Cara akses kepada rekod ditentukan
Terdapat pelbagai cara untuk mendapatkan akses kepada rekod tertentu Dataverse. Untuk dapat melakukan tindakan tertentu dengan jadual (Cipta, Baca, Tulis, Padam, Tambah, Tambah ke, Serah Hak, Kongsi), dua semakan utama dilakukan: cek keistimewaan dan akses.
Semak kelayakan
Semakan kelayakan ialah penghalang pertama yang perlu diluluskan untuk melakukan tindakan tertentu dengan rekod jadual. Semakan kelayakan mengesahkan bahawa pengguna mempunyai kelayakan yang diperlukan untuk jadual tersebut. Untuk setiap jadual, sama ada di luar kotak atau tersuai, terdapat kelayakan yang berbeza untuk menyediakan keupayaan interaksi dengan rekod jenis tersebut.
Contohnya, untuk Akaun, kelayakannya adalah:
| Kelayakan | Penerangan |
|---|---|
| Cipta | Diperlukan untuk membuat rekod baharu. Rekod yang boleh dicipta adalah bergantung kepada tahap akses keizinan yang ditakrifkan dalam peranan keselamatan anda. |
| Baca | Diperlukan untuk membuka rekod untuk melihat kandungannya. Rekod yang boleh dibaca adalah bergantung kepada tahap akses keizinan yang ditakrifkan dalam peranan keselamatan anda. |
| Tulis | Diperlukan untuk membuat perubahan pada rekod. Rekod yang boleh diubah adalah bergantung kepada tahap akses keizinan yang ditakrifkan dalam peranan keselamatan anda. |
| Padam | Diperlukan untuk mengalih keluar rekod secara kekal. Rekod yang boleh dipadamkan adalah bergantung kepada tahap akses keizinan yang ditakrifkan dalam peranan keselamatan anda. |
| Tambah | Diperlukan untuk mengaitkan rekod dengan rekod lain. Sebagai contoh, nota boleh dilampirkan pada peluang jika pengguna mempunyai hak-hak Tambah pada nota itu. Rekod-rekod yang boleh ditambah bergantung kepada tahap akses keizinan yang ditakrifkan dalam peranan keselamatan anda. Dalam kes perhubungan banyak kepada banyak, anda mesti mempunyai kelayakan Menambah untuk kedua-dua jadual yang berkaitan atau tidak berkaitan. |
| Tambah Ke | Diperlukan untuk mengaitkan rekod dengan rekod semasa. Sebagai contoh, jika pengguna mempunyai hak-hak Tambah Kepada pada sebuah peluang, pengguna boleh menambah nota pada peluang. Rekod-rekod yang boleh ditambah bergantung kepada tahap akses keizinan yang ditakrifkan dalam peranan keselamatan anda. |
| Tugaskan | Diperlukan untuk memberi pemilikan rekod kepada pengguna lain. Rekod yang boleh ditugaskan adalah bergantung kepada tahap akses keizinan yang ditakrifkan dalam peranan keselamatan anda. |
| Kongsi | Diperlukan untuk memberi akses pada rekod untuk pengguna lain sementara mengekalkan akses anda sendiri. Rekod yang boleh dikongsi adalah bergantung kepada tahap akses keizinan yang ditakrifkan dalam peranan keselamatan anda. |
Untuk melaksanakan tindakan pada rekod, pengguna perlu mempunyai sama ada kelayakan diperlukan yang ditugaskan melalui peranan secara langsung atau perlu menjadi ahli pasukan yang mempunyai peranan keselamatan dengan kelayakan yang ditugaskan. Jika ini tidak berlaku, maka pengguna akan mendapat ralat akses ditolak yang menyatakan bahawa mereka tidak mempunyai kelayakan yang diperlukan untuk melaksanakan tindakan.
Contohnya, dalam senario pengguna yang mahu mencipta rekod Akaun, ia adalah perlu untuk pengguna mempunyai kelayakan Cipta sama ada melalui peranan keselamatan ditugaskan kepada mereka atau kepada pasukan yang mereka digolongkan.
Nota
Apabila mencipta atau mengedit peranan keselamatan, kelayakan diberikan kepada peranan tersebut dengan peringkat akses yang diberikan. Tahap akses tidak diambil kira dalam semakan kelayakan, ini dilakukan dalam semakan akses apabila semakan kelayakan lulus.
Semak akses
Semakan akses hanya berlaku jika lulus semakan kelayakan. Semakan akses menentu sah yang pengguna mempunyai hak yang diperlukan untuk melaksanakan tindakan yang mereka cuba lakukan.
Terdapat empat cara yang berbeza pengguna boleh mempunyai hak akses untuk melakukan tindakan dalam rekod tertentu. Ini adalah:
- Pemilikan
- Akses peranan
- Akses dikongsi
- Akses hierarki
Penting
Semua ini disemak semasa semakan akses supaya ia membolehkan pengguna mempunyai akses untuk melaksanakan tindakan yang diperlukan pada rekod dalam lebih daripada satu cara.
Pemilikan
Pengguna boleh mempunyai akses kepada rekod tertentu kerana sama ada mereka memiliki rekod yang dipersoalkan atau mereka tergolong dalam pasukan yang memiliki rekod tersebut. Dalam kedua-dua kes, sebarang peringkat akses akan mempunyai akses mencukupi tanpa mengira unit perniagaan yang rekod tersebut tergolong. Apabila semakan kelayakan telah diluluskan, ini bermaksud pengguna mempunyai akses sewajarnya untuk melaksanakan tindakan tersebut.
Nota
Sekiranya pengguna tergolong dalam pasukan yang memiliki rekod, pengguna juga mempunyai akses kepada rekod tersebut.
Akses peranan
Pengguna boleh mempunyai akses untuk melaksanakan tindakan pada rekod kerana peranan keselamatan yang mereka miliki. Dalam kes ini, tahap akses bagi kelayakan sesuatu peranan telah diambil kira. Terdapat empat senario utama yang selaras dengan peringkat akses berbeza yang bukan Pengguna, yang dirangkumi dalam kes pemilikan.
| Rekod menjadi milik pengguna atau pasukan yang disertai pengguna | Dalam hal ini, pengguna mesti sama ada mempunyai pasukan atau tergolong dalam pasukan yang mempunyai peranan yang ditugaskan dengan kelayakan capaian tahap pengguna. *Lihat Nota di bawah. |
| Rekod tergolong dalam unit perniagaan sama seperti pengguna | Dalam hal ini, pengguna mesti sama ada mempunyai pasukan atau tergolong dalam pasukan yang mempunyai peranan yang ditugaskan dengan paling tidak kelayakan capaian tahap Unit Perniagaan. |
| Rekod tergolong dalam unit perniagaan yang sama dengan pasukan yang disertai pengguna | Dalam hal ini, pengguna mesti sama ada mempunyai pasukan atau tergolong dalam pasukan yang mempunyai peranan yang ditugaskan dengan paling tidak kelayakan capaian tahap Unit Perniagaan. |
| Rekod tergolong dalam unit perniagaan yang diturunkan oleh unit perniagaan pengguna | Dalam hal ini, pengguna mesti sama ada mempunyai pasukan atau tergolong dalam pasukan yang mempunyai peranan yang ditugaskan dengan paling tidak kelayakan capaian unit perniagaan Induk:Anak. |
| Rekod tergolong dalam unit perniagaan yang diturunkan oleh unit perniagaan pengguna atau warisan unit perniagaan pasukan yang disertai pengguna | Dalam hal ini, pengguna mesti sama ada mempunyai pasukan atau tergolong dalam pasukan yang mempunyai peranan yang ditugaskan dengan paling tidak kelayakan capaian Unit Perniagaan Induk: Anak. |
| Rekod tergolong dalam unit perniagaan yang tidak diturunkan oleh unit perniagaan pengguna | Dalam hal ini, pengguna mesti sama ada mempunyai pasukan atau tergolong dalam pasukan yang mempunyai peranan yang ditugaskan dengan kelayakan capaian tahap Organisasi. |
Nota
*Untuk peranan yang ditugaskan kepada pasukan dengan kelayakan pengguna akses peringkat Asas, konfigurasi warisan peranan juga terlibat. Jika Warisan kelayakan ahli pasukan ditetapkan kepada Kelayakan pasukan sahaja, maka pengguna hanya akan dapat menggunakan kelayakan tersebut untuk rekod yang dimiliki oleh pasukan. Untuk maklumat lanjut, pergi ke Warisan kelayakan ahli pasukan.
Akses dikongsi
Cara lain untuk mendapatkan akses kepada rekod tanpa mempunyai peranan tidak jelas yang ditugaskan yang membenarkannya melalui akses dikongsi. Akses dikongsi diperolehi apabila rekod dikongsi dengan pengguna, pasukan atau organisasi oleh pengguna yang mempunyai hak perkongsian yang sesuai. Terdapat lima cara yang pengguna boleh mempunyai akses perkongsian kepada rekod.
| Rekod dikongsi dengan pengguna secara langsung | Jika rekod dikongsi dengan pengguna untuk melaksanakan tindakan tertentu, maka pengguna akan mempunyai akses untuk melakukan tindakan dengan syarat pengguna telah lulus semakan kelayakan. |
| Rekod berkaitan dikongsi dengan pengguna secara langsung | Senario berikut berlaku apabila rekod A berkaitan dengan rekod B. Jika pengguna mempunyai akses perkongsian untuk melaksanakan tindakan tertentu pada rekod A, ia kemudian mewarisi akses untuk melaksanakan tindakan sama pada rekod B, dengan syarat pengguna telah lulus semakan kelayakan. |
| Rekod dikongsi dengan pasukan yang disertai pengguna | Jika rekod dikongsi dengan pasukan untuk melaksanakan set tindakan tertentu, maka pengguna yang tergolong dalam pasukan tersebut mempunyai akses untuk melakukan tindakan dengan syarat pengguna telah lulus semakan kelayakan. |
| Rekod berkaitan dikongsi dengan pasukan yang disertai pengguna | Senario berikut berlaku apabila rekod A berkaitan dengan rekod B. Jika rekod A dikongsi dengan pasukan untuk melaksanakan set tindakan dan rekod A berkaitan dengan rekod B, maka pengguna yang tergolong dalam pasukan tersebut akan mempunyai akses untuk melakukan tindakan tersebut dalam kedua-dua rekod A dan B, dengan syarat mereka lulus semakan kelayakan. |
| Rekod dikongsi dengan seluruh organisasi | Jika rekod dikongsi dengan organisasi untuk melaksanakan set tindakan, maka semua pengguna yang tergolong dalam organisasi tersebut akan boleh melakukan tindakan tersebut dengan syarat pengguna telah lulus semakan kelayakan. |
Akses hierarki
Akses hierarki hanya berlaku jika pengurusan Keselamatan Hierarki didayakan dalam organisasi tersebut dan untuk jadual tersebut dan jika pengguna adalah pengurus.
Dalam kes ini, pengguna akan mempunyai akses kepada rekod jika kedua-dua berikut dipenuhi:
- Pengurus mempunyai peranan keselamatan ditugaskan secara langsung atau melalui pasukan yang mempunyai Unit Perniagaan peringkat akses atau Induk:Unit Perniagaan Anak.
- Tambahan, salah satu daripada yang berikut:
- Rekod dimiliki oleh pelaporan langsung.
- Pelaporan langsung ialah ahli pasukan pemilik.
- Rekod telah dikongsi untuk melaksanakan tindakan yang diperlukan dengan pelaporan langsung.
- Rekod telah dikongsi untuk melaksanakan tindakan yang diperlukan dengan pasukan pelaporan langsung tergolong.
Semakan akses rekod
Untuk setiap rekod yang dipaparkan dalam klien web, pengguna mempunyai keupayaan untuk melihat cara mereka diberikan capaian kepada rekod melalui opsyen Semak Capaian pada bar perintah. Pengguna juga boleh melihat pengguna lain yang mempunyai accecss ke rekod dan tahap akses masing-masing.
Terdapat dua seting pangkalan data persekitaran untuk mengkonfigurasikan untuk menggunakan ciri Siapa yang mempunyai ciri capaian . Pasang alat OrganizationSettingsEditor dan setkan perkara berikut kepada benar:
- IsAccessCheckerAllUsersEnabled: Ini membolehkan pentadbir melihat individu yang mempunyai capaian kepada baris.
- IsAccessCheckerNonAdminAllUsersEnabled: Ini membolehkan pentadbir, pemilik rekod dan pengguna yang mempunyai capaian ke baris untuk melihat individu yang mempunyai capaian.
Lihat juga
Peranan Keselamatan dan kelayakan
Cipta pengguna
Cipta atau edit peranan keselamatan untuk menguruskan akses
Video: Semak ciri Akses