Notă
Accesul la această pagină necesită autorizare. Puteți încerca să vă conectați sau să modificați directoarele.
Accesul la această pagină necesită autorizare. Puteți încerca să modificați directoarele.
Utilizatorii dintr-un mediu cu bază de date Microsoft Dataverse pot colabora cu alți utilizatori acordând acces la o înregistrare deținută de utilizator. Utilizatorul poate partaja o înregistrare cu alt utilizator sau cu altă echipă sau poate reatribui o înregistrare altui utilizator sau altei echipe.
Pentru a gestiona această colaborare la nivel de înregistrare și pentru a oferi acces utilizatorilor la înregistrările partajate, toate partajările înregistrărilor și permisiunile acestora sunt stocate în tabelul PrincipalObjectAccess (POA). Ori de câte ori utilizatorii încearcă să acceseze o înregistrare pe care nu o dețin sau pentru care nu au privilegiul corespunzător în rolul lor de securitate, sistemul verifică tabelul POA pentru a autoriza accesul utilizatorului.
Surse de POA
Următoarele subiecte prezintă setările sau utilizările care creează înregistrări POA, deoarece acestea permit partajarea înregistrărilor. Setările ar trebui revizuite și actualizate în mod corespunzător pentru a evita partajarea excesivă și creșterea spațiului de stocare POA.
Partajați înregistrările reatribuite cu proprietarul inițial
În mod implicit, setarea Setați dacă înregistrările reatribuite sunt partajate cu proprietarul original este Nu. În acest caz, proprietarul inițial al înregistrării nu mai are acces la aceasta atunci când dreptul de proprietate asupra înregistrării este reatribuit unui alt utilizator. Când această setare este setată la Da, atunci se creează o înregistrare în tabelul POA de fiecare dată când un utilizator atribuie o înregistrare unui alt utilizator sau unei alte echipe. Proprietarul inițial este adăugat automat ca Partajare către.
Echipe de acces
Când o echipă de acces este utilizată pentru colaborarea înregistrărilor, înregistrările sunt create în tabelul POA ori de câte ori un utilizator este adăugat la echipa de acces. Există două tipuri de echipe de acces:
Gestionate de sistem: Acestea sunt create prin șabloane și sunt încorporate într-un formular pentru a permite utilizatorului să gestioneze cu ușurință lista de membri. Sistemul creează automat o echipă de acces pentru o înregistrare care este partajată. De exemplu, Contul #1 are o echipă de acces diferită de Contul #2.
Adăugate manual: Acestea sunt echipe cu acces individual în care un administrator/proprietar al echipei gestionează lista membrilor echipei.
Partajare directă
- Când un utilizator partajează în mod explicit o înregistrare unui alt utilizator, o înregistrare este creată în tabelul POA.
Partajare indirectă
Când un utilizator partajează o înregistrare unei echipe, toți membrii echipei îi sunt partajați în mod indirect.
Partajarea indirectă are loc și cu o înregistrare care are o relație de partajare în cascadă sau într-un tabel cu o relație părinte/copil. Când o înregistrare părinte este partajată cu un utilizator sau o echipă, utilizatorul sau echipa la care este partajată are acces la toate înregistrările în cascadă sau fiu. Toate aceste permisiuni pentru a accesa înregistrările copil sunt create în tabelul POA.
Exemplu de relație în tabel
Un tabel poate fi setat să aibă relații cu alte tabele (de exemplu, Cont și Caz). În mod implicit, relația opțiunii Reconectare este setată la Toate în cascadă. Toate subînregistrările asociate sunt partajate proprietarului înregistrării părinte.
De exemplu: Utilizatorul #1 deține Contul #1. Utilizatorul #1 partajează Contul #1 cu Utilizatorul #2. Utilizatorul #2 creează un Caz #1 sub Contul #1. Cu opțiunile de reconectare disponibile, Utilizatorul #1 are acces la Cazul #1. Toate aceste permisiuni de utilizator sunt capturate în tabelul POA.
Partajare sursă
API-ul RetrieveAccessOrigin poate fi folosit pentru a determina de unde provine accesul unui utilizator sau al unei echipe la un anumit tabel. API-ul necesită un objectId, logicalName și principalId în cerere, iar răspunsul este un șir care descrie de unde a fost obținut accesul la tabel.
Gestionarea dezvoltării tabelului POA
- Evaluați nevoile afacerii dvs. și activați opțiunea Setați dacă înregistrările reatribuite sunt partajate cu proprietarul inițial acolo unde este necesar. Rețineți că aceasta este o setare la nivelul întregului sistem. Odată ce este activată, setarea este aplicată tuturor înregistrărilor.
- Partajați cu utilizatorii pentru colaborare în cazul în care lista de utilizatori nu este aceeași în diferitele înregistrări pe care le-ați partajat.
- Folosiți echipa ca proprietar de înregistrare dacă partajați frecvent înregistrări cu aceeași listă de utilizatori sau partajați înregistrarea cu echipa.
- Dacă aveți o structură complexă de unitate de afaceri și folosiți frecvent partajarea:
- Partajați doar unde este nevoie.
- Reduceți numărul de unități de afaceri.
- Asigurați-vă că utilizatorii sunt plasați în unitatea de afaceri corespunzătoare.
- Distribuiți echipei pentru a permite utilizatorilor din diferite unități de afaceri să acceseze înregistrările.
- Când o înregistrare poate fi accesată de mai multe echipe de acces – de exemplu, o echipă de reprezentanți de vânzări care poate doar citi înregistrarea și o altă echipă de manager de vânzări care are acces complet de citire și scriere – luați în considerare utilizarea diferitelor formulare bazate pe roluri pentru reprezentantul de vânzări și managerul de vânzări.
- Gestionați ciclul de viață al membrilor echipei dvs. de acces. Eliminați utilizatorii care nu mai sunt necesari pentru colaborare.
- Eliminați toți membrii echipei de acces când colaborarea se încheie.
Ștergerea înregistrărilor POA
Tabelul POA este gestionat de sistem pentru a asigura accesul corect al utilizatorilor sau echipelor la înregistrările respective. Ștergerea directă a acestui tabel nu este acceptată, deoarece poate încălca modelul de securitate definit pentru organizație. Modul corect de a curăța tabelul POA este prin ajustarea modelului de securitate și revocarea accesului acordat anterior.
Ghiduri de depanare
Când configurația în cascadă a unei relații de tabel este modificată de la Reparentare sau Partajare la Fără cascadă, consultați acest articol pentru a curăța accesul moștenit. Aceasta elimină înregistrările POA inutile. Mai multe informații: Cum se curăță accesul moștenit.
Curățarea drepturilor de acces moștenite este o operațiune de sistem care curăță drepturile de acces moștenite, care rămân după ce comportamentul în cascadă este modificat la Cascade None. Mai multe informații: Curățarea drepturilor de acces moștenite
Pentru a afla dacă accesul utilizatorului a fost acordat din cauza POA, consultați Determinați motivul pentru care un utilizator are acces.