Cách xác định quyền truy cập vào một bản ghi
Có nhiều cách khác nhau để có được quyền truy cập vào một bản ghi cụ thể Dataverse. Để có thể thực hiện một hành động nhất định với một bảng (Tạo, Đọc, Viết, Xóa, Nối, Nối vào, Gán, Chia sẻ), hai bước kiểm tra chính được thực hiện: kiểm tra đặc quyền và quyền truy cập.
Kiểm tra đặc quyền
Kiểm tra đặc quyền là rào cản đầu tiên cần được vượt qua để thực hiện một hành động nhất định với bản ghi của một bảng. Kiểm tra đặc quyền xác nhận rằng người dùng có đặc quyền cần thiết cho bảng đó. Đối với mỗi bảng, cho dù là bảng có sẵn hay tùy chỉnh, đều tồn tại các đặc quyền khác nhau để cung cấp khả năng tương tác với các bản ghi của loại đó.
Ví dụ: đối với Tài khoản, các đặc quyền là:
| Đặc quyền | Nội dung mô tả |
|---|---|
| Tạo | Cần tạo một hồ sơ mới. Hồ sơ có thể tạo tùy theo mức độ truy cập của quyền được xác định trong vai trò bảo mật của bạn. |
| Đọc | Cần mở hồ sơ để xem nội dung. Hồ sơ có thể đọc tùy theo mức độ truy cập của quyền được xác định trong vai trò bảo mật của bạn. |
| Ghi | Cần thực hiện thay đổi đối với một hồ sơ. Hồ sơ có thể thay đổi tùy theo mức độ truy cập của quyền được xác định trong vai trò bảo mật của bạn. |
| Xóa | Cần xóa vĩnh viễn một hồ sơ. Hồ sơ có thể xóa tùy theo mức độ truy cập của quyền được xác định trong vai trò bảo mật của bạn. |
| Nối | Cần liên kết hồ sơ hiện tại với một hồ sơ khác. Ví dụ: có thể đính kèm ghi chú vào cơ hội nếu người dùng có quyền Gắn thêm vào trên ghi chú. Có thể gắn thêm hồ sơ tùy theo mức độ truy cập của quyền được xác định trong vai trò bảo mật của bạn. Trong trường hợp có mối quan hệ nhiều-nhiều, bạn phải có các đặc quyền Gắn thêm cho cả hai bảng được liên kết hoặc tách liên kết. |
| Gắn thêm vào | Cần liên kết một hồ sơ với hồ sơ hiện tại. Ví dụ: nếu người dùng có quyền Gắn thêm trên một cơ hội, người dùng có thể thêm một ghi chú vào cơ hội. Có thể gắn thêm vào hồ sơ tùy theo mức độ truy cập của quyền được xác định trong vai trò bảo mật của bạn. |
| Gán | Cần cung cấp quyền sở hữu hồ sơ cho người dùng khác. Hồ sơ có thể gắn chỉ định tùy theo mức độ truy cập của quyền được xác định trong vai trò bảo mật của bạn. |
| Chia sẻ | Cần cung cấp quyền truy cập vào hồ sơ cho người dùng khác trong khi vẫn giữ quyền truy cập của riêng bạn. Hồ sơ có thể chia sẻ tùy theo mức độ truy cập của quyền được xác định trong vai trò bảo mật của bạn. |
Để thực hiện tác vụ trên bản ghi, người dùng cần được chỉ định đặc quyền bắt buộc trực tiếp thông qua một vai trò hoặc phải là thành viên của nhóm có vai trò bảo mật với đặc quyền được chỉ định. Nếu không đúng như vậy, người dùng sẽ nhận được lỗi bị từ chối truy cập cho biết rằng họ không có đặc quyền cần thiết để thực hiện hành động.
Ví dụ: trong trường hợp người dùng muốn tạo bản ghi Tài khoản, người dùng cần có đặc quyền Tạo thông qua vai trò bảo mật được chỉ định cho họ hoặc cho nhóm mà họ thuộc về.
Lưu ý
Khi tạo hoặc chỉnh sửa vai trò bảo mật, một đặc quyền được cấp cho vai trò đó với cấp độ truy cập nhất định. Cấp độ truy cập không được tính đến trong kiểm tra đặc quyền, điều này được thực hiện trong kiểm tra quyền truy cập khi kiểm tra đặc quyền được thông qua.
Kiểm tra truy cập
Kiểm tra quyền truy cập sẽ diễn ra sau khi kiểm tra đặc quyền thành công. Kiểm tra quyền truy cập xác minh rằng người dùng có các quyền cần thiết để thực hiện hành động mà họ đang cố gắng thực hiện.
Có bốn cách khác nhau trong đó người dùng có thể có quyền truy cập để thực hiện một hành động trong một bản ghi cụ thể. Chúng là:
- Quyền sở hữu
- Quyền truy cập vai trò
- Quyền truy cập được chia sẻ
- Quyền truy cập phân cấp
Quan trọng
Tất cả những quyền truy cập này được kiểm tra trong quá trình kiểm tra quyền truy cập vì vậy, người dùng có thể có quyền truy cập để thực hiện hành động được hành động bắt buộc trên bản ghi theo nhiều cách.
Quyền sở hữu
Người dùng có thể có quyền truy cập vào một bản ghi cụ thể vì họ sở hữu bản ghi được đề cập hoặc họ thuộc nhóm sở hữu bản ghi đó. Trong cả hai trường hợp, mọi cấp độ truy cập sẽ đủ để có quyền truy cập bất kể đơn vị kinh doanh mà bản ghi đó thuộc về. Vì kiểm tra đặc quyền đã được thông qua, điều này có nghĩa là người dùng có quyền truy cập thích hợp để thực hiện hành động.
Lưu ý
Trong trường hợp người dùng thuộc nhóm sở hữu bản ghi, người dùng cũng có quyền truy cập vào bản ghi.
Quyền truy cập vai trò
Người dùng có thể có quyền truy cập để thực hiện một hành động trên bản ghi do các vai trò bảo mật mà họ nắm giữ. Trong trường hợp này, cấp độ truy cập của đặc quyền mà một vai trò đã được tính đến. Có bốn trường hợp chính tương ứng với các cấp độ truy cập khác nhau không phải là Người dùng, được đề cập trong trường hợp sở hữu.
| Bản ghi thuộc về người dùng hoặc một nhóm mà người dùng là thành viên | Trong trường hợp này, người dùng phải có hoặc thuộc nhóm có vai trò được chỉ định với ít nhất đặc quyền truy nhập cấp Người dùng. *Xem Ghi chú bên dưới. |
| Bản ghi và người dùng cùng thuộc về một đơn vị kinh doanh | Trong trường hợp này, người dùng phải có hoặc thuộc nhóm có vai trò được chỉ định với ít nhất đặc quyền truy nhập cấp Đơn vị kinh doanh. |
| Bản ghi thuộc về cùng một đơn vị kinh doanh với nhóm mà người dùng là thành viên | Trong trường hợp này, người dùng phải có hoặc thuộc nhóm có vai trò được chỉ định với ít nhất đặc quyền truy nhập cấp Đơn vị kinh doanh. |
| Bản ghi thuộc về một đơn vị kinh doanh là nội dung theo sau của đơn vị kinh doanh của người dùng | Trong trường hợp này, người dùng phải có hoặc thuộc một nhóm có vai trò được chỉ định với ít nhất là đặc quyền truy nhập Mẹ: Đơn vị kinh doanh con. |
| Bản ghi thuộc về một đơn vị kinh doanh là đơn vị con của đơn vị kinh doanh của người dùng hoặc con của đơn vị kinh doanh của nhóm mà người dùng là thành viên | Trong trường hợp này, người dùng phải có hoặc thuộc nhóm có vai trò được chỉ định với ít nhất đặc quyền truy nhập Mẹ: Đơn vị kinh doanh con. |
| Bản ghi thuộc về một đơn vị kinh doanh không là nội dung theo sau của đơn vị kinh doanh của người dùng | Trong trường hợp này, người dùng phải có hoặc thuộc nhóm có vai trò được chỉ định với ít nhất đặc quyền truy nhập cấp Tổ chức. |
Lưu ý
*Đối với các vai trò được giao cho các nhóm có đặc quyền người dùng truy cập cấp Cơ bản, cấu hình kế thừa của vai trò cũng có hiệu lực. Nếu nhóm có Kế thừa đặc quyền của thành viên đặt thành Chỉ đặc quyền của nhóm, thì người dùng sẽ chỉ có thể sử dụng đặc quyền đó cho các bản ghi do nhóm sở hữu. Để biết thêm thông tin, hãy truy cập Kế thừa đặc quyền của thành viên trong nhóm.
Quyền truy cập được chia sẻ
Một cách khác để có quyền truy cập vào bản ghi mà không cần chỉ định vai trò rõ ràng cho phép điều này là thông qua quyền truy cập được chia sẻ. Quyền truy cập được chia sẻ có được khi bản ghi được chia sẻ với người dùng, nhóm hoặc tổ chức bởi người dùng có quyền chia sẻ thích hợp. Có năm cách mà người dùng có thể chia sẻ quyền truy cập vào một bản ghi.
| Bản ghi đã được chia sẻ trực tiếp với người dùng | Nếu một bản ghi được chia sẻ với người dùng để thực hiện một hành động nhất định, thì người dùng sẽ có quyền truy cập để thực hiện hành động đó với điều kiện người dùng đã vượt qua kiểm tra đặc quyền. |
| Bản ghi có liên quan đã được chia sẻ trực tiếp với người dùng | Tình huống sau xảy ra khi bản ghi A có liên quan đến bản ghi B. Nếu người dùng có quyền truy cập được chia sẻ để thực hiện một hành động nhất định trên bản ghi A, thì người dùng sẽ có quyền truy cập kế thừa để thực hiện hành động tương tự trên bản ghi B, với điều kiện người dùng đã vượt qua kiểm tra đặc quyền. |
| Bản ghi đã được chia sẻ với một nhóm mà người dùng thuộc về | Nếu một bản ghi được chia sẻ với một nhóm để thực hiện tập hợp hành động, thì người dùng thuộc về nhóm đó sẽ có quyền truy cập để thực hiện các hành động đó với điều kiện người dùng đã vượt qua kiểm tra đặc quyền. |
| Bản ghi có liên quan đã được chia sẻ với một nhóm mà người dùng thuộc về | Tình huống sau đây xảy ra khi bản ghi A có liên quan đến bản ghi B. Nếu bản ghi A được chia sẻ với một nhóm để thực hiện một tập hợp các hành động và bản ghi A có liên quan đến bản ghi B, thì người dùng thuộc nhóm đó sẽ có quyền truy cập để thực hiện các hành động đó trong cả bản ghi A và B, miễn là họ đã vượt qua kiểm tra đặc quyền. |
| Bản ghi đã được chia sẻ với toàn bộ tổ chức | Nếu một bản ghi được chia sẻ với một tổ chức để thực hiện tập hợp hành động, thì tất cả người dùng thuộc về tổ chức đó sẽ có thể thực hiện các hành động đó với điều kiện người dùng đã vượt qua kiểm tra đặc quyền. |
Quyền truy cập phân cấp
Quyền truy cập hệ thống cấp bậc chỉ diễn ra nếu quản lý Bảo mật phân cấp được bật trong tổ chức đó và cho bảng đó và nếu người dùng là người quản lý.
Trong trường hợp này, người dùng sẽ có quyền truy cập vào bản ghi nếu cả hai điều kiện sau được đáp ứng:
- Người quản lý có vai trò bảo mật được chỉ định trực tiếp hoặc thông qua một nhóm có cấp độ truy cập ở mức Đơn vị kinh doanh hoặc Mẹ: Đơn vị Kinh doanh Con.
- Ngoài ra còn cần một trong các điều kiện sau:
- Bản ghi thuộc sở hữu của một nhân viên cấp dưới trực tiếp.
- Cấp dưới trực tiếp là thành viên của nhóm chủ sở hữu.
- Bản ghi đã được chia sẻ để thực hiện hành động cần thiết với một cấp dưới trực tiếp.
- Bản ghi đã được chia sẻ để thực hiện hành động cần thiết với một nhóm mà cấp dưới trực tiếp thuộc về.
Ghi lại kiểm tra truy cập
Đối với mỗi bản ghi được hiển thị trong ứng dụng web, người dùng có thể xem cách họ được cấp quyền truy cập vào bản ghi thông qua tùy chọn Kiểm tra quyền truy cập trên thanh lệnh. Người dùng cũng có thể thấy những người dùng khác có quyền truy cập vào bản ghi và cấp độ truy cập tương ứng của họ.
Có hai cài đặt cơ sở dữ liệu môi trường cần định cấu hình để sử dụng tính năng Ai có quyền truy cập . Cài đặt công cụ OrganizationSettingsEditor và đặt thông tin sau thành true:
- IsAccessCheckerAllUsersEnabled: Điều này cho phép quản trị viên xem ai có quyền truy cập vào hàng.
- IsAccessCheckerNonAdminAllUsersEnabled: Điều này cho phép quản trị viên, chủ sở hữu bản ghi và người dùng có quyền truy cập vào hàng xem ai có quyền truy cập.
Xem thêm
Đặc quyền và vai trò bảo mật
Tạo người dùng
Tạo hoặc chỉnh sửa một vai trò bảo mật để quản lý truy nhập
Video: Tính năng Kiểm tra quyền truy nhập