หมายเหตุ
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลอง ลงชื่อเข้าใช้หรือเปลี่ยนไดเรกทอรีได้
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลองเปลี่ยนไดเรกทอรีได้
มีหลายวิธีในการเข้าถึงเรกคอร์ดเฉพาะใน Dataverse เพื่อให้สามารถดำเนินการบางอย่างกับตารางได้ (สร้าง อ่าน เขียน ลบ ผนวก ผนวกกับ กำหนด แชร์) ต้องดำเนินการตรวจสอบหลักสองรายการ: การตรวจสอบสิทธิ์การใช้งานและการเข้าถึง
ตรวจสอบสิทธิ์
การตรวจสอบสิทธิ์การใช้งานเป็นอุปสรรคแรกที่ต้องผ่านเพื่อดำเนินการบางอย่างกับเรกคอร์ดของตาราง การตรวจสอบสิทธิ์การใช้งานจะตรวจสอบว่าผู้ใช้มีสิทธิ์การใช้งานที่จำเป็นสำหรับตารางนั้น สำหรับแต่ละตาราง ไม่ว่าจะเป็นแบบสำเร็จรูปหรือแบบกำหนดเอง มีสิทธิ์การใช้งานที่แตกต่างกันเพื่อให้ความสามารถในการโต้ตอบกับเรกคอร์ดของประเภทนั้น
ตัวอย่างเช่น สำหรับบัญชี สิทธิพิเศษคือ:
| สิทธิ์การใช้งาน | รายละเอียด |
|---|---|
| สร้าง | จำเป็นต้องสร้างเรกคอร์ดใหม่ ระเบียนที่สามารถสร้างได้ขึ้นอยู่กับระดับการเข้าถึงของสิทธิ์ที่กำหนดไว้ในบทบาทความปลอดภัยของคุณ |
| การอ่าน | ต้องเปิดเรกคอร์ดเพื่อดูเนื้อหาดังกล่าว ระเบียนที่สามารถอ่านได้ขึ้นอยู่กับระดับการเข้าถึงของสิทธิ์ที่กำหนดไว้ในบทบาทความปลอดภัยของคุณ |
| เขียน | จำเป็นเพื่อทำการเปลี่ยนแปลงระเบียน ระเบียนที่สามารถเปลี่ยนแปลงได้ขึ้นอยู่กับระดับการเข้าถึงของสิทธิ์ที่กำหนดไว้ในบทบาทความปลอดภัยของคุณ |
| ลบ | จำเป็นในการนำระเบียนออกอย่างถาวร ระเบียนที่สามารถลบได้ขึ้นอยู่กับระดับการเข้าถึงของสิทธิ์ที่กำหนดไว้ในบทบาทความปลอดภัยของคุณ |
| ผนวก | จำเป็นในการเชื่อมโยงระเบียนปัจจุบันเข้ากับระเบียนอื่น ตัวอย่างเช่น สามารถแนบบันทึกย่อเข้ากับโอกาสทางการขายได้ ถ้าผู้้ใช้มีสิทธิ์การผนวกในบันทึกย่อ เรกคอร์ดที่สามารถผนวกได้ขึ้นอยู่กับระดับการเข้าถึงของสิทธิ์ที่กำหนดไว้ในบทบาทความปลอดภัยของคุณ ในกรณีของความสัมพันธ์แบบกลุ่มต่อกลุ่ม คุณต้องมีสิทธิ์การใช้งานผนวกสำหรับทั้งสองตารางที่เชื่อมโยงหรือแยกจากกัน |
| ผนวกไปยัง | จำเป็นในการเชื่อมโยงเรกคอร์ดกับเรกคอร์ดปัจจุบัน ตัวอย่างเช่น ถ้าผู้ใช้มีสิทธิ์ การผนวกเข้ากับ ในโอกาสทางการขาย ผู้ใช้สามารถเพิ่มบันทึกย่อลงในโอกาสทางการขายได้ เรกคอร์ดที่สามารถผนวกไปยังได้ขึ้นอยู่กับระดับการเข้าถึงของสิทธิ์ที่กำหนดไว้ในบทบาทความปลอดภัยของคุณ |
| มอบหมาย | จำเป็นในการให้ความเป็นเจ้าของระเบียนไปยังผู้ใช้อื่น ระเบียนที่สามารถมอบหมายได้ขึ้นอยู่กับระดับการเข้าถึงของสิทธิ์ที่กำหนดไว้ในบทบาทความปลอดภัยของคุณ |
| ใช้ร่วมกัน | จำเป็นในการให้การเข้าถึงระเบียนไปยังผู้ใช้อื่นในขณะที่ยังรักษาการเข้าถึงของคุณเองไว้ด้วย เรกคอร์ดที่สามารถใช้ร่วมกันได้ขึ้นอยู่กับระดับการเข้าถึงของสิทธิ์ที่กำหนดไว้ในบทบาทความปลอดภัยของคุณ |
ในการดำเนินการกับเรกคอร์ด ผู้ใช้จำเป็นต้องมีการกำหนดสิทธิ์ที่จำเป็นผ่านบทบาทโดยตรง หรือต้องเป็นสมาชิกของทีมที่มีบทบาทความปลอดภัยพร้อมกับสิทธิ์ที่กำหนด ถ้าไม่เป็นเช่นนั้นผู้ใช้จะได้รับข้อผิดพลาดปฏิเสธการเข้าถึงที่ระบุว่าพวกเขาไม่ได้ถือสิทธิ์ที่จําเป็นในการดําเนินการ
ตัวอย่างเช่น ในสถานการณ์ที่ผู้ใช้ต้องการสร้างระเบียนบัญชี จําเป็นต้องให้ผู้ใช้มีสิทธิ์สร้างโดยใช้บทบาทความปลอดภัยที่กําหนดให้กับพวกเขาหรือทีมที่พวกเขาเป็นสมาชิกอยู่
หมายเหตุ
เมื่อสร้างหรือแก้ไขบทบาทความปลอดภัย จะมีการให้สิทธิ์แก่บทบาทนั้นด้วยระดับการเข้าถึงที่กำหนด ไม่มีการพิจารณาระดับการเข้าถึงในการตรวจสอบสิทธิ์ การทําเช่นนี้จะดําเนินการในการตรวจสอบการเข้าถึงเมื่อมีการผ่านการตรวจสอบสิทธิ์
การตรวจสอบการเข้าถึง
หากผ่านการตรวจสอบสิทธิ์ หลังจากนั้นจะมีการตรวจสอบการเข้าถึง การเข้าถึงจะตรวจสอบว่าผู้ใช้มีสิทธิ์ที่จําเป็นในการดําเนินการที่พวกเขากําลังพยายามทําหรือไม่
มีสี่วิธีที่ผู้ใช้สามารถมีสิทธิ์เข้าถึงเพื่อดำเนินการในเรกคอร์ดเฉพาะ ตัวยึดเหล่านี้ได้แก่
- ความเป็นเจ้าของ
- การเข้าถึงบทบาท
- การเข้าถึงที่ใช้ร่วมกัน
- การเข้าถึงลำดับชั้น
สำคัญ
ทั้งหมดเหล่านี้จะถูกตรวจสอบระหว่างการตรวจสอบการเข้าถึง จึงเป็นไปได้ว่าผู้ใช้มีสิทธิ์เข้าถึงการดําเนินการที่จําเป็นในระเบียนมากกว่าหนึ่งวิธี
ความเป็นเจ้าของ
ผู้ใช้สามารถเข้าถึงเรกคอร์ดเฉพาะได้เนื่องจากพวกเขาเป็นเจ้าของเรกคอร์ดที่เป็นปัญหาหรืออยู่ในทีมที่เป็นเจ้าของเรกคอร์ด ในทั้งสองกรณี ระดับการเข้าถึงใดๆ ก็เพียงพอที่จะเข้าถึงได้โดยไม่คำนึงถึงหน่วยธุรกิจที่เรกคอร์ดอยู่ เมื่อผ่านการตรวจสอบสิทธิ์แล้วหมายความว่าผู้ใช้มีสิทธิ์เข้าถึงที่เหมาะสมเพื่อดำเนินการ
หมายเหตุ
ในกรณีที่ผู้ใช้อยู่ในทีมที่เป็นเจ้าของเรกคอร์ด ผู้ใช้จะสามารถเข้าถึงเรกคอร์ดได้เช่นกัน
การเข้าถึงบทบาท
ผู้ใช้สามารถเข้าถึงเพื่อดำเนินการกับเรกคอร์ดเนื่องจากบทบาทความปลอดภัยที่พวกเขามีอยู่ ในกรณีนี้จะมีการพิจารณาระดับการเข้าถึงของสิทธิ์ของบทบาท มีสี่สถานการณ์หลักที่สอดคล้องกับระดับการเข้าถึงที่แตกต่างกันที่ไม่ใช่ผู้ใช้ ซึ่งครอบคลุมในกรณีความเป็นเจ้าของ
| เรกคอร์ดเป็นของผู้ใช้หรือของทีมที่ผู้ใช้เป็นสมาชิกของ | ในกรณีนี้ ผู้ใช้ต้องมีหรือเป็นสมาชิกของทีมที่มีบทบาทที่ได้รับมอบหมายให้มีสิทธิ์การเข้าถึงระดับผู้ใช้เป็นอย่างน้อย *ดู หมายเหตุ ที่ด้านล่าง |
| เรกคอร์ดเป็นของหน่วยธุรกิจเดียวกับผู้ใช้ | ในกรณีนี้ ผู้ใช้ต้องมีหรือเป็นสมาชิกของทีมที่มีบทบาทที่ได้รับมอบหมายให้มีสิทธิ์การเข้าถึงระดับหน่วยธุรกิจเป็นอย่างน้อย |
| เรกคอร์ดเป็นของหน่วยธุรกิจเดียวกันกับทีมที่ผู้ใช้เป็นสมาชิก | ในกรณีนี้ ผู้ใช้ต้องมีหรือเป็นสมาชิกของทีมที่มีบทบาทที่ได้รับมอบหมายให้มีสิทธิ์การเข้าถึงระดับหน่วยธุรกิจเป็นอย่างน้อย |
| เรกคอร์ดเป็นของหน่วยธุรกิจที่สืบเนื่องมาจากหน่วยธุรกิจของผู้ใช้ | ในกรณีนี้ ผู้ใช้ต้องมีหรือเป็นสมาชิกของทีมที่มีบทบาทที่ได้รับมอบหมายให้มีสิทธิ์การเข้าถึงระดับหน่วยธุรกิจหลัก:รอง เป็นอย่างน้อย |
| เรกคอร์ดเป็นของหน่วยธุรกิจที่สืบทอดมาจากหน่วยธุรกิจของผู้ใช้ หรือผู้สืบทอดของหน่วยธุรกิจของทีมที่ผู้ใช้เป็นสมาชิกอยู่ | ในกรณีนี้ ผู้ใช้ต้องมีหรือเป็นสมาชิกของทีมที่มีบทบาทที่ได้รับมอบหมายให้มีสิทธิ์การเข้าถึงระดับหน่วยธุรกิจหลัก: รอง เป็นอย่างน้อย |
| เรกคอร์ดอยู่ในหน่วยธุรกิจที่ไม่ได้สืบเนื่องมาจากหน่วยธุรกิจของผู้ใช้ | ในกรณีนี้ ผู้ใช้ต้องมีหรือเป็นสมาชิกของทีมที่มีบทบาทที่ได้รับมอบหมายให้มีสิทธิ์การเข้าถึงระดับองค์กรเป็นอย่างน้อย |
หมายเหตุ
*สำหรับบทบาทที่กำหนดให้กับทีมที่มีสิทธิ์ผู้ใช้การเข้าถึงระดับพื้นฐาน การกำหนดค่าการสืบทอดบทบาทจะเข้ามามีบทบาทด้วย หากทีมมี การสืบทอดสิทธิ์การใช้งานของสมาชิก ตั้งค่าเป็น สิทธิ์การใช้งานของทีมเท่านั้น ผู้ใช้จะสามารถใช้สิทธิ์การใช้งานนั้นสำหรับเรกคอร์ดที่ทีมเป็นเจ้าของเท่านั้น สําหรับข้อมูลเพิ่มเติม ไปที่บทบาทความปลอดภัยและสิทธิ์การใช้งาน
การเข้าถึงที่ใช้ร่วมกัน
อีกวิธีหนึ่งในการเข้าถึงเรกคอร์ดโดยไม่ต้องมีการกำหนดบทบาทที่ชัดเจน ซึ่งอนุญาตให้ใช้การเข้าถึงแบบใช้ร่วมกัน การเข้าถึงที่ใช้ร่วมกันจะได้รับเมื่อมีการใช้เรกคอร์ดร่วมกับผู้ใช้ ทีม หรือองค์กร โดยผู้ใช้ที่มีสิทธิ์การแชร์ที่เหมาะสม มีห้าวิธีที่ผู้ใช้สามารถแชร์การเข้าไปยังเรกคอร์ด
| เรกคอร์ดถูกแชร์กับผู้ใช้โดยตรง | หากมีการแชร์เรกคอร์ดกับผู้ใช้เพื่อดำเนินการบางอย่าง ผู้ใช้จะสามารถเข้าถึงเพื่อดำเนินการดังกล่าวได้หากผู้ใช้ผ่านการตรวจสอบสิทธิ์ |
| เรกคอร์ดที่เกี่ยวข้องถูกแชร์กับผู้ใช้โดยตรง | สถานการณ์ต่อไปนี้จะเกิดขึ้นเมื่อเรกคอร์ด A เกี่ยวข้องกับเรกคอร์ด B ถ้าผู้ใช้มีการเข้าถึงร่วมกันเพื่อดำเนินการบางอย่างกับเรกคอร์ด A ก็จะมีการเข้าถึงที่สืบทอดมาเพื่อดำเนินการเดียวกันกับเรกคอร์ด B โดยให้ผู้ใช้ผ่านการตรวจสอบสิทธิ์ |
| มีการแชร์เรกคอร์ดกับทีมที่ผู้ใช้เป็นสมาชิก | หากมีการแชร์เรกคอร์ดกับทีมเพื่อทำบางชุดการดำเนินการ ผู้ใช้ที่อยู่ในทีมจะสามารถเข้าถึงเพื่อดำเนินการดังกล่าวได้หากผู้ใช้ผ่านการตรวจสอบสิทธิ์ |
| มีการแชร์เรกคอร์ดที่เกี่ยวข้องกับทีมที่ผู้ใช้เป็นสมาชิก | สถานการณ์ต่อไปนี้จะเกิดขึ้นเมื่อเรกคอร์ด A เกี่ยวข้องกับเรกคอร์ด B ถ้าเรกคอร์ด A ถูกแชร์กับทีมเพื่อดำเนินการชุดการดำเนินการ และเรกคอร์ด A เกี่ยวข้องกับเรกคอร์ด B ผู้ใช้ที่อยู่ในทีมนั้นจะมีเข้าถึงเพื่อดำเนินการเหล่านั้นทั้งในเรกคอร์ด A และ B หากผ่านการตรวจสอบสิทธิ์ |
| เรกคอร์ดถูกแชร์กับองค์กรทั้งหมด | หากมีการแชร์เรกคอร์ดกับองค์กรเพื่อทำบางชุดการดำเนินการ ผู้ใช้ทั้งหมดที่อยู่ในองค์กรนั้นจะสามารถเข้าถึงเพื่อดำเนินการดังกล่าวได้หากผู้ใช้ผ่านการตรวจสอบสิทธิ์ |
การเข้าถึงลำดับชั้น
การเข้าถึงลำดับชั้นจะเกิดขึ้นก็ต่อเมื่อมีการเปิดใช้งานการจัดการ ความปลอดภัยของลำดับชั้น ในองค์กรนั้นและสำหรับตารางนั้น และหากผู้ใช้เป็นผู้จัดการ
ในกรณีนี้ผู้ใช้จะสามารถเข้าถึงเรกคอร์ดได้หากตรงตามทั้งสองข้อต่อไปนี้:
- ผู้จัดการมีบทบาทความปลอดภัยที่กำหนดโดยตรงหรือผ่านทีมที่มีระดับการเข้าถึงหน่วยธุรกิจหรือหน่วยธุรกิจหลัก:หน่วยธุรกิจย่อย
- รวมทั้งอย่างใดอย่างหนึ่งต่อไปนี้:
- เรกคอร์ดเป็นของรายงานโดยตรง
- รายงานโดยตรงคือสมาชิกของทีมเจ้าของ
- มีการแชร์เรกคอร์ดเพื่อดำเนินการที่จำเป็นกับรายงานโดยตรง
- มีการแชร์เรกคอร์ดเพื่อดำเนินการที่จำเป็นกับทีมที่มีรายงานโดยตรงอยู่
การตรวจสอบการเข้าใช้เรกคอร์ด
สำหรับแต่ละเรกคอร์ดที่แสดงในเว็บไคลเอ็นต์ ผู้ใช้สามารถดูว่าพวกเขาได้รับสิทธิ์ในการเข้าถึงเรกคอร์ดอย่างไรผ่านตัวเลือก ตรวจสอบการเข้าถึง บนแถบคำสั่ง ผู้ใช้ยังสามารถดูผู้ใช้รายอื่นที่มีสิทธิ์เข้าถึงบันทึกและระดับการเข้าถึงตามลำดับของตนได้
มีการตั้งค่าฐานข้อมูลสภาพแวดล้อมสองแบบเพื่อกำหนดค่าให้ใช้คุณลักษณะ ใครมีสิทธิ์เข้าถึง ติดตั้ง OrganizationSettingsEditor เครื่องมือ และตั้งค่าต่อไปนี้เป็นจริง:
- IsAccessCheckerAllUsersEnabled: สิ่งนี้ช่วยให้ผู้ดูแลระบบเห็นว่าใครมีสิทธิ์เข้าถึงแถว
- IsAccessCheckerNonAdminAllUsersEnabled: สิ่งนี้อนุญาตให้ผู้ดูแลระบบ เจ้าของเรกคอร์ด และผู้ใช้ที่มีสิทธิ์เข้าถึงแถวเพื่อดูว่าใครมีสิทธิ์เข้าถึง
เนื้อหาที่เกี่ยวข้อง
บทบาทความปลอดภัยและสิทธิ์การใช้งาน
สร้างผู้ใช้
การสร้างหรือแก้ไขบทบาทความปลอดภัยเพื่อจัดการการเข้าถึง
วิดีโอ: ตรวจสอบคุณลักษณะการเข้าถึง