Cara menentukan akses ke rekaman
Ada berbagai cara untuk mendapatkan akses ke catatan tertentu Dataverse. Untuk dapat melakukan tindakan tertentu dengan tabel (Buat, Baca, Tulis, Hapus, Tambahkan, Tambahkan ke, Tetapkan, Bagikan), dua pemeriksaan utama dilakukan: pemeriksaan hak istimewa dan akses.
Pemeriksaan hak istimewa
Pemeriksaan hak istimewa adalah hambatan pertama yang harus dilalui agar dapat melakukan tindakan tertentu dengan rekaman tabel. Pemeriksaan hak istimewa memvalidasi bahwa pengguna memiliki hak istimewa yang diperlukan untuk tabel tersebut. Untuk setiap tabel, baik yang standar maupun kustom, ada hak istimewa yang berbeda untuk memberikan kemampuan interaksi dengan rekaman jenis tersebut.
Misalnya, untuk akun, hak istimewa adalah:
| Hak istimewa | KETERANGAN |
|---|---|
| Buat | Diharuskan untuk membuat rekaman yang baru. Rekaman yang dapat dibuat tergantung pada tingkat akses dari izin yang ditentukan dalam peran keamanan Anda. |
| Baca | Diperlukan untuk membuka rekaman untuk melihat isinya. Rekaman yang dapat dibaca tergantung pada tingkat akses dari izin yang ditentukan dalam peran keamanan Anda. |
| Tulis | Diharuskan untuk membuat perubahan rekaman. Rekaman yang dapat diubah tergantung pada tingkat akses dari izin yang ditentukan dalam peran keamanan Anda. |
| Hapus | Diperlukan untuk secara permanen menghapus rekaman. Rekaman yang dapat dihapus tergantung pada tingkat akses dari izin yang ditentukan dalam peran keamanan Anda. |
| Lampirkan | Diperlukan untuk menghubungkan rekaman saat ini dengan rekaman lain. Misalnya catatan dapat dilampirkan ke peluang jika pengguna memiliki hak Lampirkan di catatan. Rekaman yang dapat dilampirkan tergantung pada tingkat akses dari izin yang ditentukan dalam peran keamanan Anda. Dalam kasus relasi banyak ke banyak, Anda harus memiliki hak istimewa Lampirkan untuk tabel yang dikaitkan atau diputushubungkan. |
| Lampirkan Ke | Diperlukan untuk menghubungkan rekaman dengan rekaman saat ini. Misalnya jika pengguna memiliki hak Lampirkan ke pada peluang, pengguna dapat menambahkan rekaman untuk peluang. Rekaman yang dapat dilampirkan tergantung pada tingkat akses dari izin yang ditentukan dalam peran keamanan Anda. |
| Tetapkan | Diperlukan untuk memberikan kepemilikan rekaman kepada pengguna lain. Rekaman yang dapat ditetapkan tergantung pada tingkat akses dari izin yang ditentukan dalam peran keamanan Anda. |
| Bagikan | Diperlukan untuk memberikan akses rekaman ke pengguna lain di samping menyimpan akses Anda. Rekaman yang dapat dibagikan tergantung pada tingkat akses dari izin yang ditentukan dalam peran keamanan Anda. |
Untuk melakukan tindakan pada rekaman, pengguna harus memiliki hak istimewa yang ditetapkan melalui peran secara langsung, atau harus menjadi anggota tim yang memiliki peran keamanan dengan hak istimewa yang ditetapkan. Jika ini tidak terjadi, maka pengguna akan mendapatkan kesalahan Akses ditolak yang menyatakan bahwa mereka tidak memiliki hak istimewa yang diperlukan untuk melakukan tindakan.
Misalnya, dalam skenario ketika pengguna ingin membuat rekaman akun, pengguna memiliki hak istimewa Buat baik melalui peran keamanan yang ditetapkan kepada mereka atau ke tim milik mereka.
Catatan
Saat membuat atau mengedit peran keamanan, hak istimewa diberikan ke peran tersebut dengan tingkat akses tertentu. Tingkat akses tidak diperhitungkan dalam pemeriksaan hak istimewa, hal ini dilakukan di pemeriksaan akses saat lulus pemeriksaan hak istimewa.
Periksa akses
Jika lulus pemeriksaan hak istimewa, pemeriksaan akses dilakukan. Pemeriksaan akses akan memverifikasi bahwa pengguna memiliki hak yang diperlukan untuk melakukan tindakan yang mereka coba lakukan.
Ada empat cara yang berbeda di mana pengguna dapat memiliki hak akses untuk melakukan tindakan dalam rekaman tertentu. Ini adalah:
- Kepemilikan
- Peran Akses
- Akses Bersama
- Akses Hierarki
Penting
Semua ini dicentang selama pemeriksaan akses sehingga memungkinkan pengguna memiliki akses untuk melakukan tindakan yang diperlukan pada rekaman di lebih dari satu cara.
Kepemilikan
Pengguna dapat memiliki akses ke rekaman tertentu karena memiliki rekaman yang bersangkutan atau mereka termasuk tim yang memiliki rekaman. Dalam kedua kasus, tingkat akses akan cukup untuk memiliki akses terlepas dari unit bisnis pemilik rekaman. Saat lulus pemeriksaan hak istimewa, ini berarti pengguna memiliki akses yang sesuai untuk melakukan tindakan.
Catatan
Dalam kasus pengguna termasuk dalam tim yang memiliki rekaman, pengguna memiliki akses ke rekaman juga.
Peran Akses
Pengguna dapat memiliki akses untuk melakukan tindakan pada rekaman karena peran keamanan yang mereka pegang. Dalam kasus ini, tingkat akses hak istimewa peran telah diperhitungkan. Ada empat skenario utama yang terkait dengan tingkat akses berbeda yang bukan pengguna, yang tercakup dalam kasus kepemilikan.
| Rekaman milik pengguna atau tim yang penggunanya adalah anggota | Dalam kasus ini, pengguna harus memiliki atau milik tim yang memiliki peran yang ditetapkan dengan setidaknya hak istimewa akses tingkat Pengguna. *Lihat catatan di bawah ini. |
| Rekaman merupakan milik unit bisnis yang sama dengan pengguna | Dalam kasus ini, pengguna harus memiliki atau milik tim yang memiliki peran yang ditetapkan dengan setidaknya hak istimewa akses tingkat Unit Bisnis. |
| Rekaman milik unit bisnis yang sama dengan tim yang penggunanya adalah anggotanya | Dalam kasus ini, pengguna harus memiliki atau milik tim yang memiliki peran yang ditetapkan dengan setidaknya hak istimewa akses tingkat Unit Bisnis. |
| Rekaman merupakan milik unit bisnis yang merupakan turunan unit bisnis pengguna | Dalam kasus ini, pengguna harus memiliki atau milik tim yang memiliki peran yang ditetapkan dengan setidaknya hak istimewa akses tingkat Unit Bisnis Parent:Child. |
| Rekaman milik unit bisnis yang merupakan turunan dari unit bisnis pengguna atau turunan dari unit bisnis tim yang pengguna adalah anggotanya | Dalam kasus ini, pengguna harus memiliki atau milik tim yang memiliki peran yang ditetapkan dengan setidaknya hak istimewa akses tingkat Unit Bisnis Parent: Child. |
| Rekaman merupakan milik unit bisnis yang bukan merupakan turunan unit bisnis pengguna | Dalam kasus ini, pengguna harus memiliki atau milik tim yang memiliki peran yang ditetapkan dengan setidaknya hak istimewa akses tingkat organisasi. |
Catatan
*Untuk peran yang ditetapkan ke tim dengan hak istimewa akses tingkat dasar, konfigurasi warisan peran juga diperhitungkan. Jika tim memiliki warisan hak istimewa Anggota diatur ke hak istimewa tim saja, maka pengguna hanya akan dapat menggunakan hak istimewa tersebut untuk rekaman yang dimiliki oleh tim. Untuk informasi lebih lanjut, buka warisan hak istimewa anggota tim.
Akses Bersama
Cara lain untuk mendapatkan akses ke rekaman tanpa peran yang ditetapkan secara eksplisit yang memungkinkan ini adalah melalui akses bersama. Akses bersama diperoleh saat rekaman dibagikan dengan pengguna, tim, atau organisasi oleh pengguna yang memiliki hak berbagi yang sesuai. Ada lima cara pengguna dapat memiliki akses bersama ke rekaman.
| Rekaman dibagikan dengan pengguna secara langsung | Jika rekaman dibagikan dengan pengguna untuk melakukan tindakan tertentu, maka pengguna akan memiliki akses untuk melakukan tindakan tersebut asalkan pengguna lulus pemeriksaan hak istimewa. |
| Rekaman terkait dibagikan dengan pengguna secara langsung | Skenario berikut ini terjadi bila rekaman A terkait dengan rekaman B. Jika pengguna memiliki akses bersama untuk melakukan tindakan tertentu pada rekaman A, maka akan memiliki akses warisan untuk melakukan tindakan yang sama pada rekaman B, asalkan pengguna lulus pemeriksaan hak istimewa. |
| Rekaman dibagikan dengan tim yang menjadi milik pengguna | Jika rekaman dibagikan dengan tim untuk melakukan suatu rangkaian tindakan, maka pengguna yang termasuk dalam tim itu akan memiliki akses untuk melakukan tindakan tersebut asalkan pengguna lulus pemeriksaan hak istimewa. |
| Rekaman terkait dibagikan dengan tim yang menjadi milik pengguna | Skenario berikut ini terjadi bila rekaman A terkait dengan rekaman B. Jika rekaman A dibagikan dengan tim untuk melakukan serangkaian tindakan, dan rekaman A terkait dengan rekaman B, maka pengguna yang menjadi bagian dari tim tersebut akan memiliki akses untuk melakukan tindakan tersebut di rekaman A dan B, asalkan mereka lulus pemeriksaan hak istimewa. |
| Rekaman dibagikan dengan seluruh organisasi | Jika rekaman dibagikan dengan organisasi untuk melakukan suatu rangkaian tindakan, maka semua pengguna yang termasuk dalam organisasi itu akan dapat melakukan tindakan tersebut asalkan pengguna lulus pemeriksaan hak istimewa. |
Akses Hierarki
Akses hierarki hanya terjadi jika manajemen Keamanan Hierarki diaktifkan di organisasi tersebut dan untuk tabel tersebut, dan jika pengguna adalah manajer.
Dalam kasus ini, pengguna akan memiliki akses ke rekaman jika kedua hal berikut terpenuhi:
- Manajer memiliki peran keamanan yang ditetapkan secara langsung atau melalui tim yang memiliki unit bisnis tingkat akses atau unit bisnis induk:anak.
- Ditambah, salah satu dari berikut:
- Rekaman dimiliki oleh bawahan langsung.
- Bawahan langsung adalah anggota tim pemilik.
- Rekaman tersebut dibagikan untuk melakukan tindakan yang diperlukan dengan bawahan langsung.
- Rekaman tersebut dibagikan untuk melakukan tindakan yang diperlukan dengan tim yang mewadahi bawahan langsung.
Pemeriksaan akses rekaman
Untuk setiap rekaman yang ditampilkan di klien web, pengguna memiliki kemampuan untuk melihat bagaimana mereka diberikan akses ke rekaman melalui opsi Periksa Akses pada bilah perintah. Pengguna juga dapat melihat pengguna lain yang memiliki akses ke catatan dan tingkat akses masing-masing.
Ada dua pengaturan database lingkungan untuk dikonfigurasi untuk menggunakan fitur Siapa yang memiliki akses . Instal alat OrganizationSettingsEditor dan atur yang berikut ini ke true:
- IsAccessCheckerAllUsersEnabled: Ini memungkinkan admin untuk melihat siapa yang memiliki akses ke baris.
- IsAccessCheckerNonAdminAllUsersEnabled: Hal ini memungkinkan admin, pemilik data, dan pengguna yang memiliki akses ke baris untuk melihat siapa yang memiliki akses.
Baca juga
Peran keamanan dan hak istimewa
Membuat pengguna
Membuat atau mengedit peran keamanan untuk mengelola akses
Video: Periksa fitur Akses