Sådan bestemmes adgang til en post
Du kan få adgang til en bestemt post på forskellige måder i Dataverse. Hvis du vil udføre en bestemt handling med en tabel (Opret, Læs, Skriv, Slet, Tilføj, Føj til, Tildel, Del), udføres to større kontroller: rettigheds- og adgangskontrol.
Rettighedskontrol
Rettighedskontrollen er den første barriere, der skal passeres for at udføre en bestemt handling med en post i en tabel. Rettighedskontrollen validerer, om brugeren har den nødvendige rettighed til den pågældende tabel. For hver tabel findes der forskellige rettigheder, uanset om de er standard eller brugerdefinerede, som giver interaktionsfunktioner til posterne af den pågældende type.
For firma er rettighederne f.eks.:
| Rettighed | Beskrivelse |
|---|---|
| Opret | Påkrævet for at oprette en ny post. Hvilke poster der kan oprettes, afhænger af det adgangsniveau for tilladelsen, der er defineret i sikkerhedsrollen. |
| Læs | Kræves for at åbne en post for at få vist indholdet. Hvilke poster der kan læses, afhænger af det adgangsniveau for tilladelsen, der er defineret i sikkerhedsrollen. |
| Skriv | Påkrævet for at foretage ændringer af en post. Hvilke poster der kan ændres, afhænger af det adgangsniveau for tilladelsen, der er defineret i sikkerhedsrollen. |
| Slet | Påkrævet for at slette en post permanent. Hvilke poster der kan slettes, afhænger af det adgangsniveau for tilladelsen, der er defineret i sikkerhedsrollen. |
| Tilføj | Påkrævet for at knytte den aktuelle post til en anden post. Der kan f.eks knyttes en note til en salgsmulighed, hvis brugeren har rettigheden Føj til noten. De poster, der kan tilføjes, afhænger af det adgangsniveau for tilladelsen, der er defineret i sikkerhedsrollen. I tilfælde af mange til mange-relationer skal du have rettigheden Føj til, så begge tabeller kan tilknyttes eller få ophævet tilknytningen. |
| Føj til | Påkrævet for at knytte en post til den aktuelle post. Hvis en bruger f.eks. har rettigheden Føj til en salgsmulighed, kan brugeren føje en note til salgsmuligheden. De poster, der kan tilføjes, afhænger af det adgangsniveau for tilladelsen, der er defineret i sikkerhedsrollen. |
| Tildel | Påkrævet for at overdrage ejerskabet til en post til en anden bruger. Hvilke poster der kan tildeles, afhænger af det adgangsniveau for tilladelsen, der er defineret i sikkerhedsrollen. |
| Del | Påkrævet for at give en anden bruger adgang til en post, samtidig med at du bevarer din egen adgang. Hvilke poster der kan deles, afhænger af det adgangsniveau for tilladelsen, der er defineret i sikkerhedsrollen. |
For at kunne udføre en handling på en post, skal brugeren enten have den nødvendige rettighed, der er tildelt gennem en rolle direkte, eller være medlem af en gruppe, der har en sikkerhedsrolle med den tildelte rettighed. Hvis det ikke er tilfældet, får brugeren en adgang nægtet-fejl, der angiver, at pågældende ikke har overholdt de nødvendige rettigheder til at udføre handlingen.
I et scenarie, hvor en bruger f.eks. ønsker at oprette en firmapost, er det nødvendigt, at brugeren har rettigheden Opret enten via en sikkerhedsrolle, der er tildelt til vedkommende eller til et team, som vedkommende er medlem af.
Bemærk
Når du opretter eller redigerer en sikkerhedsrolle, tildeles der en rettighed til den pågældende rolle med et givent adgangsniveau. Der tages ikke hensyn til adgangsniveauet i rettighedskontrollen – dette sker i adgangskontrollen, når rettighedskontrollen gennemføres.
Adgangskontrol
Hvis rettighedskontrollen er gennemført, finder adgangskontrollen sted. Adgangskontrollen bekræfter, at brugeren har de påkrævede rettigheder til at udføre den handling, pågældende forsøger at udføre.
En bruger kan have adgangsrettigheder til at udføre en handling i en bestemt post på fire forskellige måder. Det drejer sig om:
- Ejerskab
- Rolleadgang
- Delt adgang
- Hierarkiadgang
Vigtigt
Alle disse kontrolleres under adgangskontrollen, så det er muligt, at brugeren har adgang til at udføre den påkrævede handling på en post på flere måder.
Ejerskab
En bruger kan have adgang til en bestemt post, fordi pågældende enten ejer denne post eller er medlem af et team, der ejer posten. I begge tilfælde er et hvilket som helst adgangsniveau tilstrækkeligt, uanset hvilken afdeling posten tilhører. Da rettighedskontrollen allerede er gennemført, betyder det, at brugeren har den rette adgang til at udføre handlingen.
Bemærk
Hvis brugeren er medlem af et team, der ejer posten, har brugeren også adgang til posten.
Rolleadgang
Brugere kan have adgang til at udføre en handling på en post på grund af de sikkerhedsroller, de har. I dette tilfælde er der taget hensyn til adgangsniveauet for rettigheden til en rolle. Der findes fire hovedscenarier, der svarer til de forskellige adgangsniveauer, som ikke er Bruger, og som er omfattet af ejerskabstilfældet.
| Posten tilhører brugeren eller et team, som brugeren er medlem af | I dette tilfælde skal brugeren enten have eller tilhøre et team, der har en rolle tildelt med minimum adgangsrettighed på brugerniveau. *Se Bemærkninger herunder. |
| Posten tilhører den samme afdeling som ejeren | I dette tilfælde skal brugeren enten have eller tilhøre et team, der har en rolle tildelt med minimum adgangsrettighed på afdelingsniveau. |
| Posten tilhører den samme afdeling som det team, som brugeren er medlem af | I dette tilfælde skal brugeren enten have eller tilhøre det team, der har en rolle tildelt med minimum adgangsrettighed på afdelingsniveau. |
| Posten tilhører en afdeling, der er underordnet i forhold til brugerens afdeling | I dette tilfælde skal brugeren enten have eller tilhøre et team, der har en rolle tildelt med minimum adgangsrettigheden Overordnet: Underafdelinger. |
| Posten tilhører en afdeling, der er underordnet brugerens afdeling eller underordnet teamets afdeling, som brugeren er medlem af | I dette tilfælde skal brugeren enten have eller tilhøre et team, der har en rolle tildelt med minimum adgangsrettigheden Overordnet: Underafdelinger. |
| Posten tilhører en afdeling, der ikke er underordnet i forhold til brugerens afdeling | I dette tilfælde skal brugeren enten have eller tilhøre et team, der har en rolle tildelt med minimum adgangsrettighed på organisationsniveau. |
Bemærk
*For roller, der er tildelt til teams med brugerrettigheder med grundlæggende adgangsniveau, kommer rollens nedarvede konfiguration også til sin ret. Hvis teamet har Nedarvning af medlemsrettighed angivet til Kun Team-rettigheder, kan brugeren kun gøre brug af denne rettighed for poster, der ejes af teamet. Du kan finde flere oplysninger ved at gå til Nedarvning af teammedlemsrettighed.
Delt adgang
En anden måde at få adgang til en post på, uden at der skal tildeles en eksplicit rolle, der tillader dette, er via delt adgang. Delt adgang opnås, når en post deles med en bruger, et team eller en organisation af en bruger, der har de nødvendige delingsrettigheder. En bruger kan have delt adgang til en post på fem måder.
| Posten er delt med brugeren direkte | Hvis en post deles med brugeren for at udføre en bestemt handling, ville brugeren have adgang til at udføre denne handling, forudsat at brugeren har gennemført rettighedskontrollen. |
| En relateret post er delt med brugeren direkte | Følgende scenarie finder sted, når en post A er relateret til en post B. Hvis brugeren har delt adgang til at udføre en bestemt handling på post A, har pågældende nedarvet adgang til at udføre den samme handling i post B, forudsat at brugeren har gennemført rettighedskontrollen. |
| Posten er delt med et team, som brugeren er medlem af | Hvis en post deles med et team for at udføre en række handlinger, ville brugerne, der tilhører dette team, have adgang til at udføre disse handlinger, forudsat at de har gennemført rettighedskontrollen. |
| En relateret post er delt med et team, som brugeren er medlem af | Følgende scenarie finder sted, når en post A er relateret til en post B. Hvis post A deles med et team for at udføre en række handlinger, og post A er relateret til post B, ville de brugere, der tilhører det pågældende team, have adgang til at udføre disse handlinger i både post A og B, forudsat at de har gennemført rettighedskontrollen. |
| Posten er delt med hele organisationen | Hvis en post deles med en organisation for at udføre en række handlinger, ville alle de brugere, der tilhører denne organisation, kunne udføre disse handlinger, forudsat at de har gennemført rettighedskontrollen. |
Hierarkiadgang
Hierarkiadgangen finder kun sted, hvis administration af Hierarkisikkerhed er aktiveret i den pågældende organisation og for den pågældende tabel, og hvis brugeren er leder.
I dette tilfælde ville brugeren have adgang til posten, hvis begge af følgende kriterier er opfyldt:
- Lederen har en sikkerhedsrolle, der tildeles direkte eller via et team med adgang på afdelingsniveau eller Overordnet: Underafdelinger.
- Samt hvilken som helst af følgende:
- Posten ejes af en direkte underordnede.
- En direkte underordnede er medlem af ejerteamet.
- Posten blev delt for at udføre den påkrævede handling med en direkte underordnede.
- Posten blev delt for at udføre den påkrævede handling med et team, som en direkte underordnede tilhører.
Registrer adgangskontrol
For hver post, der vises i webklienten, kan brugeren se, hvordan de har fået adgang til posten via indstillingen Kontrollér adgang på kommandolinjen. Brugeren kan også se andre brugere, der har adgang til posten og deres respektive adgangsniveau.
Der findes to indstillinger for miljødatabaser, som skal konfigureres til at bruge Hvem har adgang-funktionen. Installer værktøjet OrganizationSettingsEditor , og indstil følgende til true:
- IsAccessCheckerAllUsersEnabled: Det giver administratoren mulighed for at se, hvem der har adgang til rækken.
- IsAccessCheckerNonAdminAllUsersEnabled: Det gør det muligt for administratoren, ejeren af posten og de brugere, der har adgang til rækken, at se, hvem der har adgang.
Se også
Sikkerhedsroller og rettigheder
Oprette brugere
Oprettelse eller redigering af en sikkerhedsrolle for at styre adgang
Video: Funktionen Kontrollér adgang