Бөлісу құралы:


Қауіпсіздік рөлдері мен артықшылықтар

Ескертпе

Егер сіз Бірыңғай интерфейс only режимін қосқан болсаңыз, осы мақаладағы процедураларды қолданбас бұрын келесі әрекеттерді орындаңыз:

  1. Навигация жолағында Параметрлер (Тегершік белгішесі.) тармағын таңдаңыз.
  2. Кеңейтілген параметрлер параметрін таңдаңыз.

    Қосымша параметрлер.

Деректер қатынасын басқару үшін, құпия деректерді қорғайтын және қажет болса бірлескен жұмысты мүмкін қылатын ұйым құрылымын орнатуыңыз тиіс. Мұны бөлімшелерді, қауіпсіздік рөлдерін және өріс қауіпсіздігі профильдерін орнату арқылы орындайсыз.

Қауіпсіздік рөлдері

Қауіпсіздік рөлі сатушылар сияқты әр түрлі пайдаланушылардың жазбалардың алуан түрлеріне қатынасу жолын анықтайды. Деректерге қатынасты басқару үшін, бар қауіпсіздік рөлдерді өзгерте аласыз, жаңа қауіпсіздік рөлдерін жасай аласыз немесе әрбір пайдаланушыға тағайындалған қауіпсіздік рөлдерін өзгерте аласыз. Әрбір пайдаланушыда бірнеше қауіпсіздік рөлі бола алады.

Қауіпсіздік рөлінің артықшылықтары — жалпы: бірнеше қауіпсіздік рөлі болу пайдаланушыға әрбір рөлде қол жетімді әрбір артықшылықты береді.

Әр қауіпсіздік рөлі жазба деңгейіндегі артықшылықтардан және тапсырма негізіндегі артықшылықтардан тұрады.

Жазба деңгейіндегі артықшылықтар жазбаға қатынасы бар пайдаланушы орындай алатын тапсырмаларды анықтайды, мысалы, Оқу, Жасау, Жою, Жазу, Тағайындау, Ортақ пайдалану, Үстеу немесе Келесіге үстеу. Үстеу әрекет немесе ескертпе сияқты басқа жазбаны жазбаға тіркеу дегенді білдіреді. Келесіге үстеу жазбаға тіркеу дегенді білдіреді. Қосымша ақпарат: Жазбалық деңгейдегі артықшылықтар.

Тапсырмаға негізделген артықшылықтар, пішіннің төменгі жағында, пайдаланушыға мақалаларды жариялау сияқты арнайы тапсырмаларды орындау үшін артықшылықтар береді.

Қауіпсіздік рөлі параметрлеріндегі түсті шеңберлер осы артықшылық үшін қатынас деңгейін анықтайды. Қатынас деңгейлері пайдаланушының белгілі бір артықшылықты орындай алуының ұйымдық бизнес элементі иерархиясындағы тереңділік пен жоғарғылықты анықтайды. Келесі кесте пайдаланушыларға бірнеше қатынасты берумен қатар, бағдарлама ішіндегі қатынас деңгейлерін тізімдейді.

Icon Сипаттама
Жаһандық қолжетімділік деңгейі. Глобалдық. Бұл қатынас деңгейі үлгі немесе пайдаланушы жататын бөлімнің иерархиялық деңгейіне қарамастан пайдаланушыға ұйым ішіндегі барлық жазбаларды береді. Глобалдық қатынасқа ие пайдаланушылар автоматты түр терең, жергілікті және негізгі қатынасқа ие болады.

Бұл қатынас деңгейі ұйым арқылы ақпарат беретіндіктен, бұл ұйым деректерінің қауіпсіздік жоспарына сәйкестендіруге шектелуі тиіс. Бұл қатынас деңгейі ұйым бойынша өкілеттігі бар менеджерлерге резервтеледі.

Қолданба осы қатынас деңгейіне Ұйым ретінде сілтеме жасайды.
Терең қол жеткізу деңгейі. Терең. Бұл қатынас деңгейі пайдаланушыға пайдаланушының бөліміндегі жазбаларға қатынас береді және барлық бөлімшелер пайдаланушы бөлімшесіне бағынышты болады.

Терең қатынасқа ие пайдаланушылар автоматты түр жергілікті және негізгі қатынасқа ие болады.

Бұл қатынас деңгейі бизнес элементі және қосалқы бизнес элементтері арқылы ақпарат беретіндіктен, бұл ұйым деректерінің қауіпсіздік жоспарына сәйкестендіруге шектелуі тиіс. Бұл қатынас деңгейі бизнес элементтері бойынша өкілеттігі бар менеджерлерге резервтеледі.

Қолданба осы қатынас деңгейіне Басты: еншілес іскери бөлімшелер ретінде сілтеме жасайды.
Жергілікті қолжетімділік деңгейі. Жергілікті. Бұл қатынас деңгейі пайдаланушыға пайдаланушының бөліміндегі жазбаларға қатынас береді.

Жергілікті қатынасқа ие пайдаланушылар автоматты түр негізгі қатынасқа ие болады.

Бұл қатынас деңгейі бизнес элементі арқылы ақпарат беретіндіктен, бұл ұйым деректерінің қауіпсіздік жоспарына сәйкестендіруге шектелуі тиіс. Бұл қатынас деңгейі бизнес элементі бойынша өкілеттігі бар менеджерлерге резервтеледі.

Қолданба осы қатынас деңгейіне Бөлім ретінде сілтеме жасайды.
Негізгі қолжетімділік деңгейі. Негізгі. Бұл қатынас деңгейі пайдаланушыға оның иелігіндегі жазбаларға қатынасты, пайдаланушымен ортақтастырылған нысандарды және пайдаланушы мүшесі болып табылатын топпен ортақтастырылған нысандарды ашады.

Бұл - сатылым және қызмет өкілдеріне қатынастың әдепкі деңгейі.

Қолданба осы қатынас деңгейіне Пайдаланушы ретінде сілтеме жасайды.
Қол жеткізу деңгейі жоқ. Ешбір. Қатынасқа рұқсат етілмеген.

Маңызды

Пайдаланушылар веб-бағдарламаның нысан пішіндері, шарлау тақтасы немесе пәрмен жолағы сияқты барлық аймақтарын көре және оларға қол жеткізе алатынын қамтамасыз ету үшін ұйымдағы барлық қауіпсіздік рөлдері Web Resource нысанындағы оқу артықшылығын қамтуы керек. . Мысалы, оқу рұқсаттары болмаса, пайдаланушы веб-ресурсы бар пішінді аша алмайды және келесіге ұқсас қате туралы хабарды көреді: " prvReadWebResource артықшылық жоқ." Қосымша ақпарат: қауіпсіздік рөлі жасау немесе өңдеу

Жазба деңгейіндегі артықшылықтар

PowerApps және Customer Engagement (on-premises) пайдаланушының белгілі бір жазбаға немесе жазба түрі қол жеткізу деңгейін анықтайтын сегіз түрлі жазба деңгейіндегі артықшылықтарды пайдаланыңыз.

Артықшылық Сипаттамасы
Жасау Жаңа жазба жасау үшін қажет. Қай жазбаларды жасауға болатыны қауіпсіздік рөліңізде анықталған рұқсаттың қатынас деңгейіне байланысты.
Оқу Мазмұнын көру мақсатында жазбаны ашу үшін қажет. Қай жазбаларды оқуға болатыны қауіпсіздік рөлінде анықталған рұқсаттың қатынасу деңгейіне байланысты.
Жазу Жазбаға өзгерістер енгізу үшін қажет. Қай жазбаларды өзгертуге болатыны қауіпсіздік рөлінде анықталған рұқсаттың қатынасу деңгейіне байланысты.
Жою Жазбаны біржолата жою үшін қажет. Қай жазбаларды жоюға болатыны қауіпсіздік рөлінде анықталған рұқсаттың қатынасу деңгейіне байланысты.
Қосу Ағымдағы жазбаны басқа жазбамен байланыстыру үшін қажет. Мысалы, егер пайдаланушының ескерімде үстеу құқықтары болса, онда ескерімді мүмкіндікке тіркеуге болады. Үстеуге болатын жазбалар қауіпсіздік рөлінде анықталған рұқсаттың қатынас деңгейіне байланысты.
Көпке көп қатынастарының жағдайында, байланыстырылып жатқан немесе байланысы ажыратылып жатқан нысандардың екеуі үшін де сізде үстеу артықшылығы болуы керек.
Үстеу Жазбаны ағымдағы жазбамен байланыстыру үшін қажет. Мысалы, егер пайдаланушыда мүмкіндікке үстеу құқықтары болса, онда пайдаланушы мүмкіндікке ескерім қоса алады. Үстелінетін жазбалар қауіпсіздік рөлінде анықталған рұқсаттың қатынас деңгейіне байланысты.
Тағайындау Жазбаның меншік түрін басқа пайдаланушыға беру үшін қажет. Қай жазбалар тағайындалатыны қауіпсіздік рөліңізде анықталған рұқсаттың қатынас деңгейіне байланысты.
Ортақ пайдалану Өз қатынасыңызды сақтай отырып, басқа пайдаланушыға жазбаға қатынасу рұқсатын беру үшін қажет. Қай жазбалар ортақтасатыны қауіпсіздік рөліңізде анықталған рұқсаттың қатынас деңгейіне байланысты.

Қауіпсіздік рөлдерін қайта анықтау

Жазбада Ортақ пайдалану артықшылығы бар жазба иесі немесе пайдаланушы жазбаны басқа пайдаланушылармен немесе топтармен ортақ пайдалана алады. Ортақ пайдалану белгілі бір жазбаларға Оқу, Жазу, Жою, Үстеу, Тағайындау және Ортақ пайдалану артықшылықтарын қоса алады.

Топтар негізінен әдетте топ мүшелері қатынай алмайтын жазбаларды ортақтасу үшін пайдаланылады. Қосымша ақпарат: Қауіпсіздікті, пайдаланушыларды және топтарды басқару.

Белгілі бір жазбаға қатынасты жою мүмкін емес. Қауіпсіздік рөлі өкілеттілігіне жасалған өзгерту сол жазба түрінің барлық жазбаларына қолданылады.

Сондай-ақ, келесіні қараңыз

Customer Engagement үшін Microsoft Dynamics 365 үшін қауіпсіздік тұжырымдамалары
Қауіпсіздікті, пайдаланушыларды және командаларды басқарыңыз
қауіпсіздік рөлі жасаңыз немесе өңдеңіз