Cum se determină accesul la o înregistrare
Există diferite moduri de a obține acces la o anumită înregistrare în Dataverse. Pentru a putea face o anumită acțiune cu un tabel (Creare, Read, Write, Delete, Append, Append to, Assign, Share), se fac două verificări majore: verificări de privilegii și acces.
Verificare privilegii
Verificarea privilegiilor este prima barieră care trebuie trecută pentru a efectua o anumită acțiune asupra unei înregistrări a unui tabel. Verificările de privilegii confirmă faptul că utilizatorul are privilegiul necesar pentru tabelul respectiv. Pentru fiecare tabel, indiferent dacă este disponibil în mod predefinit sau dacă este particularizat, există privilegii diferite pentru a oferi capacități de interacțiune cu înregistrările de acel tip.
De exemplu, pentru Cont, privilegiile sunt:
| Privilegiu | Descriere |
|---|---|
| Creați | Necesar pentru a crea o înregistrare nouă. Tipurile de înregistrări care se pot crea depind de nivelul de acces al permisiunii definite în rolul dvs. de securitate. |
| Citire | Necesar pentru a deschide o înregistrare pentru a-i vizualiza conținutul. Tipul de înregistrări care se pot citi depinde de nivelul de acces al permisiunii definite în rolul dvs. de securitate. |
| Scriere | Necesar pentru a modifica o înregistrare. Tipul de înregistrări care se pot modifica depinde de nivelul de acces al permisiunii definite în rolul dvs. de securitate. |
| Ștergere | Necesar pentru a elimina definitiv o înregistrare. Tipul de înregistrări care se pot șterge depinde de nivelul de acces al permisiunii definite în rolul dvs. de securitate. |
| Adăugare | Necesar pentru a asocia înregistrarea curentă cu altă înregistrare. De exemplu, o notă se poate atașa la o oportunitate dacă utilizatorul are drepturi de Adăugare pentru notă. Înregistrările care se pot adăuga depind de nivelul de acces al permisiunii definite în rolul dvs. de securitate. În cazul relațiilor de tip mai mulți-la-mai mulți, trebuie să aveți privilegii de adăugare pentru ca ambele tabele să fie asociate sau pentru a anula asocierea lor. |
| Adăugare la | Necesar pentru a asocia o înregistrare cu înregistrarea curentă. De exemplu, dacă un utilizator are drepturi de Adăugare pentru o oportunitate, acesta are posibilitatea să adauge o notă la oportunitate. Înregistrările care se pot adăuga depind de nivelul de acces al permisiunii definite în rolul dvs. de securitate. |
| Atribuire | Necesar pentru a acorda altui utilizator dreptul de proprietate asupra unei înregistrări. Tipurile de înregistrări care se pot atribui depind de nivelul de acces al permisiunii definite în rolul dvs. de securitate. |
| Partajare | Necesar pentru a acorda altui utilizator acces la o înregistrare menținându-vă dreptul dvs. de acces. Tipul de înregistrări care se pot crea partaja de nivelul de acces al permisiunii definite în rolul dvs. de securitate. |
Pentru a efectua o acțiune asupra unei înregistrări, utilizatorul trebuie să aibă fie privilegiul necesar atribuit direct printr-un rol, fie trebuie să fie membru al unei echipe care are un rol de securitate cu privilegiul atribuit. Dacă nu aceasta este situația, atunci utilizatorul va primi o eroare de acces refuzat, menționând că nu deține privilegiul necesar pentru a efectua acțiunea.
De exemplu, într-un scenariu în care un utilizator dorește să creeze o înregistrare de Cont, este necesar ca utilizatorul să aibă privilegiul Creare fie printr-un rol de securitate atribuit fie acestuia fie unei echipe din care face parte.
Notă
Când creați sau editați un rol de securitate, se acordă un privilegiu acelui rol cu un anumit nivel de acces. Nivelul de acces nu este luat în considerare în verificarea privilegiilor, acest lucru se face în verificarea accesului după trecerea verificării privilegiilor.
Verificare de acces
Dacă verificarea privilegiilor este trecută, are loc verificarea accesului. Verificarea accesului verifică dacă utilizatorul are drepturile necesare pentru a efectua acțiunea pe care încearcă să o facă.
Există patru moduri diferite în care un utilizator poate avea drepturi de acces pentru a efectua o acțiune într-o anumită înregistrare. Acestea sunt:
- Proprietate
- Acces de rol
- Acces partajat
- Acces ierarhic
Important
Toate acestea sunt verificate în timpul verificării accesului, astfel încât este posibil ca utilizatorul să aibă acces pentru a efectua acțiunea necesară în înregistrare în mai multe moduri.
Proprietar
Un utilizator poate avea acces la o anumită înregistrare deoarece fie deține înregistrarea în cauză, fie aparține unei echipe care deține înregistrarea. În ambele cazuri, orice nivel de acces va fi suficient pentru a avea acces indiferent de unitatea de business de care aparține înregistrarea. Deoarece verificarea privilegiilor a fost deja trecută, acest lucru înseamnă că utilizatorul are acces adecvat pentru a efectua acțiunea.
Notă
În cazul în care utilizatorul aparține unei echipe care deține înregistrarea, utilizatorul are acces și la înregistrare.
Acces de rol
Utilizatorii pot avea acces pentru a efectua o acțiune asupra unei înregistrări datorită rolurilor de securitate pe care le dețin. În acest caz, se ia în considerare nivelul de acces al privilegiului pe care îl are un rol. Există patru scenarii majore care corespund diferitelor niveluri de acces care nu sunt Utilizator, care este acoperit în cazul proprietății.
| Înregistrarea aparține utilizatorului sau unei echipe în care utilizatorul este membru | În acest caz, utilizatorul trebuie să aibă sau să aparțină unei echipe care are un rol alocat cel puțin cu privilegii de acces la nivel de utilizator. *Consultați Notele de mai jos. |
| Înregistrarea aparține aceleiași unități de business ca utilizatorul | În acest caz, utilizatorul trebuie să aibă sau să aparțină unei echipe care are un rol alocat cel puțin cu privilegii de acces la nivel de unitate de business. |
| Înregistrarea aparține aceleiași unități de business ca și echipa din care face parte utilizatorul | În acest caz, utilizatorul trebuie să aibă sau să aparțină echipei care are un rol alocat cel puțin cu privilegii de acces la nivel de unitate de business. |
| Înregistrarea aparține unei unități de business care este un descendent al unității de business a utilizatorului | În acest caz, utilizatorul trebuie să aibă sau să aparțină unei echipe care are un rol alocat cel puțin cu privilegii de acces la nivel de unități de business părinte:copil. |
| Înregistrarea aparține unei unități de business care este un descendent al unității de business a utilizatorului sau al unității de afaceri a echipei din care utilizatorul este membru | În acest caz, utilizatorul trebuie să aibă sau să aparțină unei echipe care are un rol alocat cel puțin cu privilegii de acces la nivel de unități de business părinte: copil. |
| Înregistrarea aparține unei unități de business care nu este un descendent al unității de business a utilizatorului | În acest caz, utilizatorul trebuie să aibă sau să aparțină unei echipe care are un rol alocat cel puțin cu privilegii de acces la nivel de organizație. |
Notă
*Pentru rolurile atribuite echipelor cu privilegiu de acces la nivel de bază ca utilizator, intră în joc și configurația de moștenire a rolului. Dacă echipa are opțiunea Moștenirea privilegiului membrului setată la Doar privilegii de echipă, atunci utilizatorul va putea folosi acel privilegiu numai pentru înregistrările deținute de echipă. Pentru mai multe informații, accesați Moștenirea privilegiilor membrilor echipei.
Acces partajat
O altă modalitate de a obține acces la o înregistrare fără a avea un rol explicit atribuit care permite acest lucru este prin accesul partajat. Accesul partajat este obținut atunci când o înregistrare este partajată cu un utilizator, echipă sau organizație de către un utilizator care are drepturi de partajare corespunzătoare. Există cinci moduri în care un utilizator poate avea acces partajat la o înregistrare.
| Înregistrarea a fost partajată direct cu utilizatorul | Dacă o înregistrare este partajată cu utilizatorul pentru a efectua o anumită acțiune, atunci utilizatorul ar avea acces să facă acțiunea cu condiția ca acesta să treacă verificarea privilegiului. |
| O înregistrare asociată a fost partajată direct cu utilizatorul | Următorul scenariu are loc atunci când o înregistrare A este asociată unei înregistrări B. Dacă utilizatorul are acces partajat pentru a efectua o anumită acțiune asupra înregistrării A, atunci ar fi moștenit accesul pentru a efectua aceeași acțiune pe înregistrarea B, cu condiția ca utilizatorul să fi trecut verificarea privilegiilor. |
| Înregistrarea a fost partajată cu o echipă căreia îi aparține utilizatorul | Dacă o înregistrare este partajată cu o echipă pentru a efectua un set de acțiuni, atunci utilizatorii care aparțin acelei echipe ar avea acces să facă acțiunile respective cu condiția ca aceștia să treacă verificarea privilegiului. |
| O înregistrare asociată a fost partajată cu o echipă căreia îi aparține utilizatorul | Următorul scenariu are loc atunci când o înregistrare A este asociată unei înregistrări B. Dacă înregistrarea A este partajată cu o echipă pentru a efectua un set de acțiuni, iar înregistrarea A este asociată unei înregistrări B, atunci utilizatorii care aparțin acelei echipe ar avea acces pentru a face acele acțiuni în ambele înregistrări A și B, cu condiția să treacă de verificarea privilegiului. |
| Înregistrarea a fost partajată cu întreaga organizație | Dacă o înregistrare este partajată cu o organizație pentru a efectua un set de acțiuni, atunci toți utilizatorii care aparțin acelei organizații vor putea să facă acțiunile respective cu condiția ca aceștia să treacă verificarea privilegiului. |
Acces ierarhic
Accesul la ierarhie se poate face numai dacă este activată gestionarea securității ierarhiei în organizația respectivă și pentru tabelul respectivă, precum și dacă utilizatorul este manager.
În acest caz, utilizatorul ar avea acces la înregistrare dacă sunt îndeplinite ambele aspecte:
- Managerul are un rol de securitate atribuit direct sau printr-o echipă care are nivelul de acces unitate de business sau unitate de business primar:secundar.
- În plus, oricare dintre următoarele variante:
- Înregistrarea este deținută printr-un raport direct.
- Un raport direct este membru al echipei proprietarului.
- Înregistrarea a fost partajată pentru a efectua acțiunea necesară cu un raport direct.
- Înregistrarea a fost partajată pentru a efectua acțiunea necesară cu o echipă căreia îi aparține raportul direct.
Verificarea accesului la înregistrare
Pentru fiecare înregistrare care este afișată în clientul web, utilizatorul are posibilitatea de a vedea cum i s-a acordat acces la înregistrare prin opțiunea Verificare acces de pe bara de comandă. Utilizatorul poate vedea și alți utilizatori care au acces la înregistrare și nivelul de acces respectiv.
Există două setări ale bazei de date de mediu de configurat pentru a utiliza funcția Cine are acces . Instalați instrumentul OrganizationSettingsEditor instrument și setați următoarele la true:
- IsAccessCheckerAllUsersEnabled: aceasta permite administratorului să vadă cine are acces la rând.
- IsAccessCheckerNonAdminAllUsersEnabled: aceasta permite administratorului, proprietarului înregistrării și utilizatorilor care au acces la rând să vadă cine are acces.
Consultați și
Roluri și privilegii de securitate
Crearea utilizatorilor
Crearea sau editarea unui rol de securitate pentru gestionarea accesului
Videoclip: Funcția Verificare acces