Как се определя достъпът до запис
Бележка
Новият и подобрен Power Platform център за администриране вече е в публичен преглед! Проектирахме новия център за администриране така, че да бъде по-лесен за използване, с ориентирана към задачите навигация, която ви помага да постигате конкретни резултати по-бързо. Ще публикуваме нова и актуализирана документация, когато новият Power Platform център за администриране премине към обща наличност.
Има различни начини за получаване на достъп до определен запис в Dataverse. За да може да се извърши определено действие с таблица (Създаване, Четене, Запис, Изтриване, Добавяне, Добавяне, Присвояване, Споделяне), се извършват две основни проверки: проверка на привилегии и достъп.
Проверка на привилегиите
Проверката на привилегиите е първата бариера, която трябва да бъде премината, за да се извърши определено действие със запис на таблица. Проверките за привилегии потвърждават, че потребителят има необходимите права за тази таблица. За всяка таблица, независимо дали е нестандартна или персонализирана, съществуват различни привилегии за предоставяне на възможности за взаимодействие със записите от този тип.
Например за Акаунт привилегиите са:
| Привилегия | Описание |
|---|---|
| Създавам | Изисква се за създаване на нов запис. Кои записи могат да се създават зависи от нивото на достъп на разрешението, дефинирано във вашето право за достъп. |
| Чета | Изисква се за отваряне на запис, за да видите съдържанието. Кои записи могат да се четат зависи от нивото на достъп на правата, дефинирани във вашето право за достъп. |
| Пиша | Необходимо, за да се правят промени в запис. Кои записи могат да се променят зависи от нивото на достъп на правата, дефинирани във вашето право за достъп. |
| Изтривам | Изисква се за окончателно премахване на запис. Кои записи могат да се изтриват зависи от нивото на достъп на разрешенията, дефинирани във вашето право за достъп. |
| Добавям | Изисква се за свързване на текущия запис с друг запис. Например, бележка може да бъде прикрепена към възможност, ако потребителят разполага с права „Добавяне” върху бележката. Записите, които могат да се добавят, зависят от нивото на достъп на разрешението, дефинирано във вашите права за достъп. В случай на отношения „много към много“, трябва да имате привилегии за добавяне и за двете таблици, свързани или разединени. |
| Добавяне към | Изисква се за свързване на запис с текущия запис. Например, ако потребител разполага с права за „Добавяне към” върху възможност, потребителят може да прибави забележка към възможността. Записите, които могат да се добавят, зависят от нивото на достъп на разрешението, дефинирано във вашите права за достъп. |
| Назначавам | Изисква се за предоставяне на собственост върху запис на друг потребител. Кои записи могат да се присвояват зависи от нивото на достъп на разрешението, дефинирано във вашето право за достъп. |
| Дял | Изисква се за даване на достъп до запис на друг потребител, запазвайки вашия собствен достъп. Кои записи могат да се споделят зависи от нивото на достъп на правата, дефинирани във вашето право за достъп. |
За да извърши действие върху запис, потребителят трябва да има или необходимата привилегия, присвоена директно чрез роля, или трябва да бъде член на екип, който има права за достъп с привилегията. Ако случаят не е такъв, тогава потребителят ще получи грешка при отказан достъп, заявявайки, че не притежава необходимата привилегия за извършване на действието.
Например, в сценарий, в който потребителят иска да създаде запис на акаунт, е необходимо потребителят да има привилегията за Създаване или чрез права за достъп, присвоена им, или към екип, към който принадлежат.
Бележка
Когато създавате или редактирате права за достъп, на тази роля се дава привилегия с дадено ниво на достъп. Нивото на достъп не се взема предвид при проверката на привилегиите, това се прави при проверката на достъпа, когато проверката за привилегии бъде предадена.
Проверка на достъпа
Ако проверката на привилегия бъде премината, се изпълнява проверка на достъпа. Проверката за достъп проверява дали потребителят има необходимите права за извършване на действието, което се опитва да направи.
Има четири различни начина, по които потребителят може да има права за достъп за извършване на действие в определен запис. Те са:
- Собственост
- Достъп на роля
- Споделен достъп
- Достъп на йерархия
Важно
Всички те се проверяват по време на проверката за достъп, така че е възможно потребителят да има достъп, за да извърши необходимото действие върху записа по повече от един начин.
Собственост
Потребителят може да има достъп до определен запис, защото или притежава въпросния запис, или принадлежи към екип, който притежава записа. И в двата случая всяко ниво на достъп ще бъде достатъчно, за да има достъп, независимо от бизнес единицата, към която принадлежи записът. Тъй като проверката за привилегии вече е преминала, това означава, че потребителят има подходящ достъп за извършване на действието.
Бележка
В случай, че потребителят принадлежи към екип, който притежава записа, той също има достъп до записа.
Достъп на роля
Потребителите могат да имат достъп за извършване на действие върху запис поради ролите за сигурност, които заемат. В този случай се взема предвид нивото на достъп на привилегията, която има дадена роля. Има четири основни сценария, които съответстват на различните нива на достъп, които не са Потребител, което е обхванато в случая на собственост.
| Записът принадлежи на потребителя или на екип, на който потребителят е член | В този случай потребителят трябва или да има, или да принадлежи към екип, който има роля, назначена с поне привилегия за достъп на ниво потребител. *Вижте бележката по-долу. |
| Записът принадлежи към същата бизнес единица като потребителя | В този случай потребителят трябва или да има, или да принадлежи към екип, който има роля, назначена с поне привилегия за достъп на ниво Бизнес единица. |
| Записът принадлежи на същата бизнес единица като екипа, на който потребителят е член | В този случай потребителят трябва или да има, или да принадлежи към екип, който има роля, назначена с поне привилегия за достъп на ниво Бизнес единица. |
| Записът принадлежи на бизнес единица, която е наследник на бизнес единицата на потребителя | В този случай потребителят трябва или да има, или да принадлежи към екип, който има роля, назначена с поне привилегия за достъп на бизнес единица Parent:Child. |
| Записът принадлежи на бизнес единица, която е низходяща на бизнес единицата на потребителя или низходяща на бизнес единицата на екипа, на която потребителят е член | В този случай потребителят трябва или да има, или да принадлежи към екип, който има роля, назначена с поне привилегия за достъп на бизнес единици Parent:Child. |
| Записът принадлежи на бизнес единица, която не е наследник на бизнес единицата на потребителя | В този случай потребителят трябва или да има, или да принадлежи към екип, който има роля, назначена с поне привилегия за достъп на ниво Организация. |
Бележка
*За роли, присвоени на екипи с потребителска привилегия за достъп на основно ниво, конфигурацията за наследяване на ролята също влиза в действие. Ако отборът разполага с Наследяване на привилегиите на члена настроен на Само отборни привилегии, тогава потребителят ще може да използва тази привилегия само за записи, собственост на екипа. За повече информация отидете на Наследяване на привилегии на член на екипа.
Споделен достъп
Друг начин за получаване на достъп до запис, без да е назначена изрична роля, която позволява това, е чрез споделен достъп. Споделен достъп се получава, когато запис се споделя с потребител, екип или организация от потребител, който има подходящи права за споделяне. Има пет начина, по които потребителят може да има споделен достъп до запис.
| Записът беше споделен директно с потребителя | Ако запис е споделен с потребителя за извършване на определено действие, тогава потребителят ще има достъп до това действие, при условие че потребителят е преминал проверката на привилегиите. |
| Свързан запис беше споделен директно с потребителя | Следващият сценарий се случва, когато запис A е свързан със запис B. Ако потребителят има споделен достъп за извършване на определено действие върху запис A, тогава той би получил наследен достъп за извършване на същото действие върху запис B, при условие че потребител премина проверката на привилегиите. |
| Записът е споделен с екип, към който принадлежи потребителят | Ако запис е споделен с екип за извършване на определен набор от действия, тогава потребителят, който принадлежи на екипа, ще има достъп до тези действия, при условие че е преминал проверката на привилегиите. |
| Свързан запис е споделен с екип, към който принадлежи потребителят | Следващият сценарий се случва, когато запис A е свързан със запис B. Ако запис A е споделен с екип за извършване на набор от действия, а запис A е свързан със запис B, тогава потребителите, които принадлежат към този екип, ще имат достъп за извършване на тези действия както в записи A, така и в B, при условие че са преминали проверката на привилегиите. |
| Записът беше споделен с цялата организация | Ако запис е споделен с организацията за извършване на определен набор от действия, тогава всички потребители, които принадлежат на организацията, ще могат да изпълнят тези действия, при условие че са преминали проверката на привилегиите. |
Достъп на йерархия
Достъпът до йерархията се осъществява само ако Сигурност на йерархията управлението е активирано в тази организация и за тази таблица и ако потребителят е мениджър.
В този случай потребителят ще има достъп до записа, ако са изпълнени и двете от следните:
- Мениджърът има права за достъп, назначен директно или чрез екип, който има ниво на достъп Бизнес единица или Родител: Детски бизнес единици.
- Плюс всяко от следните неща:
- Записът е собственост на пряк подчинен.
- Пряк подчинен е член на екипа на собственика.
- Записът беше споделен, за да извърши необходимото действие с директен отчет.
- Записът беше споделен, за да извърши необходимото действие с екипа, на който принадлежи прекият подчинен.
Проверка на достъпа до записа
За всеки запис, който се показва в уеб клиента, потребителят има възможност да види как му е предоставен достъп до записа чрез опцията Проверка на достъпа в командната лента. Потребителят може да вижда и други потребители, които имат достъп до записа и съответното им ниво на достъп.
Има две настройки на базата данни на средата, които да конфигурирате за използване на функцията Кой има достъп . Инсталирайте инструмента OrganizationSettingsEditor и задайте следното на true:
- IsAccessCheckerAllUsersEnabled: Това позволява на администратора да види кой има достъп до реда.
- IsAccessCheckerNonAdminAllUsersEnabled: Това позволява на администратора, собственика на записа и потребителите, които имат достъп до реда, да видят кой има достъп.
Вижте също
Права за достъп и привилегии
Създаване на потребители
Създаване или редактиране на права за достъп за управление на достъпа
Видео: Функция за проверка на достъпа