Tietueen käyttöoikeuksien määrittäminen
Tietyn tietueen käyttöoikeuksien hankkimiseen Dataversessä on erilaisia tapoja. Jos haluat suorittaa tietyn toiminnon taulukon avulla (Luo, Lue, Kirjoita, Poista, Lisää, Lisää kohteeseen, Delegoi, Jaa), tehdään kaksi päätarkistusta: oikeus- ja käyttöoikeustarkistukset.
Oikeuksien tarkastus
Oikeuden tarkistus on ensimmäinen läpäistävä vaihe, jotta taulukon tietueeseen voidaan tehdä tietty toiminto. Oikeuden tarkistukset vahvistavat, että käyttäjällä on taulukossa tarvittavat oikeudet. Kullakin taulukolla, valmiilla tai mukautetulla, on eri oikeudet, joilla voidaan tarjota vuorovaikutusominaisuuksia kyseistä tyyppiä olevien tietueiden kanssa.
Esimerkiksi Tilin osalta oikeudet ovat:
| Oikeus | Kuvaus |
|---|---|
| Luo | Tarvitaan uuden tietueen luomiseen. Käyttöoikeusroolissa määritetty oikeuksien taso määrittää, minkälaisia tietueita käyttäjä voi luoda. |
| Lue | Tarvitaan tietueen avaamiseen, jotta sen sisältöä voi tarkastella. Käyttöoikeusroolissa määritetty oikeuksien taso määrittää, minkälaisia tietueita käyttäjä voi lukea. |
| Kirjoita | Tarvitaan tietueen muuttamiseen. Käyttöoikeusroolissa määritetty oikeuksien taso määrittää, minkälaisia tietueita käyttäjä voi muuttaa. |
| Poista | Tarvitaan tietueen pysyvään poistamiseen. Käyttöoikeusroolissa määritetty oikeuksien taso määrittää, minkälaisia tietueita käyttäjä voi poistaa. |
| Lisää | Tarvitaan nykyisen tietueen liittämiseen toiseen tietueeseen. Jos käyttäjällä on esimerkiksi muistiinpanoja koskeva liittämisoikeus, hän voi liittää mahdollisuuteen muistiinpanon. Käyttöoikeusroolissa määritetty oikeuksien taso määrittää, minkälaisia tietueita käyttäjä voi liittää. Jos kyseessä ovat monta moneen -suhteet, sinulla on oltava Lisäys-oikeudet, jotta molemmat taulukot voivat olla liitettyjä tai irrotettuja. |
| Lisää kohteeseen | Tarvitaan tietueen liittämiseen nykyiseen tietueeseen. Jos käyttäjällä on esimerkiksi mahdollisuustietueita koskeva liittämisoikeus, hän voi lisätä mahdollisuuteen muistiinpanon. Käyttöoikeusroolissa määritetty oikeuksien taso määrittää, minkälaisiin tietueisiin käyttäjä voi liittää tietoja. |
| Delegoi | Tarvitaan tietueen omistuksen myöntämiseen toiselle käyttäjälle. Käyttöoikeusroolissa määritetty oikeuksien taso määrittää, minkälaisia tietueita käyttäjä voi delegoida. |
| Jaa | Tarvitaan tietueen käyttöoikeuden antamiseen toiselle käyttäjälle ja oman käyttöoikeuden säilyttämiseen. Käyttöoikeusroolissa määritetty oikeuksien taso määrittää, minkälaisia tietueita käyttäjä voi jakaa. |
Jotta tietueelle voidaan suoritta toiminto, käyttäjällä on oltava vaadittu oikeus joko roolin kautta suoraan tai hänen on oltava sellaisen ryhmän jäsen, jonka jollekin käyttöoikeusroolille oikeus on määritetty. Jos näin ei ole, käyttäjä saa virheilmoituksen pääsyn epäämisestä. Siinä ilmoitetaan, että käyttäjällä ei ole tarvittavaa oikeutta toiminnon suorittamiseen.
Esimerkiksi tilanteessa, jossa käyttäjä haluaa luoda Tili-tietueen, käyttäjällä on oltava luomisoikeus joko hänelle tai ryhmälle, johon hän kuuluu, määritetyn käyttöoikeusroolin kautta.
Muistiinpano
Kun käyttöoikeusroolia luodaan tai muokataan, roolille myönnetään oikeus tietyllä käyttöoikeustasolla. Käyttöoikeustasoa ei oteta huomioon oikeustarkastuksessa, vaan se tarkastetaan käyttöoikeuden tarkastuksessa oikeustarkastuksen läpäisemisen jälkeen.
Käyttöoikeuksien tarkastus
Jos oikeuksien tarkastus läpäistään, suoritetaan käyttöoikeuksien tarkastus. Käyttöoikeuksien tarkastuksella varmistetaan, että käyttäjällä on sen toiminnon suorittamiseen vaadittavat oikeudet, jonka hän yrittää suorittaa.
Käyttäjällä voi neljällä eri tavalla olla käyttöoikeudet suorittaa toiminto tietyssä tietueessa. Niitä ovat seuraavat:
- Omistajuus
- Roolin käyttöoikeus
- Jaettu käyttöoikeus
- Hierarkiakäyttöoikeus
Tärkeä
Kaikki nämä tarkistetaan käyttöoikeuksien tarkastuksen aikana, joten on mahdollista, että käyttäjällä on oikeus suorittaa tarvittava toiminto tietueelle useammalla kuin yhdellä tavalla.
Omistajuus
Käyttäjällä voi olla käyttöoikeus tiettyyn tietueeseen, koska hän joko omistaa kyseisen tietueen tai hän kuuluu ryhmään, joka omistaa tietueen. Molemmissa tapauksissa mikä tahansa käyttöoikeustaso riittää käyttöoikeudeksi riippumatta liiketoimintayksiköstä, jolle tietue kuuluu. Koska oikeuksien tarkastus on jo läpäisty, käyttäjällä on tarvittava käyttöoikeus toiminnon suorittamiseen.
Muistiinpano
Jos käyttäjä kuuluu tietueen omistavaan ryhmään, myös käyttäjällä on tietueen käyttöoikeudet.
Roolin käyttöoikeus
Käyttäjillä voi olla lupa suorittaa toiminto tietueelle niiden käyttöoikeusroolien perusteella, jotka heillä on. Tällöin otetaan huomioon roolilla olevien käyttöoikeuksien taso. On olemassa neljä keskeistä skenaariota, jotka vastaavat eri käyttöoikeustasoja, jotka eivät ole Käyttäjä-tasoja. Se vuorostaan katetaan omistajuustapauksessa.
| Tietue kuuluu käyttäjälle tai ryhmälle, johon käyttäjä kuuluu | Tässä tapauksessa käyttäjällä on oltava ryhmä tai hänen on kuuluttava ryhmään, jolla on vähintään käyttäjätason käyttöoikeus. *Katso alla oleva huomautus. |
| Tietue kuuluu samaan liiketoimintayksikköön kuin käyttäjä | Tässä tapauksessa käyttäjällä on oltava ryhmä tai hänen on kuuluttava ryhmään, jolla on vähintään liiketoimintayksikkötason käyttöoikeus. |
| Tietue kuuluu samaan liiketoimintayksikköön kuin ryhmä, jonka jäsen käyttäjä on | Tässä tapauksessa käyttäjällä on oltava ryhmä tai hänen on kuuluttava ryhmään, jolla on vähintään liiketoimintayksikkötason käyttöoikeus. |
| Tietue kuuluu liiketoimintayksikölle, joka on käyttäjän liiketoimintayksikön alla | Tässä tapauksessa käyttäjällä on oltava ryhmä tai hänen on kuuluttava ryhmään, jolla on vähintään Ylätaso:Alataso-liiketoimintayksikkötason käyttöoikeus. |
| Tietue kuuluu liiketoimintayksikköön, joka on käyttäjän liiketoimintayksikön alitaso tai sen ryhmän liiketoimintayksikön jälkeläinen, jonka jäsen käyttäjä on | Tässä tapauksessa käyttäjällä on oltava ryhmä tai hänen on kuuluttava ryhmään, jolla on vähintään Ylätaso:Alataso-liiketoimintayksikkötason käyttöoikeus. |
| Tietue kuuluu liiketoimintayksikölle, joka ei ole käyttäjän liiketoimintayksikön alla | Tässä tapauksessa käyttäjällä on oltava ryhmä tai hänen on kuuluttava ryhmään, jolla on vähintään organisaatiotason käyttöoikeus. |
Muistiinpano
*Niissä rooleissa, joissa ryhmille on määritetty ryhmille perustason käyttöoikeudet, myös roolin periytymismäärityksellä on merkitystä. Jos ryhmän Jäsenen oikeuksien periytyminen on Vain ryhmän oikeudet, käyttäjä voi käyttää tätä oikeutta ainoastaan ryhmän omistamille tietueille. Lisätietoja Ryhmän jäsenen oikeuksien periytyminen.
Jaettu käyttöoikeus
Vielä yksi tapa saada käyttöoikeus tietueeseen ilman tiettyä määritettyä roolia, joka sen mahdollistaa, on jaettu käyttöoikeus. Jaettu käyttöoikeus saadaan, kun sellainen käyttäjä, jolla on asianmukaiset jako-oikeudet, jakaa tietueen käyttäjän, ryhmän tai organisaation kanssa. Käyttäjällä voi olla jaettu käyttöoikeus tietueeseen viidellä tavalla.
| Tietue on jaettu käyttäjän kanssa suoraan | Jos tietue on jaettu käyttäjän kanssa sitä varten, että hän suorittaisi tietyn toiminnon, käyttäjällä olisi kyseisen toiminnon käyttöoikeus, jos hän läpäisee oikeuksien tarkastuksen. |
| Liittyvä tietue on jaettu käyttäjän kanssa suoraan | Seuraava skenaario toteutuu, kun tietue A liittyy tietueeseen B. Jos käyttäjällä on jaettu käyttöoikeus suorittaa tietty toiminto tietueelle A, hän saa käyttöoikeuden suorittaa saman toiminnon myös tietueelle B, jos hän läpäisee oikeuksien tarkastuksen. |
| Tietue on jaettu sellaisen ryhmän kanssa, johon käyttäjä kuuluu | Jos tietue on jaettu ryhmän kanssa sitä varten, että se suorittaisi toimintojoukon, kyseiseen ryhmään kuuluvilla käyttäjillä olisi kyseisten toimintojen käyttöoikeuden, jos he läpäisevät oikeuksien tarkastuksen. |
| Liittyvä tietue on jaettu sellaisen ryhmän kanssa, johon käyttäjä kuuluu | Seuraava skenaario toteutuu, kun tietue A liittyy tietueeseen B. Jos tietue A on jaettu ryhmälle toimintojoukon suorittamista varten ja tietue A liittyy tietueeseen B, kyseiseen ryhmään kuuluvilla käyttäjillä on käyttöoikeus kyseisiin toimintoihin sekä tietueessa A että tietueessa B, jos he läpäisevät oikeuksien tarkastuksen. |
| Tietue on jaettu koko organisaation kanssa | Jos tietue on jaettu organisaation kanssa sitä varten, että se suorittaisi toimintojoukon, kaikki kyseiseen organisaatioon kuuluvat käyttäjät voivat suorittaa kyseiset toiminnot, jos he läpäisevät oikeuksien tarkastuksen. |
Hierarkiakäyttöoikeus
Hierarkian käyttöoikeus toteutuu vain, jos Hierarkian suojauksen hallinta on käytössä kyseisessä organisaatiossa ja kyseisessä taulukossa ja jos käyttäjä on esimies.
Tällöin käyttäjällä on käyttöoikeus tietueeseen, jos seuraavat kaksi ehtoa täyttyvät:
- Esimiehelle on suoraan tai ryhmän kautta määritetty käyttöoikeusrooli, jolla on käyttöoikeustaso Liiketoimintayksikkö tai Ylätaso: aliliiketoimintayksiköt.
- Sekä yksi seuraavista:
- Tietueen omistaa suora alainen.
- Suora alainen on omistajaryhmän jäsen.
- Tietue on jaettu suoralle alaiselle tarvittavan toiminnon suorittamista varten.
- Tietue on jaettu ryhmälle, johon suora alainen kuuluu, tarvittavan toiminnon suorittamista varten.
Tietueen käyttämisen tarkistus
Käyttäjä näkee kunkin WWW-asiakasohjelmassa näkyvän tietueen käyttöoikeuden myöntämisen tavan komentopalkin Tarkista käyttö -vaihtoehdon avulla. Käyttäjä näkee myös muut käyttäjät, joilla on tietueen käyttöoikeus ja heidän käyttöoikeustasonsa.
Kenellä on pääsy -ominaisuutta varten on kaksi määritettävää ympäristötietokannan asetusta. Asenna OrganizationSettingsEditor-työkalu ja määritä seuraavan arvoksi tosi:
- IsAccessCheckerAllUsersEnabled: Näin järjestelmänvalvoja näkee, kenellä on rivin käyttöoikeus.
- IsAccessCheckerNonAdminAllUsersEnabled: Näin järjestelmänvalvoja, tietueen omistaja ja käyttäjät, joilla on rivin käyttöoikeus, voivat nähdä käyttäjät, joilla on käyttöoikeus.
Katso myös
Käyttöoikeusroolit ja oikeudet
Käyttäjien luominen
Käytön hallinta luomalla tai muokkaamalla käyttöoikeusroolia
Video: Käytön tarkistaminen -ominaisuus