Жазбаға қатынасу мүмкіндігі қалай анықталады
Белгілі бір жазбаға қол жеткізудің әртүрлі жолдары бар Dataverse. Кестемен белгілі бір әрекетті орындау мүмкіндігін алу үшін (Жасау, Оқу, Жазу, Жою, Қосу, Қосымша, Тағайындау, Бөлісу) екі негізгі тексеру жүргізіледі: артықшылықты және қол жеткізуді тексеру.
Артықшылықты тексеру
Артықшылықты тексеру кестенің жазбасымен белгілі бір әрекетті орындау үшін өтуі керек бірінші кедергі болып табылады. Артықшылықты тексерулер пайдаланушының осы кесте үшін қажетті артықшылыққа ие екендігін растайды. Әр кесте үшін кірістірілген немесе реттелмесе де, осы түрдегі жазбалармен өзара әрекеттесу мүмкіндіктерін қамтамасыз етуге арналған әртүрлі артықшылықтар бар.
Мысалы, тіркелгі артықшылықтары келесідей:
| Артықшылық | Сипаттамасы |
|---|---|
| Жасау | Жаңа жазба жасау үшін қажет. Қай жазбаларды жасауға болатыны қауіпсіздік рөліңізде анықталған рұқсаттың қатынас деңгейіне байланысты. |
| Оқы | Мазмұнын көру мақсатында жазбаны ашу үшін қажет. Қай жазбаларды оқуға болатыны қауіпсіздік рөлінде анықталған рұқсаттың қатынасу деңгейіне байланысты. |
| Жазыңыз | Жазбаға өзгерістер енгізу үшін қажет. Қай жазбаларды өзгертуге болатыны қауіпсіздік рөлінде анықталған рұқсаттың қатынасу деңгейіне байланысты. |
| Жою | Жазбаны біржолата жою үшін қажет. Қай жазбаларды жоюға болатыны қауіпсіздік рөлінде анықталған рұқсаттың қатынасу деңгейіне байланысты. |
| Қосымша | Ағымдағы жазбаны басқа жазбамен байланыстыру үшін қажет. Мысалы, егер пайдаланушының ескерімде үстеу құқықтары болса, онда ескерімді мүмкіндікке тіркеуге болады. Жазбалар қауіпсіздік рөлінде анықталған рұқсаттың қатынасу деңгейіне байланысты үстеуге болады. "Көбісі көпке" қатынастары жағдайында, сіз байланыстырылған немесе ажыратылған екі кесте үшін де үстеу артықшылықтарына ие болуыңыз қажет. |
| Қосу | Жазбаны ағымдағы жазбамен байланыстыру үшін қажет. Мысалы, егер пайдаланушыда мүмкіндікке үстеу құқықтары болса, онда пайдаланушы мүмкіндікке ескерім қоса алады. Қосылатын жазбалар қауіпсіздік рөлінде анықталған рұқсаттың қатынас деңгейіне байланысты. |
| Тағайындау | Жазбаның меншік түрін басқа пайдаланушыға беру үшін қажет. Қай жазбалар тағайындалатыны қауіпсіздік рөліңізде анықталған рұқсаттың қатынас деңгейіне байланысты. |
| Бөлісу | Өз қатынасыңызды сақтай отырып, басқа пайдаланушыға жазбаға қатынасу рұқсатын беру үшін қажет. Қай жазбалар ортақтасатыны қауіпсіздік рөліңізде анықталған рұқсаттың қатынас деңгейіне байланысты. |
Жазбада әрекетті орындау үшін, пайдаланушыда рөл арқылы тікелей тағайындалған қажетті артықшылық болуы керек немесе ол қауіпсіздік рөлі берілген әрі артықшылық тағайындалған топ мүшесі болуы керек. Бұлай болмаған жағдайда, онда пайдаланушыға әрекетті орындау үшін қажетті артықшылықтарға ие емес екендігі туралы қате хабары жіберіледі.
Мысалы, пайдаланушы "Тіркелгі" жазбасын жасағысы келген жағдайда, пайдаланушыда тағайындалған қауіпсіздік рөлі арқылы немесе мүшелік ететін топ арқылы "Жасау" артықшылығы болуы қажет.
Ескертпе
Қауіпсіздік рөлін құру немесе өңдеу кезінде, артықшылық берілген рөлге қатынасу деңгеймен беріледі. Артықшылықты тексеру кезінде қатынасу деңгейі ескерілмейді, бұл артықшылықты тексеру өткен соң қатынасу мүмкіндігін тексеру кезінде жасалады.
Қатынасу мүмкіндігін тексеру
Артықшылық тексеріліп болса, қатынасу мүмкіндігін тексеру процесі жүзеге асырылады. Қатынасу мүмкіндігін тексеру процесі пайдаланушының белгілі бір әрекетті орындау үшін қажетті құқықтарға ие екендігін тексереді.
Пайдаланушы белгілі бір жазбада әрекетті орындау үшін қатынасу құқықтарына төрт түрлі әдіспен ие бола алады. Олар:
- Меншік
- Рөлге қатынасу мүмкіндігі
- Ортақ қатынасу мүмкіндігі
- Иерархиялық қатынасу мүмкіндігі
Маңызды
Мұның бәрі қатынасу мүмкіндігін тексеру кезінде тексеріледі, осылайша пайдаланушының жазбада қажетті әрекетті бірнеше тәсілмен орындауға мүмкіндігі бар.
Иелік
Пайдаланушы белгілі бір жазбаға қол жеткізе алады, себебі олар қарастырылып отырған жазбаға иелік етеді немесе олар жазбаны иеленетін топқа жатады. Екі жағдайда да, кез келген қатынасу деңгейі жазбаның қай бөлімшеге жататындығына қарамастан, қатынасу мүмкіндігіне ие болу үшін жеткілікті болады. Артықшылық тексерілген соң, бұл пайдаланушының әрекетті орындауға тиісті рұқсаты бар екенін білдіреді.
Ескертпе
Егер пайдаланушы жазбаны иеленетін топқа жататын болса, онда пайдаланушы жазбаға қол жеткізе алады.
Рөлге қатынасу мүмкіндігі
Пайдаланушылар тағайындалған қауіпсіздік рөлдердің арқасында жазба бойынша әрекетті орындауға қатынасу мүмкіндігіне ие бола алады. Бұл жағдайда, артықшылықтың рөлге қатынасу деңгейі ескеріледі. Пайдаланушы болып табылмайтын меншік жағдайында қарастырылған әртүрлі қатынас деңгейлеріне сәйкес келетін төрт негізгі сценарий бар.
| Жазба пайдаланушыға немесе пайдаланушы мүшесі болып табылатын топқа тиесілі | Бұл жағдайда пайдаланушыда кем дегенде пайдаланушы деңгейіндегі қатынасу артықшылығы бар рөл тағайындалған топ болуы керек немесе ол оған тиесілі болуы керек. *Төмендегі Ескертпе қараңыз. |
| Жазба пайдаланушымен бірдей бизнес бірлігіне тиесілі | Бұл жағдайда пайдаланушыда кем дегенде бөлімше деңгейіндегі қатынасу артықшылығы бар рөл тағайындалған топ болуы керек немесе ол оған тиесілі болуы керек. |
| Жазба пайдаланушы мүшесі болып табылатын командамен бірдей бизнес бөлімшесіне жатады | Бұл жағдайда пайдаланушыда кем дегенде бөлімше деңгейіндегі қатынасу артықшылығы бар рөл тағайындалған топ болуы керек немесе ол оған тиесілі болуы керек. |
| Жазба пайдаланушының бизнес бірлігінің ұрпағы болып табылатын бизнес бірлігіне жатады | Бұл жағдайда пайдаланушыда кем дегенде басты: еншілес бөлімшелер деңгейіндегі қатынасу артықшылығы бар рөл тағайындалған топ болуы керек немесе ол оған тиесілі болуы керек. |
| Жазба пайдаланушының құрылымдық бөлімшесінің ұрпағы немесе пайдаланушы мүшесі болып табылатын топтың бизнес бірлігінің ұрпағы болып табылатын бизнес бөлімшесіне тиесілі. | Бұл жағдайда пайдаланушыда кем дегенде басты: еншілес бөлімшелер деңгейіндегі қатынасу артықшылығы бар рөл тағайындалған топ болуы керек немесе ол оған тиесілі болуы керек. |
| Жазба пайдаланушының бизнес бірлігінің ұрпағы болып табылмайтын бизнес бірлігіне тиесілі | Бұл жағдайда пайдаланушыда кем дегенде ұйым деңгейіндегі қатынасу артықшылығы бар рөл тағайындалған топ болуы керек немесе ол оған тиесілі болуы керек. |
Ескертпе
*Негізгі деңгейдегі қатынас пайдаланушы артықшылығы бар топтарға тағайындалған рөлдер үшін рөлдің мұра конфигурациясы да іске қосылады. Егер топта Мүшенің артықшылықты иеленуі параметрі Тек топ артықшылықтары күйіне орнатылған болса, онда пайдаланушы бұл артықшылықты тек топқа тиесілі жазбалар үшін пайдалана алады. Қосымша ақпарат алу үшін, Топ мүшесінің артықшылығын иелену бөліміне өтіңіз.
Ортақ қатынасу мүмкіндігі
Бұған мүмкіндік беретін нақты рөлді тағайындамай, жазбаға қатынасудың тағы бір тәсілі — бұл ортақ қатынасу мүмкіндігі арқылы. Ортақ қатынасу мүмкіндігі жазбаны пайдаланушыға, топқа немесе ұйымға тиісті бөлісу құқығына ие пайдаланушы бөліскен кезде алынады. Пайдаланушының жазбаға ортақ қатынасу мүмкіндігіне ие бола алатын бес әдісі бар.
| Жазба пайдаланушымен тікелей бөлісілді | Егер белгілі бір әрекетті орындау үшін жазба пайдаланушымен бөлісілсе, онда пайдаланушының артықшылықты тексергеннен кейін бұл әрекетті орындауға рұқсаты болады. |
| Қатысты жазба пайдаланушымен тікелей бөлісілді | Төмендегі сценарий А жазбасы В жазбасына қатысты болғанда орын алады. Егер пайдаланушы артықшылықты тексергеннен кейін, А жазбасында белгілі бір әрекетті орындау үшін ортақ қатынасу мүмкіндігіне ие болса, онда ол В жазбасында бірдей әрекетті орындау үшін қатынасу мүмкіндігіне ие болады. |
| Жазба пайдаланушы тиесілі топпен бөлісілді | Егер белгілі бір әрекетті орындау үшін жазба топпен бөлісілсе, онда сол топқа мүшелік ететін пайдаланушының артықшылықты тексергеннен кейін ұсынылған әрекеттерді орындауға рұқсаты болады. |
| Қатысты жазба пайдаланушы тиесілі топпен бөлісілді | Төмендегі сценарий А жазбасы В жазбасына қатысты болғанда орын алады. Егер А жазбасы әрекеттер жиынтығын орындау үшін топпен бөліссе, ал А жазбасы В жазбасына қатысты болса, онда бұл топқа жататын пайдаланушылардың артықшылықты тексерген соң, бұл әрекеттерді А және В жазбаларында жасауға рұқсаты болады. |
| Жазба бүкіл ұйыммен бөлісілді | Егер белгілі бір әрекетті орындау үшін жазба ұйыммен бөлісілсе, онда сол ұйымның барлық пайдаланушылары артықшылықты тексергеннен кейін ұсынылған әрекеттерді орындай алады. |
Иерархиялық қатынасу мүмкіндігі
Иерархияға кіру егер Иерархия қауіпсіздігі басқару жүйесі сол ұйымда және сол кестеде қосылса, сондай-ақ егер пайдаланушы менеджер болса орын алады.
Бұл жағдайда, егер келесілердің екеуі де орындалса, пайдаланушының жазбаға қатынасу құқығы болады:
- Менеджерде тікелей немесе қатынасу деңгейіндегі бөлімшеге немесе басты: еншілес іскери бөлімшелерге ие топ арқылы тағайындалған қауіпсіздік рөлі бар.
- Оған қоса, келесілердің кез келгені:
- Жазба тікелей бағынушыға тиесілі.
- Тікелей бағынушы — жауапты иелер тобының мүшесі.
- Жазба тікелей бағынушымен бірге қажетті әрекетті орындау үшін бөлісілді.
- Жазба тікелей бағынушы мүшелік ететін топпен бірге қажетті әрекетті орындау үшін бөлісілді.
Жазбаға кіруді тексеру
Веб-клиентте көрсетілетін әрбір жазба үшін пайдаланушы пәрмендер жолағындағы Кіру рұқсатын тексеру опциясы арқылы жазбаға қалай рұқсат берілгенін көре алады. Сондай-ақ, пайдаланушы жазбаға қатынасы бар басқа пайдаланушыларды және олардың сәйкес кіру деңгейін көре алады.
Кім рұқсаты бар мүмкіндігін пайдалану үшін конфигурациялау үшін екі орта дерекқор параметрі бар. OrganizationSettingsEditor құралын орнатып, келесіні шын мәніне орнатыңыз:
- IsAccessCheckerAllUsersEnabled: Бұл әкімшіге жолға кімнің рұқсаты бар екенін көруге мүмкіндік береді.
- IsAccessCheckerNonAdminAllUsersEnabled: Бұл әкімшіге, жазба иесіне және жолға рұқсаты бар пайдаланушыларға кімнің рұқсаты бар екенін көруге мүмкіндік береді.
Келесіні де қараңыз:
Қауіпсіздік рөлдері мен артықшылықтары
Пайдаланушыларды жасаңыз
Кіруді басқару үшін қауіпсіздік рөлі жасаңыз немесе өңдеңіз
Бейне: Access мүмкіндігін тексеріңіз