Како се одређује приступ запису
Постоје различити начини за добијање приступа одређеном запису у Dataverse. Да бисте могли да урадите одређену радњу са табелом (Креирај, Читај, Пиши, Избриши, Додај, Додај у, Додели, Дели), раде се две главне провере: привилегије и провере приступа.
Провера привилегија
Провера привилегија је прва препрека коју треба проћи да би се извршила одређена радња са записом табеле. Провере привилегија потврђују да корисник има потребну привилегију за ту табелу. За сваку табелу, било из оквира или по мери, постоје различите привилегије које пружају могућности интеракције са записима тог типа.
На пример, за пословни контакт, привилегије су:
| Привилегија | Опис |
|---|---|
| Креирање | Потребна је за прављење новог записа. Који записи могу да се креирају зависи од нивоа приступа дозволе која је дефинисана за вашу безбедносну улогу. |
| Читање | Потребна је за отварање записа ради приказивања садржаја. Који записи могу да се читају зависи од нивоа приступа дозволе која је дефинисана за вашу безбедносну улогу. |
| Писање | Потребна је за унос промена у запис. Који записи могу да се мењају зависи од нивоа приступа дозволе која је дефинисана за вашу безбедносну улогу. |
| Обриши | Потребна је за трајно уклањање записа. Који записи могу да се бришу зависи од нивоа приступа дозволе која је дефинисана за вашу безбедносну улогу. |
| Приложи | Потребна је за повезивање тренутног записа са другим записом. На пример, корисник може да приложи белешку уз могућност за пословање ако поседује право „Прилагање“ за белешку. Записи који се могу придруживати зависе од нивоа приступа дозволе која је дефинисана за вашу безбедносну улогу. У случају релације „више према више“, морате да имате привилегију „Прилагање“ за обе табеле које се повезују или за које се прекида веза. |
| Приложи у | Потребна је за повезивање записа са тренутним записом. На пример, ако корисник има право „Прилагање“ за могућност за пословање, он може да јој дода белешку. Записи којима може да се придружује зависе од нивоа приступа дозволе која је дефинисана за вашу безбедносну улогу. |
| Додела | Потребна је за давање власништва над записом другом кориснику. Који записи могу да се доделе зависи од нивоа приступа дозволе која је дефинисана за вашу безбедносну улогу. |
| Дели | Потребна је за омогућавање приступа запису другом кориснику уз задржавање сопствених права приступа. Који записи могу да се деле зависи од нивоа приступа дозволе која је дефинисана за вашу безбедносну улогу. |
Да би извршио радњу над записом, корисник треба да добије или потребну привилегију која се директно додељује кроз улогу или мора бити члан тима који има безбедносну улогу са додељеном привилегијом. Ако то није случај, тада ће корисник добити грешку забрањеног приступа која наводи да нема потребну привилегију да изврши радњу.
На пример, у сценарију у којем корисник жели да креира запис пословног контакта, неопходно је да корисник има привилегију Креирање било путем безбедносне улоге која је додељена њему или тиму којем припада.
Белешка
Када креирате или уређујете безбедносну улогу, привилегија се додељује тој улози са датим нивоом приступа. Ниво приступа се не узима у обзир при провери привилегија, то се ради у провери приступа када се прође привилегија.
Провера приступа
Ако прође провера привилегија, тада наступа провера приступа. Провера приступа потврђује да корисник има потребна права да изврши радњу коју покушава да уради.
Постоје четири различита начина на која корисник може имати права приступа за извођење радње у одређеном запису. То су:
- Власништво
- Приступ по улогама
- Дељени приступ
- Приступ по хијерархији
Важно
Све се то проверава током провере приступа, тако да је могуће да корисник има приступ да изврши тражену радњу на запису на више начина.
Власништво
Корисник може имати приступ одређеном запису јер је или власник датог записа или припада тиму који је власник записа. У оба случаја, било који ниво приступа биће довољан за приступ, без обзира на пословну јединицу којој запис припада. Како је провера привилегија већ прошла, то значи да корисник има одговарајући приступ за извршавање радње.
Белешка
У случају да корисник припада тиму који је власник записа, корисник такође има приступ запису.
Приступ по улогама
Корисници могу имати приступ извођењу радње над записом због безбедносних улога које имају. У овом случају се узима у обзир ниво приступа привилегија коју има улога. Постоје четири главна сценарија која одговарају различитим нивоима приступа који нису кориснички, што је покривено у случају власништва.
| Запис припада кориснику или тиму чији је корисник члан | У овом случају, корисник мора имати тим или припадати тиму коме је додељена улога са привилегијом барем за приступ на нивоу корисника. *Погледајте белешке у наставку. |
| Запис припада истој пословној јединици као и корисник | У том случају, корисник мора имати тим или припадати тиму коме је додељена улога са привилегијом барем за приступ на нивоу пословне јединице. |
| Запис припада истој пословној јединици као и тим чији је корисник члан | У том случају, корисник мора имати тим или припадати тиму коме је додељена улога са привилегијом барем за приступ на нивоу пословне јединице. |
| Запис припада пословној јединици која је подређена пословној јединици корисника | У том случају, корисник мора имати тим или припадати тиму коме је додељена улога са привилегијом барем за приступ на нивоу хијерархијски уређених пословних јединица. |
| Запис припада пословној јединици која је наследник пословне јединице корисника или наследник пословне јединице тима чији је корисник члан | У том случају, корисник мора имати тим или припадати тиму коме је додељена улога са привилегијом барем за приступ на нивоу хијерархијски уређених пословних јединица. |
| Запис припада пословној јединици која није подређена пословној јединици корисника | У овом случају, корисник мора имати тим или припадати тиму коме је додељена улога са привилегијом барем за приступ на нивоу организације. |
Белешка
*За улоге додељене тимовима са основном привилегијом приступа на основном нивоу, конфигурација наслеђивања улоге такође долази у обзир. Ако тим има Наслеђивање привилегија члана подешено на Само привилегије тима, тада ће корисник моћи да користи ту привилегију само за записе у власништву тима. За више информација, идите у одељак Наслеђивање привилегија члана тима.
Дељени приступ
Други начин да се добије приступ запису без додељивања изричите улоге који то омогућава је дељени приступ. Дељени приступ се добија када се запис дели са корисником, тимом или организацијом корисника који има одговарајућа права на дељење. Постоји пет начина на које корисник може имати дељени приступ запису.
| Запис је директно дељен са корисником | Ако се запис дели са корисником ради извршења одређене радње, тада би корисник имао приступ тој радњи под условом да је прошао проверу привилегија. |
| Сродни запис је директно дељен са корисником | Следећи сценарио се дешава када је запис А повезан са записом Б. Ако је корисник делио приступ за извођење одређене радње на запису А, тада би наследио приступ за извођење исте радње на запису Б, под условом да је прошао проверу привилегија. |
| Запис је дељен са тимом којем корисник припада | Ако се запис дели са тимом ради извршења скупа радњи, тада би корисници који припадају том тиму имали приступ тим радњама под условом да су прошли проверу привилегија. |
| Сродни запис је дељен са тимом којем корисник припада | Следећи сценарио се дешава када је запис А повезан са записом Б. Ако се запис А дели са тимом ради извођења низа радњи, а запис А односи се на запис Б, тада би корисници који припадају том тиму имали приступ извршењу тих радњи у записима А и Б, под условом да су прошли проверу привилегија. |
| Запис је директно дељен са целом организацијом | Ако се запис дели са организацијом ради извршења скупа радњи, тада ће сви корисници који припадају тој организацији моћи да обављају те радње под условом да су прошли проверу привилегија. |
Приступ по хијерархији
Приступ по хијерархији се остварује само ако је управљање за безбедност хијерархије омогућено у тој организацији и за ту табелу и ако је корисник менаџер.
У овом случају, корисник би имао приступ запису ако су испуњена оба следећа захтева:
- Менаџер има безбедносну улогу додељену директно или преко тима који има приступну пословну јединицу или хијерархијско уређене пословне јединице.
- Приде, било које од следећег:
- Запис је у власништву директног подређеног.
- Директни подређени је члан власничког тима.
- Запис је дељен да би се извршила потребна радња са директним подређеним.
- Запис је дељен да би се извршила потребна радња са тимом којем директни подређени припада.
Провера приступа запису
За сваки запис који је приказан у Веб клијенту, корисник има могућност да види како му је одобрен приступ запису путем опције "Провера приступа " на командној траци. Корисник такође може да види друге кориснике који имају акцике на запис и одговарајући ниво приступа.
Постоје две поставке базе података окружења које треба конфигурисати за коришћење функције " Ко има приступ ". Инсталирајте алатку ОрганизатионСеттингсЕдитор и поставите следеће на труе:
- ИсАццессЦхецкерАллУсерсЕнаблед : Ово омогућава администратору да види ко има приступ реду.
- ИсАццессЦхецкерНонАдминАллУсерсЕнаблед : Ово омогућава администратору, власнику записа и корисницима који имају приступ реду да виде ко има приступ.
Погледајте и
Безбедносне улоге и привилегије
Креирање корисника
Креирање или уређивање безбедносне улоге за управљање приступом
Видео: Функција провере приступа