Жазбаға қатынасу мүмкіндігі қалай анықталады
Белгілі бір жазбаға қол жеткізудің әртүрлі жолдары бар Dataverse. Кестемен белгілі бір әрекетті орындау мүмкіндігін алу үшін (Жасау, Оқу, Жазу, Жою, Қосу, Қосымша, Тағайындау, Бөлісу) екі негізгі тексеру жүргізіледі: артықшылықты және қол жеткізуді тексеру.
Артықшылықты тексеру
Артықшылықты тексеру - бұл кесте жазбасы бар белгілі бір әрекетті орындау үшін өту қажет бірінші кедергі. Артықшылықты тексерулер пайдаланушының осы кесте үшін қажетті артықшылыққа ие екендігін растайды. Әр кесте үшін кірістірілген немесе реттелмесе де, осы түрдегі жазбалармен өзара әрекеттесу мүмкіндіктерін қамтамасыз етуге арналған әртүрлі артықшылықтар бар.
Мысалы, тіркелгі артықшылықтары келесідей:
| Артықшылық | Сипаттамасы |
|---|---|
| Жасау | Жаңа жазба жасау үшін қажет. Қай жазбаларды жасауға болатыны қауіпсіздік рөліңізде анықталған рұқсаттың қатынас деңгейіне байланысты. |
| Оқу | Мазмұнын көру мақсатында жазбаны ашу үшін қажет. Қай жазбаларды оқуға болатыны қауіпсіздік рөлінде анықталған рұқсаттың қатынасу деңгейіне байланысты. |
| Жазу | Жазбаға өзгерістер енгізу үшін қажет. Қай жазбаларды өзгертуге болатыны қауіпсіздік рөлінде анықталған рұқсаттың қатынасу деңгейіне байланысты. |
| Жою | Жазбаны біржолата жою үшін қажет. Қай жазбаларды жоюға болатыны қауіпсіздік рөлінде анықталған рұқсаттың қатынасу деңгейіне байланысты. |
| Қосу | Ағымдағы жазбаны басқа жазбамен байланыстыру үшін қажет. Мысалы, егер пайдаланушының ескерімде үстеу құқықтары болса, онда ескерімді мүмкіндікке тіркеуге болады. Жазбалар қауіпсіздік рөлінде анықталған рұқсаттың қатынасу деңгейіне байланысты үстеуге болады. "Көбісі көпке" қатынастары жағдайында, сіз байланыстырылған немесе ажыратылған екі кесте үшін де үстеу артықшылықтарына ие болуыңыз қажет. |
| Үстеу | Жазбаны ағымдағы жазбамен байланыстыру үшін қажет. Мысалы, егер пайдаланушыда мүмкіндікке үстеу құқықтары болса, онда пайдаланушы мүмкіндікке ескерім қоса алады. Қосылатын жазбалар қауіпсіздік рөлінде анықталған рұқсаттың қатынас деңгейіне байланысты. |
| Тағайындау | Жазбаның меншік түрін басқа пайдаланушыға беру үшін қажет. Қай жазбалар тағайындалатыны қауіпсіздік рөліңізде анықталған рұқсаттың қатынас деңгейіне байланысты. |
| Ортақ пайдалану | Өз қатынасыңызды сақтай отырып, басқа пайдаланушыға жазбаға қатынасу рұқсатын беру үшін қажет. Қай жазбалар ортақтасатыны қауіпсіздік рөліңізде анықталған рұқсаттың қатынас деңгейіне байланысты. |
Жазбада әрекетті орындау үшін, пайдаланушыда рөл арқылы тікелей тағайындалған қажетті артықшылық болуы керек немесе ол қауіпсіздік рөлі берілген әрі артықшылық тағайындалған топ мүшесі болуы керек. Бұлай болмаған жағдайда, онда пайдаланушыға әрекетті орындау үшін қажетті артықшылықтарға ие емес екендігі туралы қате хабары жіберіледі.
Мысалы, пайдаланушы "Тіркелгі" жазбасын жасағысы келген жағдайда, пайдаланушыда тағайындалған қауіпсіздік рөлі арқылы немесе мүшелік ететін топ арқылы "Жасау" артықшылығы болуы қажет.
Ескертпе
Қауіпсіздік рөлін құру немесе өңдеу кезінде, артықшылық берілген рөлге қатынасу деңгеймен беріледі. Артықшылықты тексеру кезінде қатынасу деңгейі ескерілмейді, бұл артықшылықты тексеру өткен соң қатынасу мүмкіндігін тексеру кезінде жасалады.
Қатынасу мүмкіндігін тексеру
Артықшылық тексеріліп болса, қатынасу мүмкіндігін тексеру процесі жүзеге асырылады. Қатынасу мүмкіндігін тексеру процесі пайдаланушының белгілі бір әрекетті орындау үшін қажетті құқықтарға ие екендігін тексереді.
Пайдаланушы белгілі бір жазбада әрекетті орындау үшін қатынасу құқықтарына төрт түрлі әдіспен ие бола алады. Олар:
- Меншік
- Рөлге қатынасу мүмкіндігі
- Ортақ қатынасу мүмкіндігі
- Иерархиялық қатынасу мүмкіндігі
Маңызды
Мұның бәрі қатынасу мүмкіндігін тексеру кезінде тексеріледі, осылайша пайдаланушының жазбада қажетті әрекетті бірнеше тәсілмен орындауға мүмкіндігі бар.
Иелік
Пайдаланушы белгілі бір жазбаға қол жеткізе алады, себебі олар қарастырылып отырған жазбаға иелік етеді немесе олар жазбаны иеленетін топқа жатады. Екі жағдайда да, кез келген қатынасу деңгейі жазбаның қай бөлімшеге жататындығына қарамастан, қатынасу мүмкіндігіне ие болу үшін жеткілікті болады. Артықшылық тексерілген соң, бұл пайдаланушының әрекетті орындауға тиісті рұқсаты бар екенін білдіреді.
Ескертпе
Егер пайдаланушы жазбаны иеленетін топқа жататын болса, онда пайдаланушы жазбаға қол жеткізе алады.
Рөлге қатынасу мүмкіндігі
Пайдаланушылар тағайындалған қауіпсіздік рөлдердің арқасында жазба бойынша әрекетті орындауға қатынасу мүмкіндігіне ие бола алады. Бұл жағдайда, артықшылықтың рөлге қатынасу деңгейі ескеріледі. Пайдаланушы болып табылмайтын меншік жағдайында қарастырылған әртүрлі қатынас деңгейлеріне сәйкес келетін төрт негізгі сценарий бар.
| Жазба пайдаланушыға немесе пайдаланушы мүшесі болып табылатын топқа тиесілі | Бұл жағдайда пайдаланушыда кем дегенде пайдаланушы деңгейіндегі қатынасу артықшылығы бар рөл тағайындалған топ болуы керек немесе ол оған тиесілі болуы керек. *Төмендегі Ескертпе бөлімін көріңіз. |
| Жазба пайдаланушы сияқты бір бөлімшеге тиесілі | Бұл жағдайда пайдаланушыда кем дегенде бөлімше деңгейіндегі қатынасу артықшылығы бар рөл тағайындалған топ болуы керек немесе ол оған тиесілі болуы керек. |
| Жазба пайдаланушы мүшесі болып табылатын топпен бір бөлімшеге жатады | Бұл жағдайда пайдаланушыда кем дегенде бөлімше деңгейіндегі қатынасу артықшылығы бар рөл тағайындалған топ болуы керек немесе ол оған тиесілі болуы керек. |
| Жазба пайдаланушы бөлімшесінің жалғастырушысы болып табылатын бөлімшеге жатады | Бұл жағдайда пайдаланушыда кем дегенде басты: еншілес бөлімшелер деңгейіндегі қатынасу артықшылығы бар рөл тағайындалған топ болуы керек немесе ол оған тиесілі болуы керек. |
| Жазба пайдаланушы бөлімшесінің кейінгі бөлімшесіне немесе пайдаланушы мүшесі болып табылатын топ бөлімшесінің кейінгі бөлімшесіне тиесілі | Бұл жағдайда пайдаланушыда кем дегенде басты: еншілес бөлімшелер деңгейіндегі қатынасу артықшылығы бар рөл тағайындалған топ болуы керек немесе ол оған тиесілі болуы керек. |
| Жазба пайдаланушы бөлімшесінің жалғастырушысы болып табылмайтын бөлімшеге жатады | Бұл жағдайда пайдаланушыда кем дегенде ұйым деңгейіндегі қатынасу артықшылығы бар рөл тағайындалған топ болуы керек немесе ол оған тиесілі болуы керек. |
Ескертпе
*Негізгі деңгейдегі қатынасу мүмкіндігінің пайдаланушы артықшылығы бар топтарға тағайындалған рөлдер үшін рөлді иелену конфигурациясы да орындалады. Егер топта Мүшенің артықшылықты иеленуі параметрі Тек топ артықшылықтары күйіне орнатылған болса, онда пайдаланушы бұл артықшылықты тек топқа тиесілі жазбалар үшін пайдалана алады. Қосымша ақпарат алу үшін, Топ мүшесінің артықшылығын иелену бөліміне өтіңіз.
Ортақ қатынасу мүмкіндігі
Бұған мүмкіндік беретін нақты рөлді тағайындамай, жазбаға қатынасудың тағы бір тәсілі — бұл ортақ қатынасу мүмкіндігі арқылы. Ортақ қатынасу мүмкіндігі жазбаны пайдаланушыға, топқа немесе ұйымға тиісті бөлісу құқығына ие пайдаланушы бөліскен кезде алынады. Пайдаланушының жазбаға ортақ қатынасу мүмкіндігіне ие бола алатын бес әдісі бар.
| Жазба пайдаланушымен тікелей бөлісілді | Егер белгілі бір әрекетті орындау үшін жазба пайдаланушымен бөлісілсе, онда пайдаланушының артықшылықты тексергеннен кейін бұл әрекетті орындауға рұқсаты болады. |
| Қатысты жазба пайдаланушымен тікелей бөлісілді | Төмендегі сценарий А жазбасы В жазбасына қатысты болғанда орын алады. Егер пайдаланушы артықшылықты тексергеннен кейін, А жазбасында белгілі бір әрекетті орындау үшін ортақ қатынасу мүмкіндігіне ие болса, онда ол В жазбасында бірдей әрекетті орындау үшін қатынасу мүмкіндігіне ие болады. |
| Жазба пайдаланушы мүшелік ететін топпен бөлісілді | Егер белгілі бір әрекетті орындау үшін жазба топпен бөлісілсе, онда сол топқа мүшелік ететін пайдаланушының артықшылықты тексергеннен кейін ұсынылған әрекеттерді орындауға рұқсаты болады. |
| Қатысты жазба пайдаланушы мүшелік ететін топпен бөлісілді | Төмендегі сценарий А жазбасы В жазбасына қатысты болғанда орын алады. Егер А жазбасы әрекеттер жиынтығын орындау үшін топпен бөліссе, ал А жазбасы В жазбасына қатысты болса, онда бұл топқа жататын пайдаланушылардың артықшылықты тексерген соң, бұл әрекеттерді А және В жазбаларында жасауға рұқсаты болады. |
| Жазба бүкіл ұйыммен бөлісілді | Егер белгілі бір әрекетті орындау үшін жазба ұйыммен бөлісілсе, онда сол ұйымның барлық пайдаланушылары артықшылықты тексергеннен кейін ұсынылған әрекеттерді орындай алады. |
Иерархиялық қатынасу мүмкіндігі
Иерархияға кіру егер Иерархия қауіпсіздігі басқару жүйесі сол ұйымда және сол кестеде қосылса, сондай-ақ егер пайдаланушы менеджер болса орын алады.
Бұл жағдайда, егер келесілердің екеуі де орындалса, пайдаланушының жазбаға қатынасу құқығы болады:
- Менеджерде тікелей немесе қатынасу деңгейіндегі бөлімшеге немесе басты: еншілес іскери бөлімшелерге ие топ арқылы тағайындалған қауіпсіздік рөлі бар.
- Оған қоса, келесілердің кез келгені:
- Жазба тікелей бағынушыға тиесілі.
- Тікелей бағынушы — жауапты иелер тобының мүшесі.
- Жазба тікелей бағынушымен бірге қажетті әрекетті орындау үшін бөлісілді.
- Жазба тікелей бағынушы мүшелік ететін топпен бірге қажетті әрекетті орындау үшін бөлісілді.
Жазбаға кіруді тексеру
Веб-клиентте көрсетілетін әрбір жазба үшін пайдаланушы пәрмендер жолағындағы Кіру рұқсатын тексеру опциясы арқылы жазбаға қалай рұқсат берілгенін көру мүмкіндігіне ие. Сондай-ақ, пайдаланушы жазбаға рұқсаты бар басқа пайдаланушыларды және олардың сәйкес кіру деңгейін көре алады.
Кімге рұқсаты бар мүмкіндіктерін пайдалану үшін конфигурациялау үшін екі орта дерекқор параметрі бар. OrganizationSettingsEditor құралын орнатып, келесіні шын мәніне орнатыңыз:
- IsAccessCheckerAllUsersEnabled: Бұл әкімшіге жолға кімнің рұқсаты бар екенін көруге мүмкіндік береді.
- IsAccessCheckerNonAdminAllUsersEnabled: Бұл әкімшіге, жазба иесіне және жолға рұқсаты бар пайдаланушыларға кімнің рұқсаты бар екенін көруге мүмкіндік береді.
Келесіні де қараңыз:
Қауіпсіздік рөлдері мен артықшылықтар
Пайдаланушылар жасау
Қатынасты басқару үшін қауіпсіздік рөлін жасау немесе өңдеу
Бейне: қатынасу мүмкіндігін тексеру