzáférési szintjétől függ. A „sok-a-sokhoz” kapcsolatok esetében a hozzáfűzött és a hozzá nem fűzött táblákhoz is hozzáfűzés jogosultságokkal kell rendelkeznie. |
| Hozzáfűzés | Egy bejegyzés aktuális bejegyzéshez való társításához szükséges. Ha például egy felhasználó Hozzáfűzés jogosultsággal rendelkezik egy lehetőségen, a felhasználó jegyzetet adhat hozzá a lehetőségekhez. Az, hogy mely bejegyzésekhez lehetséges a hozzáfűzés, az Ön biztonsági szerepkörében meghatározott engedély hozzáférési szintjétől függ. |
| Átruház | Egy bejegyzés tulajdonjogának másik felhasználónak való átadásához szükséges. A biztonsági szerepkörben definiált jogosultság hozzáférési szintjétől függ, hogy mely bejegyzések rendelhetők hozzá. |
| Részvény | A saját hozzáférés megtartása mellett egy bejegyzéshez való hozzáférés másik felhasználónak adásához szükséges. A biztonsági szerepkörben definiált jogosultság hozzáférési szintjétől függ, hogy mely bejegyzések oszthatók meg. |
Egy rekordon végrehajtandó művelet elvégzéséhez a felhasználónak rendelkeznie kell a közvetlenül a szerepkörön keresztül hozzárendelt szükséges jogosultsággal, vagy egy olyan csoport tagjának kell lennie, amelynek hozzárendelt jogosultsággal rendelkező biztonsági szerepköre van. Ha nem ez a helyzet, a felhasználó „A hozzáférés megtagadva” hibaüzenet kap, amely közli, hogy nem rendelkezik a művelet végrehajtásához szükséges jogosultsággal.
Például egy olyan forgatókönyv esetén, amely során a felhasználó partnerrekordot szeretne létrehozni, a felhasználónak létrehozási jogosultsággal kell rendelkeznie vagy a hozzárendelt biztonsági szerepkör vagy egy olyan csoport révén, amelyhez tagja.
Feljegyzés
Biztonsági szerepkör létrehozásakor vagy szerkesztésekor az adott szerepkör jogosultságot kap egy adott hozzáférési szinten. A jogosultságok ellenőrzése során nem veszik figyelembe a hozzáférési szintet – ez a hozzáféréssel kapcsolatos ellenőrzéskor történik meg, ha a jogosultsági ellenőrzés sikeres.
Hozzáférési ellenőrzés
Csak akkor történik meg a hozzáférési ellenőrzés, ha a jogosultsággal kapcsolatos ellenőrzés sikeres. A hozzáférési ellenőrzés megerősíti, hogy a felhasználó rendelkezik-e a végrehajtani kívánt művelethez szükséges jogosultságokkal.
Egy felhasználó négyféleképpen rendelkezhet hozzáférési jogosultsággal ahhoz, hogy egy adott rekordon végre tudjon hajtani egy műveletet. Ezek a következők:
- Tulajdonjog
- Szerepköri hozzáférés
- Megosztott hozzáférés
- Hierarchiahozzáférés
Fontos
A hozzáférési ellenőrzés során a fentiek közül mindegyiket ellenőrzik, így előfordulhat, hogy a felhasználó olyan hozzáféréssel rendelkezik, amellyel egynél több módon is elvégezheti a szükséges műveletet a rekordon.
Tulajdonos
Egy felhasználó hozzáférhet egy adott rekordhoz azáltal, hogy a kérdéses rekord az ő tulajdona, vagy tagja annak a csoportnak, amelyben megtalálható a rekord. Mindkét esetben bármely hozzáférési szint elegendő a hozzáféréshez, függetlenül attól a részlegtől, amelyhez a rekord tartozik. A jogosultsági ellenőrzés megtörténtével a felhasználó megfelelő jogosultsággal rendelkezik a művelet végrehajtásához.
Feljegyzés
Abban az esetben, ha a felhasználó a rekordot birtokló csoporthoz tartozik, a felhasználó is hozzáférhet a rekordhoz.
Szerepköri hozzáférés
A biztonsági szerepkörök birtokában a felhasználók rendelkezhetnek a rekordon végrehajtandó művelet elvégzéséhez szükséges hozzáféréssel. Ebben az esetben figyelembe kell venni a szerepkör jogosultságának hozzáférési szintjét. Négy olyan fő forgatókönyv létezik, amely megfelel az olyan különböző hozzáférési szinteknek, amely nem a felhasználóhoz sorolható – ezek a cégforma eset alatt találhatók.
| A rekord ahhoz a felhasználóhoz vagy csoporthoz tartozik, amelynek a felhasználó tagja | Ebben az esetben a felhasználónak vagy olyan csoporthoz kell tartoznia, amelyhez legalább felhasználói szintű hozzáférési jogosultsággal rendelkező szerepkör van hozzárendelve. *Lásd az alábbi megjegyzést . |
| A rekord ugyanahhoz a részleghez tartozik, mint a felhasználó | Ebben az esetben a felhasználónak olyan csapattal kell rendelkeznie, vagy olyan csapathoz kell tartoznia, amelyhez legalább üzleti egység szintű hozzáférési jogosultsággal rendelkező szerepkör van hozzárendelve. |
| A rekord ugyanahhoz a részleghez tartozik, mint az a csoport, amelynek a felhasználó tagja | Ebben az esetben a felhasználónak azzal a csapattal kell rendelkeznie, vagy ahhoz a csoporthoz kell tartoznia, amelyhez legalább részleg szintű hozzáférési jogosultsággal rendelkező szerepkör van hozzárendelve. |
| A rekord egy olyan részleghez tartozik, amely a felhasználó részlegének leszármazottja | Ebben az esetben a felhasználónak olyan csapattal kell rendelkeznie, vagy olyan csapathoz kell tartoznia, amelyhez legalább Fölérendelt: alárendelt részleg szintű hozzáférési jogosultsággal rendelkező szerepkör van hozzárendelve. |
| A rekord egy olyan részleghez tartozik, amely a felhasználó részlegének vagy annak a csoportnak a részlegének leszármazottja, amelynek a felhasználó tagja | Ebben az esetben a felhasználónak olyan csapattal kell rendelkeznie, vagy olyan csapathoz kell tartoznia, amelyhez legalább Fölérendelt: alárendelt részleg szintű hozzáférési jogosultsággal rendelkező szerepkör van hozzárendelve. |
| A rekord olyan részleghez tartozik, amely nem a felhasználó részlegének leszármazottja | Ebben az esetben a felhasználónak vagy olyan csoporthoz kell tartoznia, amelyhez szervezeti szintű hozzáférési jogosultsággal rendelkező szerepkör van hozzárendelve. |
Feljegyzés
*Az alapszintű hozzáférési felhasználói jogosultsággal rendelkező csapatokhoz rendelt szerepkörök esetében a szerepkör öröklési konfigurációja is szerepet játszik. Ha a csoportban a Tag jogosultságának öröklődése csak a Csoport jogosultságra van állítva, a felhasználó csak a csoport tulajdonában lévő bejegyzésekhez tudja használni ezt a jogosultságot. További információkért nyissa meg a Csoporttag jogosultságának öröklődése című témakört.
Megosztott hozzáférés
Másik mód a rekordokhoz való hozzáféréshez – anélkül, hogy rendelkezne az ezt lehetővé tevő kifejezett szerepkörrel –, ha megosztott hozzáférése van. Megosztott hozzáférés akkor érhető el, ha a megfelelő megosztási jogokkal rendelkező felhasználó megoszt egy rekordot a felhasználóval, csoporttal vagy szervezettel. A felhasználók öt módon rendelkezhetnek a rekordokhoz való megosztott hozzáféréssel.
| A rekordot közvetlenül megosztották a felhasználóval | Ha egy rekordot egy bizonyos művelet végrehajtása céljából osztottak meg egy felhasználóval, a felhasználónak hozzáférése lesz a művelet végrehajtásához, amennyiben a felhasználó sikeresen átment a jogosultsági ellenőrzésen. |
| Egy kapcsolódó bejegyzés közvetlenül meg lett osztva a felhasználóval | A következő forgatókönyv akkor következik be, ha az A rekord B rekordhoz kapcsolódik. Ha a felhasználó megosztott hozzáféréssel rendelkezik egy bizonyos művelet A rekordon való végrehajtásához, örökölt hozzáférése van a B bejegyzésen való, ugyanezen műveletet végrehajtásához, amennyiben a felhasználó sikeresen átment a jogosultsági ellenőrzésen. |
| A rekordot megosztották egy olyan csoporttal, amelyhez a felhasználó tartozik | Ha egy rekordot műveletek végrehajtása érdekében osztottak meg egy csoporttal, a csoporthoz tartozó felhasználóknak hozzáférésük lesz a műveletek végrehajtásához, amennyiben sikeresen átmentek a jogosultsági ellenőrzésen. |
| Egy kapcsolódó bejegyzés meg lett osztva egy csoporttal, amelyhez a felhasználó tartozik | A következő forgatókönyv akkor következik be, ha az A rekord B rekordhoz kapcsolódik. Ha az A rekordot műveletek végrehajtása céljából osztották meg a csoporttal, és az A rekord B rekordhoz kapcsolódik, akkor az adott csoporthoz tartozó felhasználóknak hozzáféréssel kell rendelkezniük az A és B rekordokhoz kapcsolódó műveletek végrehajtásához, amennyiben sikeresen átmentek a jogosultsági ellenőrzésen. |
| A rekordot megosztották az egész szervezettel | Ha egy rekordot műveletek végrehajtása céljából osztottak meg egy szervezettel, a szervezethez tartozó összes felhasználó végrehajthatja a műveleteket, amennyiben sikeresen átmentek a jogosultsági ellenőrzésen. |
Hierarchiahozzáférés
A hierarchikus hozzáférésre csak akkor kerül sor, ha a Hierarchiabiztonság kezelése engedélyezve van az adott szervezetnél és az adott táblánál, és ha a felhasználó vezető.
Ebben az esetben a felhasználó hozzáférhet a rekordhoz, amennyiben teljesülnek a következők:
- A vezetőhöz közvetlenül, vagy egy olyan csoporton keresztül rendeltek hozzá biztonsági szerepkört, amelyhez hozzáférési szintű részleg- vagy fölérendelt: alárendelt részlegek tartoznak.
- Továbbá az alábbiakból bármelyik:
- A rekord tulajdonosa egy közvetlen beosztott.
- A közvetlen beosztott a tulajdonosi csoport tagja.
- A rekordot abból a célból osztották meg, hogy egy közvetlen beosztottal végrehajtsák a szükséges műveletet.
- A rekordot abból a célból osztották meg, hogy végrehajtsák a szükséges műveletet egy csoporttal, amelyhez közvetlen beosztott tartozik.
Rekordhozzáférés-ellenőrzés
A webes ügyfélben megjelenített minden egyes rekord esetében a felhasználó megtekintheti, hogyan kapott hozzáférést a rekordhoz a parancssáv Hozzáférés ellenőrzése lehetőségével. A felhasználó láthatja azokat a felhasználókat is, akik hozzáféréssel rendelkeznek a rekordhoz és a megfelelő hozzáférési szinthez.
Két környezeti adatbázis-beállítás konfigurálható a Ki férhet hozzá funkció használatához. Telepítse az OrganizationSettingsEditor eszközt , és állítsa a következőket true (igaz) értékre:
- IsAccessCheckerAllUsersEnabled: Ez lehetővé teszi, hogy a rendszergazda lássa, ki férhet hozzá a sorhoz.
- IsAccessCheckerNonAdminAllUsersEnabled: Ez lehetővé teszi, hogy a rendszergazdá, a rekord tulajdonosa és a sorhoz hozzáféréssel rendelkező felhasználók lássák, hogy ki rendelkezik hozzáféréssel.
Kapcsolódó információk
Biztonsági szerepkörök és jogosultságok
Felhasználók létrehozása
biztonsági szerepkör létrehozása vagy szerkesztése a hozzáférés kezeléséhez
Videó: A Hozzáférés funkció ellenőrzése