Kuidas määratletakse kirje juurdepääsu?
Konkreetsele kirjele juurdepääsu saamiseks on erinevaid viise Dataverse. Tabeliga teatud toimingu tegemiseks (loomine, lugemine, kirjutamine, kustutamine, lisamine, lisamine, määramine, jagamine) tehakse kaks peamist kontrolli: privileegi- ja juurdepääsukontrollid.
Õiguse kontroll
Õiguse kontroll on esimene tõke, mis tuleb tabeli kirjega teatud toimingu tegemiseks läbida. Õigus kontrollib, kas kasutajal on selle tabeli jaoks vajalik õigus. Iga tabeli jaoks, olenemata sellest, kas need on kastist väljas või kohandatud, on olemas erinevad õigused seda tüüpi kirjetega suhtlemiseks.
Näiteks on konto puhul järgmised õigused:
| Õigus | Kirjeldus |
|---|---|
| Loomine | Vajalik uue kirje loomiseks. See, milliseid kirjeid luua saab, sõltub turberollis määratletud juurdepääsuõiguste tasemest. |
| Lugemine | Vajalik kirje avamiseks sisu vaatamiseks. See, milliseid kirjeid lugeda saab, sõltub turberollis määratletud juurdepääsuõiguste tasemest. |
| Kirjutamine | Vajalik kirje muutmiseks. See, milliseid kirjeid muuta saab, sõltub turberollis määratletud juurdepääsuõiguste tasemest. |
| Kustutamine | Vajalik kirje püsivaks eemaldamiseks. See, milliseid kirjeid kustutada saab, sõltub turberollis määratletud juurdepääsuõiguste tasemest. |
| Lõppu lisamine | Vajalik praeguse kirje seostamiseks mõne muu kirjega. Kui kasutajal on märkme puhul lõppu lisamise õigus, saab ta võimalusele lisada märkme. See, millistele kirjetele saab teavet lisada, sõltub turberollis määratletud juurdepääsuõiguste tasemest. Mitmele-mitmele-seose puhul peavad teil olema mõlema seostatud või seoseta tabeli lõppu lisamiseks sarnased õigused. |
| Lisamine lõppu: | Vajalik kirje seostamiseks praeguse kirjega. Näiteks kui kasutajal on müügivõimaluse puhul lõppu lisamise õigus, saab ta müügivõimalusele lisada märkme. See, millistele kirjetele saab teavet lisada, sõltub turberollis määratletud juurdepääsuõiguste tasemest. |
| Määramine | Vajalik kirje omandiõiguse teisele kasutajale üleandmiseks. See, milliseid kirjeid määrata saab, sõltub turberollis määratletud juurdepääsuõiguste tasemest. |
| Ühiskasutus | Vajalik kirjele juurdepääsu lubamiseks mõnele teisele kasutajale nii, et teile jääb juurdepääsuõigus alles. See, milliseid kirjeid ühiskasutusse anda saab, sõltub turberollis määratletud juurdepääsuõiguste tasemest. |
Kirje toimingu tegemiseks peab nõutav õigus olema kasutajale määratud otse rolli kaudu või ta peab olema meeskonna liige, millel on määratud õigusega turberoll. Kui see pole nii, siis kasutaja saab juurdepääsu keelamise tõrke, mis näitab, et tal pole toimingu tegemiseks vajalikku õigust.
Näiteks juhul, kui kasutaja soovib luua konto kirje, peab kasutajal olema loomisõigus turberolli kaudu, mis on määratud talle või meeskonnale, mille liiga ta on.
Märkus.
Turberolli loomisel või redigeerimisel antakse sellele rollile teatud juurdepääsutasemega õigus. Juurdepääsutaset ei arvestata õiguse kontrollimisel, seda tehakse juurdepääsu kontrollimisel, kui õiguste kontroll on läbitud.
Juurdepääsukontroll
Juurdepääsu kontrollitakse alles pärast õiguse kontrolli läbimist. Juurdepääsukontroll kinnitab, kas kasutajal on vajalikud õigused toimingu tegemiseks, mida ta üritab teha.
Kasutajal on neli erinevat viisi, kuidas saada teatud kirjega toimingu tegemiseks juurdepääsuõigusi. Need on järgmised.
- Omandiõigus
- Rolli juurdepääs
- Ühiskasutusega juurdepääs
- Hierarhia juurdepääs
Oluline
Neid kõiki kontrollitakse juurdepääsukontrollide ajal, seega on võimalik, et kasutajal on rohkem kui üks võimalus toimingu tegemiseks vajaliku juurdepääsu saamiseks.
Omandiõigus
Kasutajal võib olla juurdepääs kindlale kirjele, kuna ta on vastava kirje omanik või ta on meeskonna liige, millele kirje kuulub. Mõlemal juhul piisab mis tahes juurdepääsutasemest olenemata sellest, mis äriüksusesse kirje kuulub. Kuna õiguste kontroll oli juba läbitud, tähendab see, et kasutajal on toimingu tegemiseks asjakohane juurdepääs.
Märkus.
Kui kasutaja on meeskonna liige, mis on kirje omanik, on kasutajal samuti kirjele juurdepääs.
Rolli juurdepääs
Kasutajatel võib olla juurdepääs kirjega seotud toimingu tegemiseks tänu oma olemasolevale turberollile. Sel juhul võetakse arvesse rolli õiguse juurdepääsutaset. On neli peamist stsenaariumi, mis vastavad erinevatele juurdepääsuõiguste tasemetele, mis pole Kasutaja, kuid mis kuuluvad omandiõiguse alla.
| Kirje kuulub kasutajale või meeskonnale, mille liige kasutaja on | Sel juhul peab kasutajal olema või kuuluma meeskonda, millele on määratud vähemalt kasutajataseme juurdepääsuõigusega roll. *Vaadake allpool jaotist Märkused. |
| Kirje kuulub kasutajaga samale äriüksusele | Sel juhul peab kasutajal olema või kuuluma meeskonda, millele on määratud vähemalt Äriüksuse tasemel juurdepääsuõigusega roll. |
| Kirje kuulub samasse äriüksusse, kuhu kuulub kasutaja | Sel juhul peab kasutajal olema või kuuluma meeskonda, millele on määratud vähemalt Äriüksuse tasemel juurdepääsuõigusega roll. |
| Kirje kuulub äriüksusesse, mis on kasutaja äriüksuse järeltulija | Sel juhul peab kasutajal olema või kuuluma meeskonda, millele on määratud vähemalt Peamine: Alluva äriüksuse juurdepääsuõigusega roll. |
| Kirje kuulub äriüksusele, mis on kasutaja äriüksuse laskuv osa või selle meeskonna äriüksusele, mille liige kasutaja on | Sel juhul peab kasutajal olema või kuuluma meeskonda, millele on määratud vähemalt Peamine: Alluva Äriüksuse juurdepääsuõigusega roll. |
| Kirje kuulub äriüksusesse, mis ei ole kasutaja äriüksuse järeltulija | Sel juhul peab kasutajal olema või kuuluma meeskonda, millele on määratud vähemalt Organisatsiooni taseme juurdepääsuõigusega roll. |
Märkus.
*Põhitaseme juurdepääsuõigusega meeskondadele määratud rollide korral tuleb mängu ka rolli päriluse konfiguratsioon. Kui meeskonnale on Liikme õiguste pärandiks seatud Ainult meeskonna õigused, saab kasutaja seda õigust kasutada ainult meeskonnale kuuluvate kirjete puhul. Lisateavet leiate teemast Meeskonnaliikmete õiguse pärilus.
Ühiskasutusega juurdepääs
Teine võimalus kirjele juurde pääsemiseks, kui pole määratud kindlat rolli, mis seda võimaldab, on ühiskasutusega juurdepääsu kaudu. Ühiskasutusega juurdepääs saadakse juhul, kui vastavate õigustega kasutaja annab kirje ühiskasutusse kasutaja, meeskonna või organisatsiooniga. Kasutajal on viis võimalust saada kirjele ühiskasutusega juurdepääs.
| Kirje anti ühiskasutusse kasutajaga otse | Kui kirje antakse kasutajaga ühiskasutusse teatud toimingu tegemiseks, oleks kasutajal sellele tegevusele juurdepääs, kui kasutaja läbib õiguse kontrolli. |
| Seostatud kirje anti ühiskasutusse kasutajaga otse | Järgmine stsenaarium leiab aset juhul, kui kirje A seostatakse kirjega B. Kui kasutajal on ühiskasutusega juurdepääs kirjega A teatud toimingu tegemiseks, siis päriks ta seejärel juurdepääsu sama toimingu tegemiseks kirjega B, tingimusel et kasutaja läbib õiguse kontrolli. |
| Kirje anti ühiskasutusse meeskonnaga, mille liige kasutaja on | Kui kirje antakse meeskonnaga ühiskasutusse teatud toimingute tegemiseks, oleks sinna meeskonda kuuluval kasutajal juurdepääs nende toimingute tegemiseks, kui ta läbib õiguse kontrolli. |
| Seostatud kirje anti ühiskasutusse meeskonnaga, mille liige kasutaja on | Järgmine stsenaarium leiab aset juhul, kui kirje A seostatakse kirjega B. Kui kirje A antakse ühiskasutusse meeskonnaga teatud toimingute tegemiseks ja kirje A on seostatud kirjega B, oleks sellesse meeskonda kuuluvatel kasutajatel juurdepääs nende toimingute tegemiseks nii kirjega A kui ka B, kui nad läbivad õiguse kontrolli. |
| Kirje anti ühiskasutusse terve organisatsiooniga | Kui kirje antakse organisatsiooniga ühiskasutusse teatud toimingute tegemiseks, oleks kõigil sinna organisatsiooni kuuluvatel kasutajatel juurdepääs nende toimingute tegemiseks, kui nad läbivad õiguse kontrolli. |
Hierarhia juurdepääs
Hierarhiajuurdepääs toimub ainult juhul, kui hierarhia turbehaldus on lubatud selles organisatsioonis ja selles tabelis ning kui kasutaja on haldur.
Sellisel juhul oleks kasutajal kirjele juurdepääs, kui on täidetud mõlemad järgnevad tingimused.
- Haldurile määratakse turberoll otse või meeskonna kaudu, millel on juurdepääsuõiguse tase äriüksus või peamine: alluvad äriüksused.
- Lisaks üks järgmistest.
- Kirje kuulub otsesele alluvale.
- Otsene alluv on omanikust meeskonna liige.
- Kirje anti otsese alluvaga ühiskasutusse nõutava toimingu tegemiseks.
- Kirje anti meeskonnaga, kuhu otsene alluv kuulub, ühiskasutusse nõutava toimingu tegemiseks.
Kirje juurdepääsu kontroll
Iga veebikliendis kuvatava kirje puhul on kasutajal käsuriba suvandi Kontrolli juurdepääsu kaudu võimalik näha, kuidas talle anti juurdepääs kirjele. Kasutaja näeb ka teisi kasutajaid, kellel on juurdepääs kirjele ja nende vastavale juurdepääsutasemele.
Funktsiooni Kellel on juurdepääs kasutamiseks tuleb konfigureerida kaks keskkonnaandmebaasi sätet. Installige tööriist OrganizationSettingsEditor ja seadke järgmine tõeseks:
- IsAccessCheckerAllUsersEnabled: see võimaldab administraatoril näha, kellel on juurdepääs reale.
- IsAccessCheckerNonAdminAllUsersEnabled: see võimaldab administraatoril, kirje omanikul ja kasutajatel, kellel on juurdepääs reale, näha, kellel on juurdepääs.
Vaata ka
Turberollid ja õigused
Kasutajate loomine
Turberolli loomine või redigeerimine juurdepääsu haldamiseks
Video: Juurdepääsu funktsiooni kontrollimine