Določanje dostopa do zapisa
Obstajajo različni načini za pridobitev dostopa do določenega zapisa v Dataverse. Da lahko izvedemo določeno dejanje s tabelo (ustvari, preberi, zapiši, izbriši, pripni, pripni, dodeli, daj v skupno rabo), se opravita dve glavni preverjanji: preverjanje privilegijev in preverjanje dostopa.
Preverjanje pravic
Preverjanje pravic je prva ovira, ki jo morate premagati, če želite za zapis tabele izvajati določena dejanja. S preverjanjem pravic preverite, ali ima uporabnik zahtevano pravico za tabelo. Za vsako tabelo obstajajo različne pravice, ki zagotavljajo zmogljivosti interakcije za zapise določene vrste – ne glede na to, ali je tabela pripravljena vnaprej ali po meri.
Entiteta »Kupec« ima naslednje pravice:
| Pravica | Opis |
|---|---|
| Ustvarjanje | Potrebna za ustvarjanje novega zapisa. Zapisi, ki jih lahko ustvarite, so določeni v skladu z ravnjo dostopa dovoljenja, ki je določena v vaši varnostni vlogi. |
| Branje | Potrebna za odpiranje zapisa in ogleda njegove vsebine. Zapisi, ki jih lahko preberete, so določeni v skladu z ravnjo dostopa dovoljenja, ki je določena v vaši varnostni vlogi. |
| Pisanje | Potrebna za spreminjanje zapisa. Zapisi, ki jih lahko spremenite, so določeni v skladu z ravnjo dostopa dovoljenja, ki je določena v vaši varnostni vlogi. |
| Brisanje | Potrebna za trajno odstranitev zapisa. Zapisi, ki jih lahko izbrišete, so določeni v skladu z ravnjo dostopa dovoljenja, ki je določena v vaši varnostni vlogi. |
| Prilaganje | Potrebna za povezovanje trenutnega zapisa z drugim zapisom. Uporabnik lahko na primer priložnosti doda opombo, če ima za pravice za dodajanje opombe. Katerim zapisom lahko dodajate elemente, je odvisno od ravni dostopa dovoljenja, ki je določena v vaši varnostni vlogi. V primeru odnosov »mnogo proti mnogo« morate imeti pravice za prilaganje za obe tabeli, ki sta povezani ali ločeni. |
| Prilaganje k | Potrebna za povezovanje zapisa s trenutnim zapisom. Uporabnik lahko na primer priložnosti doda opombo, če ima za priložnost pravice za dodajanje. Katerim zapisom lahko dodajate elemente, je odvisno od ravni dostopa dovoljenja, ki je določena v vaši varnostni vlogi. |
| Dodeljevanje | Potrebna za podelitev lastništva nad zapisom drugemu uporabniku. Zapisi, ki jih lahko dodelite, so določeni v skladu z ravnjo dostopa dovoljenja, ki je določena v vaši varnostni vlogi. |
| Skupna raba | Potrebna za dodelitev dostopa do zapisa drugemu uporabniku, medtem ko obdržite svoj dostop. Katere zapise lahko daste v skupno rabo, je odvisno od ravni dostopa dovoljenja, ki je določena v vaši varnostni vlogi. |
Za izvedbo dejanja v zapisu mora imeti uporabnik zahtevano pravico, dodeljeno neposredno prek vloge, oziroma mora biti član ekipe, ki ima varnostno vlogo z dodeljeno pravico. V nasprotnem primeru je uporabniku prikazana napaka z zavrnjenim dostopom, v kateri je navedeno, da nima potrebne pravice za izvedbo dejanja.
Če želi uporabnik na primer ustvariti zapis entitete »Kupec«, mora imeti pravico »Ustvarjanje« prek varnostne vloge, ki je dodeljena njemu ali skupini, ki ji pripada.
opomba,
Pri ustvarjanju ali urejanju varnostne vloge je tej vlogi podeljena pravica z dano ravnjo dostopa. Raven dostopa se pri preverjanju pravice ne upošteva, to se naredi pri preverjanju dostopa po uspešnem preverjanju pravic.
Preverjanje dostopa
Po uspešnem preverjanju pravice se izvede preverjanje dostopa. Pri preverjanju dostopa se preveri, ali ima uporabnik zahtevane pravice za izvedbo dejanja, ki ga poskuša izvesti.
Obstajajo štirje različni načini, na katere lahko uporabnik pridobi pravice dostopa za izvedbo dejanja v določenem zapisu. Ti so:
- Lastništvo
- Dostop z vlogo
- Skupni dostop
- Hierarhični dostop
Pomembno
Vsi ti načini se preverijo med preverjanjem dostopa, tako da je možno, da ima uporabnik dostop za izvedbo zahtevanega dejanja v zapisu na več načinov.
Lastništvo
Uporabnik ima lahko dostop do določenega zapisa, ker je lastnik zadevnega zapisa ali pa pripada skupini, ki je lastnik zapisa. V obeh primerih zadostuje katerakoli raven dostopa, ne glede na poslovno enoto, ki ji pripada zapis. Ker je bilo preverjanje pravice že opravljeno, to pomeni, da ima uporabnik ustrezen dostop za izvedbo dejanja.
opomba,
Če uporabnik pripada ekipi, ki je lastnik zapisa, ima uporabnik tudi dostop do zapisa.
Dostop z vlogo
Uporabniki imajo lahko dostop za izvedbe dejanja v zapisu zaradi svojih varnostnih vlog. V tem primeru se upošteva raven dostopa za pravico, ki jo ima vloga. Obstajajo štirje glavni scenariji, ki ustrezajo različnim ravnem dostopa, ki niso »Uporabnik«, kar je zajeto v primeru lastništva.
| Zapis pripada uporabniku ali ekipi, katere član je uporabnik | V tem primeru mora uporabnik imeti vlogo ali pripadati ekipi, ki ima dodeljeno vlogo s pravico dostopa vsaj na ravni uporabnika. *Glejte Opombo spodaj. |
| Zapis pripada isti poslovni enoti kot uporabnik | V tem primeru mora uporabnik imeti vlogo ali pripadati ekipi, ki ima dodeljeno vlogo s pravico dostopa vsaj na ravni poslovne enote. |
| Zapis pripada isti poslovni enoti kot ekipa, katere član je uporabnik | V tem primeru mora uporabnik imeti vlogo ali pripadati ekipi, ki ima dodeljeno vlogo s pravico dostopa vsaj na ravni poslovne enote. |
| Zapis pripada poslovni enoti, ki je naslednik poslovne enote uporabnika | V tem primeru mora uporabnik imeti vlogo ali pripadati ekipi, ki ima dodeljeno vlogo s pravico dostopa vsaj Nadrejene/podrejene poslovne enote. |
| Zapis pripada poslovni enoti, ki je naslednik poslovne enote uporabnika ali naslednik poslovne enote ekipe, katere član je uporabnik | V tem primeru mora uporabnik imeti vlogo ali pripadati ekipi, ki ima dodeljeno vlogo s pravico dostopa vsaj Nadrejene/podrejene poslovne enote. |
| Zapis pripada poslovni enoti, ki ni naslednik poslovne enote uporabnika | V tem primeru mora uporabnik imeti vlogo ali pripadati ekipi, ki ima dodeljeno vlogo s pravico dostopa vsaj na ravni organizacije. |
opomba,
*Pri vlogah, ki so dodeljene ekipam s pravico uporabnika za dostop na osnovni ravni, pride v poštev tudi konfiguracija dedovanja vloge. Če ima ekipa Dedovanje pravic člana nastavljeno na Samo pravice ekipe, potem bo uporabnik to pravico lahko uporabljal samo za zapise v lasti ekipe. Če želite več informacij, glejte Dedovanje pravic člana ekipe.
Skupni dostop
Drug način za dostop do zapisa brez dodeljene izrecne vloge v ta namen je skupni dostop. Skupni dostop se pridobi, ko uporabnik z ustreznimi pravicami za skupno rabo deli zapis z uporabnikom, ekipo ali organizacijo. Obstaja pet načinov, na katere ima uporabnik lahko skupni dostop do zapisa.
| Zapis je bil deljen neposredno z uporabnikom | Če se zapis deli z uporabnikom za izvedbo določenega dejanja, potem ima uporabnik dostop do tega dejanja, če je bilo preverjanje pravic uspešno. |
| Povezani zapis je bil deljen neposredno z uporabnikom | Naslednji scenarij se zgodi, ko je zapis A povezan z zapisom B. Če ima uporabnik skupni dostop za izvedbo določenega dejanja v zapisu A, podeduje dostop za izvedbo istega dejanja v zapisu B, če je bilo preverjanje pravic uspešno. |
| Zapis je bil deljen z ekipo, ki ji pripada uporabnik | Če se zapis deli z ekipo za izvedbo niza dejanj, potem imajo uporabniki, ki pripadajo tej ekipi, dostop do teh dejanj, če je bilo preverjanje pravic uspešno. |
| Povezani zapis je bil deljen z ekipo, ki ji pripada uporabnik | Naslednji scenarij se zgodi, ko je zapis A povezan z zapisom B. Če se zapis A deli z ekipo za izvedbo določenega niza dejanj in je zapis A povezan z zapisom B, imajo uporabniki, ki pripadajo tej ekipi, dostop za izvedbo teh dejanj v zapisih A in B, če je bilo preverjanje pravic uspešno. |
| Zapis je bil deljen s celotno organizacijo | Če se zapis deli z organizacijo za izvedbo niza dejanj, potem lahko vsi uporabniki, ki pripadajo tej organizaciji, izvedejo ta dejanja, če je bilo preverjanje pravic uspešno. |
Hierarhični dostop
Hierarhični dostop imate le, če je upravljanje Hierarhične varnosti omogočeno v tej organizacij; in sicer za točno to tabelo, in če je uporabnik upravitelj.
V tem primeru ima uporabnik dostop do zapisa, če sta izpolnjena oba naslednja pogoja:
- Vodji je varnostna vloga dodeljena neposredno ali prek ekipe z dostopom na ravni poslovne enote ali nadrejenih/podrejenih poslovnih enot.
- Izpolnjen mora biti katerikoli od teh pogojev:
- Zapis je v lasti neposredno nadrejenega.
- Neposredno nadrejeni je član ekipe lastnikov.
- Zapis je bil deljen z neposrednim nadrejenim za izvedbo zahtevanega dejanja.
- Zapis je bil deljen z ekipo, ki ji pripada neposredni nadrejeni, za izvedbo zahtevanega dejanja.
Preverjanje dostopa do zapisa
Za vsak zapis, ki je prikazan v spletnem odjemalcu, ima uporabnik možnost videti, kako mu je bil odobren dostop do zapisa prek možnosti Preveri dostop v ukazni vrstici. Uporabnik lahko vidi tudi druge uporabnike, ki imajo dostop do zapisa, in njihovo stopnjo dostopa.
Za uporabo funkcije Kdo ima dostop je na voljo dve nastavitvi baze podatkov okolja. Namestite OrganizationSettingsEditor orodje in nastavite naslednje na true:
- IsAccessCheckerAllUsersEnabled: To omogoča skrbniku, da vidi, kdo ima dostop do vrstice.
- IsAccessCheckerNonAdminAllUsersEnabled: To omogoča skrbniku, lastniku zapisa in uporabnikom, ki imajo dostop do vrstice, da vidijo, kdo ima dostop.
Glejte tudi
Varnostne vloge in pravice
Ustvarjanje uporabnikov
Ustvarjanje ali urejanje varnostne vloge za upravljanje dostopa
Videoposnetek: Funkcija »Preveri dostop«