Kako se određuje pristup zapisu
Postoje različiti načini za dobijanje pristupa određenom zapisu u Dataverse. Da biste mogli da izvršite određenu akciju sa tabelom (Kreiranje, čitanje, pisanje, brisanje, dodavanje, dodeljivanje, deljenje), vrše se dve glavne provere: privilegije i provera pristupa.
Provera privilegija
Provera privilegija je prva barijera koju treba proći da bi se izvršila određena akcija sa zapisom tabele. Provere privilegija potvrđuju da korisnik ima potrebnu privilegiju za tu tabelu. Za svaku tabelu, bilo iz okvira ili po meri, postoje različite privilegije koje pružaju mogućnosti interakcije sa zapisima tog tipa.
Na primer, za poslovni kontakt, privilegije su:
| Privilegija | Opis |
|---|---|
| Kreirate | Potrebna je za pravljenje novog zapisa. Zapisi koji se mogu kreirati zavise od nivoa pristupa dozvole koja je definisana za vašu bezbednosnu ulogu. |
| Proиitao | Potrebna je za otvaranje zapisa radi prikazivanja sadržaja. Zapisi koji se mogu čitati zavise od nivoa pristupa dozvole koja je definisana za vašu bezbednosnu ulogu. |
| Napiљem | Potrebna je za unos promena u zapis. Zapisi koji se mogu promeniti zavise od nivoa pristupa dozvole koja je definisana za vašu bezbednosnu ulogu. |
| Izbrišete | Potrebna je za trajno uklanjanje zapisa. Zapisi koji se mogu izbrisati zavise od nivoa pristupa dozvole koja je definisana za vašu bezbednosnu ulogu. |
| Dodavanje | Potrebna je za povezivanje trenutnog zapisa sa drugim zapisom. Na primer, korisnik može da priloži belešku uz mogućnost za poslovanje ako poseduje pravo „Prilaganje“ za belešku. Zapisi koji se mogu pridruživati zavise od nivoa pristupa dozvole koja je definisana za vašu bezbednosnu ulogu. U slučaju relacije „više prema više“, morate da imate privilegiju „Prilaganje“ za obe tabele koje se povezuju ili za koje se prekida veza. |
| Dodatak | Potrebna je za povezivanje zapisa sa trenutnim zapisom. Na primer, ako korisnik ima pravo „Prilaganje“ za mogućnost za poslovanje, on može da joj doda belešku. Zapisi kojima može da se pridružuje zavise od nivoa pristupa dozvole koja je definisana za vašu bezbednosnu ulogu. |
| Dodelite | Potrebna je za davanje vlasništva nad zapisom drugom korisniku. Zapisi koji se mogu dodeliti zavise od nivoa pristupa dozvole koja je definisana za vašu bezbednosnu ulogu. |
| Delite | Potrebna je za omogućavanje pristupa zapisu drugom korisniku uz zadržavanje sopstvenih prava pristupa. Zapisi koji se mogu deliti zavise od nivoa pristupa dozvole koja je definisana za vašu bezbednosnu ulogu. |
Da bi izvršio radnju nad zapisom, korisnik treba da dobije ili potrebnu privilegiju koja se direktno dodeljuje kroz ulogu ili mora biti član tima koji ima bezbednosnu ulogu sa dodeljenom privilegijom. Ako to nije slučaj, tada će korisnik dobiti grešku zabranjenog pristupa koja navodi da nema potrebnu privilegiju da izvrši radnju.
Na primer, u scenariju u kojem korisnik želi da kreira zapis poslovnog kontakta, neophodno je da korisnik ima privilegiju Kreiranje bilo putem bezbednosne uloge koja je dodeljena njemu ili timu kojem pripada.
Belešku
Kada kreirate ili uređujete bezbednosnu ulogu, privilegija se dodeljuje toj ulozi sa datim nivoom pristupa. Nivo pristupa se ne uzima u obzir pri proveri privilegija, to se radi u proveri pristupa kada se prođe privilegija.
Provera pristupa
Ako prođe provera privilegija, tada nastupa provera pristupa. Provera pristupa potvrđuje da korisnik ima potrebna prava da izvrši radnju koju pokušava da uradi.
Postoje četiri različita načina na koja korisnik može imati prava pristupa za izvođenje radnje u određenom zapisu. To su:
- Vlasništvo
- Pristup po ulogama
- Deljeni pristup
- Pristup po hijerarhiji
Važno
Sve se to proverava tokom provere pristupa, tako da je moguće da korisnik ima pristup da izvrši traženu radnju na zapisu na više načina.
Vlasništvo
Korisnik može imati pristup određenom zapisu jer je ili vlasnik datog zapisa ili pripada timu koji je vlasnik zapisa. U oba slučaja, bilo koji nivo pristupa biće dovoljan za pristup, bez obzira na poslovnu jedinicu kojoj zapis pripada. Kako je provera privilegija već prošla, to znači da korisnik ima odgovarajući pristup za izvršavanje radnje.
Belešku
U slučaju da korisnik pripada timu koji je vlasnik zapisa, korisnik takođe ima pristup zapisu.
Pristup po ulogama
Korisnici mogu imati pristup izvođenju radnje nad zapisom zbog bezbednosnih uloga koje imaju. U ovom slučaju se uzima u obzir nivo pristupa privilegija koju ima uloga. Postoje četiri glavna scenarija koja odgovaraju različitim nivoima pristupa koji nisu korisnički, što je pokriveno u slučaju vlasništva.
| Zapis pripada korisniku ili timu čiji je korisnik član | U ovom slučaju, korisnik mora imati tim ili pripadati timu kome je dodeljena uloga sa privilegijom barem za pristup na nivou korisnika. *Pogledajte napomenu ispod. |
| Zapis pripada istoj poslovnoj jedinici kao i korisnik | U tom slučaju, korisnik mora imati tim ili pripadati timu kome je dodeljena uloga sa privilegijom barem za pristup na nivou poslovne jedinice. |
| Zapis pripada istoj poslovnoj jedinici kao i tim čiji je korisnik član | U tom slučaju, korisnik mora imati tim ili pripadati timu kome je dodeljena uloga sa privilegijom barem za pristup na nivou poslovne jedinice. |
| Zapis pripada poslovnoj jedinici koja je potomak poslovne jedinice korisnika | U tom slučaju, korisnik mora imati tim ili pripadati timu kome je dodeljena uloga sa privilegijom barem za pristup na nivou hijerarhijski uređenih poslovnih jedinica. |
| Zapis pripada poslovnoj jedinici koja je potomak poslovne jedinice korisnika ili potomak poslovne jedinice tima čiji je korisnik član | U tom slučaju, korisnik mora imati tim ili pripadati timu kome je dodeljena uloga sa privilegijom barem za pristup na nivou hijerarhijski uređenih poslovnih jedinica. |
| Zapis pripada poslovnoj jedinici koja nije potomak poslovne jedinice korisnika | U ovom slučaju, korisnik mora imati tim ili pripadati timu kome je dodeljena uloga sa privilegijom barem za pristup na nivou organizacije. |
Belešku
*Za uloge dodeljene timovima sa korisničkim privilegijama pristupa na osnovnom nivou, konfiguracija nasleđivanja uloge takođe dolazi u obzir. Ako tim ima Nasleđivanje privilegija člana podešeno na Samo privilegije tima, tada će korisnik moći da koristi tu privilegiju samo za zapise u vlasništvu tima. Za više informacija, idite u odeljak Nasleđivanje privilegija člana tima.
Deljeni pristup
Drugi način da se dobije pristup zapisu bez dodeljivanja izričite uloge koji to omogućava je deljeni pristup. Deljeni pristup se dobija kada se zapis deli sa korisnikom, timom ili organizacijom korisnika koji ima odgovarajuća prava na deljenje. Postoji pet načina na koje korisnik može imati deljeni pristup zapisu.
| Zapis je podeljen sa korisnikom direktno | Ako se zapis deli sa korisnikom radi izvršenja određene radnje, tada bi korisnik imao pristup toj radnji pod uslovom da je prošao proveru privilegija. |
| Srodni zapis je direktno podeljen sa korisnikom | Sledeći scenario se dešava kada je zapis A povezan sa zapisom B. Ako je korisnik delio pristup za izvođenje određene radnje na zapisu A, tada bi nasledio pristup za izvođenje iste radnje na zapisu B, pod uslovom da je prošao proveru privilegija. |
| Zapis je podeljen sa timom kojem korisnik pripada | Ako se zapis deli sa timom radi izvršenja skupa radnji, tada bi korisnici koji pripadaju tom timu imali pristup tim radnjama pod uslovom da su prošli proveru privilegija. |
| Srodni zapis je podeljen sa timom kojem korisnik pripada | Sledeći scenario se dešava kada je zapis A povezan sa zapisom B. Ako se zapis A deli sa timom radi izvođenja niza radnji, a zapis A odnosi se na zapis B, tada bi korisnici koji pripadaju tom timu imali pristup izvršenju tih radnji u zapisima A i B, pod uslovom da su prošli proveru privilegija. |
| Zapis je podeljen sa celom organizacijom | Ako se zapis deli sa organizacijom radi izvršenja skupa radnji, tada će svi korisnici koji pripadaju toj organizaciji moći da obavljaju te radnje pod uslovom da su prošli proveru privilegija. |
Pristup po hijerarhiji
Pristup po hijerarhiji se ostvaruje samo ako je upravljanje za bezbednost hijerarhije omogućeno u toj organizaciji i za tu tabelu i ako je korisnik menadžer.
U ovom slučaju, korisnik bi imao pristup zapisu ako su ispunjena oba sledeća zahteva:
- Menadžer ima bezbednosnu ulogu dodeljenu direktno ili preko tima koji ima pristupnu poslovnu jedinicu ili hijerarhijsko uređene poslovne jedinice.
- Pride, bilo koje od sledećeg:
- Zapis je u vlasništvu direktnog podređenog.
- Direktni podređeni je član vlasničkog tima.
- Zapis je deljen da bi se izvršila potrebna radnja sa direktnim podređenim.
- Zapis je deljen da bi se izvršila potrebna radnja sa timom kojem direktni podređeni pripada.
Provera pristupa zapisu
Za svaki zapis koji je prikazan u veb klijentu, korisnik ima mogućnost da vidi kako im je odobren pristup zapisu kroz opciju Proveri pristup na komandnoj traci. Korisnik takođe može da vidi druge korisnike koji imaju pristup zapisu i njihovom odgovarajućem nivou pristupa.
Postoje dve postavke baze podataka okruženja koje treba konfigurisati da koriste funkciju Ko ima pristup. Instalirajte alat OrganizationSettingsEditor i podesite sledeće na true:
- IsAccessCheckerAllUsersEnabled: Ovo omogućava administratoru da vidi ko ima pristup redu.
- IsAccessCheckerNonAdminAllUsersEnabled: Ovo omogućava administratoru, vlasniku zapisa i korisnicima koji imaju pristup redu da vide ko ima pristup.
Pogledajte i ovo
Bezbednosne uloge i privilegije
Kreirajte korisnike
Kreiranje ili izmena bezbednosna uloga za upravljanje pristupom
Video: Proverite funkciju pristupa