Como é determinado o acesso a um registo
Existem várias formas de obter acesso a um determinado registo no Dataverse. Para poder efetuar uma determinada ação com uma tabela (Criar, Ler, Escrever, Eliminar, Anexar, Anexar a, Atribuir, Partilhar), são feitas duas grandes verificações: verificações de privilégios e de acesso.
Verificação de privilégios
A verificação de privilégios é a primeira barreira que tem de ser passada para efetuar uma determinada ação com um registo de uma tabela. As verificações de privilégio validam que o utilizador tem o privilégio requerido para essa tabela. Para cada tabela, seja de origem ou personalizada, existem diferentes privilégios para fornecer capacidades de interação com os registos desse tipo.
Por exemplo, para Conta, os privilégios são:
| Privilégio | Descrição |
|---|---|
| Criar | Necessário para criar um registo novo. Os registos que podem ser criados dependem do nível de acesso da permissão definida no seu direito de acesso. |
| Ler | Necessário para abrir um registo para ver os conteúdos. Os registos que podem ser lidos dependem do nível de acesso da permissão definida no direito de acesso do utilizador. |
| Escrever | Necessário para efetuar alterações a um registo. Os registos que podem ser alterados dependem do nível de acesso da permissão definida no direito de acesso do utilizador. |
| Eliminar | Necessário para remover permanentemente um registo. Os registos que podem ser eliminados dependem do nível de acesso da permissão definida no direito de acesso do utilizador. |
| Acrescentar | Necessário para associar o registo atual a outro registo. Por exemplo, um utilizador pode anexar uma nota a uma oportunidade se tiver direitos Acrescentar sobre a nota. Os registos que podem ser acrescentados dependem do nível de acesso da permissão definida no direito de acesso. No caso de relações muitos-para-muitos, tem de ter privilégios de Anexar para ambas as tabelas serem associadas ou desassociadas. |
| Acrescentar A | Necessário para associar um registo ao registo atual. Por exemplo, se um utilizador tiver direitos Acrescentar A sobre uma oportunidade, pode adicionar uma nota à oportunidade. Os registos que podem ser acrescentados dependem do nível de acesso da permissão definida no direito de acesso. |
| Atribuir | Necessário para conceder a propriedade de um registo a outro utilizador. Os registos que podem ser atribuídos dependem do nível de acesso da permissão definida no direito de acesso. |
| Partilhar | Necessário para conceder acesso a um registo a outro utilizador, mantendo o seu próprio acesso. Os registos que podem ser partilhados dependem do nível de acesso da permissão definida no seu direito de acesso. |
Para executar uma ação num registo, o utilizador tem de ter o privilégio exigido atribuído diretamente através de uma função ou tem de ser membro de uma equipa que tenha um direito de acesso com o privilégio atribuído. Se não for este o caso, o utilizador verá um erro de acesso negado a indicar que não tem o privilégio necessário para executar a ação.
Por exemplo, num cenário em que um utilizador pretende criar um registo de Conta, é necessário que o utilizador tenha o privilégio Criar, seja através de um direito de acesso que lhe seja atribuído ou a uma equipa à qual pertence.
Nota
Ao criar ou editar um direito de acesso, é concedido um privilégio a essa função com um determinado nível de acesso. O nível de acesso não é tido em conta na verificação de privilégios, isto é feito na verificação do acesso quando a verificação de privilégios é aprovada.
Verificação do acesso
Se a verificação de privilégios for aprovada, será efetuada a verificação de acesso. A verificação de acesso verifica se o utilizador tem os direitos necessários para executar a ação que está a tentar fazer.
Existem quatro maneiras diferentes de um utilizador ter direitos de acesso para executar uma ação num determinado registo. São as seguintes:
- Propriedade
- Função de acesso
- Acesso partilhado
- Acesso de hierarquia
Importante
Todas estas são verificadas durante a verificação de acesso, pelo que é possível que o utilizador tenha acesso para executar a ação necessária no registo em mais de uma forma.
Propriedade
Um utilizador pode ter acesso a um determinado registo porque ou é proprietário do registo em questão ou pertence a uma equipa que é proprietária do registo. Em ambos os casos, qualquer nível de acesso será suficiente para ter acesso, independentemente da unidade de negócio a que o registo pertence. Como a verificação de privilégios já foi aprovada, isto significa que o utilizador tem o acesso adequado para executar a ação.
Nota
Caso o utilizador pertença a uma equipa proprietária do registo, o utilizador também tem acesso ao registo.
Função de acesso
Os utilizadores podem ter acesso para executar uma ação num registo devido aos direitos de acesso que detêm. Neste caso, é tido em conta o nível de acesso do privilégio que uma função tem. Existem quatro cenários principais que correspondem aos diferentes níveis de acesso que não são Utilizador, que está coberto no caso da propriedade.
| O registo pertence ao utilizador ou a uma equipa da qual o utilizador é membro | Neste caso, o utilizador deve ter ou pertencer a uma equipa que tenha uma função atribuída com, pelo menos, o privilégio de acesso ao nível do Utilizador. *Ver Notas abaixo. |
| O registo pertence à mesma unidade de negócio do utilizador | Neste caso, o utilizador deve ter ou pertencer a uma equipa que tenha uma função atribuída com, pelo menos, o privilégio de acesso ao nível do Unidade de Negócio. |
| O registo pertence à mesma unidade de negócio da equipa da qual o utilizador é membro | Neste caso, o utilizador deve ter ou pertencer à equipa que tenha uma função atribuída com, pelo menos, o privilégio de acesso ao nível do Unidade de Negócio. |
| O registo pertence a uma unidade de negócio que é descendente da unidade de negócio do utilizador | Neste caso, o utilizador deve ter ou pertencer a uma equipa que tenha uma função atribuída com, pelo menos, o privilégio de acesso Nível Principal: Unidades de Negócio Subordinadas. |
| O registo pertence a uma unidade de negócio descendente da unidade de negócio do utilizador ou descendente da unidade de negócio da equipa da qual o utilizador é membro | Neste caso, o utilizador deve ter ou pertencer a uma equipa que tenha uma função atribuída com, pelo menos, o privilégio de acesso Nível Principal: Unidades de negócio subordinadas. |
| O registo pertence a uma unidade de negócio que não é descendente da unidade de negócio do utilizador | Neste caso, o utilizador deve ter ou pertencer a uma equipa que tenha uma função atribuída com, pelo menos, o privilégio de acesso ao nível da Organização. |
Nota
*Para as funções atribuídas às equipas com privilégio de utilizador de acesso básico, a configuração da herança da função também é tida em conta. Se a equipa tiver a Herança privilegiada do Membro definida apenas para Privilégios da Equipa, então o utilizador só poderá utilizar esse privilégio para os registos pertencentes à equipa. Para mais informações, vá para Herança de privilégios do membro da equipa.
Acesso partilhado
Outra forma de ter acesso a um registo sem ter uma atribuída explicitamente que o permita é através do acesso partilhado. O acesso partilhado é obtido quando um registo é partilhado com um utilizador, equipa ou organização por um utilizador com os direitos de partilha apropriados. Existem cinco formas de um utilizador ter acesso partilhado a um registo.
| O registo foi partilhado diretamente com o utilizador | Se um registo for partilhado com o utilizador para executar uma determinada ação, então o utilizador teria acesso para executar essa ação, desde que o utilizador fosse aprovado na verificação de privilégios. |
| Foi partilhado um registo relacionado diretamente com o utilizador | O cenário seguinte ocorre quando um registo A está relacionado com um registo B. Se o utilizador tiver tido acesso partilhado para executar uma determinada ação no registo A, teria então herdado o acesso para executar a mesma ação no registo B, desde que o utilizador fosse aprovado na verificação de privilégio. |
| O registo foi partilhado com uma equipa à qual o utilizador pertence | Se um registo for partilhado com uma equipa para executar um conjunto de ações, então os utilizadores que pertencem a essa equipa teriam acesso para executar essas ações, desde que fossem aprovados na verificação de privilégios. |
| Um registo relacionado foi partilhado com uma equipa à qual o utilizador pertence | O cenário seguinte ocorre quando um registo A está relacionado com um registo B. Se o registo A for partilhado com uma equipa para executar um conjunto de ações, e o registo A estiver relacionado com o registo B, então os utilizadores que pertencem a essa equipa terão acesso a essas ações em ambos os registos A e B, desde que tenham sido aprovados na verificação de privilégios. |
| O registo foi partilhado com toda a organização | Se um registo for partilhado com uma organização para executar um conjunto de ações, então todos os utilizadores que pertencem a essa organização poderão executar essas ações, desde que fossem aprovados na verificação de privilégios. |
Acesso de hierarquia
O acesso à hierarquia só ocorre se a gestão da Segurança da Hierarquia estiver ativada nessa organização e para essa tabela e se o utilizador for um gestor.
Neste caso, o utilizador teria acesso ao registo se forem cumpridos ambos os seguintes critérios:
- O gestor tem um direito de acesso atribuído diretamente ou através de uma equipa que tem o nível de acesso Unidade de Negócio ou Nível Principal: Unidades de Negócio Subordinadas.
- Além disso, qualquer um dos seguintes:
- O registo é propriedade de um subordinado direto.
- Um subordinado direto é membro da equipa de proprietários.
- O registo foi partilhado para executar a ação necessária com um subordinado direto.
- O registo foi partilhado para executar a ação necessária com uma equipa à qual o subordinado direto pertence.
Registar verificação de acesso
Para cada um dos registos apresentados no cliente Web, o utilizador tem a capacidade de ver como lhe é concedido o acesso ao registo através da opção Verificar Acesso na barra de comandos. O utilizador também pode ver outros utilizadores que tenham acesso ao registo e aos respetivos níveis de acesso.
Existem duas definições de base de dados de ambiente a configurar para utilizar a caraterística Quem tem acesso. Instale a ferramenta OrganizationSettingsEditor e defina o seguinte como true:
- IsAccessCheckerAllUsersEnabled: permite que o admin veja quem tem acesso à linha.
- IsAccessCheckerNonAdminAllUsersEnabled: permite que o admin, proprietário do registo, e os utilizadores que tenham acesso à linha vejam quem tem acesso.
Consulte também
Direitos de acesso e privilégios
Criar utilizadores
Criar ou editar um direito de acesso para gerir o acesso
Vídeo: Ver recurso de acesso