Бөлісу құралы:

Қатынасты басқаруға арналған иерархия қауіпсіздігі

  • Мақала

Ескертпе

жаңа және жақсартылған Power Platform басқару орталығы қазір жалпыға қолжетімді! Біз жаңа басқару орталығын нақты нәтижелерге тезірек қол жеткізуге көмектесетін тапсырмаларға бағытталған навигация арқылы пайдалану оңай болатындай етіп жасадық. Жаңа Power Platform басқару орталығы жалпы қолжетімділікке ауысқанда, біз жаңа және жаңартылған құжаттаманы жариялайтын боламыз.

Иерархиялық қауіпсіздік үлгісі — бөлімшелерді, қауіпсіздік рөлдерін, бөлісу және топтар қолданылатын бұрыннан бар қауіпсіздік үлгілерінің кеңейтімі. Оны барлық басқа қауіпсіздік үлгілерімен бірге пайдалануға болады. Иерархиялық қауіпсіздік ұйымға арналған жазбаларға егжей-тегжейлі қолжетімділікті ұсынады және техникалық қызмет көрсету шығындарын азайтуға көмектеседі.

Мысалы, күрделі сценарийлерде бірнеше іскерлік бірліктерді жасап, содан соң оларды иерархиялық қауіпсіздікке қоса аласыз. Бұл қосымша қауіпсіздік көптеген бизнес бөлімшелері талап етуі мүмкін техникалық қызмет көрсету шығындарын әлдеқайда аз деректерге егжей-тегжейлі қолжетімділікті қамтамасыз етеді.

Басқару иерархиясы және позиция иерархиясының қауіпсіздік үлгілері

Иерархиялар үшін екі қауіпсіздік үлгісін қолдануға болады, басқарушы иерархиясы және позиция иерархиясы. Басқару иерархиясымен басқарушы есеп деректеріне қатынасу үшін есеппен бір бизнес бөлімшесінде немесе есептің бизнес бірлігінің негізгі бизнес бөлімінде болуы керек. Орын иерархиясы деректеріне іскерлік бірліктер арқылы қатысуға мүмкіндік береді. Қаржы ұйымы болсаңыз, менеджерлердің бизнес бөлімшелерінен тыс деректерге қол жеткізуіне жол бермеу үшін менеджер иерархиясының үлгісін таңдауыңыз мүмкін. Дегенмен, тұтынушыларға қызмет көрсету ұйымының бөлігі болсаңыз және менеджерлердің әртүрлі бизнес бөлімшелерінде өңделетін қызмет істеріне қол жеткізуін қаласаңыз, позиция иерархиясы сіз үшін жақсырақ жұмыс істеуі мүмкін.

Ескертпе

Иерархиялық қауіпсіздік үлгісі деректерге белгілі бір деңгейде қатысу мүмкіндігін береді, қосымша қатысу мүмкіндігін қауіпсіздік рөлдері секілді қауіпсіздіктің түрлі пішіндерін пайдалану арқылы тағайындауға болады.

Реттеуші иерархиясы

Басқару иерархиясының қауіпсіздік үлгісі басқару тізбегіне немесе тікелей есеп беру құрылымына негізделген, мұнда басқарушы мен есептің қатынасы жүйе пайдаланушы кестесіндегі Басқарушы өрісін пайдалану арқылы орнатылады. Осы қауіпсіздік үлгісімен менеджерлер есептері қол жеткізе алатын деректерге қол жеткізе алады. Олар тікелей есептерінің атынан жұмысты орындай алады немесе мақұлдауды қажет ететін ақпаратқа қол жеткізе алады.

Ескертпе

Басқару иерархиясының қауіпсіздік үлгісімен басқарушы пайдаланушыға немесе пайдаланушы мүшесі болып табылатын топқа тиесілі жазбаларға және пайдаланушымен немесе пайдаланушы мүшесі болып табылатын топпен тікелей ортақ пайдаланылатын жазбаларға қатынаса алады. Жазбаны басқару тізбегінен тыс пайдаланушы тек оқуға рұқсаты бар тікелей есеп пайдаланушысына ортақ пайдаланған кезде, тікелей есеп басқарушысының ортақ жазбаға тек оқуға рұқсаты болады.

Сіз Кәсіпорын бірліктері бойынша иелікті жазу опциясын қосқанда, басқарушылар әртүрлі бизнес бөлімшелерінен тікелей есептерге ие болуы мүмкін. Бөлімше шектеуін алып тастау үшін келесі орта дерекқорының параметрлерін пайдалануға болады.

Менеджерлер біркелкі болуы керек немесе ата-ана бизнес бірлігі есептері ретінде

әдепкі = шын

Оны "false" күйіне орнатуға болады және менеджердің бизнес бөлімі тікелей есептің бизнес бөлімімен бірдей болуы қажет емес.

Басқарушы иерархиясының қауіпсіздік үлгісіне қосымша есептердің деректерін көру үшін менеджерде кестеде кем дегенде пайдаланушы деңгейіндегі Оқу артықшылығы болуы керек. Мысалы, егер менеджерде Іс кестесіне Оқу рұқсаты болмаса, басқарушы есептерінің рұқсаты бар істерді көре алмайды.

Басқарушының бір басқару тізбегіндегі тікелей емес есеп үшін басқарушының тікелей емес есеп деректеріне тек оқуға рұқсаты бар. Тікелей есеп үшін менеджерде есеп деректеріне оқу, жазу, қосу, қосу рұқсаттары бар. Басқару иерархиясының қауіпсіздік үлгісін көрсету үшін келесі диаграмманы қарастырайық. Бас директор сату бөлімі қызметкерінің және қызмет бөлімі қызметкерінің деректерін оқи және жаңарта алады. Дегенмен, бас директор тек сату менеджерінің деректерін және қызмет менеджерінің деректерін, сонымен қатар сату және қолдау деректерін оқи алады. тереңдігі бар басқарушы қол жеткізе алатын деректер көлемін одан әрі шектей аласыз. Тереңдік басқарушының есептерінің деректеріне тек оқуға рұқсаты бар тереңдік деңгейін шектеу үшін пайдаланылады. Мысалы, егер тереңдік 2 мәніне орнатылса, бас директор сату жөніндегі вице-президенттің, қызмет жөніндегі вице-президенттің және сату және қызмет көрсету менеджерлерінің деректерін көре алады. Дегенмен, бас директор сату деректерін немесе қолдау деректерін көрмейді.

Менеджер иерархиясын көрсететін скриншот. Бұл иерархияға бас директор, сату жөніндегі вице-президент, қызмет көрсету жөніндегі вице-президент, сату менеджерлері, қызмет менеджерлері, сату және қолдау кіреді.

Тікелей есепте олардың менеджеріне қарағанда кестеге қауіпсіздік қатынасы тереңірек болса, басқарушы тікелей есеп қатынасы бар барлық жазбаларды көре алмауы мүмкін екенін ескеру маңызды. Келесі мысал осы пунктті көрсетеді.

  • Бір бизнес бөлімінде үш пайдаланушы бар: 1 пайдаланушы, 2 пайдаланушы және 3 пайдаланушы.

  • 2-пайдаланушы - 1-пайдаланушының тікелей есебі.

  • 1-пайдаланушы мен 3-пайдаланушы тіркелгі кестесінде пайдаланушы деңгейінде оқу рұқсатына ие. Бұл қатынас деңгейі пайдаланушыларға оның иелігіндегі жазбаларға қатынасты, пайдаланушымен ортақтастырылған нысандарды және пайдаланушы мүшесі болып табылатын топпен ортақтастырылған жазбаларды ашады.

  • 2-пайдаланушының Есептік жазба кестесінде бизнес бірлігін оқуға рұқсаты бар. Бұл рұқсат 2-ші пайдаланушыға құрылымдық бөлімшенің барлық тіркелгілерін, соның ішінде 1-пайдаланушы мен 3-ші пайдаланушыға тиесілі барлық тіркелгілерді көруге мүмкіндік береді.

  • 1-пайдаланушы 2-пайдаланушының тікелей басқарушысы ретінде 2-пайдаланушыға тиесілі немесе ортақ тіркелгілерге, соның ішінде басқа 2-пайдаланушы командаларымен ортақ немесе оларға тиесілі тіркелгілерге қол жеткізе алады. Дегенмен, 1-пайдаланушының 3-пайдаланушы тіркелгілеріне қатынасы жоқ, тіпті олардың тікелей есебінде 3-пайдаланушы тіркелгілеріне кіру мүмкіндігі болуы мүмкін.

Орын иерархиясы

Позиция иерархиясы менеджер иерархиясы сияқты тікелей есеп беру құрылымына негізделмейді. Пайдаланушының пайдаланушы деректеріне қатысуы үшін өзге пайдаланушының нақты реттеушісі болуы қажет емес. Әкімші ретінде ұйымдағы әртүрлі жұмыс орындарын анықтап, оларды позиция иерархиясында реттейсіз. Содан кейін сіз пайдаланушыларды кез келген берілген позицияға қосасыз немесе, біз айтқандай, белгілі бір орны бар пайдаланушыны тегіңіз. Таңдалған иерархияда пайдаланушыны тек қана бір орынға тегтеуге болады, алайда, бір орынды бірнеше пайдаланушы пайдалана алады. Иерархияның жоғарғы деңгейіндегі пайдаланушылар төменгі деңгейдегі пайдаланушы деректеріне қатыса алады. Жоғары деңгейдегі орындардағылар төменгі деңгейдегі пайдаланушы деректеріне қатысты оқу, жазу, қосу әрекеттерін орындай алады. Тікелей емес жоғары позициялардың тікелей ата жолындағы төменгі позициялардың деректеріне тек оқуға рұқсаты бар.

Тікелей ата-баба жолы ұғымын суреттеу үшін келесі диаграмманы қарап көрейікші. Сату менеджерінің позициясы сату туралы деректерге қол жеткізе алмайды, алайда ол әр түрлі ата-баба жолында тұрған қолдау деректеріне қол жеткізе алмайды. Бұл қызмет менеджері лауазымына қатысты. Оның сату жолындағы сатылым деректеріне қатынасы жоқ. Басқарушы иерархиясындағы сияқты, тереңдігі арқылы жоғары орындарда қолжетімді деректер көлемін шектей аласыз. Тереңдік неғұрлым жоғары позицияның тек оқуға ғана, тікелей ата-баба жолындағы төменгі позициялардың деректеріне қанша деңгейге ие екенін шектейді. Мысалы, тереңдік 3 мәніне орнатылса, бас директор лауазымы деректерді сату жөніндегі вице-министрден және қызмет көрсету жөніндегі вице-президенттен сату және қолдау позицияларына дейін көре алады.

Позиция иерархиясын көрсететін скриншот. Бұл иерархияға бас директор, сату жөніндегі вице-президент, қызмет көрсету жөніндегі вице-президент, сату менеджерлері, қызмет менеджерлері, сату және қолдау кіреді.

Ескертпе

Позиция иерархиясының қауіпсіздігімен жоғары позициядағы пайдаланушы төменгі позиция пайдаланушысына немесе пайдаланушы мүшесі болып табылатын топқа тиесілі жазбаларға және пайдаланушыға немесе пайдаланушы мүшесі болып табылатын топқа тікелей ортақ пайдаланылатын жазбаларға қатынаса алады.

Позиция иерархиясының қауіпсіздік үлгісіне қосымша, төменгі позициялардағы пайдаланушылар қол жеткізе алатын жазбаларды көру үшін жоғарырақ деңгейдегі пайдаланушылар кестеде кем дегенде пайдаланушы деңгейіндегі оқу артықшылығына ие болуы керек. Мысалы, егер жоғары деңгейдегі пайдаланушының Іс кестесіне оқуға рұқсаты болмаса, сол пайдаланушы төменгі орындардағы пайдаланушылар қол жеткізе алатын жағдайларды көре алмайды.

Иерархия қауіпсіздікті орнату

Иерархия қауіпсіздігін орнату үшін жүйе әкімшісінің параметрді жаңартуға рұқсаты бар екеніне көз жеткізіңіз.

Иерархия қауіпсіздігі әдепкі бойынша ажыратулы болады. Иерархиялық қауіпсіздікті қосу үшін келесі қадамдарды орындаңыз.

  1. Ортаны таңдап, Параметрлер>Пайдаланушылар + Рұқсаттар>Иерархия қауіпсіздігі тармағына өтіңіз.

  2. астында Иерархиялық модель, біреуін таңдаңыз Басқару иерархиясы үлгісін қосыңыз немесе Позиция иерархиясы үлгісін қосыңыз талаптарыңызға байланысты.

    Маңызды

    Иерархия қауіпсіздігінде қандай да бір өзгертулер жасау үшін Иерархия қауіпсіздігі параметрлерін өзгерту артықшылығы болуы керек.

    ішінде Иерархиялық кестені басқару аймақта әдепкі бойынша иерархия қауіпсіздігі үшін барлық жүйелік кестелер қосылады, бірақ иерархиядан таңдамалы кестелерді шығаруға болады. Арнайы кестелерді иерархиялық үлгіден шығару үшін, алып тастағыңыз келетін кестелердің құсбелгілерін алып тастаңыз және өзгертулерді сақтаңыз.

    Орталарға арналған параметрлердегі иерархиялық қауіпсіздік бетінің скриншоты.

  3. орнатыңыз Тереңдігі басқарушының есептерінің деректеріне тек оқуға рұқсаты бар тереңдікте қанша деңгейді шектеу үшін қалаған мәнге дейін.

    Мысалы, егер тереңдік 2-ге тең болса, басқарушы тек өз тіркелгілеріне және екі деңгейдегі терең есептердің есептік жазбаларына қол жеткізе алады. Біздің мысалда тұтынушыларды тарту қолданбаларына әкімші емес сату жөніндегі вице-президент ретінде кірсеңіз, көрсетілгендей пайдаланушылардың белсенді тіркелгілерін ғана көресіз:

    Сатылым вице-президенті және басқа лауазымдар үшін оқуға рұқсатты көрсететін скриншот.

    Ескертпе

    Иерархия қауіпсіздігі сату бөлімінің қызметкеріне тек қана қызыл тіктөртбұрышта көрсетілген жазбаларға қатысу мүмкіндігін береді, алайда, пайдаланушының қауіпсіздік рөліне байланысты қосымша қатысу рұқсаты да берілуі мүмкін.

  4. ішінде Иерархиялық кестені басқару бөлімінде барлық жүйелік кестелер әдепкі бойынша иерархиялық қауіпсіздік үшін қосылады. Арнайы кестені иерархиялық үлгіден шығару үшін кесте атауының жанындағы құсбелгіні алып тастап, өзгертулерді сақтаңыз.

    Жаңа, заманауи UI параметрлерінде иерархиялық қауіпсіздікті орнату орнын көрсететін скриншот.

    Маңызды

    • Бұл алдын ала қарау мүмкіндігі болып табылады.
    • Алдын ала қарау нұсқасының мүмкіндіктері өндірісті пайдалану үшін арналмаған және функционалдық шектеулі болуы мүмкін. Бұл мүмкіндіктер қосымша пайдалану шарттарына бағынады және тұтынушылар ертерек қол жеткізіп, кері байланыс бере алуы үшін ресми шығарылымға дейін қолжетімді болады.

Менеджер мен позиция иерархияларын орнатыңыз

Басқару иерархиясы жүйе пайдаланушы жазбасындағы басқарушы қатынасын пайдалану арқылы оңай жасалады. Пайдаланушы үшін реттеуші тағайындау үшін реттеуші (ParentsystemuserID) өрісін пайдаланыңыз. Егер сіз позиция иерархиясын жасасаңыз, пайдаланушыны позиция иерархиясында белгілі бір позициямен тегтей аласыз. Келесі мысалда сатушы менеджер иерархиясында сату менеджеріне есеп береді және сонымен қатар позиция иерархиясында сату позициясына ие:

Сатушы пайдаланушы жазбасын көрсететін скриншот.

Пайдаланушыны позиция иерархиясындағы белгілі бір орынға қосу үшін пайдаланушы жазбасының пішініндегі Орын деп аталатын іздеу өрісін пайдаланыңыз.

Маңызды

Пайдаланушыны белгілі бір орынға қосу үшін немесе пайдаланушы орнын өзгерту үшін пайдаланушының Пайдаланушы үшін орын тағайындау артықшылығы болуы керек.

Пайдаланушыны иерархиялық қауіпсіздік жүйесіндегі орынға қалай қосу керектігін көрсететін скриншот

Пайдаланушы жазбасының пішініндегі орынды өзгерту үшін шарлау жолағында Қосымша (…) тармағын таңдап, басқа орынды таңдаңыз.

Иерархия қауіпсіздігіндегі орынды өзгерту

Позиция иерархиясын жасау үшін:

  1. Ортаны таңдап, Параметрлер>Пайдаланушылар + Рұқсаттар>Орындар тармағына өтіңіз.

    Әр орын үшін орынның атауын, негізін және сипаттамасын ұсыныңыз. Орынға Осы орындағы пайдаланушы деп аталатын қалқымалы өрісті пайдалану арқылы бұл орынға пайдаланушыларды қосыңыз. Келесі сурет белсенді позициялары бар позиция иерархиясының мысалы болып табылады.

    Иерархия қауіпсіздігіндегі белсенді орындар

    Қосылған пайдаланушылардың сәйкес позициялары бар мысалы келесі суретте көрсетілген.

    Тағайындалған позициялары бар қосылған пайдаланушыларды көрсететін скриншот.

Өшірілген пайдаланушы күйі бар тікелей есепке тиесілі жазбаларды қосу немесе алып тастау

Менеджерлер 2024 жылдың 31 қаңтарынан кейін иерархиялық қауіпсіздік қосылған орталар үшін өздерінің өшірілген күйінің тікелей есеп жазбаларын көре алады. Басқа орталар үшін өшірілген күй туралы тікелей есеп жазбалары басқарушы көрінісіне қосылмайды.

Өшірілген күй туралы тікелей есеп жазбаларын қосу үшін:

  1. OrganizationSettingsEditor құралын орнатыңыз.
  2. AuthorizationEnableHSMForDisabledUsers параметрін true етіп жаңартыңыз.
  3. Иерархиялық модельдеуді өшіріңіз.
  4. Оны қайта қосыңыз.

Өшірілген күй туралы тікелей есеп жазбаларын алып тастау үшін:

  1. OrganizationSettingsEditor құралын орнатыңыз.
  2. AuthorizationEnableHSMForDisabledUsers параметрін жалған етіп жаңартыңыз.
  3. Иерархиялық модельдеуді өшіріңіз.
  4. Оны қайта қосыңыз.

Ескертпе

  • Иерархиялық модельдеуді өшіріп, қайта қосқанда, жаңарту уақыт алуы мүмкін, себебі жүйе басқарушы жазбаға кіру рұқсатын қайта есептеуі керек.
  • Күту уақытын көрсеңіз, басқарушы қарауы қажет кестелерді ғана қосу үшін Иерархия кестесін басқару тізімі астындағы кестелер санын азайтыңыз. Күту уақыты сақталса, көмек сұрау үшін қолдау билетін жіберіңіз.
  • Өшірілген күйдің тікелей есебінің жазбалары, егер бұл жазбалар белсенді басқа тікелей есеппен ортақ пайдаланылса, қосылады. үлесті жою арқылы бұл жазбаларды алып тастай аласыз.

Өнімділікті қағидалары

Өнімділікті арттыру үшін ұсынамыз:

  • Тиімді иерархиялық қауіпсіздікті басқарушы немесе лауазым бойынша 50 немесе одан аз пайдаланушыға сақтаңыз. Иерархияңызда басқарушы немесе лауазым бойынша 50-ден астам пайдаланушы болуы мүмкін, бірақ тек оқуға арналған қатынас үшін деңгейлер санын азайту үшін Тереңдік параметрін пайдалана аласыз және осымен басқарушы немесе лауазымдағы пайдаланушылардың тиімді санын 50 немесе одан аз пайдаланушыға дейін шектей аласыз.

  • Күрделі сценарийлер үшін иерархиялық қауіпсіздік үлгілерін басқа бар қауіпсіздік үлгілерімен бірге пайдаланыңыз. Іскерлік бірліктердің санының тым көп болуына жол бермеңіз, оның орнына іскерлік бірліктердің санын азайтып, иерархиялық қауіпсіздікті арттырыңыз.

Сонымен қатар қараңыз

Қауіпсіздік Microsoft Dataverse
Иерархиялық деректерді сұрау және визуализациялау