Kā tiek noteikta piekļuve ierakstam
Ir dažādi veidi, kā iegūt piekļuvi konkrētam ierakstam Dataverse. Lai varētu veikt noteiktu darbību ar tabulu (Izveidot, Lasīt, Rakstīt, Dzēst, Pievienot, Pievienot, Piešķirt, Kopīgot), tiek veiktas divas galvenās pārbaudes: privilēģiju un piekļuves pārbaudes.
Atļaujas pārbaude
Privilēģiju pārbaude ir pirmā barjera, kas jāveic, lai veiktu noteiktu darbību ar tabulas ierakstu. Privilēģija pārbauda, vai lietotājam ir šajā tabulā nepieciešamās atļaujas. Katrai tabulai neatkarīgi no tā, vai tā ir ārpus lodziņa vai pielāgotas, pastāv dažādas privilēģijas nodrošināt saziņas iespējas ar šī tipa ierakstiem.
Piemēram, Kontam atļaujas ir šādas:
| Atļauja | Apraksts |
|---|---|
| Izveidot | Nepieciešama, lai izveidotu jaunu ierakstu. To, kādus ierakstus var izveidot, nosaka drošības lomā definētā piekļuves līmeņa atļauja. |
| Lasīt | Nepieciešama, lai atvērtu ierakstu un apskatītu saturu. Drošības lomā definētā piekļuves līmeņa atļauja nosaka, kādus ierakstus var lasīt. |
| Rakstīšana | Nepieciešama, lai mainītu ierakstu. Drošības lomā definētā piekļuves līmeņa atļauja nosaka, kādus ierakstus var mainīt. |
| Dzēšana | Nepieciešama, lai neatgriezeniski dzēstu ierakstu. Drošības lomā definētā piekļuves līmeņa atļauja nosaka, kādus ierakstus var dzēst. |
| Pievienošana | Nepieciešama, lai esošo ierakstu saistītu ar citu ierakstu. Piemēram, iespējai var pievienot piezīmi, ja lietotajam ir atļaujas Pievienot attiecībā uz šo piezīmi. Ieraksti, kurus var pievienot, ir atkarīgi no drošības lomai definētās piekļuves līmeņa atļaujas. Attiecībās daudzi pret daudziem jābūt pievienošanas privilēģijām, kas attiecas uz abām tabulām, kas ir saistītas vai atsaistītas. |
| Pievienot pie | Nepieciešama, lai ierakstu piesaistītu esošam ierakstam. Piemēram, ja lietotājam ir tiesības Pievienot pie attiecībā uz iespēju, lietotājs var iespējai pievienot piezīmi. Ieraksti, kurus var pievienot, ir atkarīgi no drošības lomai definētās piekļuves līmeņa atļaujas. |
| Piešķiršana | Nepieciešama, lai ieraksta īpašumtiesības piešķirtu citam lietotājam. To, kādus ierakstus var dzēst, nosaka drošības lomai definētā piekļuves līmeņa atļauja. |
| Koplietošana | Nepieciešama, lai dotu piekļuvi ierakstam citam lietotājam, saglabājot savu piekļuvi. Drošības lomā definētā piekļuves līmeņa atļauja nosaka, kādus ierakstus var kopīgot. |
Lai veiktu darbību ierakstā, lietotājam ir jāsaņem vai nu nepieciešamā atļauja, kas tiek tieši piešķirta ar lomu, vai arī jābūt tādas darba grupas dalībniekam, kurai ir drošības loma ar piešķirto atļauju. Ja tā nav, tad lietotājs saņems piekļuves liegšanas kļūdu, kurā norādīts, ka viņiem nav nepieciešamās atļaujas šīs darbības veikšanai.
Piemēram, scenārijā, kad lietotājs vēlas izveidot konta ierakstu, ir nepieciešams, lai lietotājam būtu atļauja Izveidot, izmantojot drošības lomu, kas piešķirta viņam vai darba grupai, kurai viņš pieder.
Note
Izveidojot vai rediģējot drošības lomu, šai lomai tiek piešķirta atļauja ar noteiktu piekļuves līmeni. Piekļuves līmenis netiek ņemts vērā atļaujas pārbaudes laikā — tas tiek darīts piekļuves pārbaudē, kad atļaujas pārbaude ir sekmīgi izpildīta.
Piekļuves pārbaude
Ja atļaujas pārbaude ir sekmīgi veikta, notiek piekļuves pārbaude. Piekļuves pārbaude verificē, vai lietotājam ir nepieciešamās tiesības veikt darbību, ko tas mēģina veikt.
Ir četri dažādi veidi, kā lietotājam var būt piekļuves tiesības, lai veiktu darbību noteiktā ierakstā. Tie ir norādīti tālāk.
- Īpašumtiesības
- Minimālā piekļuve
- Koplietotā piekļuve
- Hierarhijas piekļuve
Svarīgi
Visi šie piekļuves veidi tiek pārbaudīti piekļuves pārbaudes laikā, tādēļ ir iespējams, ka lietotājam ir piekļuve veikt pieprasīto darbību ierakstā vairāk nekā vienā veidā.
Īpašumtiesības
Lietotājs var piekļūt konkrētam ierakstam, jo vai nu tam pieder attiecīgais ieraksts, vai arī lietotājs ietilpst darba grupā, kurai pieder šis ieraksts. Abos gadījumos piekļuves līmenis būs pietiekams, lai varētu piekļūt neatkarīgi no struktūrvienības, kurai ieraksts pieder. Tā kā atļaujas pārbaude jau ir veikta, tas nozīmē, ka lietotājam ir nepieciešamā piekļuve darbības veikšanai.
Note
Ja lietotājs ietilpst darba grupā, kurai pieder ieraksts, lietotājs var piekļūt arī ierakstam.
Minimālā piekļuve
Lietotājiem var būt piekļuve darbību veikšanai ierakstā to drošības lomu dēļ, kas viņiem ir piešķirtas. Šajā gadījumā tiek ņemta vērā atļaujas piekļuves līmeņa loma. Ir četri galvenie scenāriji, kas atbilst dažādiem piekļuves līmeņiem, kas nav lietotājs, kurš ir iekļauts īpašumtiesību gadījumā.
| Ieraksts pieder lietotajam vai darba grupai, kurā lietotājs ir dalībnieks | Šādā gadījumā lietotājam ir jābūt darba grupai vai jāiekļaujas darba grupā, kurai piešķirtajai lomai ir vismaz lietotāja līmeņa piekļuves privilēģija. *Skatiet tālāk Piezīmes. |
| Ieraksts pieder tai pašai struktūrvienībai, kurā strādā lietotājs | Šādā gadījumā lietotājam ir jābūt darba grupai vai jāiekļaujas darba grupā, kurai piešķirtajai lomai ir vismaz struktūrvienības līmeņa piekļuves privilēģija. |
| Ieraksts pieder tai pašai struktūrvienībai, kurai pieder darba grupa, kuras dalībnieks ir lietotājs | Šādā gadījumā lietotājam ir jābūt darba grupai vai jāiekļaujas darba grupā, kurai piešķirtajai lomai ir vismaz struktūrvienības līmeņa piekļuves privilēģija. |
| Ieraksts pieder struktūrvienībai, kas ir lietotāja struktūrvienības pēctece | Šādā gadījumā lietotājam ir jābūt darba grupai vai jāiekļaujas darba grupā, kurai piešķirtajai lomai ir vismaz Primāro-pakārtoto struktūrvienību līmeņa piekļuves privilēģija. |
| Ieraksts pieder struktūrvienībai, kas ir biznesa struktūrvienības pēctecis vai tās darba grupas biznesa struktūrvienības pēctecis, kuras dalībnieks ir lietotājs. | Šādā gadījumā lietotājam ir jābūt darba grupai vai jāiekļaujas darba grupā, kurai piešķirtajai lomai ir vismaz Primāro-pakārtoto struktūrvienību līmeņa piekļuves privilēģija. |
| Ieraksts pieder struktūrvienībai, kas nav lietotāja struktūrvienības pēctece | Šādā gadījumā lietotājam ir jābūt darba grupai vai jāiekļaujas darba grupā, kurai piešķirtajai lomai ir vismaz organizācijas līmeņa piekļuves privilēģija. |
Note
*Lomām, kas piešķirtas darba grupām ar pamata līmeņa piekļuves lietotāja atļauju, tiek ņemta vērā arī lomas mantošanas konfigurācija. Ja darba grupai Dalībnieka privilēģiju mantošana ir iestatīta uz Tikai darba grupas privilēģijām, lietotājs varēs lietot tikai šo privilēģiju attiecībā uz darba grupai piederošajiem ierakstiem. Lai iegūtu papildinformāciju, apmeklējiet Darba grupas dalībnieka atļaujas mantošana.
Koplietotā piekļuve
Vēl viens veids, kā piekļūt ierakstam bez skaidri piešķirtas lomas, kas to atļauj, ir izmantojot koplietojamu piekļuvi. Koplietojamā piekļuve tiek iegūta, kad lietotājs, kam ir atbilstīgas kopīgošanas tiesības, kopīgo ierakstu ar lietotāju, darba grupu vai organizāciju. Ir pieci paņēmieni, kā lietotājs var koplietot piekļuvi ierakstam.
| Ieraksts tika kopīgots ar lietotāju tieši | Ja ieraksts tiek kopīgots ar lietotāju, lai veiktu noteiktu darbību, lietotājs var piekļūt darbībām ar nosacījumu, ka lietotājs ir izturējis atļaujas pārbaudi. |
| Saistīts ieraksts tika kopīgots ar lietotāju tieši | Šāds ir scenārijs, ja ieraksts A ir saistīts ar ierakstu B. Ja lietotājs ir kopīgojis piekļuvi, lai veiktu noteiktu darbību ar ierakstu A, tad tas būtu mantojis programmu, lai veiktu to pašu darbību ierakstā B — ar noteikumu, ka lietotājs ir izturējis atļaujas pārbaudi. |
| Ieraksts tika koplietots ar komandu, kurā tas ietilpst | Ja ieraksts tiek kopīgots ar darba grupu, lai veiktu darbību kopumu, tad lietotāji, kas ietilpst šajā darba grupā, var piekļūt šīm darbībām ar nosacījumu, ka tie ir izturējuši atļaujas pārbaudi. |
| Saistīts ieraksts tika kopīgots ar darba grupu, kurā lietotājs ietilpst | Šāds ir scenārijs, ja ieraksts A ir saistīts ar ierakstu B. Ja ieraksts A tiek koplietots ar darba grupu, lai veiktu darbību kopumu, un ieraksts A ir saistīts ar ierakstu B, tad lietotājiem, kas ietilpst šajā darba grupā, būs pieeja veikt šīs darbības abos ierakstos — A un B, ja tie ir izturējuši atļaujas pārbaudi. |
| Ieraksts tika kopīgots ar visu organizāciju | Ja ieraksts tiek kopīgots ar organizāciju, lai veiktu darbību kopumu, tad visi lietotāji, kas ietilpst šajā organizācijā, varēs veikt šīs darbības ar nosacījumu, ka tie ir izturējuši atļaujas pārbaudi. |
Hierarhijas piekļuve
Hierarhijas piekļuve notiek tikai tad, ja šajā organizācijā un šajā tabulā ir iespējota Hierarhijas drošības pārvaldība, kā arī ja lietotājs ir vadītājs.
Šajā gadījumā lietotājam ir piekļuve ierakstam, ja tiek izpildīti abi tālāk minētie nosacījumi.
- Vadītājam ir drošības loma, kas piešķirta tieši vai ar tādas darba grupas starpniecību, kurai ir piekļuves līmenis Struktūrvienība vai Galvenā struktūrvienība un pakārtotās struktūrvienības.
- Papildus kāds no tālāk minētā:
- Ieraksts pieder tiešajam padotajam.
- Tiešais padotais ir īpašnieces darba grupas dalībnieks.
- Ieraksts ir kopīgots, lai veiktu pieprasīto darbību, ar tiešo padoto.
- Ieraksts ir kopīgots, lai veiktu pieprasīto darbību, ar darba grupu, kurā ietilpst tiešais padotais.
Ierakstu piekļuves pārbaude
Katram ierakstam, kas tiek parādīts tīmekļa klientā, lietotājam ir iespēja redzēt, kā viņam tika piešķirta piekļuve ierakstam, izmantojot komandjoslas opciju Pārbaudīt piekļuvi . Lietotājs var redzēt arī citus lietotājus, kuriem ir piekļuve ierakstam un viņu attiecīgajam piekļuves līmenim.
Ir divi vides datu bāzes iestatījumi, kas jākonfigurē, lai izmantotu līdzekli Kam ir piekļuve . Instalējiet rīku OrganizationSettingsEditor un iestatiet to kā patiess:
- IsAccessCheckerAllUsersEnabled — tas ļauj administratoram redzēt, kam ir piekļuve rindai.
- IsAccessCheckerNonAdminAllUsersEnabled — administrators, ieraksta īpašnieks un lietotāji, kuriem ir piekļuve rindai, var redzēt, kam ir piekļuve.
Skatiet arī:
Drošības lomas un atļaujas
Lietotāju izveide
Drošības lomas izveide vai rediģēšana piekļuves pārvaldībai
Videoklips: Pārbaudes piekļuves līdzeklis