Spôsob určenia prístupu k záznamu
Existujú rôzne spôsoby, ako získať prístup ku konkrétnemu záznamu Dataverse. Aby bolo možné vykonať určitú akciu s tabuľkou (vytvoriť, prečítať, zapísať, odstrániť, pridať, pridať, priradiť, zdieľať), vykonajú sa dve hlavné kontroly: kontrola práv a prístupu.
Kontrola oprávnení
Kontrola oprávnení je prvou prekážkou, ktorú je potrebné absolvovať, aby bolo možné vykonať určitú akciu so záznamom tabuľky. Kontroly privilégií overujú, či má používateľ pre danú tabuľku požadované oprávnenie. Pre každú tabuľku, či už vybalenú alebo vlastnú, existujú rôzne privilégiá na poskytovanie možností interakcie so záznamami tohto typu.
Napríklad pre Obchodný vzťah sú oprávnenia tieto:
| Oprávnenie | Popis |
|---|---|
| Vytvoriť | Vyžaduje sa na vytvorenie nového záznamu. Úroveň prístupu povolenia definovaného v role zabezpečenia potom určuje, ktoré záznamy možno vytvoriť. |
| Čítanie | Vyžaduje sa na otvorenie záznamu a zobrazenie obsahu. To, ktoré záznamy možno čítať, závisí od úrovne prístupu povolenia definovaného v role zabezpečenia. |
| Písať | Vyžaduje sa na vykonávanie zmien v zázname. To, ktoré záznamy možno zmeniť, závisí od úrovne prístupu povolenia definovaného v role zabezpečenia. |
| Odstrániť | Vyžaduje sa na trvalé odstránenie záznamu. To, ktoré záznamy možno odstrániť, závisí od úrovne prístupu povolenia definovaného v role zabezpečenia. |
| Pripojiť | Vyžaduje sa na priradenie aktuálneho záznamu k inému záznamu. Napríklad poznámka sa dá pripojiť k príležitosti, ak má používateľ oprávnenie typu Pripojiť pre poznámku. Úroveň prístupu povolenia definovaného v role zabezpečenia určuje, ktoré záznamy možno pripojiť. V prípade vzťahov typu mnoho k mnohým musíte mať povolenia Pripojiť pre obidve tabuľky, ktoré sú priradené alebo odpojené. |
| Pripojiť k | Vyžaduje sa na priradenie záznamu k aktuálnemu záznamu. Ak napríklad používateľ má oprávnenie typu Pripojiť pre príležitosť, môže k príležitosti pripojiť poznámku. Úroveň prístupu povolenia definovaného v role zabezpečenia určuje, ktoré záznamy možno pripojiť. |
| Priradiť | Vyžaduje sa na udelenie vlastníctva záznamu inému používateľovi. Úroveň prístupu povolenia definovaného v role zabezpečenia potom určuje, ktoré záznamy možno priradiť. |
| Zdieľať | Vyžaduje sa na udelenie prístupu k záznamu inému používateľovi, zatiaľ čo si ponecháte váš vlastný prístup. To, ktoré záznamy možno zdieľať, závisí od úrovne prístupu povolenia definovaného v role zabezpečenia. |
Aby bolo možné vykonať akciu so záznamom, musí mať používateľ buď priamo priradené požadované oprávnenie prostredníctvom roly, alebo musí byť členom tímu, ktorý má rolu zabezpečenia s prideleným oprávnením. Ak to tak nie je, zobrazí sa používateľovi chyba odmietnutia prístupu s oznámením, že nemá potrebné oprávnenie na vykonanie danej akcie.
Napríklad v situácii, kedy chce používateľ vytvoriť záznam Obchodného vzťahu, je potrebné, aby mal užívateľ oprávnenie Vytvoriť buď prostredníctvom jemu pridelenej roly zabezpečenia, alebo tímu, do ktorého patrí.
Poznámka
Pri vytváraní alebo úprave roly zabezpečenia sa tejto role udelí oprávnenie s danou úrovňou prístupu. Úroveň prístupu sa pri kontrole oprávnení nezohľadňuje; robí sa to pri kontrole prístupu, keď sa dokončí kontrola oprávnení.
Kontrola prístupu
Ak sa dokončí kontrola oprávnení, potom sa uskutoční kontrola prístupu. Kontrola prístupu overuje, či má používateľ požadované práva na vykonanie akcie, o ktorú sa pokúša.
Existujú štyri rôzne spôsoby, ako môže používateľ užívať prístupové práva na vykonanie akcie v konkrétnom zázname. Ide o:
- Vlastníctvo
- Prístup roly
- Zdieľaný prístup
- Hierarchický prístup
Dôležité
Všetky tieto položky sa kontrolujú počas kontroly prístupu, takže je možné, že používateľ má prístup na vykonanie požadovanej akcie v zázname viac ako jedným spôsobom.
Vlastníctvo
Používateľ môže mať prístup k určitému záznamu, pretože buď vlastní predmetný záznam, alebo patrí do tímu, ktorý záznam vlastní. V obidvoch prípadoch bude na prístup stačiť ľubovoľná úroveň prístupu bez ohľadu na to, do ktorej obchodnej jednotky záznam patrí. Keďže kontrola oprávnení už prebehla, znamená to, že používateľ má na vykonanie akcie vhodný prístup.
Poznámka
V prípade, že používateľ patrí do tímu, ktorý záznam vlastní, má k tomuto záznamu prístup tiež.
Prístup roly
Používatelia môžu mať prístup k vykonaniu akcie so záznamom z dôvodu rolí zabezpečenia, ktoré majú. V takom prípade sa zohľadní úroveň prístupu oprávnenia, ktorý daná rola má. Existujú štyri hlavné scenáre, ktoré zodpovedajú rôznym úrovniam prístupu, ktorý je iný ako Používateľský a ktoré sú zahrnuté v prípade vlastníctva.
| Záznam patrí používateľovi alebo tímu, ktorého je používateľ členom | V tomto prípade musí používateľ mať alebo musí patriť do tímu, ktorý má priradenú rolu s oprávnením prístupu aspoň na úrovni používateľa. *Pozrite si poznámky uvedené nižšie. |
| Záznam patrí k rovnakej obchodnej jednotke ako používateľ | V tomto prípade musí používateľ mať alebo musí patriť do tímu, ktorý má priradenú rolu s oprávnením prístupu aspoň na úrovni obchodnej jednotky. |
| Záznam patrí do rovnakej obchodnej jednotky ako tím, ktorého je používateľ členom | V tomto prípade musí používateľ mať alebo musí patriť do tímu, ktorý má priradenú rolu s oprávnením prístupu aspoň na úrovni obchodnej jednotky. |
| Záznam patrí do obchodnej jednotky, ktorá je potomkom obchodnej jednotky používateľa | V tomto prípade musí používateľ mať alebo musí patriť do tímu, ktorý má priradenú rolu aspoň s oprávnením prístupu Nadradená úroveň: podradené organizačné jednotky. |
| Záznam patrí obchodnej jednotke, ktorá je potomkom obchodnej jednotky používateľa alebo potomkom obchodnej jednotky tímu, ktorej je používateľ členom | V tomto prípade musí používateľ mať alebo musí patriť do tímu, ktorý má priradenú rolu aspoň s oprávnením prístupu Nadradená úroveň: podradené organizačné jednotky. |
| Záznam patrí do obchodnej jednotky, ktorá nie je potomkom obchodnej jednotky používateľa | V tomto prípade musí používateľ mať alebo musí patriť do tímu, ktorý má priradenú rolu s oprávnením prístupu na úrovni organizácie. |
Poznámka
*Pre roly priradené tímom s oprávnením používateľa s prístupom na základnej úrovni, prichádza do úvahy aj konfigurácia dedičnosti roly. Ak má tím nastavenú možnosť Dedenie oprávnení člena na Iba tímové oprávnenia, tak bude používateľ môcť použiť toto oprávnenie iba pre záznamy, ktoré vlastní tím. Ďalšie informácie nájdete v sekcii Dedičstvo oprávnení člena tímu.
Zdieľaný prístup
Ďalším spôsobom, ako získať prístup k záznamu bez priradenia explicitnej roly, ktorá to umožňuje, je zdieľaný prístup. Zdieľaný prístup sa získa, keď záznam zdieľa s používateľom, tímom alebo organizáciou taký používateľ, ktorý má príslušné práva na zdieľanie. Existuje päť spôsobov, ako môže používateľ užívať zdieľaný prístup k záznamu.
| Záznam bol zdieľaný priamo s používateľom | Ak je s používateľom zdieľaný záznam na vykonanie určitej akcie, potom by mal používateľ prístup k vykonaniu tejto akcie za predpokladu, že používateľ prešiel kontrolou oprávnení. |
| Súvisiaci záznam bol zdieľaný priamo s používateľom | K nasledujúcemu scenáru dôjde, keď záznam A súvisí so záznamom B. Ak má používateľ zdieľaný prístup na vykonanie určitej akcie so záznamom A, potom zdedí aj prístup na vykonanie tej istej akcie so záznamom B, ak daný používateľ prešiel kontrolou oprávnení. |
| Záznam bol zdieľaný s tímom, do ktorého používateľ patrí | Ak je s tímom zdieľaný záznam na vykonanie určitej množiny akcií, potom by mali používatelia, ktorí patria k danému tímu, mať prístup k vykonaniu týchto akcií za predpokladu, že prešli kontrolou oprávnení. |
| Súvisiaci záznam bol zdieľaný s tímom, do ktorého používateľ patrí | K nasledujúcemu scenáru dôjde, keď záznam A súvisí so záznamom B. Ak je záznam A zdieľaný s tímom, ktorý vykonáva množinu akcií, a záznam A súvisí so záznamom B, potom by používatelia, ktorí patria do tohto tímu, mali mať prístup k vykonaniu týchto akcií so záznamom A aj B za predpokladu, že prešli kontrolou oprávnení. |
| Záznam bol zdieľaný s celou organizáciou | Ak je s organizáciou zdieľaný záznam na vykonanie určitej množiny akcií, potom by mali všetci používatelia, ktorí patria k danej organizácii, môcť vykonať tieto akcie za predpokladu, že prešli kontrolou oprávnení. |
Hierarchický prístup
K hierarchickému prístupu dôjde iba vtedy, ak je aktivovaná správa Zabezpečenie hierarchie v danej organizácii a pre danú tabuľku, a ak je používateľ manažérom.
V takom prípade by mal používateľ mať prístup k záznamu, ak sú splnené obidve tieto podmienky:
- Správca má rolu zabezpečenia pridelenú priamo alebo prostredníctvom tímu, ktorý má úroveň prístupu Obchodná jednotka alebo Nadradené:podradené organizačné jednotky.
- A navyše niektorá z nasledovných podmienok:
- Záznam je vo vlastníctve priameho podriadeného.
- Priamy podriadený je členom tímu vlastníkov.
- Záznam sa zdieľal, aby sa vykonala požadovaná akcia s priamym podriadeným.
- Záznam sa zdieľal, aby sa vykonala požadovaná akcia s tímom, do ktorého priamy podriadený patrí.
Kontrola prístupu k záznamom
Pre každý záznam, ktorý je zobrazený vo webovom klientovi, má používateľ možnosť vidieť, ako mu bol udelený prístup k záznamu prostredníctvom možnosti Skontrolovať prístup na paneli príkazov. Používateľ môže vidieť aj ostatných používateľov, ktorí majú prístup k záznamu a ich príslušnú úroveň prístupu.
Existujú dve nastavenia databázy prostredia, ktoré môžete nakonfigurovať na používanie funkcie Kto má prístup . Nainštalujte nástroj OrganizationSettingsEditor a nastavte nasledujúce hodnoty na hodnotu true:
- IsAccessCheckerAllUsersEnabled: Toto umožňuje správcovi vidieť, kto má prístup k riadku.
- IsAccessCheckerNonAdminAllUsersEnabled: Toto umožňuje správcovi, vlastníkovi záznamu a používateľom, ktorí majú prístup k riadku, vidieť, kto má prístup.
Pozrite si tiež
Roly zabezpečenia a oprávnenia
Vytvorenie používateľov
Vytvorenie alebo úprava roly zabezpečenia s cieľom správy prístupu
Video: Skontrolujte funkciu prístupu