Kako se određuje pristup zapisu
Postoje različiti načini dobivanja pristupa određenom zapisu u Dataverse. Da biste mogli izvršiti određenu radnju s tablicom (stvaranje, čitanje, pisanje, brisanje, dodavanje, dodavanje, dodjeljivanje, zajedničko korištenje), vrše se dvije glavne provjere: provjere privilegija i pristupa.
Provjera privilegija
Provjera privilegije prva je prepreka koju je potrebno proći kako bi se izvršila određena radnja sa zapisom tablice. Provjerom privilegije potvrđuje se da korisnik ima potrebne privilegije za tu tablicu. Za svaku tablicu, bilo da je unaprijed izrađena ili prilagođena, postoje različite privilegije za pružanje mogućnosti interakcije sa zapisima te vrste.
Na primjer, za Račun su privilegije:
| Privilegija | Opis |
|---|---|
| Stvori | Potrebno je za stvaranje novog zapisa. Koje je zapise moguće stvoriti ovisi o razini pristupa dozvole definirane u sklopu vaše sigurnosne uloge. |
| Čitanje | Potrebno je za otvaranje zapisa da biste pogledali sadržaj. Koje je zapise moguće čitati ovisi o razini pristupa dozvole definirane u sklopu vaše sigurnosne uloge. |
| Pisanje | Potrebno je za promjenu zapisa. Koje je zapise moguće mijenjati ovisi o razini pristupa dozvole definirane u sklopu vaše sigurnosne uloge. |
| Brisanje | Potrebno je za trajno uklanjanje zapisa. Koje je zapise moguće brisati ovisi o razini pristupa dozvole definirane u sklopu vaše sigurnosne uloge. |
| Dodavanje | Potrebno je za pridruživanje trenutnog zapisa nekom drugom zapisu. Primjerice, bilješka se može priložiti uz priliku ako korisnik za tu bilješku ima ovlasti dodavanja. Koje je zapise moguće pripajati ovisi o razini pristupa dozvole definirane u sklopu vaše sigurnosne uloge. U slučaju odnosa Mnogi prema mnogima morate imati privilegije dodavanja za obje tablice koje se pridružuju ili razdružuju. |
| Dodavanje u | Potrebno je za pridruživanje nekog zapisa trenutnom zapisu. Primjerice, ako korisnik ima prava pripajanja za neku priliku, može toj prilici dodati bilješku. Koje je zapise moguće pripajati ovisi o razini pristupa dozvole definirane u sklopu vaše sigurnosne uloge. |
| Dodjela | Potrebno je za davanje vlasništva nad zapisom drugom korisniku. Koje je zapise moguće dodjeljivati ovisi o razini pristupa dozvole definirane u sklopu vaše sigurnosne uloge. |
| Zajedničko korištenje | Potrebno je za davanje pristupa zapisu drugom korisniku uz zadržavanje vlastitog pristupa. Koje je zapise moguće zajednički koristiti, ovisi o razini pristupa dozvole definirane u sklopu vaše sigurnosne uloge. |
Da bi izvršio radnju nad zapisom, korisnik mora imati potrebnu privilegiju dodijeljenu izravno ulogom ili mora biti član tima koji ima sigurnosnu ulogu s dodijeljenom privilegijom. Ako to nije slučaj, tada će korisnik dobiti pogrešku zabranjenog pristupa navodeći da nema potrebnu privilegiju za izvođenje radnje.
Na primjer, u scenariju u kojem korisnik želi stvoriti zapis računa, potrebno je da korisnik ima privilegiju stvaranja bilo putem sigurnosne uloge dodijeljene njemu ili timu kojem pripada.
Napomena
Prilikom stvaranja ili uređivanja sigurnosne uloge daje se privilegija toj ulozi s danom razinom pristupa. Razina pristupa ne uzima se u obzir prilikom provjere privilegija, to se radi u provjeri pristupa kada provjera privilegija prođe.
Provjera pristupa
Provjera pristupa vrši se samo kada prođe provjera privilegija. Provjera pristupa potvrđuje da korisnik ima potrebna prava za izvršenje radnje koju pokušava učiniti.
Postoje četiri različita načina na koja korisnik može imati prava pristupa za izvođenje radnje u određenom zapisu. To su:
- Vlasništvo
- Pristup uloge
- Zajednički pristup
- Pristup hijerarhije
Važno
Sve se to provjerava tijekom provjere pristupa, tako da je moguće da korisnik ima pristup izvršiti traženu radnju na zapisu na više od jednog načina.
Vlasništvo
Korisnik može imati pristup određenom zapisu jer ili posjeduje dotični zapis ili pripada timu koji posjeduje zapis. U oba slučaja, bilo koja razina pristupa bit će dovoljna za pristup bez obzira na poslovnu jedinicu kojoj zapis pripada. Budući da je provjera privilegija već prošla, to znači da korisnik ima odgovarajući pristup za izvršavanje radnje.
Napomena
U slučaju da korisnik pripada timu koji posjeduje zapis, korisnik također ima pristup zapisu.
Pristup uloge
Korisnici mogu imati pristup izvođenju radnje nad zapisom zbog sigurnosnih uloga koje imaju. U ovom se slučaju uzima u obzir razina pristupa privilegija koju ima uloga. Postoje četiri glavna scenarija koji odgovaraju različitim razinama pristupa koji nisu korisnički, što je pokriveno u slučaju vlasništva.
| Zapis pripada korisniku ili timu čiji je korisnik član | U tom slučaju, korisnik mora imati ili pripadati timu kojemu je dodijeljena uloga s barem privilegijom pristupa na razini korisnika. *Pogledajte napomenu u nastavku. |
| Zapis pripada istoj poslovnoj jedinici kao i korisnik | U tom slučaju, korisnik mora imati ili pripadati timu kojemu je dodijeljena uloga s barem privilegijom pristupa na razini poslovne jedinice. |
| Zapis pripada istoj poslovnoj jedinici kao i tim čiji je korisnik član | U tom slučaju, korisnik mora imati ili pripadati timu kojemu je dodijeljena uloga s barem privilegijom pristupa na razini poslovne jedinice. |
| Zapis pripada poslovnoj jedinici koja je podređena korisničkoj poslovnoj jedinici | U tom slučaju, korisnik mora imati ili pripadati timu kojemu je dodijeljena uloga s barem privilegijom pristupa Nadređeni: Podređene poslovne jedinice. |
| Zapis pripada poslovnoj jedinici koja je podređena poslovnoj jedinici korisnika ili poslovnoj jedinici tima čiji je korisnik član | U tom slučaju, korisnik mora imati ili pripadati timu kojemu je dodijeljena uloga s barem privilegijom pristupa Nadređeni: Podređene poslovne jedinice. |
| Zapis pripada poslovnoj jedinici koja je nije podređena korisničkoj poslovnoj jedinici | U tom slučaju, korisnik mora imati ili pripadati timu kojemu je dodijeljena uloga s privilegijom pristupa na razini organizacije. |
Napomena
*Za uloge dodijeljene timovima s privilegijom korisnika na osnovnoj razini, konfiguracija nasljeđivanja uloge također dolazi u obzir. Ako tim ima postavku Nasljeđivanje privilegija člana postavljenu na Samo timske privilegije, tada će korisnik moći koristiti tu privilegiju samo za zapise u vlasništvu tima. Za više informacija idite na Nasljeđivanje privilegija članova tima.
Zajednički pristup
Drugi način za pristup zapisu bez da mu je dodijeljena izričita uloga koja to omogućuje jest zajednički pristup. Zajednički se pristup dobiva kada korisnik koji ima odgovarajuća prava na dijeljenje podijeli zapis s korisnikom, timom ili tvrtkom ili ustanovom. Postoji pet načina na koje korisnik može imati zajednički pristup zapisu.
| Zapis je izravno podijeljen s korisnikom | Ako se zapis podijeli s korisnikom radi izvođenja određene radnje, tada će korisnik imati pristup za izvršenje te radnje pod uvjetom da je korisnik prošao provjeru privilegija. |
| Povezani je zapis izravno podijeljen s korisnikom | Sljedeći se scenarij događa kada je zapis A povezan sa zapisom B. Ako korisnik ima zajednički pristup za izvođenje određene radnje na zapisu A, tada bi naslijedio pristup za izvođenje iste radnje na zapisu B, pod uvjetom da je korisnik prošao provjeru privilegija. |
| Zapis je podijeljen s timom kojemu korisnik pripada | Ako se zapis podijeli s timom radi izvođenja skupa radnji, tada će korisnici koji pripadaj tom timu imati pristup za izvršenje tih radnji pod uvjetom da su prošli provjeru privilegija. |
| Povezani je zapis podijeljen s timom kojemu korisnik pripada | Sljedeći se scenarij događa kada je zapis A povezan sa zapisom B. Ako se zapis A dijeli s timom radi izvođenja skupa radnji, a zapis A povezan je sa zapisom B, tada bi korisnici koji pripadaju tom timu imali pristup izvršenju tih radnji u zapisima A i B, pod uvjetom da su prošli provjeru privilegija. |
| Zapis je podijeljen s cijelom tvrtkom ili ustanovom | Ako se zapis dijeli s tvrtkom ili ustanovom radi izvođenja skupa radnji, tada će svi korisnici koji pripadaj toj tvrtki ili ustanovi moći izvesti te radnje pod uvjetom da su prošli provjeru privilegija. |
Pristup hijerarhije
Hijerarhijski pristup moguć je samo ako je upravljanje sigurnošću hijerarhije omogućeno u toj organizaciji i za tu tablicu, te ako je korisnik upravitelj.
U ovom bi slučaju korisnik imao pristup zapisu ako su ispunjena oba sljedeća zahtjeva:
- Upravitelj ima sigurnosnu ulogu dodijeljenu izravno ili preko tima koji ima razinu pristupa poslovna jedinica ili nadređene: podređene poslovne jedinice.
- Zatim bilo što od sljedećeg:
- Zapis je u vlasništvu izravno podređenog.
- Izravni podređeni član je vlasničkog tima.
- Zapis je podijeljen radi izvođenja potrebne radnje s izravnim podređenim.
- Zapis je podijeljen radi izvođenja potrebne radnje s timom kojemu izravni podređeni pripada.
Provjera pristupa zapisu
Za svaki zapis koji se prikazuje u web-klijentu korisnik ima mogućnost vidjeti kako mu je odobren pristup zapisu putem mogućnosti Provjeri pristup na naredbenoj traci. Korisnik može vidjeti i druge korisnike koji imaju pristup zapisu i njihovoj razini pristupa.
Postoje dvije postavke baze podataka okruženja za konfiguriranje za korištenje značajke Tko ima pristup . Instalirajte alat OrganizationSettingsEditor i postavite sljedeće na true:
- IsAccessCheckerAllUsersEnabled: to administratoru omogućuje da vidi tko ima pristup retku.
- IsAccessCheckerNonAdminAllUsersEnabled: to administratoru, vlasniku zapisa i korisnicima koji imaju pristup retku omogućuje da vide tko ima pristup.
Pogledajte
Sigurnosne uloge i privilegije
Izrada korisnika
Stvaranje ili uređivanje sigurnosne uloge radi upravljanja pristupom
Video: značajka Provjera pristupa
Povratne informacije
Stiže uskoro: Tijekom 2024. postupno ćemo ukinuti servis Problemi sa servisom GitHub kao mehanizam za povratne informacije za sadržaj i zamijeniti ga novim sustavom za povratne informacije. Dodatne informacije potražite u članku: https://aka.ms/ContentUserFeedback.
Pošaljite i pogledajte povratne informacije za