Bagikan melalui


Cara menentukan akses ke rekaman

Ada berbagai cara untuk mendapatkan akses ke catatan tertentu di Dataverse. Untuk dapat melakukan tindakan tertentu dengan tabel (Buat, Baca, Tulis, Hapus, Tambahkan, Tambahkan ke, Tetapkan, Bagikan), dua pemeriksaan utama dilakukan: pemeriksaan hak istimewa dan akses.

Pemeriksaan hak istimewa

Pemeriksaan hak istimewa adalah penghalang pertama yang perlu dilewati untuk melakukan tindakan tertentu dengan catatan tabel. Pemeriksaan hak istimewa memvalidasi bahwa pengguna memiliki hak istimewa yang diperlukan untuk tabel tersebut. Untuk setiap tabel, baik yang standar maupun kustom, ada hak istimewa yang berbeda untuk memberikan kemampuan interaksi dengan rekaman jenis tersebut.

Misalnya, untuk akun, hak istimewa adalah:

Hak istimewa KETERANGAN
Menciptakan Diharuskan untuk membuat rekaman yang baru. Rekaman yang dapat dibuat tergantung pada tingkat akses dari izin yang ditentukan dalam peran keamanan Anda.
Membaca Diperlukan untuk membuka rekaman untuk melihat isinya. Rekaman yang dapat dibaca tergantung pada tingkat akses dari izin yang ditentukan dalam peran keamanan Anda.
Menulis Diharuskan untuk membuat perubahan rekaman. Rekaman yang dapat diubah tergantung pada tingkat akses dari izin yang ditentukan dalam peran keamanan Anda.
Menghapus Diperlukan untuk secara permanen menghapus rekaman. Rekaman yang dapat dihapus tergantung pada tingkat akses dari izin yang ditentukan dalam peran keamanan Anda.
Menambahkan Diperlukan untuk menghubungkan rekaman saat ini dengan rekaman lain. Misalnya catatan dapat dilampirkan ke peluang jika pengguna memiliki hak Lampirkan di catatan. Rekaman yang dapat dilampirkan tergantung pada tingkat akses dari izin yang ditentukan dalam peran keamanan Anda.
Dalam kasus relasi banyak ke banyak, Anda harus memiliki hak istimewa Lampirkan untuk tabel yang dikaitkan atau diputushubungkan.
Tambahkan ke Diperlukan untuk menghubungkan rekaman dengan rekaman saat ini. Misalnya jika pengguna memiliki hak Lampirkan ke pada peluang, pengguna dapat menambahkan rekaman untuk peluang. Rekaman yang dapat dilampirkan tergantung pada tingkat akses dari izin yang ditentukan dalam peran keamanan Anda.
Menetapkan Diperlukan untuk memberikan kepemilikan rekaman kepada pengguna lain. Rekaman yang dapat ditetapkan tergantung pada tingkat akses dari izin yang ditentukan dalam peran keamanan Anda.
Bagi Diperlukan untuk memberikan akses rekaman ke pengguna lain di samping menyimpan akses Anda. Rekaman yang dapat dibagikan tergantung pada tingkat akses dari izin yang ditentukan dalam peran keamanan Anda.

Untuk melakukan tindakan pada rekaman, pengguna harus memiliki hak istimewa yang ditetapkan melalui peran secara langsung, atau harus menjadi anggota tim yang memiliki peran keamanan dengan hak istimewa yang ditetapkan. Jika ini tidak terjadi, maka pengguna akan mendapatkan kesalahan Akses ditolak yang menyatakan bahwa mereka tidak memiliki hak istimewa yang diperlukan untuk melakukan tindakan.

Misalnya, dalam skenario ketika pengguna ingin membuat rekaman akun, pengguna memiliki hak istimewa Buat baik melalui peran keamanan yang ditetapkan kepada mereka atau ke tim milik mereka.

Catatan

Saat membuat atau mengedit peran keamanan, hak istimewa diberikan ke peran tersebut dengan tingkat akses tertentu. Tingkat akses tidak diperhitungkan dalam pemeriksaan hak istimewa, hal ini dilakukan di pemeriksaan akses saat lulus pemeriksaan hak istimewa.

Periksa akses

Jika lulus pemeriksaan hak istimewa, pemeriksaan akses dilakukan. Pemeriksaan akses akan memverifikasi bahwa pengguna memiliki hak yang diperlukan untuk melakukan tindakan yang mereka coba lakukan.

Ada empat cara yang berbeda di mana pengguna dapat memiliki hak akses untuk melakukan tindakan dalam rekaman tertentu. Ini adalah:

  • Kepemilikan
  • Peran Akses
  • Akses Bersama
  • Akses Hierarki

Penting

Semua ini dicentang selama pemeriksaan akses sehingga memungkinkan pengguna memiliki akses untuk melakukan tindakan yang diperlukan pada rekaman di lebih dari satu cara.

Kepemilikan

Pengguna dapat memiliki akses ke rekaman tertentu karena memiliki rekaman yang bersangkutan atau mereka termasuk tim yang memiliki rekaman. Dalam kedua kasus, tingkat akses akan cukup untuk memiliki akses terlepas dari unit bisnis pemilik rekaman. Saat lulus pemeriksaan hak istimewa, ini berarti pengguna memiliki akses yang sesuai untuk melakukan tindakan.

Catatan

Dalam kasus pengguna termasuk dalam tim yang memiliki rekaman, pengguna memiliki akses ke rekaman juga.

Peran Akses

Pengguna dapat memiliki akses untuk melakukan tindakan pada rekaman karena peran keamanan yang mereka pegang. Dalam kasus ini, tingkat akses hak istimewa peran telah diperhitungkan. Ada empat skenario utama yang terkait dengan tingkat akses berbeda yang bukan pengguna, yang tercakup dalam kasus kepemilikan.

   
Rekaman milik pengguna atau tim yang menjadi anggota pengguna Dalam kasus ini, pengguna harus memiliki atau milik tim yang memiliki peran yang ditetapkan dengan setidaknya hak istimewa akses tingkat Pengguna. *Lihat Catatan di bawah.
Rekaman milik unit bisnis yang sama dengan pengguna Dalam kasus ini, pengguna harus memiliki atau milik tim yang memiliki peran yang ditetapkan dengan setidaknya hak istimewa akses tingkat Unit Bisnis.
Rekaman milik unit bisnis yang sama dengan tim tempat pengguna menjadi anggota Dalam kasus ini, pengguna harus memiliki atau milik tim yang memiliki peran yang ditetapkan dengan setidaknya hak istimewa akses tingkat Unit Bisnis.
Rekaman milik unit bisnis yang merupakan keturunan dari unit bisnis pengguna Dalam kasus ini, pengguna harus memiliki atau milik tim yang memiliki peran yang ditetapkan dengan setidaknya hak istimewa akses tingkat Unit Bisnis Parent:Child.
Rekaman milik unit bisnis yang merupakan keturunan dari unit bisnis pengguna atau keturunan unit bisnis tim tempat pengguna menjadi anggotanya Dalam kasus ini, pengguna harus memiliki atau milik tim yang memiliki peran yang ditetapkan dengan setidaknya hak istimewa akses tingkat Unit Bisnis Parent: Child.
Rekaman milik unit bisnis yang bukan merupakan keturunan dari unit bisnis pengguna Dalam kasus ini, pengguna harus memiliki atau milik tim yang memiliki peran yang ditetapkan dengan setidaknya hak istimewa akses tingkat organisasi.

Catatan

*Untuk peran yang ditetapkan ke tim dengan hak istimewa pengguna akses tingkat Dasar, konfigurasi pewarisan peran juga ikut berperan. Jika tim memiliki warisan hak istimewa Anggota diatur ke hak istimewa tim saja, maka pengguna hanya akan dapat menggunakan hak istimewa tersebut untuk rekaman yang dimiliki oleh tim. Untuk informasi lebih lanjut, buka warisan hak istimewa anggota tim.

Warisan hak istimewa anggota

Akses Bersama

Cara lain untuk mendapatkan akses ke rekaman tanpa peran yang ditetapkan secara eksplisit yang memungkinkan ini adalah melalui akses bersama. Akses bersama diperoleh saat rekaman dibagikan dengan pengguna, tim, atau organisasi oleh pengguna yang memiliki hak berbagi yang sesuai. Ada lima cara pengguna dapat memiliki akses bersama ke rekaman.

   
Rekaman dibagikan dengan pengguna secara langsung Jika rekaman dibagikan dengan pengguna untuk melakukan tindakan tertentu, maka pengguna akan memiliki akses untuk melakukan tindakan tersebut asalkan pengguna lulus pemeriksaan hak istimewa.
Rekaman terkait dibagikan dengan pengguna secara langsung Skenario berikut ini terjadi bila rekaman A terkait dengan rekaman B. Jika pengguna memiliki akses bersama untuk melakukan tindakan tertentu pada rekaman A, maka akan memiliki akses warisan untuk melakukan tindakan yang sama pada rekaman B, asalkan pengguna lulus pemeriksaan hak istimewa.
Rekaman dibagikan dengan tim tempat pengguna bergabung Jika rekaman dibagikan dengan tim untuk melakukan suatu rangkaian tindakan, maka pengguna yang termasuk dalam tim itu akan memiliki akses untuk melakukan tindakan tersebut asalkan pengguna lulus pemeriksaan hak istimewa.
Rekaman terkait dibagikan dengan tim tempat pengguna bergabung Skenario berikut ini terjadi bila rekaman A terkait dengan rekaman B. Jika rekaman A dibagikan dengan tim untuk melakukan serangkaian tindakan, dan rekaman A terkait dengan rekaman B, maka pengguna yang menjadi bagian dari tim tersebut akan memiliki akses untuk melakukan tindakan tersebut di rekaman A dan B, asalkan mereka lulus pemeriksaan hak istimewa.
Catatan dibagikan dengan seluruh organisasi Jika rekaman dibagikan dengan organisasi untuk melakukan suatu rangkaian tindakan, maka semua pengguna yang termasuk dalam organisasi itu akan dapat melakukan tindakan tersebut asalkan pengguna lulus pemeriksaan hak istimewa.

Akses Hierarki

Akses hierarki hanya terjadi jika manajemen Keamanan Hierarki diaktifkan di organisasi tersebut dan untuk tabel tersebut, dan jika pengguna adalah manajer.

Dalam kasus ini, pengguna akan memiliki akses ke rekaman jika kedua hal berikut terpenuhi:

  • Manajer memiliki peran keamanan yang ditetapkan secara langsung atau melalui tim yang memiliki unit bisnis tingkat akses atau unit bisnis induk:anak.
  • Ditambah, salah satu dari berikut:
    • Rekaman dimiliki oleh bawahan langsung.
    • Bawahan langsung adalah anggota tim pemilik.
    • Rekaman tersebut dibagikan untuk melakukan tindakan yang diperlukan dengan bawahan langsung.
    • Rekaman tersebut dibagikan untuk melakukan tindakan yang diperlukan dengan tim yang mewadahi bawahan langsung.

Pemeriksaan akses rekaman

Untuk setiap rekaman yang ditampilkan di klien web, pengguna memiliki kemampuan untuk melihat bagaimana mereka diberikan akses ke rekaman melalui opsi Periksa Akses pada bilah perintah. Pengguna juga dapat melihat pengguna lain yang memiliki akses ke rekaman dan tingkat aksesnya masing-masing.

Ada dua pengaturan database lingkungan untuk dikonfigurasi untuk menggunakan fitur Siapa yang memiliki akses . Instal alat OrganizationSettingsEditor dan atur hal berikut ke true:

  • IsAccessCheckerAllUsersEnabled: Ini memungkinkan admin untuk melihat siapa yang memiliki akses ke baris.
  • IsAccessCheckerNonAdminAllUsersEnabled: Ini memungkinkan admin, pemilik rekaman, dan pengguna yang memiliki akses ke baris untuk melihat siapa yang memiliki akses.

Baca juga

Peran dan hak istimewa keamanan
Membuat pengguna
Membuat atau mengedit peran keamanan untuk mengelola akses
Video: Fitur Periksa Akses