Bir kayda erişim nasıl belirlenir?
Dataverse'te belirli bir kayda erişim elde etmek için farklı yollar vardır. Bir tabloda belirli işlemleri (Oluşturma, Okuma, Yazma, Silme, Ekleme, Şuraya Ekleme, Atama, Paylaşma) yapabilmek için iki önemli denetimin yapılması gerekir: ayrıcalık ve erişim denetimleri.
Ayrıcalık denetimi
Ayrıcalık denetimi, bir tablo kaydıyla ilgili belirli bir eylemi gerçekleştirmek için geçilmesi gereken ilk engeldir. Ayrıcalık denetimleri, kullanıcının söz konusu tablo için gerekli ayrıcalığa sahip olup olmadığını doğrular. Her tablo (kullanıma hazır veya özel) için bu türdeki kayıtlarla etkileşim özelliklerini sağlamak için farklı ayrıcalıklar mevcuttur.
Örneğin, Hesap için ayrıcalıklar şunlardır:
| Ayrıcalık | Veri Akışı Açıklaması |
|---|---|
| Oluştur | Yeni bir kayıt oluşturmak için gereklidir. Hangi kayıtların oluşturulabileceği, güvenlik rolünüzde tanımlı iznin erişim düzeyine bağlıdır. |
| Okuma | İçeriğini görüntülemek üzere bir kaydı açmak için gereklidir. Hangi kayıtların okunabileceği, güvenlik rolünüzde tanımlı iznin erişim düzeyine bağlıdır. |
| Yazma | Bir kayıtta değişiklik yapmak için gereklidir. Hangi kayıtların değiştirilebileceği, güvenlik rolünüzde tanımlı iznin erişim düzeyine bağlıdır. |
| Sil | Bir kaydı kalıcı olarak kaldırmak için gereklidir. Hangi kayıtların silinebileceği, güvenlik rolünüzde tanımlı iznin erişim düzeyine bağlıdır. |
| Arkasına Ekle | Geçerli kaydı başka bir kayıtla ilişkilendirmek için gereklidir. Örneğin kullanıcı not üzerinde Ekleme haklarına sahipse bir fırsata not eklenebilir. Eklenebilecek kayıtlar, güvenlik rolünüzde tanımlı iznin erişim düzeyine bağlıdır. Çok-çok ilişkiler durumunda, ilişkilendirilen veya ilişkisi kaldırılan her iki tablo için de Ekle ayrıcalıklarına sahip olmanız gerekir. |
| Şuna Ekle | Bir kaydı geçerli kayıtla ilişkilendirmek için gereklidir. Örneğin bir kullanıcının fırsat üzerinde Arkasına Ekleme hakları varsa kullanıcı fırsata bir not ekleyebilir. Eklenebilecek kayıtlar, güvenlik rolünüzde tanımlı iznin erişim düzeyine bağlıdır. |
| Ata | Bir kaydın sahipliğini başka bir kullanıcıya vermek için gereklidir. Hangi kayıtların atanabileceği, güvenlik rolünüzde tanımlı iznin erişim düzeyine bağlıdır. |
| Paylaş | Kendi erişiminizi koruyarak, başka bir kullanıcıya bir kayda erişim yetkisi vermek için gereklidir. Hangi kayıtların paylaştırılabileceği, güvenlik rolünüzde tanımlı iznin erişim düzeyine bağlıdır. |
Bir kayıt üzerinde bir eylem gerçekleştirmek için, kullanıcının bir rol aracılığıyla doğrudan atanan gerekli ayrıcalığa sahip olması veya atanan ayrıcalıkla birlikte güvenlik rolü olan bir takımın üyesi olması gerekir. Aksi halde, kullanıcı eylemi gerçekleştirmek için gerekli ayrıcalığa sahip olmadığını belirten bir erişim reddedildi hatası alırsınız.
Örneğin, bir kullanıcının Hesap kaydı oluşturmak istediği bir senaryoda, kullanıcının kendilerine atanan bir güvenlik rolü veya ait oldukları bir takım aracılığıyla Oluşturma ayrıcalığına sahip olması gerekir.
Not
Bir güvenlik rolü oluştururken veya düzenlerken, bu role belirli bir erişim düzeyiyle bir ayrıcalık verilir. Erişim düzeyi ayrıcalık denetiminde dikkate alınmaz, bu işlem ayrıcalık denetimi geçtiğinde erişim denetiminde yapılır.
Erişim denetimi
Ayrıcalık denetimi geçerse, erişim denetimi gerçekleşir. Erişim denetimi, kullanıcının yapmaya çalıştığı eylemi gerçekleştirmek için gerekli haklara sahip olduğunu doğrular.
Bir kullanıcının belirli bir kayıtta bir eylemi gerçekleştirmek için erişim haklarına sahip olmasının dört farklı yolu vardır. Bu ifadeler şunlardır:
- Sahiplik
- Rol erişimi
- Paylaşılan erişim
- Hiyerarşi erişimi
Önemli
Tüm bunlar erişim denetimi sırasında denetlenir, böylece kullanıcının kayıt üzerinde gerekli eylemi birden fazla şekilde gerçekleştirmek için erişimi olabilir.
Sahiplik
Söz konusu kaydın sahibi veya kaydın sahibi olan bir takıma ait olan kullanıcı, belirli bir kayda erişebilir. Her iki durumda da, herhangi bir erişim düzeyi, kaydın ait olduğu iş birimine bakılmaksızın erişim için yeterli olacaktır. Ayrıcalık denetiminin geçmesi, bu kullanıcının eylemi gerçekleştirmek için uygun erişime sahip olduğu anlamına gelir.
Not
Kullanıcının kaydın sahibi olan bir takıma ait olması durumunda, kullanıcının da kayda erişimi olur.
Rol erişimi
Kullanıcılar, ellerinde tuttukları güvenlik rolleri nedeniyle bir kayıt üzerinde eylem gerçekleştirmek için erişebilir. Bu durumda, bir rolün sahip olduğu ayrıcalığın erişim düzeyi dikkate alınır. Sahiplik durumunda kapsanan Kullanıcı olmayan farklı erişim düzeylerine karşılık gelen dört ana senaryo vardır.
| Kayıtlar kullanıcıya veya kullanıcının üyesi olduğu takıma aittir | Bu durumda, kullanıcının en az Kullanıcı düzeyinde erişim ayrıcalığı olması veya bu ayrıcalığın atandığı bir takıma ait olması gerekir. *Aşağıdaki Not'a bakın. |
| Kayıt, kullanıcıyla aynı iş birimine aittir | Bu durumda, kullanıcının en az Departman düzeyinde erişim ayrıcalığı olması veya bu ayrıcalığın atandığı bir takıma ait olması gerekir. |
| Kayıt, kullanıcının üyesi olduğu takımla aynı departmana aittir | Bu durumda, kullanıcının en az Departman düzeyinde erişim ayrıcalığı olması veya bu ayrıcalığın atandığı takıma ait olması gerekir. |
| Kayıt, kullanıcının iş biriminin alt öğesi olan bir iş birimine aittir | Bu durumda, kullanıcının en az Üst: Alt departmanlar erişim ayrıcalığı olması veya bu ayrıcalığın atandığı bir takımı ait olması gerekir. |
| Kayıt, kullanıcının departmanının veya kullanıcının üyesi olduğu takımın departmanının alt öğesi olan bir departmana aittir | Bu durumda, kullanıcının en az Üst: Alt Departmanlar erişim ayrıcalığı olması veya bu ayrıcalığın atandığı bir takımı ait olması gerekir. |
| Kayıt, kullanıcının iş biriminin alt öğesi olmayan bir iş birimine aittir | Bu durumda, kullanıcının en az Kuruluş düzeyinde erişim ayrıcalığı olması veya bu ayrıcalığın atandığı bir takıma ait olması gerekir. |
Not
*Temel düzey erişim kullanıcı ayrıcalığına sahip takımlara atanan roller için, rolün devralma yapılandırması da devreye girer. Takımın Üyenin ayrıcalığını devralma özelliği Yalnızca takım ayrıcalıkları olduğunda, kullanıcı yalnızca takımın sahip olduğu kayıtlar için o ayrıcalığını kullanabilir. Daha fazla bilgi için Takım üyesinin ayrıcalık devri bölümüne gidin.
Paylaşılan erişim
Bunu sağlayan açık bir role sahip olmadan bir kayda erişmenin başka bir yolu da paylaşılan erişimdir. Paylaşılan erişim, bir kayıt uygun paylaşım haklarına sahip bir kullanıcı tarafından bir kullanıcı, takım veya kuruluşla paylaşıldığında elde edilir. Bir kullanıcının bir kayda paylaşılan erişimi olmasının beş yolu vardır.
| Kayıt doğrudan kullanıcı ile paylaşılır | Belirli bir eylemi gerçekleştirmek için bir kayıt kullanıcıyla paylaşılırsa, kullanıcının ayrıcalık denetimini geçmesi koşuluyla bu eylemi yapmaya erişimi olur. |
| İlgili bir kayıt doğrudan kullanıcıyla paylaşılır | Aşağıdaki senaryo, A kaydı B kaydıyla ilişkili olduğunda gerçekleşir. Kullanıcı, A kaydında belirli bir eylemi gerçekleştirmek için paylaşılan erişime sahipse, kullanıcının ayrıcalık denetimini geçmesi koşuluyla, B kaydında aynı eylemi gerçekleştirmek için erişim devralır. |
| Kayıt, kullanıcının ait olduğu bir takımla paylaşılır | Bir kayıt, bir dizi eylem gerçekleştirmek için bir takımla paylaşılırsa, bu takıma ait kullanıcılar ayrıcalık denetimini geçmeleri koşuluyla bu eylemleri gerçekleştirmek için erişim sahibi olur. |
| İlgili bir kayıt, kullanıcının ait olduğu bir takımla paylaşılır | Aşağıdaki senaryo, A kaydı B kaydıyla ilişkili olduğunda gerçekleşir. A kaydı bir dizi eylem gerçekleştirmek için bir takımla paylaşılırsa ve A kaydı B kaydıyla ilişkiliyse, bu takıma ait kullanıcılar ayrıcalık denetimini geçmeleri koşuluyla, bu eylemleri hem A hem de B kayıtlarında gerçekleştirmek için erişim sahibi olabilir. |
| Kayıt tüm kuruluşla paylaşılır | Bir kayıt, bir dizi eylem gerçekleştirmek için bir kuruluşla paylaşılırsa, bu kuruluşa ait kullanıcılar ayrıcalık denetimini geçmeleri koşuluyla bu eylemleri gerçekleştirmek için erişim sahibi olur. |
Hiyerarşi erişimi
Hiyerarşi erişimi yalnızca söz konusu kuruluşta ve söz konusu tablo Için Hiyerarşi Güvenliği yönetimi etkinleştirilmişse ve kullanıcı bir yöneticiyse gerçekleşir.
Bu durumda, aşağıdakilerden her ikisi de karşılanırsa, kullanıcı kayda erişebilir:
- Yöneticinin doğrudan veya erişim düzeyi İş Birimi veya Üst: Alt İş Birimleri olan bir takım aracılığıyla atanmış bir güvenlik rolü vardır.
- Ayrıca, aşağıdakilerden herhangi biri:
- Kayıt bağlı çalışana aittir.
- Bağlı çalışan, kaydın sahibi olan takımın bir üyesidir.
- Kayıt, gerekli eylemi gerçekleştirmek için bağlı çalışanla paylaşılır.
- Kayıt, gerekli eylemi gerçekleştirmek için bağlı çalışanın ait olduğu bir takımla paylaşılır.
Kayıt erişim denetimi
Web istemcisinde görüntülenen her kayıt için kullanıcı, komut çubuğundaki Erişimi Denetle seçeneği aracılığıyla kayda nasıl erişim izni verildiğini görebilir. Kullanıcı, kayda ve ilgili erişim düzeylerine erişimi olan diğer kullanıcıları da görebilir.
Erişim izni olanlar özelliği kullanılacak şekilde yapılandırılacak iki ortam veritabanı ayarı vardır. OrganizationSettingsEditor aracını yükleyin ve aşağıdaki değeri doğru olarak ayarlayın:
- IsAccessCheckerAllUsersEnabled: Bu, yöneticinin satıra kimlerin erişimi olduğunu görmesini sağlar.
- IsAccessCheckerNonAdminAllUsersEnabled: Bu, yöneticinin, kaydın sahibinin ve satıra erişimi olan kullanıcıların kimlerin erişimi olduğunu görmesini sağlar.
Ayrıca bkz.
Güvenlik rolleri ve ayrıcalıkları
Kullanıcı oluşturma
Erişimi yönetmek için güvenlik rolü oluşturma veya düzenleme
Video: Erişimi denetleme özelliği