Slik fastslås tilgang til oppføringer
Du kan få tilgang til en bestemt oppføring på ulike måter i Dataverse. For å kunne utføre en bestemt handling med en tabell (opprette, lese, skrive, slette, tilføye, tilføye i, tilordne, dele), utføres to hovedkontroller: rettighets- og tilgangskontroll.
Kontroll av rettigheter
Rettighetskontrollen er den første barrieren som må brytes for å kunne utføre en bestemt handling med en oppføring i en tabell. Rettighetskontrollen validerer at brukeren har den nødvendige rettigheten for tabellen. For hver tabell, uavhengig av om den er standard eller tilpasset, finnes det ulike rettigheter for å gi samhandlingsfunksjoner med oppføringene av den typen.
For en forretningsforbindelse er for eksempel rettighetene følgende:
| Rettighet | Beskrivelse |
|---|---|
| Opprett | Kreves for å opprette en ny oppføring. Hvilke oppføringer som kan opprettes, er avhengig av tilgangsnivået til tillatelsen definert i sikkerhetsrollen. |
| Lese | Kreves for å åpne en oppføring for å vise innholdet. Hvilke oppføringer som kan leses, er avhengig av tilgangsnivået til tillatelsen definert i din sikkerhetsrolle. |
| Skriv | Kreves for å gjøre endringer i en oppføring. Hvilke oppføringer som kan endres, er avhengig av tilgangsnivået til tillatelsen definert i din sikkerhetsrolle. |
| Slett | Kreves for å fjerne en oppføring permanent. Hvilke oppføringer som kan slettes, er avhengig av tilgangsnivået til tillatelsen definert i din sikkerhetsrolle. |
| Tilføy | Kreves for å tilknytte den nåværende oppføringen til en annen oppføring. En merknad kan for eksempel legges ved en salgsmulighet hvis brukeren har rettigheten Tilføye for merknaden. Hvilke oppføringer som kan legges til, er avhengig av tilgangsnivået til tillatelsen definert i sikkerhetsrollen. Når det gjelder mange-til-mange-relasjoner, må du ha tilføyingsrettigheter for begge tabellene som tilknyttes eller der tilknytningen oppheves. |
| Tilføye i | Kreves for å tilknytte en oppføring til den nåværende oppføringen. For eksempel hvis en bruker har Tilføy-rettigheten for en salgsmulighet, kan brukeren legge til en merknad for salgsmuligheten. Hvilke oppføringer som kan legges til, er avhengig av tilgangsnivået til tillatelsen som er definert i sikkerhetsrolle. |
| Tilordne | Kreves for å gi en annen bruker eierskap over en oppføring. Hvilke oppføringer som kan tilordnes, er avhengig av tilgangsnivået til tillatelsen definert i sikkerhetsrollen. |
| Dele | Kreves for å gi en annen bruker tilgang til en oppføring, samtidig som du beholder din egen tilgang. Hvilke oppføringer som kan deles, er avhengig av tilgangsnivået til tillatelsen definert i sikkerhetsrollen. |
For å utføre en handling på en oppføring må brukeren ha den nødvendige rettigheten tilordnet gjennom en rolle direkte, eller må være medlem av et team som har en sikkerhetsrolle med rettigheten tilordnet. Hvis dette ikke er tilfelle, får brukeren en feilmelding om ingen tilgang som sier at de ikke har den nødvendige rettigheten til å utføre handlingen.
I et scenario der en bruker for eksempel vil opprette en forretningsforbindelsesoppføring, er det nødvendig at brukeren har rettigheten opprett enten gjennom en sikkerhetsrolle som er tilordnet dem, eller til et team de tilhører.
Merk
Når du oppretter eller redigerer en sikkerhetsrolle, gis det en rettighet til rollen med et gitt tilgangsnivå. Tilgangsnivået tas ikke hensyn til i rettighetskontrollen. Dette gjøres i tilgangskontrollen når kontroll av rettigheten er bestått.
Tilgangskontroll
Hvis rettighetskontrollen bestås, utføres tilgangskontrollen. Tilgangskontrollen kontrollerer at brukeren har de nødvendige rettighetene til å utføre handlingen de prøver å gjøre.
En bruker kan ha tilgangsrettigheter til å utføre en handling i en bestemt oppføring på fire forskjellige måter. Disse er:
- Eierskap
- Rolletilgang
- Delt tilgang
- Hierarkitilgang
Viktig
Alle disse blir kontrollert under tilgangskontrollen, så det kan hende at brukeren har tilgang til å utføre den nødvendige handlingen på oppføringen på mer enn én måte.
Eierskap
En bruker kan ha tilgang til en bestemt oppføring fordi han eier den aktuelle oppføringen eller tilhører et team som eier oppføringen. I begge tilfeller vil alle tilgangsnivåer gi tilgang uavhengig av forretningsenheten oppføringen tilhører. Siden rettighetskontrollen allerede er bestått, betyr det at brukeren har riktig tilgang til å utføre handlingen.
Merk
Hvis brukeren tilhører et team som eier oppføringen, har vedkommende også tilgang til oppføringen.
Rolletilgang
Brukere kan ha tilgang til å utføre en handling på en oppføring på grunn av sikkerhetsrollene de har. I dette tilfellet tas tilgangsnivået for rettigheten en rolle har, med i betraktningen. Det finnes fire hovedscenarioer som samsvarer med de ulike tilgangsnivåene som ikke er bruker, noe som dekkes av eierskapssaken.
| Oppføringen tilhører brukeren eller teamet brukeren er medlem av | I dette tilfellet må brukeren ha eller tilhøre et team som har en rolle tilordnet minst tilgangsrettigheter på brukernivå. *Se Merknad nedenfor. |
| Oppføringen tilhører samme forretningsenhet som brukeren | I dette tilfellet må brukeren ha eller tilhøre et team som har en rolle tilordnet minst tilgangsrettigheter på forretningsenhetsnivå. |
| Oppføringen tilhører samme forretningsenhet som teamet som brukeren er medlem av | I dette tilfellet må brukeren ha eller tilhøre et team som har en rolle tilordnet minst tilgangsrettigheter på forretningsenhetsnivå. |
| Oppføringen tilhører en forretningsenhet som er en etterkommer av brukerens forretningsenhet | I dette tilfellet må brukeren ha eller tilhøre et team som har en rolle tilordnet minst tilgangsrettigheten Overordnet: Underordnede forretningsenheter. |
| Oppføringen tilhører en forretningsenhet som er en etterkommer av brukerens forretningsenhet, eller en etterkommer av teamets forretningsenhet som brukeren er medlem av | I dette tilfellet må brukeren ha eller tilhøre et team som har en rolle tilordnet minst tilgangsrettigheten Overordnet: Underordnede forretningsenheter. |
| Oppføringen tilhører en forretningsenhet som ikke er en etterkommer av brukerens forretningsenhet | I dette tilfellet må brukeren ha eller tilhøre et team som har en rolle tilordnet minst tilgangsrettigheten Organisasjonsnivå. |
Merk
*Rollens arvekonfigurasjon spiller også inn for roller som er tilordnet team med tilgangsrettigheter på grunnleggende nivå. Hvis teamet har Arv av medlemsrettighet satt til Bare Team-rettigheter, vil brukeren bare kunne bruke denne rettigheten for oppføringer som eies av teamet. Hvis du vil ha mer informasjon, kan du gå til Teammedlemmets arv av rettighet.
Delt tilgang
En annen måte å få tilgang til en oppføring på uten å ha en eksplisitt rolle tilordnet som tillater dette, er gjennom delt tilgang. Delt tilgang oppnås når en oppføring deles med en bruker, et team eller en organisasjon av en bruker som har de nødvendige delerettighetene. En bruker kan ha delt tilgang til en oppføring på fem måter.
| Oppføringen ble delt med brukeren direkte | Hvis en oppføring deles med brukeren for å utføre en bestemt handling, ville brukeren ha tilgang til å utføre den handlingen såfremt brukeren har bestått rettighetskontrollen. |
| En relatert oppføring ble delt med brukeren direkte | Følgende scenario finner sted når en oppføring A er relatert til en oppføring B. Hvis brukeren har delt tilgang for å utføre en bestemt handling på oppføring A, har den arvet tilgang til å utføre den samme handlingen på oppføring B, forutsatt at brukeren bestod rettighetskontrollen. |
| Oppføringen ble delt med et team som brukeren tilhører | Hvis en oppføring deles med et team for å utføre et sett handlinger, ville brukerne som tilhører teamet, ha tilgang til å utføre handlingene såfremt de har bestått rettighetskontrollen. |
| En relatert oppføring ble delt med et team som brukeren tilhører | Følgende scenario finner sted når en oppføring A er relatert til en oppføring B. Hvis oppføring A deles med et team for å utføre et sett med handlinger, og oppføring A er relatert til oppføring B, vil brukerne som tilhører det teamet, ha tilgang til å utføre disse handlingene i både A- og B-oppføringene, forutsatt at de bestod rettighetskontrollen. |
| Oppføringen ble delt med hele organisasjonen | Hvis en oppføring deles med en organisasjon for å utføre et sett handlinger, ville alle brukerne som tilhører organisasjonen, kunne utføre handlingene såfremt de har bestått rettighetskontrollen. |
Hierarkitilgang
Hierarkitilgangen foregår bare hvis administrasjon av hierarkisikkerhet er aktivert i den organisasjonen og for den tabellen, og hvis brukeren er overordnet.
I dette tilfellet vil brukeren ha tilgang til oppføringen hvis begge disse er oppfylt:
- Lederen har en sikkerhetsrolle tilordnet direkte eller via et team som har tilgangsnivået Forretningsenhet eller Overordnet:Underordnede forretningsenheter.
- Pluss noe av følgende:
- Oppføringen eies av en direkte rapport.
- En direkte rapport er medlem av eierteamet.
- Oppføringen ble delt for å utføre den nødvendige handlingen med en direkte rapport.
- Oppføringen ble delt for å utføre den nødvendige handlingen med et team en direkte rapport tilhører.
Registrer tilgangskontroll
For hver oppføring som vises i webklienten, kan brukeren se hvordan de fikk tilgang til oppføringen ved hjelp av alternativet Kontroller tilgang på kommandolinjen. Brukeren kan også se andre brukere som har tilgang til oppføringen og deres respektive tilgangsnivå.
Det er to innstillinger for miljødatabasen for å konfigurere til å bruke funksjonen Hvem som har tilgang . Installer OrganizationSettingsEditor-verktøyet, og angi følgende til Sann:
- IsAccessCheckerAllUsersEnabled: Dette gjør at administratoren kan se hvem som har tilgang til raden.
- IsAccessCheckerNonAdminAllUsersEnabled: Dette tillater administrator, eier av oppføringen og brukere som har tilgang til raden, å se hvem som har tilgang.
Se også
Sikkerhetsroller og tilgangsrettigheter
Opprett brukere
Opprette eller redigere en sikkerhetsrolle for å styre tilgang
Video: Kontroller tilgang-funksjonen