Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Különböző módokon lehet hozzáférni egy adott rekordhoz Dataverse. Ahhoz, hogy egy táblával egy bizonyos műveletet (Létrehozás, Olvasás, Írás, Törlés, Hozzáfűzés, Hozzáfűzés, Hozzárendelés, Megosztás) el lehessen végezni, két fő ellenőrzést kell elvégezni: a jogosultsági és hozzáférési ellenőrzéseket.
Jogosultság ellenőrzése
A jogosultsági ellenőrzés az első akadály, amelyet át kell adni ahhoz, hogy egy bizonyos műveletet végrehajtson egy tábla rekordjával. A jogosultság ellenőrzése ellenőrzi, hogy a felhasználó rendelkezik-e a táblához szükséges jogosultsággal. Mindegyik táblához, attól függetlenül, hogy kész vagy egyéni tábláról van szó, különböző jogosultságok érhetők el annak érdekében, hogy az adott típusú rekordokkal interakciós képességeket biztosítson.
Például a Partner esetében a következő jogosultságok léteznek:
| Jogosultság | Adatfolyam leírása |
|---|---|
| Alkot | Új bejegyzés létrehozásához szükséges. A biztonsági szerepkörben definiált jogosultság hozzáférési szintjétől függ, hogy milyen bejegyzések hozhatók létre. |
| Olvas | Bejegyzés megnyitásához és tartalma megtekintéséhez szükséges. A biztonsági szerepkörben definiált jogosultság hozzáférési szintjétől függ, hogy mely bejegyzések olvashatók. |
| Ír | Bejegyzés módosításához szükséges. A biztonsági szerepkörben definiált jogosultság hozzáférési szintjétől függ, hogy mely bejegyzések módosíthatók. |
| Töröl | Bejegyzés végleges eltávolításához szükséges. A biztonsági szerepkörben definiált jogosultság hozzáférési szintjétől függ, hogy mely bejegyzések törölhetők. |
| Ráakaszt | Az aktuális bejegyzés egy másik bejegyzéshez való társításához szükséges. Ha például a felhasználó Hozzáfűzés jogosultsággal rendelkezik a jegyzeten, a lehetőségekhez jegyzet csatolható. Az, hogy mely bejegyzések hozzáfűzése lehetséges, az Ön biztonsági szerepkörében meghatározott engedély hozzáférési szintjétől függ. A „sok-a-sokhoz” kapcsolatok esetében a hozzáfűzött és a hozzá nem fűzött táblákhoz is hozzáfűzés jogosultságokkal kell rendelkeznie. |
| Hozzáfűzés | Egy bejegyzés aktuális bejegyzéshez való társításához szükséges. Ha például egy felhasználó Hozzáfűzés jogosultsággal rendelkezik egy lehetőségen, a felhasználó jegyzetet adhat hozzá a lehetőségekhez. Az, hogy mely bejegyzésekhez lehetséges a hozzáfűzés, az Ön biztonsági szerepkörében meghatározott engedély hozzáférési szintjétől függ. |
| Átruház | Egy bejegyzés tulajdonjogának másik felhasználónak való átadásához szükséges. A biztonsági szerepkörben definiált jogosultság hozzáférési szintjétől függ, hogy mely bejegyzések rendelhetők hozzá. |
| Részvény | A saját hozzáférés megtartása mellett egy bejegyzéshez való hozzáférés másik felhasználónak adásához szükséges. A biztonsági szerepkörben definiált jogosultság hozzáférési szintjétől függ, hogy mely bejegyzések oszthatók meg. |
Egy rekordon végrehajtandó művelet elvégzéséhez a felhasználónak rendelkeznie kell a közvetlenül a szerepkörön keresztül hozzárendelt szükséges jogosultsággal, vagy egy olyan csoport tagjának kell lennie, amelynek hozzárendelt jogosultsággal rendelkező biztonsági szerepköre van. Ha nem, akkor a felhasználó hozzáférés megtagadva hibaüzenetet kap, amely szerint nem rendelkezik a művelet végrehajtásához szükséges jogosultsággal.
Például egy olyan esetben, amikor egy felhasználó ügyfélrekordot szeretne létrehozni, a felhasználónak rendelkeznie kell a Létrehozás jogosultsággal a hozzá rendelt biztonsági szerepkörön keresztül vagy egy olyan csapaton keresztül, amelyhez tartozik.
Feljegyzés
Biztonsági szerepkör létrehozásakor vagy szerkesztésekor az adott szerepkör jogosultságot kap egy adott hozzáférési szinten. A jogosultsági ellenőrzés nem veszi figyelembe a hozzáférési szintet, ez a jogosultság-ellenőrzés során történik.
Hozzáférési ellenőrzés
Csak akkor történik meg a hozzáférési ellenőrzés, ha a jogosultsággal kapcsolatos ellenőrzés sikeres. A hozzáférés-ellenőrzés ellenőrzi, hogy a felhasználó rendelkezik-e a végrehajtani kívánt művelet végrehajtásához szükséges jogosultságokkal.
Egy felhasználó négyféleképpen rendelkezhet hozzáférési jogosultsággal ahhoz, hogy egy adott rekordon végre tudjon hajtani egy műveletet. Ezek a következők:
- Tulajdonjog
- Szerepköri hozzáférés
- Megosztott hozzáférés
- Hierarchiahozzáférés
Fontos
A hozzáférés-ellenőrzés során mindezeket ellenőrzi a rendszer, így lehetséges, hogy a felhasználó több módon is hozzáférhet a szükséges művelet végrehajtásához a rekordon.
Tulajdonjog
Egy felhasználó hozzáférhet egy adott rekordhoz azáltal, hogy a kérdéses rekord az ő tulajdona, vagy tagja annak a csoportnak, amelyben megtalálható a rekord. Mindkét esetben bármely hozzáférési szint elegendő a hozzáféréshez, függetlenül attól a részlegtől, amelyhez a rekord tartozik. A jogosultsági ellenőrzés megtörténtével a felhasználó megfelelő jogosultsággal rendelkezik a művelet végrehajtásához.
Feljegyzés
Abban az esetben, ha a felhasználó a rekordot birtokló csoporthoz tartozik, a felhasználó is hozzáférhet a rekordhoz.
Szerepköri hozzáférés
A biztonsági szerepkörök birtokában a felhasználók rendelkezhetnek a rekordon végrehajtandó művelet elvégzéséhez szükséges hozzáféréssel. Ebben az esetben figyelembe kell venni a szerepkör jogosultságának hozzáférési szintjét. Négy fő forgatókönyv létezik, amelyek megfelelnek a különböző hozzáférési szinteknek, amelyek nem Felhasználó, és amelyekre a tulajdonjogi eset vonatkozik.
| A rekord a felhasználóhoz vagy egy olyan csapathoz tartozik, amelynek a felhasználó tagja | Ebben az esetben a felhasználónak vagy olyan csoporthoz kell tartoznia, amelyhez legalább felhasználói szintű hozzáférési jogosultsággal rendelkező szerepkör van hozzárendelve. *Lásd az alábbi megjegyzést . |
| A rekord ugyanahhoz a részleghez tartozik, mint a felhasználó | Ebben az esetben a felhasználónak olyan csapattal kell rendelkeznie, vagy olyan csapathoz kell tartoznia, amelyhez legalább üzleti egység szintű hozzáférési jogosultsággal rendelkező szerepkör van hozzárendelve. |
| A rekord ugyanahhoz a részleghez tartozik, mint az a csapat, amelynek a felhasználó tagja | Ebben az esetben a felhasználónak azzal a csapattal kell rendelkeznie, vagy ahhoz a csoporthoz kell tartoznia, amelyhez legalább részleg szintű hozzáférési jogosultsággal rendelkező szerepkör van hozzárendelve. |
| A rekord egy olyan részleghez tartozik, amely a felhasználó részlegének leszármazottja | Ebben az esetben a felhasználónak olyan csapattal kell rendelkeznie, vagy olyan csapathoz kell tartoznia, amelyhez legalább Fölérendelt: alárendelt részleg szintű hozzáférési jogosultsággal rendelkező szerepkör van hozzárendelve. |
| A rekord egy olyan részleghez tartozik, amely a felhasználó részlegének leszármazottja, vagy annak a csapatnak a leszármazottja, amelynek a felhasználó tagja | Ebben az esetben a felhasználónak olyan csapattal kell rendelkeznie, vagy olyan csapathoz kell tartoznia, amelyhez legalább Fölérendelt: alárendelt részleg szintű hozzáférési jogosultsággal rendelkező szerepkör van hozzárendelve. |
| A rekord olyan részleghez tartozik, amely nem a felhasználó részlegének leszármazottja | Ebben az esetben a felhasználónak vagy olyan csoporthoz kell tartoznia, amelyhez szervezeti szintű hozzáférési jogosultsággal rendelkező szerepkör van hozzárendelve. |
Feljegyzés
*Az alapszintű hozzáférési jogosultsággal rendelkező csapatokhoz rendelt szerepkörök esetében a szerepkör öröklési konfigurációja is szerepet játszik. Ha a csoportban a Tag jogosultságának öröklődése csak a Csoport jogosultságra van állítva, a felhasználó csak a csoport tulajdonában lévő bejegyzésekhez tudja használni ezt a jogosultságot. További információ: Biztonsági szerepkörök és jogosultságok.
Megosztott hozzáférés
Másik mód a rekordokhoz való hozzáféréshez – anélkül, hogy rendelkezne az ezt lehetővé tevő kifejezett szerepkörrel –, ha megosztott hozzáférése van. Megosztott hozzáférés akkor érhető el, ha a megfelelő megosztási jogokkal rendelkező felhasználó megoszt egy rekordot a felhasználóval, csoporttal vagy szervezettel. A felhasználók öt módon rendelkezhetnek a rekordokhoz való megosztott hozzáféréssel.
| A rekordot közvetlenül a felhasználóval osztották meg | Ha egy rekordot egy bizonyos művelet végrehajtása céljából osztottak meg egy felhasználóval, a felhasználónak hozzáférése lesz a művelet végrehajtásához, amennyiben a felhasználó sikeresen átment a jogosultsági ellenőrzésen. |
| Egy kapcsolódó rekordot közvetlenül a felhasználóval osztottak meg | A következő forgatókönyv akkor következik be, ha az A rekord B rekordhoz kapcsolódik. Ha a felhasználó megosztott hozzáféréssel rendelkezik egy bizonyos művelet A rekordon való végrehajtásához, örökölt hozzáférése van a B bejegyzésen való, ugyanezen műveletet végrehajtásához, amennyiben a felhasználó sikeresen átment a jogosultsági ellenőrzésen. |
| A rekordot megosztották egy olyan csapattal, amelyhez a felhasználó tartozik | Ha egy rekordot műveletek végrehajtása érdekében osztottak meg egy csoporttal, a csoporthoz tartozó felhasználóknak hozzáférésük lesz a műveletek végrehajtásához, amennyiben sikeresen átmentek a jogosultsági ellenőrzésen. |
| Egy kapcsolódó bejegyzést osztottak meg egy olyan csapattal, amelyhez a felhasználó tartozik | A következő forgatókönyv akkor következik be, ha az A rekord B rekordhoz kapcsolódik. Ha az A rekordot műveletek végrehajtása céljából osztották meg a csoporttal, és az A rekord B rekordhoz kapcsolódik, akkor az adott csoporthoz tartozó felhasználóknak hozzáféréssel kell rendelkezniük az A és B rekordokhoz kapcsolódó műveletek végrehajtásához, amennyiben sikeresen átmentek a jogosultsági ellenőrzésen. |
| A rekordot megosztották az egész szervezettel | Ha egy rekordot műveletek végrehajtása céljából osztottak meg egy szervezettel, a szervezethez tartozó összes felhasználó végrehajthatja a műveleteket, amennyiben sikeresen átmentek a jogosultsági ellenőrzésen. |
Hierarchiahozzáférés
A hierarchikus hozzáférésre csak akkor kerül sor, ha a Hierarchiabiztonság kezelése engedélyezve van az adott szervezetnél és az adott táblánál, és ha a felhasználó vezető.
Ebben az esetben a felhasználó hozzáférhet a rekordhoz, amennyiben teljesülnek a következők:
- A vezetőhöz közvetlenül, vagy egy olyan csoporton keresztül rendeltek hozzá biztonsági szerepkört, amelyhez hozzáférési szintű részleg- vagy fölérendelt: alárendelt részlegek tartoznak.
- Továbbá az alábbiakból bármelyik:
- A rekord tulajdonosa egy közvetlen beosztott.
- A közvetlen beosztott a tulajdonosi csoport tagja.
- A rekordot abból a célból osztották meg, hogy egy közvetlen beosztottal végrehajtsák a szükséges műveletet.
- A rekordot abból a célból osztották meg, hogy végrehajtsák a szükséges műveletet egy csoporttal, amelyhez közvetlen beosztott tartozik.
Hozzáférés-ellenőrzés rögzítése
A webes ügyfélben megjelenített minden egyes rekord esetében a felhasználó láthatja, hogyan kapott hozzáférést a rekordhoz a parancssáv Hozzáférés ellenőrzése beállításával. A felhasználó láthatja a rekordhoz hozzáféréssel rendelkező többi felhasználót és a hozzájuk tartozó hozzáférési szintet is.
Két környezeti adatbázis-beállítást kell konfigurálni a Ki rendelkezik hozzáféréssel funkció használatához. Telepítse az OrganizationSettingsEditor eszközt , és állítsa a következőket igaz értékre:
- IsAccessCheckerAllUsersEnabled: Ez lehetővé teszi a rendszergazda számára, hogy lássa, ki fér hozzá a sorhoz.
- IsAccessCheckerNonAdminAllUsersEnabled: Ez lehetővé teszi, hogy a rendszergazda, a rekord tulajdonosa és a sorhoz hozzáféréssel rendelkező felhasználók lássák, hogy ki rendelkezik hozzáféréssel.
Kapcsolódó tartalom
Biztonsági szerepkörök és jogosultságok
Felhasználók létrehozása
Biztonsági szerepkör létrehozása vagy szerkesztése a hozzáférés kezeléséhez
Videó: Hozzáférés ellenőrzése funkció