Kaip nustatoma prieiga prie įrašo
Yra įvairių būdų, kaip gauti prieigą prie konkretaus įrašo Dataverse. Kad būtų galima atlikti tam tikrą veiksmą su lentele (kurti, skaityti, rašyti, naikinti, pridėti, pridėti, priskirti, bendrinti), atliekami du pagrindiniai patikrinimai: teisių ir prieigos patikrinimai.
Teisės tikrinimas
Teisės patikrinimas yra pirmasis užtvaros, kurį reikia perduoti, kad būtų galima atlikti tam tikrą veiksmą su lentelės įrašu. Teisė patikrina, ar vartotojas turi reikiamas tos lentelės teises. Kiekvienoje lentelėje (iš anksto nustatytame lauke arba pasirinktiniuose laukuose) yra įvairių teisių teikti to tipo įrašų sąveikos galimybes.
Pavyzdžiui, Paskyros teisės yra šios:
| Teisė | Aprašas |
|---|---|
| Kūrimo | Būtina turėti norint sukurti naują įrašą. Kuriuos įrašus galima kurti priklauso nuo jūsų saugos vaidmenyje apibrėžto teisių prieigos lygio. |
| Skaityti | Būtina turėti norint atidaryti įrašą ir peržiūrėti jo turinį. Kokius įrašus galima skaityti priklauso nuo jūsų saugos vaidmenyje apibrėžto teisių prieigos lygio. |
| Rašymas | Būtina turėti norint keisti įrašą. Kokius įrašus galima naikinti priklauso nuo jūsų saugos vaidmenyje apibrėžto teisių prieigos lygio. |
| Naikinimas | Būtina turėti norint visam laikui pašalinti įrašą. Kokius įrašus galima naikinti priklauso nuo jūsų saugos vaidmenyje apibrėžto teisių prieigos lygio. |
| Pridėjimas | Būtina turėti norint dabartinį įrašą susieti su kitu įrašu. Pavyzdžiui, jei vartotojas turi teises Pridėti, jis gali prie galimybės pridėti pastabą. Kokius įrašus galima pridėti, priklauso nuo jūsų saugos vaidmenyje apibrėžtos teisės prieigos lygio. Jei yra daugelio su daugeliu ryšių, turite turėti privilegijas pridėti abi lenteles, kurios yra susietos arba susietos. |
| Sujungti su | Būtina turėti norint susieti įrašą su dabartiniu įrašu. Pavyzdžiui, jei vartotojas turi galimybės teises Pridėti prie, jis gali į galimybę įtraukti pastabą. Kuriuos įrašus galima pridėti, priklauso nuo jūsų saugos vaidmenyje apibrėžtos teisės prieigos lygio. |
| Priskyrimas | Būtina turėti norint įrašo nuosavybę atiduoti kitam vartotojui. Kokius įrašus galima pridėti, priklauso nuo jūsų saugos vaidmenyje nurodytų teisių prieigos lygio. |
| Bendrinti | Būtina turėti norint suteikti prieigą prie įrašo kitam vartotojui ir neprarasti savo prieigos. Tai, kuriuos įrašus galima bendrai naudoti, priklauso nuo jūsų saugos vaidmens apibrėžtų teisių prieigos lygio. |
Kad būtų galima atlikti veiksmą su įrašu, vartotojas turi turėti arba reikiamą teisę, paskirtą tiesiogiai su vaidmeniu, arba turi būti komandos, turinčios saugos vaidmenį su priskirta teise, nariu. Jei taip nėra, tada vartotojas gaus klaidą „prieiga uždrausta”, reiškiančią, kad jis neturi reikiamos teisės veiksmui atlikti.
Pavyzdžiui, kai vartotojas nori sukurti paskyros įrašą, reikia, jam reikia turėti kūrimo teisę, gautą per priskirtą saugos vaidmenį arba komandą, kuriai jie priklauso.
Pastaba.
Kuriant arba redaguojant saugos vaidmenį, teisė suteikiama šiam vaidmeniui su nurodytu prieigos lygiu. Į prieigos lygį neatsižvelgiama teisės tikrinime, tai daroma prieigos tikriname, kai praeinamas teisės tikrinimas.
Prieigos tikrinimas
Jei praeinamas teisės tikrinimas, tada atliekamas prieigos patikrinimas. Prieigos tikrinimas patvirtina, ar vartotojas turi reikiamas teises atlikti veiksmą, kurį bando daryti.
Yra keturi skirtingi būdai, kuriais vartotojas gali turėti prieigos teises atlikti veiksmą tam tikrame įraše. Jie yra:
- Nuosavybė
- Vaidmens prieiga
- Bendrinama prieiga
- Hierarchijos prieiga
Svarbu
Visi jie patikrinami prieigos tikrinimo metu, tad įmanoma, kad vartotojas gali daugiau nei vieną prieigos būdą atlikti norimus veiksmus įraše.
Nuosavybė
Vartotojas gali turėti prieigą prie tam tikro įrašo, nes jam priklauso tas įrašas arba jis yra komandai, kuriai priklauso minėtas įrašas, narys. Abiem atvejais užtenka bet kurio prieigos lygio, nepriklausomai kuriam veiklos įrašas priklauso. Kadangi teisių tikrinimas jau buvo praeitas, tai reiškia, kad vartotojas turi tinkamą prieigą veiksmui atlikti.
Pastaba.
Jei vartotojas priklauso komandai, kuriai priklauso įrašas, vartotojas taip pat turi prieigą prie įrašo.
Vaidmens prieiga
Vartotojai gali turėti prieigą veiksmui su įrašu atlikti dėl jų turimų saugos vaidmenų. Tokiu atveju atsižvelgiama į teisės, kurią turi vaidmuo, prieigos lygį. Yra keturi pagrindiniai scenarijai, atitinkantys skirtingus prieigos lygius, kurie nėra Vartotojas, kuriam taikomas nuosavybės atvejis.
| Įrašas priklauso vartotojui arba komandai, kuriai priklauso vartotojas | Tokiu atveju vartotojas privalo turėti arba priklausyti tai komandai, kuriai priskirtas bent Vartotojo lygio prieigos teisės vaidmuo. *Žr. Pastabą toliau. |
| Įrašas priklauso tam pačiam veiklos vienetui, kaip ir vartotojo | Tokiu atveju vartotojas privalo turėti arba priklausyti tai komandai, kuriai priskirtas bent Verslo vienetų lygio prieigos teisės vaidmuo. |
| Įrašas priklauso tam pačiam verslo vienetui, kaip ir komanda, kuriai priklauso vartotojas | Tokiu atveju vartotojas privalo turėti arba priklausyti komandai, kuriai priskirtas bent Verslo vienetų prieigos teisės vaidmuo. |
| Įrašas priklauso veiklos vienetui, kuris yra vartotojo veiklos vieneto poelementis | Tokiu atveju vartotojas privalo turėti arba priklausyti komandai, kuriai priskirtas bent Pirminis: antrinių verslo vienetų prieigos teisės vaidmuo. |
| Įrašas priklauso verslo vienetui, kuris yra vartotojo verslo vieneto poelementis arba to komandos verslo vieneto, kurio narys yra tas vartotojas, poelementis | Tokiu atveju vartotojas privalo turėti arba priklausyti komandai, kuriai priskirtas bent Pirminis: Antrinių verslo vienetų prieigos teisės vaidmuo. |
| Įrašas priklauso veiklos vienetui, kuris nėra vartotojo veiklos vieneto poelementis | Tokiu atveju vartotojas privalo turėti arba priklausyti komandai, kuriai priskirtas Organizacijos lygio prieigos teisės vaidmuo. |
Pastaba.
*Vaidmenims, priskirtiems komandoms, kurios turi pagrindinio lygio prieigos vartotojo teisę, taip pat yra svarbi vaidmens paveldimumo konfigūracija. Jei komandoje Nario teisės paveldėjimas nustatytas į Tik komandos teisės, tada vartotojas galės naudotis tik tai komandai priklausančių įrašų teisėmis. Norėdami gauti daugiau informacijos, eikite į Komandos nario teisės paveldimumas.
Bendrinama prieiga
Dar vienas būdas gauti prieigą prie įrašo neturint tiesioginio vaidmens, kuris leistų tai, yra bendrai naudojama prieigai. Bendrai naudojama prieiga gaunama, kai įrašą su vartotoju, komanda arba organizacija bendrina vartotojas, turintis atitinkamas bendrinimo teises. Yra penki būdai, kuriais vartotojas gali turėti bendrinamą prieigą prie įrašo.
| Įrašas buvo bendrinamas su vartotoju tiesiogiai | Jei įrašas bendrinamas su vartotoju tam tikram veiksmui atlikti, tada vartotojas turės prieigą šiam veiksmui atlikti, jeigu vartotojas sėkmingai praėjo teisės tikrinimą. |
| Susijęs įrašas buvo bendrinamas su vartotoju tiesiogiai | Šis scenarijus įvyksta, kai įrašas A yra susijęs su įrašu B. Jei vartotojas turi bendrinamą prieigą tam tikram veiksmą atlikti įraše A, tada jis paveldėtų prieigą atlikti tą patį veiksmą įraše B, jeigu vartotojas sėkmingai praėjo teisės tikrinimą. |
| Įrašas buvo bendrinamas su komanda, kuriai vartotojas priklauso | Jei įrašas bendrinamas su komanda tam tikriems veiksmams atlikti, tada tos komandos vartotojai turės prieigą šiems veiksmams atlikti, jeigu jie sėkmingai praėjo teisės tikrinimą. |
| Susijęs įrašas buvo bendrinamas su komanda, kuriai vartotojas priklauso | Šis scenarijus įvyksta, kai įrašas A yra susijęs su B įrašu. Jei įrašas A yra bendrinamas su komanda tam tikriems veiksmams atlikti, o įrašas A yra susijęs su B įrašu, tada vartotojai, kurie priklauso tai komandai, turėtų galimybę atlikti šiuos veiksmus su abiem įrašais A ir B, jeigu jie sėkmingai praėjo teisės tikrinimą. |
| Įrašas buvo bendrinamas su visa organizacija | Jei įrašas bendrinamas su organizacija tam tikriems veiksmams atlikti, tada visi tos organizacijos vartotojai galės atlikti šiuos veiksmus, jeigu jie sėkmingai praėjo teisės tikrinimą. |
Hierarchijos prieiga
Hierarchijos prieiga taikoma tik tada, jei organizacijoje ir lentelėje įjungtas hierarchijos saugos valdymas ir vartotojas yra vadovas.
Tokiu atveju vartotojas turėtų prieigą prie įrašo, jei atitinka abu šiuos reikalavimus:
- Vadovas turi tiesiogiai arba per komandą priskirtą saugos vaidmenį, kuris turi Veiklos vieneto arba Pirminio:Antrinio veiklos vieneto prieigos lygį.
- Taip pat, vieną iš šių reikalavimų:
- Įrašas priklauso tiesioginei ataskaitai.
- Tiesioginis ataskaita yra savininko komandos narys.
- Įrašas buvo bendrinamas norint reikiamam veiksmui atlikti su tiesiogine ataskaita.
- Įrašas buvo bendrinamas norint reikiamam veiksmui atlikti su komanda, kuriai priklauso tiesioginė ataskaita.
Įrašų prieigos patikrinimas
Kiekvienam įrašui, rodomam žiniatinklio kliente, vartotojas turi galimybę matyti, kaip jam buvo suteikta prieiga prie įrašo, naudojant komandų juostoje esančią parinktį Tikrinti prieigą . Vartotojas taip pat gali matyti kitus vartotojus, kurie yra prisijungę prie įrašo ir atitinkamo prieigos lygio.
Yra du aplinkos duomenų bazės parametrai, kuriuos reikia konfigūruoti naudoti funkciją Kas turi prieigą . Įdiekite įrankį OrganizationSettingsEditor ir nustatykite šiuos dalykus:
- IsAccessCheckerAllUsersEnabled: Tai leidžia administratoriui pamatyti, kas turi prieigą prie eilutės.
- IsAccessCheckerNonAdminAllUsersEnabled: tai leidžia administratoriui, įrašo savininkui ir vartotojams, turintiems prieigą prie eilutės, matyti, kas turi prieigą.
Taip pat žr.
Saugos vaidmenys ir teisės
Vartotojų kūrimas
Saugos vaidmens kūrimas arba redagavimas prieigai valdyti
Vaizdo įrašas: Prieigos tikrinimo funkcija