แชร์ผ่าน

การรักษาความปลอดภัยด้วยลำดับชั้นในการควบคุมการเข้าถึง

  • บทความ

โมเดลการรักษาความปลอดภัยด้วยลำดับชั้นนั้นเป็นส่วนเสริมของโมเดลการรักษาความปลอดภัยที่มีอยู่ ที่ใช้หน่วยธุรกิจ บทบาทความปลอดภัย การใช้ร่วมกัน และทีม ซึ่งสามารถใช้กับโมเดลการรักษาความปลอดภัยที่มีอยู่อื่นๆ ทั้งหมดได้ ความปลอดภัยของลำดับชั้นนั้นจะให้การเข้าถึงเรกคอร์ดสำหรับองค์กรที่ละเอียดยิ่งขึ้น และช่วยลดต้นทุนการบำรุงรักษาลงได้

ตัวอย่างเช่น ในสถานการณ์ที่ซับซ้อน คุณสามารถเริ่มต้นด้วยการสร้างหน่วยธุรกิจหลายๆ หน่วย และจึงเพิ่มการรักษาความปลอดภัยด้วยลำดับชั้น การรักษาความปลอดภัยที่เพิ่มขึ้นนี้ให้การเข้าถึงข้อมูลละเอียดยิ่งขึ้น และมีต้นทุนการบำรุงรักษาที่น้อยลงมาก ซึ่งเป็นสิ่งที่หน่วยธุรกิจจำนวนมากต้องการ

โมเดลการรักษาความปลอดภัยด้วยลำดับชั้นผู้จัดการและลำดับชั้นตำแหน่ง

ลำดับชั้นสามารถใช้โมเดลการรักษาความปลอดภัยได้สองรูปแบบคือ ลำดับชั้นผู้จัดการ และ ลำดับชั้นตำแหน่ง สำหรับลำดับชั้นผู้จัดการนั้น ผู้จัดการต้องอยู่ภายในหน่วยธุรกิจเดียวกันกับรายงาน หรือในหน่วยธุรกิจหลักของหน่วยธุรกิจของรายงาน เพื่อให้มีการเข้าถึงข้อมูลของรายงาน ลำดับชั้นของตำแหน่งอนุญาตให้เข้าถึงข้อมูลข้ามหน่วยธุรกิจได้ หากคุณเป็นองค์กรทางด้านการเงิน คุณอาจต้องการใช้โมเดลแบบลำดับชั้นผู้จัดการ เพื่อป้องกันไม่ให้ผู้จัดการเข้าถึงข้อมูลที่อยู่นอกหน่วยธุรกิจของพวกเขา อย่างไรก็ตาม ถ้าคุณเป็นส่วนหนึ่งขององค์กรการบริการลูกค้า และต้องการให้ผู้จัดการเข้าถึงกรณีและปัญหาด้านการบริการที่อยู่ในหน่วยธุรกิจอื่น การเลือกใช้ลำดับชั้นตำแหน่งอาจดีกว่าสำหรับคุณ

หมายเหตุ

ในขณะที่โมเดลการรักษาความปลอดภัยด้วยลำดับชั้นนั้นให้ระดับการเข้าถึงข้อมูลที่ชัดเจน แต่ก็สามารถรับการเข้าถึงเพิ่มเติมได้ด้วยการใช้ความปลอดภัยรูปแบบอื่นๆ เช่นบทบาทความปลอดภัย

ลำดับชั้นผู้จัดการ

โมเดลการรักษาความปลอดภัยด้วยลำดับชั้นผู้จัดการนั้นจะยึดตามสายการบริหารหรือโครงสร้างการรายงานโดยตรง ที่ซึ่งความสัมพันธ์ของผู้จัดการและรายงานนั้นจะถูกสร้างขึ้นโดยใช้ฟิลด์ ผู้จัดการ บนตารางผู้ใช้ระบบ ด้วยการใช้โมเดลการรักษาความปลอดภัยแบบนี้ ผู้จัดการจะสามารถเข้าถึงข้อมูลที่รายงานของพวกเขาสามารถเข้าถึงได้ พวกเขาสามารถดำเนินงานในนามของรายงานโดยตรงของพวกเขา หรือเข้าถึงข้อมูลที่จำเป็นต้องมีการอนุมัติได้

หมายเหตุ

ด้วยการใช้โมเดลการรักษาความปลอดภัยด้วยลำดับชั้นผู้จัดการ ผู้จัดการจะสามารถเข้าถึงเรกคอร์ดที่มีเจ้าของเป็นผู้ใช้หรือทีมที่ผู้ใช้นั้นเป็นสมาชิกอยู่ และสามารถเข้าถึงเรกคอร์ดที่ใช้งานร่วมกับผู้ใช้หรือทีมที่ผู้ใช้นั้นเป็นสมาชิกอยู่โดยตรงได้ เมื่อเรกคอร์ดถูกใช้ร่วมกันโดยผู้ใช้ที่อยู่ภายนอกห่วงโซ่การจัดการไปยังผู้ใช้ที่มีรายงานที่ไม่ใช่แบบโดยตรงที่มีการเข้าถึงแบบอ่านอย่างเดียว ผู้จัดการของรายงานที่ไม่ใช่แบบโดยตรงจะมีเฉพาะการเข้าถึงแบบอ่านอย่างเดียวไปยังเรกคอร์ดที่ใช้ร่วมกัน

เมื่อคุณเปิดใช้งานตัวเลือก ความเป็นเจ้าของเรกคอร์ดในหน่วยธุรกิจต่างๆ ผู้จัดการสามารถมีรายงานโดยตรงจากหน่วยธุรกิจต่างๆ คุณสามารถใช้สิ่งต่อไปนี้ การตั้งค่าฐานข้อมูลสภาพแวดล้อม เพื่อลบข้อจำกัดของหน่วยธุรกิจ

ManagersMustBeInSameOrParentBusinessUnitAsReports

ค่าเริ่มต้น = จริง

คุณสามารถตั้งค่าเป็นเท็จ และหน่วยธุรกิจของผู้จัดการไม่จำเป็นต้องเหมือนกับหน่วยธุรกิจของผู้ใต้บังคับบัญชาโดยตรง

นอกเหนือจากโมเดลการรักษาความปลอดภัยด้วยลำดับชั้นของผู้จัดการ ผู้จัดการต้องมีสิทธิ์การอ่านบนตารางอย่างน้อยในระดับของผู้ใช้ ถึงจะเห็นข้อมูลของรายงาน ตัวอย่างเช่น ถ้าผู้จัดการไม่มีสิทธิ์การอ่านตารางกรณีและปัญหา ผู้จัดการไม่สามารถมองเห็นกรณีและปัญหาที่รายงานของพวกเขาสามารถเข้าถึงได้

สำหรับรายงานที่ไม่ใช่แบบโดยตรงในห่วงโซ่การจัดการเดียวกันของผู้จัดการนั้น ผู้จัดการจะมีการเข้าถึงแบบอ่านอย่างเดียวไปยังข้อมูลของรายงานที่ไม่ใช่แบบโดยตรง สำหรับรายงานโดยตรง ผู้จัดการจะมีสิทธิ์การเข้าถึงข้อมูลของรายงานแบบอ่าน เขียน ผนวก, AppendTo เพื่อให้เห็นภาพโมเดลการรักษาความปลอดภัยด้วยลำดับชั้นผู้จัดการ ลองมาดูที่แผนภาพต่อไปนี้ ซีอีโอสามารถอ่าน หรือปรับปรุง VP ของข้อมูลฝ่ายขาย และ VP ของข้อมูลฝ่ายการบริการได้ อย่างไรก็ตาม ซีอีโอสามารถทำได้แค่อ่านข้อมูลของผู้จัดการฝ่ายขายและข้อมูลของผู้จัดการฝ่ายการบริการ ตลอดจนข้อมูลของฝ่ายขายและฝ่ายสนับสนุนเท่านั้น คุณยังสามารถจำกัดจำนวนของข้อมูลที่ผู้จัดการสามารถเข้าถึงได้เพิ่มเติมด้วยการใช้ ความลึก ความลึกจะถูกใช้เพื่อจำกัดว่าผู้จัดการจะสามารถเข้าถึงข้อมูลรายงานของพวกเขาด้วยสิทธิ์การอ่านอย่างเดียวได้ลึกแค่ไหน ตัวอย่างเช่น ถ้าความลึกถูกตั้งค่าเป็น 2 ซีอีโอจะสามารถดูข้อมูลของรองประธานฝ่ายขาย รองประธานฝ่ายการบริการและของผู้จัดการฝ่ายขายและผู้จัดการฝ่ายบริการได้ อย่างไรก็ตาม ซีอีโอจะไม่เห็นข้อมูลของฝ่ายขายหรือข้อมูลของฝ่ายสนับสนุน

ภาพหน้าจอที่แสดงลำดับชั้นของผู้จัดการ ลำดับชั้นนี้ประกอบด้วย CEO, รองประธานฝ่ายขาย, รองประธานฝ่ายบริการ, ผู้จัดการฝ่ายขาย, ผู้จัดการฝ่ายบริการ, ฝ่ายขาย และฝ่ายสนับสนุน

เป็นสิ่งสำคัญที่ต้องหมายเหตุว่า ถ้าผู้ใต้บังคับบัญชาโดยตรงมีความปลอดภัยในการเข้าถึงตารางมากกว่าผู้จัดการ ผู้จัดการอาจไม่สามารถดูเรกคอร์ดทั้งหมดที่ผู้ใต้บังคับบัญชามีการเข้าถึงโดยตรง ตัวอย่างต่อไปนี้แสดงให้เห็นถึงจุดนี้

  • หน่วยธุรกิจเดียวที่มีผู้ใช้สามคน: ผู้ใช้ 1 ผู้ใช้ 2 และผู้ใช้ 3

  • ผู้ใช้ 2 เป็นรายงานโดยตรงของผู้ใช้ 1

  • ผู้ใช้ 1 และ 3 มีการเข้าถึงระดับการอ่านของผู้ใช้บนตารางลูกค้าองค์กร การเข้าถึงระดับนี้อนญาตให้ผู้ใช้เข้าถึงเรกคอร์ดที่เขาหรือเธอเป็นเจ้าของ รวมถึงวัตถุที่ใช้ร่วมกับผู้ใช้ดังกล่าว และเรกคอร์ดที่ใช้ร่วมกันในทีมที่ผู้ใช้ดังกล่าวนั้นเป็นสมาชิกอยู่

  • ผู้ใช้ 2 มีหน่วยธุรกิจการเข้าถึงแบบอ่านบนตารางลูกค้าองค์กร การเข้าถึงนี้ช่วยให้ผู้ใช้ 2 ดูรายการบัญชีทั้งหมดสำหรับหน่วยธุรกิจ รวมบัญชีเป็นเจ้าของผู้ใช้ 1 และ 3 ทั้งหมด

  • ผู้ใช้ 1 เป็นผู้จัดการโดยตรงของผู้ใช้ 2 มีการเข้าถึงบัญชีเป็นเจ้าของ หรือใช้ร่วมกันกับผู้ใช้ 2 รวมถึงบัญชีที่ถูกใช้ร่วมกันหรือเป็นเจ้าของโดยทีมผู้ใช้ 2 อื่นๆ อย่างไรก็ตาม ผู้ใช้ 1 ไม่สามารถเข้าถึงบัญชีของผู้ใช้ 3 ถึงแม้ว่ารายงานโดยตรงของเขาหรือเธออาจสามารถเข้าถึงบัญชีผู้ใช้ 3 ได้

ลำดับชั้นตำแหน่ง

ลำดับชั้นตำแหน่งนั้นไม่ได้ยึดตามโครงสร้างการรายงานโดยตรง เหมือนกับลำดับชั้นผู้จัดการ ในการที่จะเข้าถึงข้อมูลของผู้ใช้ ผู้ใช้ไม่จำเป็นต้องเป็นผู้จัดการของผู้ใช้อื่นอย่างแท้จริง ในฐานะผู้ดูแลระบบ คุณกำหนดตำแหน่งงานต่างๆ ในองค์กรและจัดเรียงตำแหน่งเหล่านั้นในลำดับชั้นตำแหน่ง จากนั้น ให้คุณเพิ่มผู้ใช้ไปยังตำแหน่งใดๆ ที่กำหนด หรือที่เรียกกันอีกอย่างหนึ่งว่า ติดแท็ก ผู้ใช้ด้วยตำแหน่งเฉพาะหนึ่งๆ สามารถติดป้ายผู้ใช้ด้วยตำแหน่งเพียงตำแหน่งเดียวเท่านั้นในลำดับชั้นที่ระบุ อย่างไรก็ตาม สามารถใช้ตำแหน่งนั้นกับผู้ใช้หลายๆ คนได้ ผู้ใช้ในตำแหน่งที่สูงกว่าในลำดับชั้นจะสามาถเข้าถึงข้อมูลของผู้ใช้ในตำแหน่งที่ต่ำกว่าได้ ตามเส้นทางสายลำดับชั้นโดยตรง ตำแหน่งที่สูงกว่าโดยตรงจะมีสิทธิ์การเข้าถึงแบบอ่าน เขียน ผนวก AppendTo ในข้อมูลของตำแหน่งที่ต่ำกว่าตามเส้นทางสายลำดับชั้นโดยตรง ตำแหน่งที่สูงกว่าแต่ไม่ใช่โดยตรงนั้นจะมีสิทธิ์การเข้าถึงแบบอ่านได้อย่างเดียว ในข้อมูลของตำแหน่งที่ต่ำกว่าตามเส้นทางสายลำดับชั้นโดยตรง

เพื่อให้เห็นแนวคิดของเส้นทางสายลำดับชั้นโดยตรง ลองดูแผนภาพต่อไปนี้ ตำแหน่งผู้จัดการฝ่ายขายมีสิทธิ์เข้าถึงข้อมูลฝ่ายขาย อย่างไรก็ตาม จะไม่มีสิทธิ์ในการเข้าถึงข้อมูลของฝ่ายสนับสนุน ซึ่งอยู่ในเส้นทางสายลำดับชั้นที่แตกต่างกัน ซึ่งเป็นเช่นเดียวกันกับตำแหน่งผู้จัดการฝ่ายการบริการ คือจะไม่มีสิทธิ์ในการเข้าถึงข้อมูลของฝ่ายขาย ซึ่งอยู่ในเส้นทางฝ่ายขาย เช่นเดียวกับในลำดับชั้นผู้จัดการ คุณสามารถจำกัดจำนวนของข้อมูลที่ตำแหน่งที่สูงกว่าสามารถเข้าถึงได้ด้วย ความลึก ความลึกจะจำกัดว่าตำแหน่งที่สูงกว่านั้นจะสามารถเข้าถึงข้อมูลของตำแหน่งที่ต่ำกว่า ด้วยสิทธิ์การเข้าถึงแบบอ่านได้อย่างเดียวได้ลึกแค่ไหนในเส้นทางสายลำดับชั้นโดยตรง ตัวอย่างเช่น ถ้าความลึกถูกตั้งไว้เป็น 3 ตำแหน่งซีอีโอจะสามารถดูข้อมูลได้ทั้งหมดตั้งแต่ตำแหน่งรองประธานฝ่ายขายและรองประธานฝ่ายการบริการลงไปจนถึงตำแหน่งต่างๆ ของฝ่ายขายและฝ่ายสนับสนุน

ภาพหน้าจอที่แสดงลำดับชั้นของตำแหน่ง ลำดับชั้นนี้ประกอบด้วย CEO, รองประธานฝ่ายขาย, รองประธานฝ่ายบริการ, ผู้จัดการฝ่ายขาย, ผู้จัดการฝ่ายบริการ, ฝ่ายขาย และฝ่ายสนับสนุน

หมายเหตุ

ด้วยการใช้การรักษาความปลอดภัยด้วยลำดับชั้นตำแหน่ง ผู้ใช้ในตำแหน่งที่สูงกว่าจะสามารถเข้าถึงเรกคอร์ดที่มีเจ้าของเป็นผู้ใช้ที่มีตำแหน่งต่ำกว่า หรือทีมที่ผู้ใช้นั้นเป็นสมาชิกอยู่ และสามารถเข้าถึงเรกคอร์ดที่ใช้งานร่วมกับผู้ใช้หรือทีมที่ผู้ใช้นั้นเป็นสมาชิกอยู่โดยตรงได้

นอกเหนือจากโมเดลการรักษาความปลอดภัยด้วยลำดับชั้นตำแหน่งแล้ว ผู้ใช้ในระดับที่สูงกว่าอย่างน้อยที่สุดจะต้องมีสิทธิ์การอ่านบนตารางถึงจะเห็นเรกคอร์ดที่ผู้ใช้ในตำแหน่งที่ต่ำกว่าสามารถเข้าถึงได้ ตัวอย่างเช่น ถ้าผู้ใช้ในระดับที่สูงกว่านั้นไม่มีสิทธิ์การอ่านตารางกรณีและปัญหา ผู้ใช้ดังกล่าวจะไม่สามารถมองเห็นกรณีและปัญหาที่ผู้ใช้ในตำแหน่งที่ต่ำกว่าสามารถเข้าถึงได้

ตั้งค่าการรักษาความปลอดภัยด้วยลำดับชั้น

หากต้องการตั้งค่าความปลอดภัยของลำดับชั้น ตรวจสอบให้แน่ใจว่าคุณมีสิทธิ์ของผู้ดูแลระบบเพื่ออัปเดตการตั้งค่า

การรักษาความปลอดภัยด้วยลำดับชั้นจะถูกปิดใช้งานไว้โดยค่าเริ่มต้น หากต้องการเปิดใช้งานความปลอดภัยของลำดับชั้น ให้ทำตามขั้นตอนต่อไปนี้

  1. เลือกสภาพแวดล้อม และไปที่ การตั้งค่า>ผู้ใช้ + สิทธิ์>การรักษาความปลอดภัยด้วยลำดับชั้น

  2. ภายใต้ โมเดลลำดับชั้น ให้เลือก เปิดใช้งานโมเดลลำดับชั้นของผู้จัดการ หรือ เปิดใช้งานโมเดลลำดับชั้นของตำแหน่ง ขึ้นอยู่กับความต้องการของคุณ

    สำคัญ

    เมื่อต้องการทำการเปลี่ยนแปลงใดๆ ในการรักษาความปลอดภัยด้วยลำดับชั้นคุณจำเป็นต้องมีสิทธิ์เปลี่ยนแปลงการตั้งค่าการรักษาความปลอดภัยด้วยลำดับชั้น

    ในพื้นที่ การจัดการตารางลำดับชั้น ตารางระบบทั้งหมดจะถูกเปิดใช้งานไว้สำหรับความปลอดภัยตามลำดับชั้นโดยค่าเริ่มต้น แต่คุณสามารถเลือกแยกตารางออกจากลำดับชั้นได้ หากต้องการแยกตารางใดตารางหนึ่งออกจากรูปแบบลำดับชั้น ให้ล้างกล่องกาเครื่องหมายสำหรับชื่อตารางที่คุณต้องการแยกออก และบันทึกการเปลี่ยนแปลงของคุณ

    ภาพหน้าจอของหน้าการรักษาความปลอดภัยด้วยลำดับชั้นในการตั้งค่าสำหรับสภาพแวดล้อม

  3. ตั้งค่า ความลึก ด้วยค่าตามต้องการเพื่อจำกัดว่าผู้จัดการจะสามารถเข้าถึงข้อมูลรายงานของพวกเขาด้วยสิทธิ์การอ่านอย่างเดียวได้ลึกแค่ไหน

    ตัวอย่างเช่น หากความลึกเท่ากับ 2 ผู้จัดการจะสามารถเข้าถึงได้เฉพาะบัญชีของพวกเขา และบัญชีของรายงานที่ลึกลงไปสองระดับ ในตัวอย่างของเรา หากคุณลงชื่อเข้าใช้แอปการมีส่วนร่วมของลูกค้าในฐานะรองประธานฝ่ายขายที่ไม่ใช่ผู้ดูแลระบบ คุณจะเห็นเฉพาะบัญชีที่ใช้งานอยู่ของผู้ใช้ตามที่แสดง:

    ภาพหน้าจอที่แสดงการเข้าถึงแบบอ่านสำหรับรองประธานฝ่ายขายและตำแหน่งอื่นๆ

    หมายเหตุ

    ในขณะที่ การรักษาความปลอดภัยด้วยลำดับชั้นนั้นให้สิทธิ์ VP ของฝ่ายขายให้สามารถเข้าถึงเรกคอร์ดในสี่เหลี่ยมสีแดงได้ การเข้าถึงเพิ่มเติมสามารถมีได้โดยใช้บทบาทความปลอดภัยที่ VP ของฝ่ายขายนั้นมี

  4. ในส่วน การจัดการตารางลำดับชั้น ตารางระบบทั้งหมดจะเปิดใช้งานสำหรับความปลอดภัยของลำดับชั้นตามค่าเริ่มต้น หากต้องการแยกตารางใดตารางหนึ่งออกจากโมเดลลำดับชั้น ให้ล้างเครื่องหมายถูกที่อยู่ถัดจากชื่อตารางแล้วบันทึกการเปลี่ยนแปลงของคุณ

    ภาพหน้าจอที่แสดงตำแหน่งที่จะตั้งค่าการรักษาความปลอดภัยด้วยลำดับชั้นในการตั้งค่าของ UI ใหม่ที่ทันสมัย

    สำคัญ

    • นี่คือคุณลักษณะพรีวิว
    • คุณลักษณะการแสดงตัวอย่างไม่ได้มีไว้สำหรับการนำไปใช้งานจริง และอาจมีการจำกัดฟังก์ชันการทำงาน คุณลักษณะเหล่านี้สามารถใช้ได้ก่อนการเปิดตัวอย่างเป็นทางการ เพื่อให้ลูกค้าสามารถเข้าใช้งานได้ก่อนเวลาและให้ข้อคิดเห็น

ตั้งค่าลำดับชั้นผู้จัดการและลำดับชั้นตำแหน่ง

ลำดับชั้นผู้จัดการนั้นสามารถสร้างขึ้นได้อย่างง่ายๆ โดยใช้ความสัมพันธ์ของผู้จัดการบนเรกคอร์ดผู้ใช้ระบบ ให้คุณใช้ฟิลด์ค้นหาผู้จัดการ (ParentsystemuserID) เพื่อระบุผู้จัดการของผู้ใช้ ถ้าคุณได้สร้างลำดับชั้นตำแหน่งไว้แล้ว คุณสามารถติดป้ายผู้ใช้ดังกล่าวด้วยตำแหน่งเฉพาะในลำดับชั้นตำแหน่งได้ ในตัวอย่างต่อไปนี้ พนักงานขายรายงานกับผู้จัดการฝ่ายขายในลำดับชั้นผู้จัดการ และยังมีตำแหน่งฝ่ายขายในลำดับชั้นตำแหน่งด้วย:

ภาพหน้าจอที่แสดงเรกคอร์ดผู้ใช้ของพนักงานขาย

เมื่อต้องการเพิ่มผู้ใช้ไปยังตำแหน่งเฉพาะในลำดับชั้นตำแหน่ง ให้ใช้ฟิลด์ค้นหาที่เรียกว่า ตำแหน่ง ในฟอร์มของเรกคอร์ดผู้ใช้

สำคัญ

เมื่อต้องการเพิ่มผู้ใช้ไปยังตำแหน่ง หรือเปลี่ยนตำแหน่งของผู้ใช้ คุณต้องมีสิทธิ์มอบหมายตำแหน่งสำหรับผู้ใช้

ภาพหน้าจอที่แสดงวิธีการเพิ่มผู้ใช้ไปยังตำแหน่งในการรักษาความปลอดภัยด้วยลำดับชั้น

เมื่อต้องการเปลี่ยนตำแหน่งบนฟอร์มเรกคอร์ดผู้ใช้ บนแถบนำทาง เลือก เพิ่มเติม (...) และเลือกตำแหน่งอื่น

เปลี่ยนตำแหน่งในความปลอดภัยของลำดับชั้น

เมื่อต้องการสร้างลำดับชั้นของตำแหน่ง:

  1. เลือกสภาพแวดล้อม และไปที่ การตั้งค่า>ผู้ใช้ + สิทธิ์>ตำแหน่ง

    สำหรับแต่ละตำแหน่ง ให้ใส่ชื่อของตำแหน่ง หน่วยหลักของตำแหน่ง และคำอธิบาย เพิ่มผู้ใช้ไปยังตำแหน่งนี้ โดยใช้ฟิลด์ค้นหาที่เรียกว่าผู้ใช้ในตำแหน่งนี้ รูปภาพต่อไปนี้เป็นตัวอย่างของลำดับชั้นตำแหน่งที่มีตำแหน่งที่ใช้งาน

    ตำแหน่งที่ใช้งานอยู่ในความปลอดภัยของลำดับชั้น

    ตัวอย่างของผู้ใช้ที่เปิดใช้งานกับตำแหน่งที่สอดคล้องกันของตนเองนั้นจะแสดงอยู่ในรูปภาพต่อไปนี้

    ภาพหน้าจอที่แสดงผู้ใช้ที่เปิดใช้งานตามตำแหน่งที่ได้รับการกำหนด

รวมหรือไม่รวมเรกคอร์ดที่เป็นของผู้ใต้บังคับบัญชาโดยตรงพร้อมสถานะผู้ใช้ที่ถูกปิดใช้งาน

ผู้จัดการสามารถดูเรกคอร์ดของผู้ใต้บังคับบัญชาโดยตรงที่มีสถานะถูกปิดใช้งานสำหรับสภาพแวดล้อมที่เปิดใช้งานการรักษาความปลอดภัยด้วยลำดับชั้นหลังจากวันที่ 31 มกราคม 2024 สำหรับสภาพแวดล้อมอื่นๆ เรกคอร์ดของผู้ใต้บังคับบัญชาโดยตรงที่มีสถานะถูกปิดใช้งานไม่รวมอยู่ในมุมมองของผู้จัดการ

หากต้องการรวมเรกคอร์ดของผู้ใต้บังคับบัญชาโดยตรงที่มีสถานะถูกปิดใช้งาน:

  1. ติดตั้ง เครื่องมือ OrganizationSettingsEditor
  2. อัปเดตการตั้งค่า AuthorizationEnableHSMForDisabledUsers เป็น จริง
  3. เปิดใช้งาน การสร้างโมเดลลำดับชั้น
  4. เปิดใช้งานใหม่อีกครั้ง

หากต้องการตัดเรกคอร์ดของผู้ใต้บังคับบัญชาโดยตรงที่มีสถานะถูกปิดใช้งานออก:

  1. ติดตั้ง เครื่องมือ OrganizationSettingsEditor
  2. อัปเดตการตั้งค่า AuthorizationEnableHSMForDisabledUsers เป็น เท็จ
  3. เปิดใช้งาน การสร้างโมเดลลำดับชั้น
  4. เปิดใช้งานใหม่อีกครั้ง

หมายเหตุ

  • เมื่อคุณปิดใช้งานและเปิดใช้งานการสร้างโมเดลลำดับชั้นใหม่อีกครั้ง การอัปเดตอาจต้องใช้เวลา เนื่องจากระบบจำเป็นต้องคำนวณการเข้าถึงเรกคอร์ดของผู้จัดการใหม่
  • หากคุณเห็นการหมดเวลา ให้ลดจำนวนตารางในรายการ การจัดการตารางลำดับชั้น ให้รวมเฉพาะตารางที่ผู้จัดการจำเป็นต้องดูเท่านั้น หากการหมดเวลายังคงอยู่ ให้ส่งตั๋วการสนับสนุนเพื่อขอความช่วยเหลือ
  • เรกคอร์ดของผู้ใต้บังคับบัญชาโดยตรงที่มีสถานะถูกปิดใช้งานจะถูกรวมไว้ หากเรกคอร์ดเหล่านี้ถูกแชร์กับผู้ใต้บังคับบัญชาโดยตรงรายอื่นที่ใช้งานอยู่ คุณสามารถตัดเรกคอร์ดเหล่านี้ได้โดยการเอา แชร์ ออก

ข้อควรพิจารณาเกี่ยวกับประสิทธิภาพการทำงาน

เมื่อต้องการเพิ่มประสิทธิภาพการทำงาน เราขอแนะนำ:

  • ให้กำหนดการรักษาความปลอดภัยด้วยลำดับชั้นไว้ที่ 50 ผู้ใช้หรือน้อยกว่านั้นภายใต้ผู้จัดการหรือตำแหน่ง ลำดับชั้นของคุณอาจมีผู้ใช้มากกว่า 50 คนภายใต้ผู้จัดการ/ตำแหน่งได้ แต่คุณสามารถใช้การตั้งค่า ความลึก เพื่อลดจำนวนของระดับ การเข้าถึงแบบอ่านอย่างเดียวได้ และการดำเนินการนี้ช่วยจำกัดจำนวนผู้ใช้ภายใต้ผู้จัดการหรือตำแหน่ง ให้เป็นไปอย่างเหมาะสมที่ 50 คนหรือน้อยกว่าได้

  • ใช้โมเดลการรักษาความปลอดภัยด้วยลำดับชั้นกับโมเดลการรักษาความปลอดภัยที่มีอยู่อื่นๆ สำหรับสถานการณ์ที่ซับซ้อนยิ่งขึ้น หลีกเลี่ยงการสร้างหน่วยธุรกิจในปริมาณมากๆ แต่ให้สร้างหน่วยธุรกิจให้น้อยลงแล้วเพิ่มการรักษาความปลอดภัยด้วยลำดับชั้นเข้าไปแทน

ดูเพิ่มเติม

ความปลอดภัยใน Microsoft Dataverse
แบบสอบถามและแสดงภาพข้อมูลลำดับชั้น