Деректерге толық қол жеткізу үшін иерархия қауіпсіздігін орнатыңыз
Ескертпе
Егер сіз Бірыңғай интерфейс тек режимін қосқан болсаңыз, осы мақаладағы процедураларды қолданбас бұрын келесі әрекеттерді орындаңыз:
- Навигация жолағында Параметрлер (
) тармағын таңдаңыз. - Кеңейтілген параметрлер параметрін таңдаңыз.
Иерархиялық қауіпсіздік үлгісі іскерлік бірліктерді, қауіпсіздік рөлдерін, ортақ пайдалануларды және топтарды пайдаланатын Dynamics 365 Customer Engagement (on-premises) қауіпсіздік үлгілерінің кеңейтілімі болып табылады. Оны барлық өзге бар қауіпсіздік үлгілерімен бірге пайдалануға болады. Иерархиялық қауіпсіздік ұйымға арналған жазбалар үшін әлдеқайда кең қатысу мүмкіндігін береді және қызмет көрсету шығындарын азайтады. Мысалы, күрделі сценарийлерде бірнеше іскерлік бірліктерді жасап, содан соң оларды иерархиялық қауіпсіздікке қоса аласыз. Бұл деректерге қатысу мүмкіндігін кеңейтіп, көптеген іскерлік бірліктер үшін қажетті техникалық қызмет көрсету шығындарын азайтады.
Реттеуші иерархиясы және орын иерархиясы қауіпсіздік үлгілері
Иерархия үшін екі қауіпсіздік үлгісін пайдалануға болады, реттеуші иерархиясы және орын иерархиясы Реттеуші иерархиясында жазда деректеріне қатысу үшін басқарушы жазба түрінде бір іскерлік бірлікте немесе жазбаның іскерлік үлгісінің негізгі іскерлік бірлігінде болуы керек. Орын иерархиясы деректерне іскерлік бірліктер арқылы қатысуға мүмкіндік береді. Егер қаржылық ұйым болсаңыз, басқарушылардың өзінің іскерлік бірліктерінен тыс деректерге қатысуының алдын алу үшін реттеуші иерархиясын пайдаланыңыз. Алайда, егер тұтынушы қызметінің бөлігі болсаңыз және реттеушілердің түрлі іскерлік бірліктерде орналасқан қызметтік істерге қатысуы қажет болса, орын иерархисын пайдаланған жөн.
Ескертпе
Иерархиялық қауіпсіздік үлгісі деректерге белгілі бір деңгейде қатысу мүмкіндігін береді, қосымша қатысу мүмкіндігін қауіпсіздік рөлдері секілді қауіпсіздіктің түрлі пішіндерін пайдалану арқылы тағайындауға болады.
Реттеуші иерархиясы
Реттеуші иерархисыя қауіпсіздігі үлгісі басқару тізбегіне немесе тікелей өзара байланысты құрылымға негізделеді, бұл тізбектерде реттеуші мен баяндаушының қарым-қатынастары жүйе пайдаланушысы нысанындағы реттеуші өрісін пайдалану арқылы тағайындалады. Бұл қауіпсіздік үлгісі арқылы басқарушылары өздері тікелей қатысы бар деректерге қатысу мүмкіндігіне ие болады. Олар жұмысты тікелей баянадамашыларының атынан жүргізе алады немесе растауды қажет ететін деректерге қатыса алады.
Ескертпе
Реттеуші иерархиясы қауіпсіздік үлгісі арқылы басқарушы пайдаланушының немесе пайдаланушы мүмшесі болып табылатын топтың жазбаларына, пайдаланушымен немесе пайдаланушы мүшесі болып табылатыгһн топпен ортақ пайдаланылатын жазбаларға қатыса алады. Тек оқуға рұқсаты бар тікелей хабарлаушы пайдаланушыға басқару тізбегінен тыс пайдаланушымен жазбаны бөліскен кезде, тікелей есепті реттеушінің ортақ жазбаны Тек оқуға рұқсаты болады.
Реттеуші иерархиясы қауіпсіздік үлгісіне қоса, жазба деректерін қарау үшін басқарушының нысанда кем дегенде пайдаланушы деңгейіндегі оқу артықшылығы болуы керек. Мысалы, егер басқарушының іс нысанына қатысты оқу рұқсаты болмаса, басқарушы бұл жазбалар қатысты істерді қарай алмайды.
Реттеушінің бір басқару тізбегіндегі тікелей емес есебі үшін реттеушінің тікелей емес есеп деректеріне Тек оқуға рұқсаты бар. Тікелей жазбалар үшін басқарушының жазба деректерін қарауы үшін оқу, жазу, жаңарту және қатысу рұқсаты болуы керек. Реттеуші иерархиясы қауіпсіздік үлгісінің мүмкіндіктерімен танысу үшін төмендегі диаграммаға назар аударайық. Бас директор сату бөлімі қызметкерінің және қызмет бөлімі қызметкерінің деректерін оқи және жаңарта алады. Алайда, бас директор сату бөлімі башысының және қызмет бөлімі басшысының дереткерінғ сондай-ақ, сату бөлімі мен қызмет бөлімінің деректерін тек қана оқи алады. Басқарушы үшін қолжетімді деректердің көлемін "Тереңдік" арқылы әрі қарай шектей аласыз. Басқарушы есептер деректерін тек қана оқуға рұқсат беру үшін қолданылатын деңгейді анықтау үшін таңдалған мән үшін Тереңдік орнатады. Мысалы, егер тереңдік үшін 2 мәні орнатылған болса, бас директор сату бөлімі қызметкерінің, қызмет бөлімі қызметкерінің, сату және қызмет бөлімі басшыларының деректерін көре алады. Алайда, бас директор сату және қызмет бөлімінің деректерін көре алмайды.
Егер тікелей есеп менеджерге қарағанда нысанға терең қауіпсіздік қатынасына ие болса, менеджер тікелей есепке қатынаса отырып, барлық жазбаларды көре алмауы мүмкін екендігін ескеріңіз. Келесі мысал осы пунктті көрсетеді.
Жалғыз бизнес нысаны үш пайдаланушыдан тұрады: 1-пайдаланушы, 2-пайдаланушы және 3-пайдаланушы.
2-пайдаланушы - 1-пайдаланушының тікелей есебі.
1-пайдаланушы мен 3-пайдаланушы тіркелгі нысанында пайдаланушы деңгейін оқу қатынасына ие. Бұл қатынас деңгейі пайдаланушыларға оның иелігіндегі жазбаларға қатынасты, пайдаланушымен ортақтастырылған нысандарды және пайдаланушы мүшесі болып табылатын топпен ортақтастырылған жазбаларды ашады.
2-пайдаланушы мен бизнес нысан тіркелгі нысанында нысан оқу қатынасына ие. Бұл 2-пайдаланушының 1-пайдаланушы мен 3-пайдаланушы тіркелгілерімен қоса, бизнес нысанның барлық тіркелгілеріне көруіне мүмкіндік береді.
1-пайдаланушы 2-пайдаланушының тікелей менеджері ретінде 2-пайдаланушымен иеленген немесе ортақ тіркелгілерге және 2-пайдаланушы кіретін топқа тиесілі немесе ортақ тіркелгілерге қатынаса алады. Дегенмен, 1-пайдаланушының 3-пайдаланушының тіркелгілеріне қатынасы жоқ, тіпті олардың тікелей есебінде 3-пайдаланушы тіркелгілеріне кіру мүмкіндігі болуы мүмкін.
Орын иерархиясы
Орын иерархиясы реттеуші иерархиясы секілді тікелей есеп құрылымына негізделмейді. Пайдаланушының пайдаланушы деректеріне қатысуы үшін өзге пайдаланушының нақты реттеушісі болуы қажет емес. Әкімші ретінде ұйымдағы түрлі жұмыс орындарын анықтап, оларды орын иерархиясында орналастыра аласыз. Содан кейін, жасалған орынға пайдаланушыларды қоса, яғни пайдаланушыны белгілі бір орынмен "тегтей" аласыз. Таңдалған иерархияда пайдаланушыны тек қана бір орынға тегтеуге болады, алайда, бір орынды бірнеше пайдаланушы пайдалана алады. Иерархияның жоғарғы деңгейіндегі пайдаланушылар төменгі деңгейдегі пайдаланушы деректеріне қатыса алады. Жоғары деңгейдегі орындардағылар төменгі деңгейдегі пайдаланушы деректеріне қатысты оқу, жазу, жаңарту, қосу әрекеттерін орындай алады. Тікелей емес жоғары деңгейдегі орындардағылар төменгі деңгейдегі пайдаланушы деректеріне қатысты тек қана оқу әрекеттерін орындай алады.
Тікелей байланыс қағидасымен танысу үшін төмендегі диаграмманы қараңыз. Сату менеджері қызметіндегі пайдаланушы сату деректеріне қатыса алады, алайда, өзге қызмет жолында орналасқан қолдау деректеріне қатыса алмайды. Қызмет менджері үшін де дәл солай. Ол сату тізбегінде орналасқан сату деректеріне қатыса алмайды. Реттеуші иерархиясындағыдай жоғары деңгейдегілердің деректерге қатысу мүмкіндігін "Тереңдік" мүмкіндігі арқылы шектей аласыз. Тереңдік мүмкіндігі жоғары деңгейдегілер қандай тереңдікке дейін тікелей тізбектегі төмен деңгейдегілердің деректерін тек қана оқу мүмкіндігіне ие болатынын анықтайды. Мысалы, тереңдік үшін 3 мәні орнатылған болса, бас директор қызметіндегі пайдаланушы барлық пайдаланушылардың - сату бөлімі және қызмет бөлімі қызметкерлерінің, барлық сату және қолдау қызметтеріндегілердің деректерін көре алады.
Ескертпе
Орын иерархиясы қауіпсіздігімен жоғары орындағы пайдаланушы төменгі орындағы пайдаланушының немесе сол пайдаланушы мүшесі болаытн топтың жазбаларына кіре алады және пайдаланушымен не сол пайдаланушы мүше болатын топпен тікелей ортақ пайдаланылатын жазбаларға кіре алады.
Орын иерархиясы қаупісіздік үлгісіне қосымша, жоғары деңгейдегі пайдаланушылар төменгі деңгейдегі пайдаланушылар қатыса алатын жазбаларды қарай алуы үшін кем дегенде оқу артықшылығы болуы керек. Мысалы, егер жоғары деңгейдегі пайдаланушының іс нысанына оқу қатынасы жоқ болса, пайдаланушы төменгі деңгейдегі пайдаланушылардың істерін қарай алмайды.
Иерархия қауіпсіздікті орнату
Иерархия қауіпсіздігі орнату үшін Әкімші қауіпсіздік рөлі болуы тиіс.
Иерархия қауіпсіздігі әдепкі бойынша ажыратулы болады. Қосу үшін:
Параметрлер>Қауіпсіздік бөліміне өтіңіз.
Иерархия қауіпсіздігі және Иерархияны модельдеуді қосу опциясын таңдаңыз.
Маңызды
Иерархия қауіпсіздігінде қандай да бір өзгертулер жасау үшін Иерархия қауіпсіздігі параметрлерін өзгерту артықшылығы болуы керек.
Иерархия үлгісін жасау қосқаннан кейін, қажетті үлгіні Басқару иерархиясы немесе Теңшелетін орын иерархиясы пәрмендерін нұқу арқылы таңдаңыз. Барлық жүйе нысандары ұяшықтан тыс иерархиялық қауіпсіздік үшін қосулы болады, бірақ, таңдалған нысандарды иерархияда қамтымайды. Иерархия Қауіпсіздігі терезесінде келесілер көрсетіледі:
Басқарушы есептер деректерін тек қана оқуға рұқсат беру үшін қолданылатын деңгейді анықтау үшін таңдалған мән үшін Тереңдік орнатады. Мысалы, егер тереңдік 2-ге тең болса, басқарушы тек өз тіркелгілеріне және екі деңгейдегі терең есептердің есептік жазбаларына қол жеткізе алады. Біздің мысалда Customer Engagement қолданбаларына барлық тіркелгілерді көре алатын әкімші ретінде емес, сату жөніндегі вице-президент ретінде кірсеңіз, қызыл тіктөртбұрышта көрсетілген пайдаланушылардың белсенді тіркелгілерін ғана көре аласыз., төменде көрсетілгендей:
Ескертпе
Иерархия қауіпсіздігі сату бөлімінің қызметкеріне тек қана қызыл тіктөртбұрышта көрсетілген жазбаларға қатысу мүмкіндігін береді, алайда, пайдаланушының қауіпсіздік рөліне байланысты қосымша қатысу рұқсаты да берілуі мүмкін.
Реттеуші және Орналастыру иерархияларын орнату
Реттеуші иерархиясын жүйе пайдаланушысы жазбасындағы реттеуші қарым-қатынасын пайдаланып оңай жасауға болады. Пайдаланушы үшін реттеуші тағайындау үшін реттеуші (ParentsystemuserID) өрісін пайдаланыңыз. Орын иерархиясын әлдеқашан жасаған болсаңыз, орналастыру иерархиясында пайдаланушы үшін белгілі бір орын тағайындай аласыз. Төмендегі мысалда сатушының есептерді Реттеуші иерархиясындағы сату бөлімінің басшысына ұсынады және орналастыру иерархиясында сатушы рөлін иемденеді.
Орын иерархиясында пайдаланушы үшін белгілі бір орын қосу үшін пайдаланушының жазба пішініндегі орын деп аталатын іздеу өрісін пайдаланыңыз.
Маңызды
Пайдаланушыны белгілі бір орынға қосу үшін немесе пайдаланушы орнын өзгерту үшін пайдаланушының Пайдаланушы үшін орын тағайындау артықшылығы болуы керек.
Пайдаланушы жазбасы пішініндегі орында өзгерту үшін шарлау тақтасында Толығырақ (...) түймешігін басып, төменде көрсетілгендей қажетті орынды таңдаңыз:
Орын иерархиясын жасау үшін:
Параметрлер>Қауіпсіздік бөліміне өтіңіз.
Позицияларды таңдаңыз.
Әр орын үшін орынның атауын, негізін және сипаттамасын ұсыныңыз. Орынға Осы орындағы пайдаланушы деп аталатын қалқымалы өрісті пайдалану арқылы бұл орынға пайдаланушыларды қосыңыз. Төменде белсенді орындары бар орын иерархиясы көрсетілген.
Сәйкес орындары бар қосылған пайдаланушылардың мысалы төменде берілген:
Өнімділікті қағидалары
Өнімділікті арттыру үшін ұсынамыз:
Бір реттеуші/орын үшін тиімді иерархиялық қауіпсіздікті қамтамасыз ету үшін 50 немесе одан аз пайдаланушы тағайындаңыз. Бір реттеуші/орын үшін 50 пайдаланушыдан көп тағайындауға болады, бірақ тек қана оқу рұқсатына арналған деңгейлер санын азайту үшін Тереңдік параметрін пайдаланыңыз және бір реттеуші/орын үшн тағайындалатын пайдаланушылардың санын 50-ге дейін азайтыңыз.
Әлдеқайда күрделі сценарийлер үшін өзге бар қауіпсіздік үлгілерімен бірге иерархиялық қауіпсіздік үлгілерін пайдаланыңыз. Іскерлік бірліктердің санының тым көп болуына жол бермеңіз, оның орнына іскерлік бірліктердің санын азайтып, иерархиялық қауіпсіздікті арттырыңыз.
Сондай-ақ, келесіні қараңыз
Customer Engagement үшін Microsoft Dynamics 365 үшін қауіпсіздік тұжырымдамалары
Иерархиялық деректерді сұрау және визуализациялау
Кері байланыс
Жақында қолжетімді болады: 2024 жыл бойы біз GitHub Issues жүйесін мазмұнға арналған кері байланыс механизмі ретінде біртіндеп қолданыстан шығарамыз және оны жаңа кері байланыс жүйесімен ауыстырамыз. Қосымша ақпаратты мұнда қараңыз: https://aka.ms/ContentUserFeedback.
Жіберу және пікірді көру