Жазбаға қатынасу мүмкіндігі қалай анықталады

Ескерім

Қараша 2020 бастап:

  • Common Data Service жүйесінің атауы Microsoft Dataverse атауына өзгертілді. Қосымша ақпарат
  • Microsoft Dataverse жүйесіндегі кейбір терминология жаңартылды. Мысалы, нысан – қазір кесте, ал өрісбаған. Қосымша ақпарат

Бұл мақала жақында соңғы терминологияны көрсету үшін жаңартылады.

Customer Engagement бағдарламаларындағы (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing және Dynamics 365 Project Service Automation) белгілі бір жазбаға қатынасудың әртүрлі тәсілдері бар. Нысанмен белгілі бір әрекетті орындау үшін (құру, оқу, жазу, жою, қосу, үстеу, тағайындау, бөлісу), екі негізгі тексеру жұмысы жасалады: артықшылықтар мен қатынасу мүмкіндігін тексеру. Қатынасу мүмкіндігін тексеру процесі артықшылық тексерілген соң ғана жүзеге асырылады.

Артықшылықты тексеру

Артықшылықты тексеру — бұл нысан жазбасымен белгілі бір әрекетті орындау үшін өту керек бірінші тосқауыл. Артықшылық тексерулері пайдаланушының осы нысан үшін қажетті артықшылыққа ие екендігін растайды. Кірістірілген немесе реттелетін болмасын әрбір нысан үшін осы түрдегі жазбалармен өзара әрекеттесу мүмкіндіктерін қамтамасыз ету үшін әртүрлі артықшылықтар бар.

Мысалы, тіркелгі артықшылықтары келесідей:

Артықшылық Сипаттамасы
Жасау Жаңа жазба жасау үшін қажет. Қай жазбаларды жасауға болатыны қауіпсіздік рөліңізде анықталған рұқсаттың қатынас деңгейіне байланысты.
Оқу Мазмұнын көру мақсатында жазбаны ашу үшін қажет. Қай жазбаларды оқуға болатыны қауіпсіздік рөлінде анықталған рұқсаттың қатынасу деңгейіне байланысты.
Жазу Жазбаға өзгерістер енгізу үшін қажет. Қай жазбаларды өзгертуге болатыны қауіпсіздік рөлінде анықталған рұқсаттың қатынасу деңгейіне байланысты.
Жою Жазбаны біржолата жою үшін қажет. Қай жазбаларды жоюға болатыны қауіпсіздік рөлінде анықталған рұқсаттың қатынасу деңгейіне байланысты.
Қосу Ағымдағы жазбаны басқа жазбамен байланыстыру үшін қажет. Мысалы, егер пайдаланушының ескерімде үстеу құқықтары болса, онда ескерімді мүмкіндікке тіркеуге болады. Жазбалар қауіпсіздік рөлінде анықталған рұқсаттың қатынасу деңгейіне байланысты үстеуге болады.
Көпке көп қатынастарының жағдайында, байланыстырылып жатқан немесе байланысы ажыратылып жатқан нысандардың екеуі үшін де сізде үстеу артықшылықтары болуы керек.
Үстеу Жазбаны ағымдағы жазбамен байланыстыру үшін қажет. Мысалы, егер пайдаланушыда мүмкіндікке үстеу құқықтары болса, онда пайдаланушы мүмкіндікке ескерім қоса алады. Қосылатын жазбалар қауіпсіздік рөлінде анықталған рұқсаттың қатынас деңгейіне байланысты.
Тағайындау Жазбаның меншік түрін басқа пайдаланушыға беру үшін қажет. Қай жазбалар тағайындалатыны қауіпсіздік рөліңізде анықталған рұқсаттың қатынас деңгейіне байланысты.
Ортақ пайдалану Өз қатынасыңызды сақтай отырып, басқа пайдаланушыға жазбаға қатынасу рұқсатын беру үшін қажет. Қай жазбалар ортақтасатыны қауіпсіздік рөліңізде анықталған рұқсаттың қатынас деңгейіне байланысты.

Жазбада әрекетті орындау үшін, пайдаланушыда рөл арқылы тікелей тағайындалған қажетті артықшылық болуы керек немесе ол қауіпсіздік рөлі берілген әрі артықшылық тағайындалған топ мүшесі болуы керек. Бұлай болмаған жағдайда, онда пайдаланушыға әрекетті орындау үшін қажетті артықшылықтарға ие емес екендігі туралы қате хабары жіберіледі.

Мысалы, пайдаланушы "Тіркелгі" жазбасын жасағысы келген жағдайда, пайдаланушыда тағайындалған қауіпсіздік рөлі арқылы немесе мүшелік ететін топ арқылы "Жасау" артықшылығы болуы қажет.

Ескерім

Қауіпсіздік рөлін құру немесе өңдеу кезінде, артықшылық берілген рөлге қатынасу деңгеймен беріледі. Артықшылықты тексеру кезінде қатынасу деңгейі ескерілмейді, бұл артықшылықты тексеру өткен соң қатынасу мүмкіндігін тексеру кезінде жасалады.

Қатынасу мүмкіндігін тексеру

Артықшылық тексеріліп болса, қатынасу мүмкіндігін тексеру процесі жүзеге асырылады. Қатынасу мүмкіндігін тексеру процесі пайдаланушының белгілі бір әрекетті орындау үшін қажетті құқықтарға ие екендігін тексереді.

Пайдаланушы белгілі бір жазбада әрекетті орындау үшін қатынасу құқықтарына төрт түрлі әдіспен ие бола алады. Олар:

  • Иелік
  • Рөлге қатынасу мүмкіндігі
  • Ортақ қатынасу мүмкіндігі
  • Иерархиялық қатынасу мүмкіндігі

Маңызды

Мұның бәрі қатынасу мүмкіндігін тексеру кезінде тексеріледі, осылайша пайдаланушының жазбада қажетті әрекетті бірнеше тәсілмен орындауға мүмкіндігі бар.

Иелік

Пайдаланушы белгілі бір жазбаға қол жеткізе алады, себебі олар қарастырылып отырған жазбаға иелік етеді немесе олар жазбаны иеленетін топқа жатады. Екі жағдайда да, кез келген қатынасу деңгейі жазбаның қай бөлімшеге жататындығына қарамастан, қатынасу мүмкіндігіне ие болу үшін жеткілікті болады. Артықшылық тексерілген соң, бұл пайдаланушының әрекетті орындауға тиісті рұқсаты бар екенін білдіреді.

Ескерім

Егер пайдаланушы жазбаны иеленетін топқа жататын болса, онда пайдаланушы жазбаға қол жеткізе алады.

Рөлге қатынасу мүмкіндігі

Пайдаланушылар тағайындалған қауіпсіздік рөлдердің арқасында жазба бойынша әрекетті орындауға қатынасу мүмкіндігіне ие бола алады. Бұл жағдайда, артықшылықтың рөлге қатынасу деңгейі ескеріледі. Пайдаланушы болып табылмайтын меншік жағдайында қарастырылған әртүрлі қатынас деңгейлеріне сәйкес келетін төрт негізгі сценарий бар.

Жазба пайдаланушыға немесе пайдаланушы мүшелік ететін топқа тиесілі

Бұл жағдайда пайдаланушы кем дегенде "Пайдаланушы" деңгейіндегі қатынасу мүмкіндігі бар талап етілетін артықшылыққа ие рөлі тағайындалған топқа ие болуы немесе мүшелік етуі керек.

Ескерім

Негізгі деңгейдегі қатынасу мүмкіндігінің пайдаланушы артықшылығы бар топтарға тағайындалған рөлдер үшін рөлді иелену конфигурациясы да орындалады. Егер топта Тек топ артықшылықтарына орнатылған Мүшенің артықшылықты иеленуі бар болса, сонда пайдаланушы топқа тиесілі жазбалар үшін ғана осы артықшылықты пайдалана алады. Қосымша ақпарат алу үшін, Топ мүшесінің артықшылығын иелену бөліміне өтіңіз.

Мүшенің артықшылықты иеленуі

Жазба пайдаланушы сияқты бір бөлімшеге тиесілі

Бұл жағдайда пайдаланушы кем дегенде "Бөлімше" деңгейіндегі қатынасу мүмкіндігі бар талап етілетін артықшылыққа ие рөлі тағайындалған топқа ие болуы немесе мүшелік етуі керек.

Жазба пайдаланушы бөлімшесінің жалғастырушысы болып табылатын бөлімшеге жатады

Бұл жағдайда пайдаланушы кем дегенде қатынасу деңгейіндегі "Басты: еншілес іскери бөлімшелері" бар талап етілетін артықшылыққа ие рөлі тағайындалған топқа ие болуы немесе мүшелік етуі керек.

Жазба пайдаланушы бөлімшесінің жалғастырушысы болып табылмайтын бөлімшеге жатады

Бұл жағдайда пайдаланушы "Ұйым" деңгейіндегі қатынасу мүмкіндігі бар талап етілетін артықшылыққа ие рөлі тағайындалған топқа ие болуы немесе мүшелік етуі керек.

Ортақ қатынасу мүмкіндігі

Бұған мүмкіндік беретін нақты рөлді тағайындамай, жазбаға қатынасудың тағы бір тәсілі — бұл ортақ қатынасу мүмкіндігі арқылы. Ортақ қатынасу мүмкіндігі жазбаны пайдаланушыға, топқа немесе ұйымға тиісті бөлісу құқығына ие пайдаланушы бөліскен кезде алынады. Пайдаланушының жазбаға ортақ қатынасу мүмкіндігіне ие бола алатын бес әдісі бар.

Жазба пайдаланушымен тікелей бөлісілді

Егер белгілі бір әрекетті орындау үшін жазба пайдаланушымен бөлісілсе, онда пайдаланушының артықшылықты тексергеннен кейін бұл әрекетті орындауға рұқсаты болады.

Төмендегі сценарий А жазбасы В жазбасына қатысты болғанда орын алады. Егер пайдаланушы артықшылықты тексергеннен кейін, А жазбасында белгілі бір әрекетті орындау үшін ортақ қатынасу мүмкіндігіне ие болса, онда ол В жазбасында бірдей әрекетті орындау үшін қатынасу мүмкіндігіне ие болады.

Жазба пайдаланушы мүшелік ететін топпен бөлісілді

Егер белгілі бір әрекетті орындау үшін жазба топпен бөлісілсе, онда сол топқа мүшелік ететін пайдаланушының артықшылықты тексергеннен кейін ұсынылған әрекеттерді орындауға рұқсаты болады.

Төмендегі сценарий А жазбасы В жазбасына қатысты болғанда орын алады. Егер А жазбасы әрекеттер жиынтығын орындау үшін топпен бөліссе, ал А жазбасы В жазбасына қатысты болса, онда бұл топқа жататын пайдаланушылардың артықшылықты тексерген соң, бұл әрекеттерді А және В жазбаларында жасауға рұқсаты болады.

Жазба бүкіл ұйыммен бөлісілді

Егер белгілі бір әрекетті орындау үшін жазба ұйыммен бөлісілсе, онда сол ұйымның барлық пайдаланушылары артықшылықты тексергеннен кейін ұсынылған әрекеттерді орындай алады.

Иерархиялық қатынасу мүмкіндігі

Иерархиялық қатынасу мүмкіндігі Иерархия қауіпсіздігін басқару функциясы сол ұйымда және сол нысан үшін қосулы болғанда және пайдаланушы менеджер болғанда ғана жүзеге асырылады.

Бұл жағдайда, егер келесілердің екеуі де орындалса, пайдаланушының жазбаға қатынасу құқығы болады:

  • Менеджерде тікелей немесе қатынасу деңгейіндегі бөлімшеге немесе басты: еншілес іскери бөлімшелерге ие топ арқылы тағайындалған қауіпсіздік рөлі бар.
  • Оған қоса, келесілердің кез келгені:
    • Жазба тікелей бағынушыға тиесілі.
    • Тікелей бағынушы — жауапты иелер тобының мүшесі.
    • Жазба тікелей бағынушымен бірге қажетті әрекетті орындау үшін бөлісілді.
    • Жазба тікелей бағынушы мүшелік ететін топпен бірге қажетті әрекетті орындау үшін бөлісілді.

Сондай-ақ, келесіні қараңыз

Қауіпсіздік рөлдері мен артықшылықтар
Пайдаланушылар жасау және қауіпсіздік рөлдерін тағайындау
Қатынасты басқару үшін қауіпсіздік рөлін жасау немесе өңдеу