มีการกำหนดวิธีการเข้าถึงเรกคอร์ดอย่างไร
มีหลายวิธีในการเข้าถึงเรกคอร์ดเฉพาะใน Dataverse เพื่อให้สามารถดำเนินการบางอย่างกับตารางได้ (สร้าง อ่าน เขียน ลบ ผนวก ผนวกกับ กำหนด แชร์) ต้องดำเนินการตรวจสอบหลักสองรายการ: การตรวจสอบสิทธิ์การใช้งานและการเข้าถึง
ตรวจสอบสิทธิ์
การตรวจสอบสิทธิ์คืออุปสรรคแรกที่จำเป็นต้องผ่านไปเพื่อดำเนินการบางอย่างกับบันทึกของตาราง การตรวจสอบสิทธิ์การใช้งานจะตรวจสอบว่าผู้ใช้มีสิทธิ์การใช้งานที่จำเป็นสำหรับตารางนั้น สำหรับแต่ละตาราง ไม่ว่าจะเป็นแบบสำเร็จรูปหรือแบบกำหนดเอง มีสิทธิ์การใช้งานที่แตกต่างกันเพื่อให้ความสามารถในการโต้ตอบกับเรกคอร์ดของประเภทนั้น
ตัวอย่างเช่น สำหรับบัญชี สิทธิพิเศษคือ:
| สิทธิ์การใช้งาน | รายละเอียด |
|---|---|
| สร้าง | จำเป็นต้องสร้างเรกคอร์ดใหม่ ระเบียนที่สามารถสร้างได้ขึ้นอยู่กับระดับการเข้าถึงของสิทธิ์ที่กำหนดไว้ในบทบาทความปลอดภัยของคุณ |
| อ่าน | ต้องเปิดเรกคอร์ดเพื่อดูเนื้อหาดังกล่าว ระเบียนที่สามารถอ่านได้ขึ้นอยู่กับระดับการเข้าถึงของสิทธิ์ที่กำหนดไว้ในบทบาทความปลอดภัยของคุณ |
| เขียน | จำเป็นเพื่อทำการเปลี่ยนแปลงระเบียน ระเบียนที่สามารถเปลี่ยนแปลงได้ขึ้นอยู่กับระดับการเข้าถึงของสิทธิ์ที่กำหนดไว้ในบทบาทความปลอดภัยของคุณ |
| ลบ | จำเป็นในการนำระเบียนออกอย่างถาวร ระเบียนที่สามารถลบได้ขึ้นอยู่กับระดับการเข้าถึงของสิทธิ์ที่กำหนดไว้ในบทบาทความปลอดภัยของคุณ |
| ผนวก | จำเป็นในการเชื่อมโยงระเบียนปัจจุบันเข้ากับระเบียนอื่น ตัวอย่างเช่น สามารถแนบบันทึกย่อเข้ากับโอกาสทางการขายได้ ถ้าผู้้ใช้มีสิทธิ์การผนวกในบันทึกย่อ เรกคอร์ดที่สามารถผนวกได้ขึ้นอยู่กับระดับการเข้าถึงของสิทธิ์ที่กำหนดไว้ในบทบาทความปลอดภัยของคุณ ในกรณีของความสัมพันธ์แบบกลุ่มต่อกลุ่ม คุณต้องมีสิทธิ์การใช้งานผนวกสำหรับทั้งสองตารางที่เชื่อมโยงหรือแยกจากกัน |
| ผนวกเข้า | จำเป็นในการเชื่อมโยงเรกคอร์ดกับเรกคอร์ดปัจจุบัน ตัวอย่างเช่น ถ้าผู้ใช้มีสิทธิ์ การผนวกเข้ากับ ในโอกาสทางการขาย ผู้ใช้สามารถเพิ่มบันทึกย่อลงในโอกาสทางการขายได้ เรกคอร์ดที่สามารถผนวกไปยังได้ขึ้นอยู่กับระดับการเข้าถึงของสิทธิ์ที่กำหนดไว้ในบทบาทความปลอดภัยของคุณ |
| กำหนด | จำเป็นในการให้ความเป็นเจ้าของระเบียนไปยังผู้ใช้อื่น ระเบียนที่สามารถมอบหมายได้ขึ้นอยู่กับระดับการเข้าถึงของสิทธิ์ที่กำหนดไว้ในบทบาทความปลอดภัยของคุณ |
| แบ่งปัน | จำเป็นในการให้การเข้าถึงระเบียนไปยังผู้ใช้อื่นในขณะที่ยังรักษาการเข้าถึงของคุณเองไว้ด้วย เรกคอร์ดที่สามารถใช้ร่วมกันได้ขึ้นอยู่กับระดับการเข้าถึงของสิทธิ์ที่กำหนดไว้ในบทบาทความปลอดภัยของคุณ |
ในการดำเนินการกับเรกคอร์ด ผู้ใช้จำเป็นต้องมีการกำหนดสิทธิ์ที่จำเป็นผ่านบทบาทโดยตรง หรือต้องเป็นสมาชิกของทีมที่มีบทบาทความปลอดภัยพร้อมกับสิทธิ์ที่กำหนด หากไม่เป็นเช่นนั้น ผู้ใช้จะได้รับข้อผิดพลาดที่ถูกปฏิเสธการเข้าถึงโดยระบุว่าพวกเขาไม่ได้ถือสิทธิ์ที่จำเป็นในการดำเนินการ
ตัวอย่างเช่น ในสถานการณ์ที่ผู้ใช้ต้องการสร้างเรกคอร์ดบัญชี ผู้ใช้จำเป็นต้องมีสิทธิ์สร้างผ่านทางบทบาทความปลอดภัยที่กำหนดให้กับพวกเขาหรือในทีมที่พวกเขาเป็นสมาชิก
หมายเหตุ
เมื่อสร้างหรือแก้ไขบทบาทความปลอดภัย จะมีการให้สิทธิ์แก่บทบาทนั้นด้วยระดับการเข้าถึงที่กำหนด ระดับการเข้าถึงจะไม่ถูกนำมาพิจารณาในการตรวจสอบสิทธิ์ ซึ่งจะกระทำในการตรวจสอบการเข้าถึงเมื่อผ่านการตรวจสอบสิทธิ์
การตรวจสอบการเข้าถึง
หากผ่านการตรวจสอบสิทธิ์ หลังจากนั้นจะมีการตรวจสอบการเข้าถึง การตรวจสอบการเข้าถึงจะตรวจสอบว่าผู้ใช้มีสิทธิ์ที่จำเป็นในการดำเนินการที่พวกเขาพยายามทำ
มีสี่วิธีที่ผู้ใช้สามารถมีสิทธิ์เข้าถึงเพื่อดำเนินการในเรกคอร์ดเฉพาะ ตัวยึดเหล่านี้ได้แก่
- ความเป็นเจ้าของ
- การเข้าถึงบทบาท
- การเข้าถึงที่ใช้ร่วมกัน
- การเข้าถึงลำดับชั้น
สำคัญ
สิ่งเหล่านี้จะถูกตรวจสอบในระหว่างการตรวจสอบการเข้าถึง ดังนั้นจึงเป็นไปได้ว่าผู้ใช้สามารถเข้าถึงเพื่อดำเนินการที่จำเป็นกับเรกคอร์ดได้มากกว่าหนึ่งวิธี
ความเป็นเจ้าของ
ผู้ใช้สามารถเข้าถึงเรกคอร์ดเฉพาะได้เนื่องจากพวกเขาเป็นเจ้าของเรกคอร์ดที่เป็นปัญหาหรืออยู่ในทีมที่เป็นเจ้าของเรกคอร์ด ในทั้งสองกรณี ระดับการเข้าถึงใดๆ ก็เพียงพอที่จะเข้าถึงได้โดยไม่คำนึงถึงหน่วยธุรกิจที่เรกคอร์ดอยู่ เมื่อผ่านการตรวจสอบสิทธิ์แล้วหมายความว่าผู้ใช้มีสิทธิ์เข้าถึงที่เหมาะสมเพื่อดำเนินการ
หมายเหตุ
ในกรณีที่ผู้ใช้อยู่ในทีมที่เป็นเจ้าของเรกคอร์ด ผู้ใช้จะสามารถเข้าถึงเรกคอร์ดได้เช่นกัน
การเข้าถึงบทบาท
ผู้ใช้สามารถเข้าถึงเพื่อดำเนินการกับเรกคอร์ดเนื่องจากบทบาทความปลอดภัยที่พวกเขามีอยู่ ในกรณีนี้จะมีการพิจารณาระดับการเข้าถึงของสิทธิ์ของบทบาท มีสถานการณ์สำคัญสี่สถานการณ์ที่สอดคล้องกับระดับการเข้าถึงที่แตกต่างกันที่ไม่ใช่ผู้ใช้ ซึ่งครอบคลุมในกรณีการเป็นเจ้าของ
| บันทึกเป็นของผู้ใช้หรือของทีมที่ผู้ใช้เป็นสมาชิกอยู่ | ในกรณีนี้ ผู้ใช้ต้องมีหรือเป็นสมาชิกของทีมที่มีบทบาทที่ได้รับมอบหมายให้มีสิทธิ์การเข้าถึงระดับผู้ใช้เป็นอย่างน้อย *ดู หมายเหตุ ด้านล่าง |
| บันทึกดังกล่าวเป็นของหน่วยธุรกิจเดียวกันกับผู้ใช้ | ในกรณีนี้ ผู้ใช้ต้องมีหรือเป็นสมาชิกของทีมที่มีบทบาทที่ได้รับมอบหมายให้มีสิทธิ์การเข้าถึงระดับหน่วยธุรกิจเป็นอย่างน้อย |
| บันทึกดังกล่าวเป็นของหน่วยธุรกิจเดียวกันกับทีมที่ผู้ใช้เป็นสมาชิกอยู่ | ในกรณีนี้ ผู้ใช้ต้องมีหรือเป็นสมาชิกของทีมที่มีบทบาทที่ได้รับมอบหมายให้มีสิทธิ์การเข้าถึงระดับหน่วยธุรกิจเป็นอย่างน้อย |
| บันทึกดังกล่าวเป็นของหน่วยธุรกิจซึ่งเป็นลูกหลานของหน่วยธุรกิจของผู้ใช้ | ในกรณีนี้ ผู้ใช้ต้องมีหรือเป็นสมาชิกของทีมที่มีบทบาทที่ได้รับมอบหมายให้มีสิทธิ์การเข้าถึงระดับหน่วยธุรกิจหลัก:รอง เป็นอย่างน้อย |
| บันทึกดังกล่าวเป็นของหน่วยธุรกิจที่สืบเนื่องมาจากหน่วยธุรกิจของผู้ใช้ หรือสืบเนื่องมาจากหน่วยธุรกิจของทีมที่ผู้ใช้เป็นสมาชิกอยู่ | ในกรณีนี้ ผู้ใช้ต้องมีหรือเป็นสมาชิกของทีมที่มีบทบาทที่ได้รับมอบหมายให้มีสิทธิ์การเข้าถึงระดับหน่วยธุรกิจหลัก: รอง เป็นอย่างน้อย |
| บันทึกเป็นของหน่วยธุรกิจที่ไม่ใช่ลูกหลานของหน่วยธุรกิจของผู้ใช้ | ในกรณีนี้ ผู้ใช้ต้องมีหรือเป็นสมาชิกของทีมที่มีบทบาทที่ได้รับมอบหมายให้มีสิทธิ์การเข้าถึงระดับองค์กรเป็นอย่างน้อย |
หมายเหตุ
*สำหรับบทบาทที่กำหนดให้กับทีมที่มีสิทธิ์ผู้ใช้การเข้าถึงระดับพื้นฐาน การกำหนดค่าการสืบทอดบทบาทจะเข้ามามีบทบาทด้วย หากทีมมี การสืบทอดสิทธิ์การใช้งานของสมาชิก ตั้งค่าเป็น สิทธิ์การใช้งานของทีมเท่านั้น ผู้ใช้จะสามารถใช้สิทธิ์การใช้งานนั้นสำหรับเรกคอร์ดที่ทีมเป็นเจ้าของเท่านั้น สำหรับข้อมูลเพิ่มเติม ไปที่ การสืบทอดสิทธิ์พิเศษของสมาชิกในทีม
การเข้าถึงที่ใช้ร่วมกัน
อีกวิธีหนึ่งในการเข้าถึงเรกคอร์ดโดยไม่ต้องมีการกำหนดบทบาทที่ชัดเจน ซึ่งอนุญาตให้ใช้การเข้าถึงแบบใช้ร่วมกัน การเข้าถึงที่ใช้ร่วมกันจะได้รับเมื่อมีการใช้เรกคอร์ดร่วมกับผู้ใช้ ทีม หรือองค์กร โดยผู้ใช้ที่มีสิทธิ์การแชร์ที่เหมาะสม มีห้าวิธีที่ผู้ใช้สามารถแชร์การเข้าไปยังเรกคอร์ด
| บันทึกดังกล่าวได้รับการแบ่งปันกับผู้ใช้โดยตรง | หากมีการแชร์เรกคอร์ดกับผู้ใช้เพื่อดำเนินการบางอย่าง ผู้ใช้จะสามารถเข้าถึงเพื่อดำเนินการดังกล่าวได้หากผู้ใช้ผ่านการตรวจสอบสิทธิ์ |
| บันทึกที่เกี่ยวข้องได้รับการแชร์กับผู้ใช้โดยตรง | สถานการณ์ต่อไปนี้จะเกิดขึ้นเมื่อเรกคอร์ด A เกี่ยวข้องกับเรกคอร์ด B ถ้าผู้ใช้มีการเข้าถึงร่วมกันเพื่อดำเนินการบางอย่างกับเรกคอร์ด A ก็จะมีการเข้าถึงที่สืบทอดมาเพื่อดำเนินการเดียวกันกับเรกคอร์ด B โดยให้ผู้ใช้ผ่านการตรวจสอบสิทธิ์ |
| บันทึกดังกล่าวถูกแชร์กับทีมที่ผู้ใช้เป็นสมาชิกอยู่ | หากมีการแชร์เรกคอร์ดกับทีมเพื่อทำบางชุดการดำเนินการ ผู้ใช้ที่อยู่ในทีมจะสามารถเข้าถึงเพื่อดำเนินการดังกล่าวได้หากผู้ใช้ผ่านการตรวจสอบสิทธิ์ |
| บันทึกที่เกี่ยวข้องถูกแชร์กับทีมที่ผู้ใช้เป็นสมาชิกอยู่ | สถานการณ์ต่อไปนี้จะเกิดขึ้นเมื่อเรกคอร์ด A เกี่ยวข้องกับเรกคอร์ด B ถ้าเรกคอร์ด A ถูกแชร์กับทีมเพื่อดำเนินการชุดการดำเนินการ และเรกคอร์ด A เกี่ยวข้องกับเรกคอร์ด B ผู้ใช้ที่อยู่ในทีมนั้นจะมีเข้าถึงเพื่อดำเนินการเหล่านั้นทั้งในเรกคอร์ด A และ B หากผ่านการตรวจสอบสิทธิ์ |
| บันทึกดังกล่าวได้ถูกแบ่งปันกับทั้งองค์กร | หากมีการแชร์เรกคอร์ดกับองค์กรเพื่อทำบางชุดการดำเนินการ ผู้ใช้ทั้งหมดที่อยู่ในองค์กรนั้นจะสามารถเข้าถึงเพื่อดำเนินการดังกล่าวได้หากผู้ใช้ผ่านการตรวจสอบสิทธิ์ |
การเข้าถึงลำดับชั้น
การเข้าถึงลำดับชั้นจะเกิดขึ้นก็ต่อเมื่อมีการเปิดใช้งานการจัดการ ความปลอดภัยของลำดับชั้น ในองค์กรนั้นและสำหรับตารางนั้น และหากผู้ใช้เป็นผู้จัดการ
ในกรณีนี้ผู้ใช้จะสามารถเข้าถึงเรกคอร์ดได้หากตรงตามทั้งสองข้อต่อไปนี้:
- ผู้จัดการมีบทบาทความปลอดภัยที่กำหนดโดยตรงหรือผ่านทีมที่มีระดับการเข้าถึงหน่วยธุรกิจหรือหน่วยธุรกิจหลัก:หน่วยธุรกิจย่อย
- รวมทั้งอย่างใดอย่างหนึ่งต่อไปนี้:
- เรกคอร์ดเป็นของรายงานโดยตรง
- รายงานโดยตรงคือสมาชิกของทีมเจ้าของ
- มีการแชร์เรกคอร์ดเพื่อดำเนินการที่จำเป็นกับรายงานโดยตรง
- มีการแชร์เรกคอร์ดเพื่อดำเนินการที่จำเป็นกับทีมที่มีรายงานโดยตรงอยู่
การตรวจสอบการเข้าใช้เรกคอร์ด
สำหรับแต่ละเรกคอร์ดที่แสดงในเว็บไคลเอ็นต์ ผู้ใช้สามารถดูว่าพวกเขาได้รับสิทธิ์ในการเข้าถึงเรกคอร์ดอย่างไรผ่านตัวเลือก ตรวจสอบการเข้าถึง บนแถบคำสั่ง ผู้ใช้ยังสามารถดูผู้ใช้รายอื่นที่มีสิทธิ์เข้าถึงบันทึกและระดับการเข้าถึงตามลำดับของตนได้
มีการตั้งค่าฐานข้อมูลสภาพแวดล้อมสองแบบเพื่อกำหนดค่าให้ใช้คุณลักษณะ ใครมีสิทธิ์เข้าถึง ติดตั้งเครื่องมือ OrganizationSettingsEditor และตั้งค่าต่อไปนี้เป็นจริง:
- IsAccessCheckerAllUsersEnabled: ช่วยให้ผู้ดูแลระบบสามารถดูว่าใครมีสิทธิ์เข้าถึงแถวได้
- IsAccessCheckerNonAdminAllUsersEnabled: ช่วยให้ผู้ดูแลระบบ เจ้าของบันทึก และผู้ใช้ที่มีสิทธิ์เข้าถึงแถวสามารถดูว่าใครมีสิทธิ์เข้าถึงได้
ดูเพิ่มเติม
บทบาทและสิทธิพิเศษด้านความปลอดภัย
สร้างผู้ใช้
สร้างหรือแก้ไข Security role เพื่อจัดการการเข้าถึง
วิดีโอ: คุณสมบัติการตรวจสอบการเข้าถึง