Nota
Capaian ke halaman ini memerlukan kebenaran. Anda boleh cuba mendaftar masuk atau menukar direktori.
Capaian ke halaman ini memerlukan kebenaran. Anda boleh cuba menukar direktori.
Terdapat pelbagai cara untuk mendapatkan akses kepada rekod tertentu dalam Dataverse. Untuk dapat melakukan tindakan tertentu dengan jadual (Buat, Baca, Tulis, Padam, Tambah, Tambah kepada, Tugaskan, Kongsi), dua semakan utama dilakukan: semakan keistimewaan dan akses.
Semak kelayakan
Semakan keistimewaan ialah halangan pertama yang perlu dilalui untuk melakukan tindakan tertentu dengan rekod jadual. Semakan kelayakan mengesahkan bahawa pengguna mempunyai kelayakan yang diperlukan untuk jadual tersebut. Untuk setiap jadual, sama ada di luar kotak atau tersuai, terdapat kelayakan yang berbeza untuk menyediakan keupayaan interaksi dengan rekod jenis tersebut.
Contohnya, untuk Akaun, kelayakannya adalah:
| Kelayakan | Penerangan |
|---|---|
| Mencipta | Diperlukan untuk membuat rekod baharu. Rekod yang boleh dicipta adalah bergantung kepada tahap akses keizinan yang ditakrifkan dalam peranan keselamatan anda. |
| Membaca | Diperlukan untuk membuka rekod untuk melihat kandungannya. Rekod yang boleh dibaca adalah bergantung kepada tahap akses keizinan yang ditakrifkan dalam peranan keselamatan anda. |
| Menulis | Diperlukan untuk membuat perubahan pada rekod. Rekod yang boleh diubah adalah bergantung kepada tahap akses keizinan yang ditakrifkan dalam peranan keselamatan anda. |
| Menghapuskan | Diperlukan untuk mengalih keluar rekod secara kekal. Rekod yang boleh dipadamkan adalah bergantung kepada tahap akses keizinan yang ditakrifkan dalam peranan keselamatan anda. |
| Menambah | Diperlukan untuk mengaitkan rekod dengan rekod lain. Sebagai contoh, nota boleh dilampirkan pada peluang jika pengguna mempunyai hak-hak Tambah pada nota itu. Rekod-rekod yang boleh ditambah bergantung kepada tahap akses keizinan yang ditakrifkan dalam peranan keselamatan anda. Dalam kes perhubungan banyak kepada banyak, anda mesti mempunyai kelayakan Menambah untuk kedua-dua jadual yang berkaitan atau tidak berkaitan. |
| Tambah kepada | Diperlukan untuk mengaitkan rekod dengan rekod semasa. Sebagai contoh, jika pengguna mempunyai hak-hak Tambah Kepada pada sebuah peluang, pengguna boleh menambah nota pada peluang. Rekod-rekod yang boleh ditambah bergantung kepada tahap akses keizinan yang ditakrifkan dalam peranan keselamatan anda. |
| Menguntukkan | Diperlukan untuk memberi pemilikan rekod kepada pengguna lain. Rekod yang boleh ditugaskan adalah bergantung kepada tahap akses keizinan yang ditakrifkan dalam peranan keselamatan anda. |
| Berkongsi | Diperlukan untuk memberi akses pada rekod untuk pengguna lain sementara mengekalkan akses anda sendiri. Rekod yang boleh dikongsi adalah bergantung kepada tahap akses keizinan yang ditakrifkan dalam peranan keselamatan anda. |
Untuk melaksanakan tindakan pada rekod, pengguna perlu mempunyai sama ada kelayakan diperlukan yang ditugaskan melalui peranan secara langsung atau perlu menjadi ahli pasukan yang mempunyai peranan keselamatan dengan kelayakan yang ditugaskan. Jika tidak, maka pengguna mendapat ralat akses ditolak yang menyatakan bahawa mereka tidak memegang keistimewaan yang diperlukan untuk melaksanakan tindakan tersebut.
Contohnya, dalam senario di mana pengguna mahu mencipta rekod Akaun, pengguna perlu mempunyai keistimewaan Cipta sama ada melalui peranan keselamatan yang diperuntukkan kepada mereka atau kepada pasukan yang mereka miliki.
Nota
Apabila mencipta atau mengedit peranan keselamatan, kelayakan diberikan kepada peranan tersebut dengan peringkat akses yang diberikan. Tahap akses tidak diambil kira dalam semakan keistimewaan, ini dilakukan dalam semakan akses apabila semakan keistimewaan diluluskan.
Semak akses
Semakan akses hanya berlaku jika lulus semakan kelayakan. Semakan akses mengesahkan bahawa pengguna mempunyai hak yang diperlukan untuk melaksanakan tindakan yang mereka cuba lakukan.
Terdapat empat cara yang berbeza pengguna boleh mempunyai hak akses untuk melakukan tindakan dalam rekod tertentu. Ini adalah:
- Pemilikan
- Akses peranan
- Akses dikongsi
- Akses hierarki
Penting
Semua ini disemak semasa semakan akses supaya ada kemungkinan pengguna mempunyai akses untuk melakukan tindakan yang diperlukan pada rekod dalam lebih daripada satu cara.
Pemilikan
Pengguna boleh mempunyai akses kepada rekod tertentu kerana sama ada mereka memiliki rekod yang dipersoalkan atau mereka tergolong dalam pasukan yang memiliki rekod tersebut. Dalam kedua-dua kes, sebarang peringkat akses akan mempunyai akses mencukupi tanpa mengira unit perniagaan yang rekod tersebut tergolong. Apabila semakan kelayakan telah diluluskan, ini bermaksud pengguna mempunyai akses sewajarnya untuk melaksanakan tindakan tersebut.
Nota
Sekiranya pengguna tergolong dalam pasukan yang memiliki rekod, pengguna juga mempunyai akses kepada rekod tersebut.
Akses peranan
Pengguna boleh mempunyai akses untuk melaksanakan tindakan pada rekod kerana peranan keselamatan yang mereka miliki. Dalam kes ini, tahap akses bagi kelayakan sesuatu peranan telah diambil kira. Terdapat empat senario utama yang sepadan dengan tahap akses berbeza yang bukan Pengguna, yang diliputi dalam kes pemilikan.
| Rekod adalah milik pengguna atau pasukan yang pengguna adalah ahli | Dalam hal ini, pengguna mesti sama ada mempunyai pasukan atau tergolong dalam pasukan yang mempunyai peranan yang ditugaskan dengan kelayakan capaian tahap pengguna. *Lihat Nota di bawah. |
| Rekod tergolong dalam unit perniagaan yang sama dengan pengguna | Dalam hal ini, pengguna mesti sama ada mempunyai pasukan atau tergolong dalam pasukan yang mempunyai peranan yang ditugaskan dengan paling tidak kelayakan capaian tahap Unit Perniagaan. |
| Rekod tergolong dalam unit perniagaan yang sama dengan pasukan yang penggunanya adalah ahli | Dalam hal ini, pengguna mesti sama ada mempunyai pasukan atau tergolong dalam pasukan yang mempunyai peranan yang ditugaskan dengan paling tidak kelayakan capaian tahap Unit Perniagaan. |
| Rekod tergolong dalam unit perniagaan yang merupakan keturunan unit perniagaan pengguna | Dalam hal ini, pengguna mesti sama ada mempunyai pasukan atau tergolong dalam pasukan yang mempunyai peranan yang ditugaskan dengan paling tidak kelayakan capaian unit perniagaan Induk:Anak. |
| Rekod tergolong dalam unit perniagaan yang merupakan keturunan unit perniagaan pengguna atau keturunan unit perniagaan pasukan yang pengguna adalah ahli | Dalam hal ini, pengguna mesti sama ada mempunyai pasukan atau tergolong dalam pasukan yang mempunyai peranan yang ditugaskan dengan paling tidak kelayakan capaian Unit Perniagaan Induk: Anak. |
| Rekod tergolong dalam unit perniagaan yang bukan keturunan unit perniagaan pengguna | Dalam hal ini, pengguna mesti sama ada mempunyai pasukan atau tergolong dalam pasukan yang mempunyai peranan yang ditugaskan dengan kelayakan capaian tahap Organisasi. |
Nota
*Untuk peranan yang diberikan kepada pasukan dengan keistimewaan pengguna capaian peringkat asas, konfigurasi warisan peranan juga dimainkan. Jika Warisan kelayakan ahli pasukan ditetapkan kepada Kelayakan pasukan sahaja, maka pengguna hanya akan dapat menggunakan kelayakan tersebut untuk rekod yang dimiliki oleh pasukan. Untuk mendapatkan maklumat lanjut, pergi ke Peranan dan keistimewaan Keselamatan.
Akses dikongsi
Cara lain untuk mendapatkan akses kepada rekod tanpa mempunyai peranan tidak jelas yang ditugaskan yang membenarkannya melalui akses dikongsi. Akses dikongsi diperolehi apabila rekod dikongsi dengan pengguna, pasukan atau organisasi oleh pengguna yang mempunyai hak perkongsian yang sesuai. Terdapat lima cara yang pengguna boleh mempunyai akses perkongsian kepada rekod.
| Rekod itu dikongsi dengan pengguna secara langsung | Jika rekod dikongsi dengan pengguna untuk melaksanakan tindakan tertentu, maka pengguna akan mempunyai akses untuk melakukan tindakan dengan syarat pengguna telah lulus semakan kelayakan. |
| Rekod berkaitan telah dikongsi dengan pengguna secara langsung | Senario berikut berlaku apabila rekod A berkaitan dengan rekod B. Jika pengguna mempunyai akses perkongsian untuk melaksanakan tindakan tertentu pada rekod A, ia kemudian mewarisi akses untuk melaksanakan tindakan sama pada rekod B, dengan syarat pengguna telah lulus semakan kelayakan. |
| Rekod itu dikongsi dengan pasukan yang dimiliki oleh pengguna | Jika rekod dikongsi dengan pasukan untuk melaksanakan set tindakan tertentu, maka pengguna yang tergolong dalam pasukan tersebut mempunyai akses untuk melakukan tindakan dengan syarat pengguna telah lulus semakan kelayakan. |
| Rekod berkaitan telah dikongsi dengan pasukan yang dimiliki oleh pengguna | Senario berikut berlaku apabila rekod A berkaitan dengan rekod B. Jika rekod A dikongsi dengan pasukan untuk melaksanakan set tindakan dan rekod A berkaitan dengan rekod B, maka pengguna yang tergolong dalam pasukan tersebut akan mempunyai akses untuk melakukan tindakan tersebut dalam kedua-dua rekod A dan B, dengan syarat mereka lulus semakan kelayakan. |
| Rekod itu dikongsi dengan seluruh organisasi | Jika rekod dikongsi dengan organisasi untuk melaksanakan set tindakan, maka semua pengguna yang tergolong dalam organisasi tersebut akan boleh melakukan tindakan tersebut dengan syarat pengguna telah lulus semakan kelayakan. |
Akses hierarki
Akses hierarki hanya berlaku jika pengurusan Keselamatan Hierarki didayakan dalam organisasi tersebut dan untuk jadual tersebut dan jika pengguna adalah pengurus.
Dalam kes ini, pengguna akan mempunyai akses kepada rekod jika kedua-dua berikut dipenuhi:
- Pengurus mempunyai peranan keselamatan ditugaskan secara langsung atau melalui pasukan yang mempunyai Unit Perniagaan peringkat akses atau Induk:Unit Perniagaan Anak.
- Tambahan, salah satu daripada yang berikut:
- Rekod dimiliki oleh pelaporan langsung.
- Pelaporan langsung ialah ahli pasukan pemilik.
- Rekod telah dikongsi untuk melaksanakan tindakan yang diperlukan dengan pelaporan langsung.
- Rekod telah dikongsi untuk melaksanakan tindakan yang diperlukan dengan pasukan pelaporan langsung tergolong.
Semakan akses rekod
Bagi setiap rekod yang dipaparkan dalam klien web, pengguna mempunyai keupayaan untuk melihat cara mereka diberikan capaian kepada rekod melalui pilihan Semak Akses pada bar perintah. Pengguna juga boleh melihat pengguna lain yang mempunyai akses kepada rekod dan tahap akses masing-masing.
Terdapat dua tetapan pangkalan data persekitaran untuk dikonfigurasikan untuk menggunakan ciri Siapa yang mempunyai akses . Pasang alat OrganizationSettingsEditor dan tetapkan yang berikut kepada benar:
- IsAccessCheckerAllUsersEnabled: Ini membolehkan pentadbir melihat siapa yang mempunyai akses kepada baris.
- IsAccessCheckerNonAdminAllUsersEnabled: Ini membolehkan pentadbir, pemilik rekod dan pengguna yang mempunyai capaian kepada baris untuk melihat siapa yang mempunyai akses.
Kandungan berkaitan
Peranan dan keistimewaan keselamatan
Cipta pengguna
Cipta atau edit peranan keselamatan untuk mengurus akses
Video: Semak ciri Akses