Порталдарға арналған нысан рұқсаттарымен жазба негізіндегі қауіпсіздік қосу

Жеке жазбаларға қолданылатын Dynamics 365 порталдарындағы жазба негізіндегі қауіпсіздік Нысан рұқсаттарын пайдалану арқылы берілген. Нысан рұқсаттары веб-рөлдерге қосылып, ұйымдағы нысан рұқсаттарымен таныстырылатын жазбаға иелік ету/кіру құқығының артықшылықтары мен тұжырымдамаларына логикалық түрде сәйкес келетін рөлдерді анықтау мүмкіндігін береді. Берілген контакт рөлдер санына тиесілі екендігін және берілген рөлде нысан рұқсаттары саны болуы мүмкін екендігін есте сақтаңыз. Қосымша ақпарат: Порталдардың веб-рөлдерін жасау

Порталдың сайт картасында URL өзгерту және кіру рұқсаттары Мазмұн өкілеттігімен берілгенімен, сайт реттеушілері Нысан пішіндерімен және Нысан тізімдерімен құрастырылған реттелетін веб-бағдарламаларды қорғағысы келеді. Қосымша ақпарат: Dynamics 365 порталындағы нысан пішіндері мен теңшелетін логиканы анықтау және Жазбалар тізімін бейнелеу үшін веб-бет қосу

Осы мүмкіндіктерді қорғау үшін, Нысан рұқсаттары қатынас анықтамалары арқылы қосылатын кездейсоқ нысандар мен жазба деңгейлі қауіпсіздіктің толық құқықтарының берілуін қамтамасыз етеді.

Веб-рөлге нысан рұқсаттарын қосу

  1. Рұқсаттарды қосқыңыз келетін Веб-рөлге өтіңіз. Веб-сайттың веб-рөлдерін Dynamics 365 жүйесінде Порталдар > Веб-рөлдер немесе Порталдар > {порталыңыз} > Веб-рөлдер тармағынан табуға болады.
  2. Бар нысан рұқсатын Қосу түймесін басыңыз.
  3. Жаңа нысан рұқсаттары жазбасын жасау үшін басыңыз.

Нысан рұқсаттарын веб-рөлге қосу

Жаңа нысан рұқсаты жазбасын жасау кезіндегі бірінші қадам — қауіпсіз етілетін Нысан анықтау. Келесі қадам — төменде талқыланғандай Аумақ анықтау және анықталған Глобалдық, Қатынастар жағдайында аумақ көрсетілуі қажет. Ақырында, осы рұқсат арқылы рөлге берілетін құқықтарды анықтаңыз. Құқықтар жиынтық екендігін ескеріңіз, пайдаланушы оқу рұқсатын беретін рөлде болса және басқасы оқу және жаңарту рұқсатын беретінде болса, пайдаланушы екі рөлмен байланысты жазбаларды оқып жаңарта алады.

Глобалдық аумақ

Егер Оқу рұқсаты бар рұқсат жазбасы глобалдық ауқымды рөлге берілсе, осы рөлдегі контакт Dynamics 365 жүйесінде анықталған нысанның барлық жазбаларына кіре алады. Мысалы, олар барлық ықтимал тұтынушыларды, тіркелгілерді және т.б. көре алады. Бұл рұқсат нысан тізімдері бойынша автоматты түрде беріледі; әсіресе осы тізім үшін анықталған Dynamics 365 көріністеріне сәйкес барлық жазбаларды көрсету. Оған қоса егер пайдаланушы кіре алмайтын нысан пішіні арқылы жазбаға кіруге әрекет жасаса, олар рұқсат қатесін алады.

Контакт аумағы

Контакт аумағымен рұқсат жазбасы анықталған рөлге кірген пайдаланушының Dynamics 365 жүйесінде анықталған қатынас арқылы пайдаланушының контакт жазбасына қатысты жазбалардың рұқсаттары ғана беріледі.

Нысандар тізімінде бұл сүзгінің ағымдағы пайдаланылушыға тікелей байланысқан жазбаларды ғана шығаратын тізім бойынша қарастырылатын Dynamics 365 көріністеріне қосылатынын білдіреді. (Сценарийге байланысты бұл қатынасты "меншік түрі", "басқару құқықтары" және т.б. ретінде қарастыруға болады.)

Егер жазба жүктелгенде осы қатынас болса, Нысан пішіндері тек оқу, жасау, жазу және т.б. рұқсатын береді. Қосымша ақпарат: Dynamics 365 порталындағы нысан пішіндерін және теңшелетін логиканы анықтау.

Тіркелгі ауқымы

Тіркелгі аумағымен рұқсат жазбасы анықталған рөлге кірген пайдаланушының Dynamics 365 жүйесінде анықталған қатынас арқылы пайдаланушының бас ұйым жазбасына қатысты жазбалардың рұқсаттары ғана беріледі.

Жеке аумақ

Жеке аумақ жеке контакт (идентификатор) жазбасы бар пайдаланушы құқықтарын анықтауға мүмкіндік береді. Бұл пайдаланушылардың профильге байланысты контакт жазбасына өзгерістер жасау үшін нысан пішіндерін немесе веб-пішіндер пайдалануға мүмкіндік береді. Әдепкі Профиль бетінде пайдаланушының негізгі байланыс ақпаратын өзгертуге және маркетингтік тізімдерді кірістіруге немесе шығаруға мүмкіндік беретін арнайы кірістірілген пішін бар. Егер пішін порталға қосылса (әдепкі бойынша), пайдаланушылардан осы рұқсатты пайдалану талап етілмейді. Дегенмен, олардан пайдаланушының контакт жазбасына қатысты реттелетін пішіндер немесе веб-пішіндер пайдалануға осы рұқсат талап етіледі.

Негізгі аумақ

Осындай көптеген жиынтық жағдайда рұқсаттар рұқсат жазбасы әлдеқашан анықталған нысанға қарсы орналасқан нысан үшін беріледі. Бұл рұқсат — негізгі нысан рұқсатының еншілес жазбасы.

Негізгі рұқсат жазбасы нысанға арналған рұқсат пен аймақты анықтайды (негізгісі де ықтимал болғанымен, глобалдық немесе контакт аймағы болуы мүмкін). Нысан контактіге (контакт аумағы жағдайында) қатысты болуы немесе глобалды түрде анықталуы мүмкін. Орындағы рұқсатпен негізгі қатынаста анықтайтын нысанға басқа нысанның анықталған қатынасынан еншілес рұқсат жасалады.

Сол себепті негізгі нысан рұқсаттарымен анықталған жазбаларға кіре алатын веб-рөлдегі пайдаланушылардың негізгі жазбаға қатысты жазбалардың еншілес рұқсат жазбасы бойынша анықталатын құқықтары болады.

Төлсипаттар және қатынастар

Төмендегі кестеде нысан рұқсаты төлсипаттары түсіндіріледі.

Атау Сипаттама
Атау Жазбаның сипаттаушы атауы. Бұл міндетті өріс.
Нысан аты Еншілес рұқсатта қатысты нысанды қауіпсіздендіруге арналған контакт қатынасын немесе негізгі қатынасты анықтайтын немесе қауіпсіз ететін нысанның логикалық аты. Бұл міндетті өріс.
Аймақ (міндетті) - Глобалдық: жауапты (контакт) талабынсыз нысан жазбасына артықшылықтар береді. - Контакт: артықшылықтарды иеленушімен (контакт) тікелей қатынастағы нысан жазбасына беріңіз.- Тіркелгі: тіркелгіні контактінің басты тұтынушысы деп санап, артықшылықтарды иеленуші ретінде қызмет ететін тіркелгімен қатынастағы нысан жазбасына беріңіз. - Негізгі: басты рұқсаттар қатынастары тізбегі арқылы нысан жазбасына артықшылықтар беріңіз.
Контакт қатынасы Аумақ = Контакт болғанда ғана талап етіледі. Контакт пен Нысан аты өрісінде көрсетілген нысан арасындағы қатынас схемасының аты.
Негізгі қатынас Негізгі нысан рұқсаты тағайындалғанда ғана талап етіледі. Нысан аты өрісінде көрсетілген нысан мен негізгі нысан рұқсатындағы Нысан аты өрісімен көрсетілген нысан арасындағы қатынас схемасының аты.
Негізгі нысан рұқсаты Аумақ = Негізгі болғанда ғана талап етіледі. Негізгі нысан рұқсаты.
Оқу Пайдаланушының жазбаны оқу рұқсатын басқаратын артықшылық.
Жазу Пайдаланушының жазбаны жаңарту мүмкіндігін бақылайтын артықшылық.
Жасау Пайдаланушының жаңа жазбаны жасау мүмкіндігін бақылайтын артықшылық. Нысан түрі үшін жазбаны жасау құқығы жеке жазбаға қолданылмайды, бірақ оның орнына нысандар класына қолданылады.
Жою Пайдаланушының жазбаны өшіру мүмкіндігін бақылайтын артықшылық.
Үстеу Пайдаланушының көрсетілген жазбаға басқа жазбаны тіркеуін бақылайтын артықшылық. Үстеу мен кіру құқықтарына үстеу тіркесімде істейді. Пайдаланушы бір жазбаны басқасына тіркеген сайын пайдаланушыда екі құқық болуы қажет. Мысалы, іске ескертпені тіркеу кезінде ескертпеде Үстеуге қатынас құқығы болуы қажет және жұмыс ісіндегі Үстеу орнына қатынас құқығы болуы қажет.
Үстеу Пайдаланушының қарастырылатын жазбаны басқа жазбаға тіркеуін бақылайтын артықшылық. Үстеу мен кіру құқықтарына үстеу тіркесімде істейді. Қосымша ақпарат үшін үстеу сипаттамасын көріңіз.

Бір сценарийде біреуі порталдағы барлық ықтимал тұтынушыларды, реттелетін "Ықтимал тұтынушы менеджері" веб-рөліндегі тұлғаны бақылауға нысан тізімін және нысан пішін(дер)ін пайдалануды қалауы мүмкін. Тізімде ықтимал тұтынушы қатарын басқанда іске қосылатын Ықтимал тұтынушыны өңдеу пішінінде қатысты тапсырма жазбаларын көрсететін қосалқы тора болады. Осы жазбалар Ықтимал тұтынушы менеджері рөліндегі тұлғаға қолжетімді болуы керек. Бірінші қадамда Ықтимал тұтынушы менеджері рөліндегі тұлғаға ықтимал тұтынушылардың глобалдық рұқсаттарын береміз.

Бұл рөлде глобалдық аумақты "Ықтимал тұтынушы" нысанының қатысты нысан рұқсаты бар.

Осы рөлдегі пайдаланушылар порталдағы нысан тізімдері немесе пішіндер арқылы барлық ықтимал тұтынушыларға кіре алады.

Тұтынушыға глобалдық рұқсаттарды беру

Енді еншілес рұқсатты глобалдық ықтимал тұтынушы рұқсатына қосуға болады. Ашық негізгі рұқсат жазбасымен, алдымен, Еншілес нысан рұқсаттары ішкі торына өтіп, нысан рұқсаттарын іздеу терезесін ашу үшін Жаңа түймесін басып, ұлғайту шынысын басып, жаңа жазба қосу үшін Жаңа түймесін басыңыз.

Нысан рұқсаттарын веб-рөлге қосу

Нысанды тапсырмалар ретінде және Аумақты Басты ретінде таңдаңыз. Одан кейін негізгі қатынас таңдауға болатынын ескеріңіз (Lead_Tasks). Бұл рұқсат негізгі рұқсатты веб-рөлдегі контактіге ықтимал тұтынушыларға қатысты барлық тапсырмалардың глобалдық рұқсаты беріледі деп түсіндіріледі.

Осы рұқсаттарды пайдалану тізімі ретін есте сақтаңыз, тізімдегі нысан рұқсаттарын қосу қажет ЖӘНЕ пайдаланушылардың берілетін рұқсаттары бойынша әрекеттерді орындауға мүмкіндік беретін әрекеттер болуы қажет. Оған қоса Dynamics 365 порталында нысан пішіндері мен теңшелетін логиканы анықтау жазбасында рұқсаттар қосылуы қажет және бұл пішін еншілес рұқсаттармен қосқыңыз келетін нысан (бұл жағдайда «Тапсырмалар») үшін қосымша тор бар бетті көрсетуі керек. Оған қоса тапсырмаларды оқу немесе жасау мақсатында осы нысан пішіндерін теңшеу және айтылған пішіндерден қатысты іздеу өрісін жою үшін, пішіндерді өңдеу керек.

Веб-бет пішінін өңдеу

Одан кейін бұл ықтимал тұтынушыларға қатысты барлық тапсырмалар рұқсаттарын береді. Егер тапсырмалар нысан тізімінде бақыланатын болса, сүзгі тізімге қосылады, салдарынан ықтимал тұтынушыға қатысты тапсырмалар ғана тізімде көрсетіледі. Біздің мысалда олар нысан пішініндегі ішкі тормен бақыланады.

Тапсырма үлгісі

Контакт ауқымындағы тапсырмаларға арналған рұқсаттар

Егер контакт тапсырманың негізгі ықтимал тұтынушысына қатысты тапсырмаларға кіру керек болса, басқа мысал болуы мүмкін. Осы сценарий глобалдық орнына контакт аумағынан тұратын негізгі рұқсат жағайын ескермегенде жоғарғыға ұқсас. Ықтимал тұтынушы нысаны мен контакт нысаны арасындағы негізгі қатынаста қатынас көрсетілуі қажет.

Осы рұқсаттар орнына қойылғаннан кейін, ықтимал тұтынушы менеджері рөліндегі пайдаланушылар контакт аумағы рұқсаты бойынша көрсетілгенге тікелей қатысты ықтимал тұтынушыларға және еншілес рұқсат жазбасымен көрсетілген ықтимал тұтынушыларға қатысты тапсырмаларға қатынаса алады.

Сонымен қатар, қараңыз

Порталдардың веб-рөлдерін жасау
Порталдар үшін веб-бет кіру құқығын басқару
PRM порталы үшін веб-рөлдерін теңшеу