Bendrinti naudojant

Hierarchijos sauga prieigai valdyti

  • Straipsnis

Pastaba.

Naujas ir patobulintas Power Platform administravimo centras dabar yra viešoje peržiūroje! Sukūrėme naująjį administravimo centrą, kad jį būtų lengviau naudoti su į užduotis orientuotu naršymu, kuris padeda greičiau pasiekti konkrečių rezultatų. Publikuosime naujus ir atnaujintus dokumentus, kai naujasis Power Platform administravimo centras taps visuotinai pasiekiamas.

Hierarchijos saugos modelis yra verslo vienetus, saugos vaidmenis, bendrinimą ir komandas naudojančių esamų saugos modelių plėtinys. Jis gali būti naudojamas su visais kitais esamais saugos modeliais. Hierarchijos sauga suteikia išsamesnę prieigą prie organizacijos įrašų ir padeda sumažinti priežiūros išlaidas.

Pavyzdžiui, sudėtinguose scenarijuose galite pradėti sukurdami kelis verslo vienetus ir įtraukdami hierarchijos saugą. Ši papildoma sauga suteikia išsamesnę prieigą prie duomenų su daug mažesnėmis priežiūros išlaidomis, kurių gali prireikti daugeliui verslo vienetų.

Vadovų hierarchijos ir pareigų hierarchijos saugos modeliai

Hierarchijoms galima naudoti du saugos modelius: vadovo hierarchiją ir pareigų hierarchiją. Naudojant vadovų hierarchiją, vadovas turi būti tame pačiame verslo vienete kaip ir ataskaita arba ataskaitos verslo vieneto pirminiame verslo vienete, kad turėtų prieigą prie ataskaitos duomenų. Padėties hierachija leidžia duomenims būti prieinamiems visuose verslo skyriuose. Jei esate finansinė organizacija, galbūt jums labiau patiks vadovų hierarchijos modelis, kad vadovai negalėtų pasiekti duomenų už savo verslo vienetų ribų. Tačiau jei esate klientų aptarnavimo organizacijos dalis ir norite, kad vadovai turėtų prieigą prie aptarnavimo atvejų, tvarkomų skirtinguose verslo vienetuose, pareigų hierarchija jums gali tikti geriau.

Pastaba.

Nors hierarchijos saugos modelis suteikia tam tikro lygio prieigą prie duomenų, naudojant kitas saugos formas galima gauti papildomą prieigą, pavyzdžiui, saugos vaidmenis.

Vadovų hierarchija

Vadovų hierarchijos saugos modelis pagrįstas valdymo grandine arba tiesioginių ataskaitų struktūra, kur vadovo ir ataskaitos ryšys nustatomas naudojant sistemos vartotojų lentelės lauką Vadovas . Naudodami šį saugos modelį, vadovai gali pasiekti duomenis, prie kurių turi prieigą jų ataskaitos. Jie gali atlikti darbą savo tiesioginių ataskaitų vardu arba pasiekti informaciją, kurią reikia patvirtinti.

Pastaba.

Naudodamas vadovų hierarchijos saugos modelį, vadovas turi prieigą prie įrašų, priklausančių vartotojui arba komandai, kurios narys yra vartotojas, ir prie įrašų, kurie tiesiogiai bendrinami su vartotoju arba komanda, kurios narys yra vartotojas. Kai tvarkymo grandinei nepriklausantis vartotojas bendrina įrašą su tiesioginiu ataskaitos vartotoju, turinčiu tik skaitymo prieigą, tiesioginio pranešimo vadovas turi tik skaitymo prieigą prie bendrinamo įrašo.

Įjungę parinktį Įrašyti nuosavybę visuose verslo vienetuose , vadovai gali turėti tiesiogines ataskaitas iš skirtingų verslo vienetų. Galite naudoti šiuos aplinkos duomenų bazės parametrus, kad pašalintumėte verslo vieneto apribojimą.

VadybininkaiMustBeInSameOrParentBusinessUnitAsReports

Numatytasis = teisinga

Galite nustatyti, kad jis būtų klaidingas, o vadovo verslo vienetas nebūtinai turi būti toks pat kaip tiesioginio pranešimo verslo vienetas.

Be vadovų hierarchijos saugos modelio, vadovas turi turėti bent vartotojo lygio skaitymo teisę lentelėje, kad galėtų matyti ataskaitų duomenis. Pavyzdžiui, jei vadovas neturi skaitymo prieigos prie lentelės Atvejis, vadovas negali matyti atvejų, prie kurių turi prieigą jo ataskaitos.

Jei tai yra netiesioginė ataskaita toje pačioje vadovo valdymo grandinėje, vadovas turi tik skaitymo prieigą prie netiesioginės ataskaitos duomenų. Tiesioginei ataskaitai vadovas turi skaitymo, rašymo, papildymo, papildymo prieigą prie ataskaitos duomenų. Norėdami iliustruoti vadovų hierarchijos saugos modelį, pažvelkime į šią diagramą. Generalinis direktorius gali skaityti arba atnaujinti pardavimo duomenų ir aptarnavimo duomenų VP. Tačiau generalinis direktorius gali skaityti tik pardavimų vadybininko ir aptarnavimo vadovo duomenis, taip pat pardavimo ir palaikymo duomenis. Galite dar labiau apriboti valdytojo pasiekiamų duomenų kiekį su gyliu. Gylis naudojamas norint apriboti, kiek lygių vadovas turi tik skaitymo prieigą prie savo ataskaitų duomenų. Pavyzdžiui, jei gylis nustatytas į 2, generalinis direktorius gali matyti pardavimų VP, paslaugų viceprezidento ir pardavimo bei aptarnavimo vadovų duomenis. Tačiau generalinis direktorius nemato pardavimo duomenų ar palaikymo duomenų.

Ekrano kopija, kurioje rodoma vadovų hierarchija. Ši hierarchija apima generalinį direktorių, pardavimų viceprezidentą, paslaugų viceprezidentą, pardavimų vadybininkus, aptarnavimo vadovus, pardavimus ir palaikymą.

Svarbu įsidėmėti, kad jei tiesioginis pavaldinys turi didesnę saugos prieigą prie lentelės nei jo vadovas, vadovas gali nematyti visų įrašų, prie kurių turi prieigą tiesioginis pavaldinys. Tai parodo toliau pateiktas pavyzdys.

  • Viename verslo vienete yra trys vartotojai: 1 vartotojas, 2 vartotojas ir 3 vartotojas.

  • 2 vartotojas yra tiesioginis 1 vartotojo pavaldinys.

  • 1 ir 3 vartotojai turi vartotojo lygio skaitymo prieigą paskyros lentelėje. Šis prieigos lygis leidžia vartotojams pasiekti savo įrašus, įrašus, kurie su jais bendrinami, ir įrašus, bendrinamus su komanda, kuriai priklauso vartotojai.

  • 2 vartotojas turi verslo vieneto skaitymo prieigą lentelėje Abonementas. Ši prieiga leidžia 2 vartotojui peržiūrėti visas verslo vieneto paskyras, įskaitant visas paskyras, priklausančias 1 ir 3 vartotojams.

  • 1 vartotojas, kaip tiesioginis 2 vartotojo vadovas, turi prieigą prie paskyrų, priklausančių 2 vartotojui arba bendrinamų su juo, įskaitant paskyras, kurios bendrinamos su kitomis 2 vartotojo komandomis arba priklauso joms. Tačiau 1 naudotojas neturi prieigos prie 3 naudotojo paskyrų, nors jų tiesioginis pranešimas gali turėti prieigą prie 3 naudotojo paskyrų.

Padėčių hierarchija

Pareigų hierarchija nėra pagrįsta tiesioginių ataskaitų struktūra, pvz., vadovų hierarchija. Norėdamas turėti prieigą prie vartotojo duomenų, vartotojas nebūtinai turi būti tikrasis kito vartotojo vadovas. Kaip administratorius, jūs apibrėžiate įvairias darbo pareigas organizacijoje ir išdėstote jas pareigų hierarchijoje. Tada pridedate naudotojus prie bet kurios nurodytos pozicijos arba, kaip mes taip pat sakome, pažymite naudotoją tam tikroje pozicijoje. Pateiktoje hierarchijoje galima pažymėti tik vieną vartotojo padėtį, tačiau vieną padėtį galima naudoti keliems vartotojams. Aukštesnėse hierarchijos padėtyse esantys vartotojai gali pasiekti žemesnėse padėtyse esančių vartotojų įrašus tiesioginiame prototipo kelyje. Tiesioginės aukštesnės padėtys turi skaityti, įrašyti, atnaujinti ir pridėti skirtą prieigą prie žemesnių padėčių duomenų tiesioginiame prototipo kelyje. Netiesioginės aukštesnės pozicijos turi tik skaitymo prieigą prie žemesnių pozicijų duomenų tiesioginiame protėvių kelyje.

Norėdami iliustruoti tiesioginio protėvių kelio sąvoką, pažvelkime į šią diagramą. Pardavimų vadybininko pareigos turi prieigą prie pardavimo duomenų, tačiau neturi prieigos prie palaikymo duomenų, kurie yra kitame protėvių kelyje. Tas pats pasakytina ir apie aptarnavimo vadovo pareigas. Jis neturi prieigos prie pardavimo duomenų, kurie yra pardavimo kelyje. Kaip ir vadovų hierarchijoje, galite apriboti duomenų, pasiekiamų aukštesnėse pozicijose su gyliu, kiekį. Gylis riboja, kiek lygių aukštesnėje pozicijoje turi tik skaitymo prieigą, prie žemesnių pozicijų duomenų tiesioginiame protėvio kelyje. Pavyzdžiui, jei gylis nustatytas į 3, generalinio direktoriaus pozicija gali matyti duomenis nuo pardavimo VP ir aptarnavimo pozicijų VP iki pardavimo ir palaikymo pozicijų.

Ekrano kopija, kurioje rodoma padėties hierarchija. Ši hierarchija apima generalinį direktorių, pardavimų viceprezidentą, paslaugų viceprezidentą, pardavimų vadybininkus, aptarnavimo vadovus, pardavimus ir palaikymą.

Pastaba.

Naudojant pareigų hierarchijos saugą, aukštesnėje pozicijoje esantis vartotojas turi prieigą prie įrašų, priklausančių žemesnės pozicijos vartotojui arba komandai, kurios narys yra vartotojas, ir prie įrašų, kurie tiesiogiai bendrinami su vartotoju arba komanda, kurios narys yra vartotojas.

Be padėties hierarchijos saugos modelio, aukštesnio lygio vartotojai lentelėje turi turėti bent vartotojo lygio skaitymo teises, kad galėtų matyti įrašus, prie kurių prieigą turi žemesnėse pozicijose esantys vartotojai. Pavyzdžiui, jei aukštesnio lygio vartotojas neturi skaitymo prieigos prie atvejo lentelės, tas vartotojas negalės matyti atvejų, prie kurių prieigą turi žemesnėse pozicijose esantys vartotojai.

Hierarchijos saugos nustatymas

Norėdami nustatyti hierarchijos saugą, įsitikinkite, kad turite sistemos administratoriaus leidimą naujinti parametrą.

Pagal numatytuosius parametrus hierarchijos sauga yra išjungta. Norėdami įjungti hierarchijos saugą, atlikite toliau nurodytus veiksmus.

  1. Pažymėkite aplinką ir eikite į Parametrai>Vartotojai ir teisės>Hierarchijos sauga.

  2. Dalyje Hierarchijos modelis, atsižvelgdami į savo poreikius, pasirinkite Įgalinti vadovo hierarchijos modelį arba Įgalinti padėties hierarchijos modelį .

    Svarbu

    Kad dalyje Hierarchijos sauga galėtumėte padaryti bet kokius pakeitimus, turite turėti teisę Pakeisti hierarchijos saugos parametrus.

    Srityje Hierarchijos lentelių valdymas pagal numatytuosius nustatymus visose sistemos lentelėse įgalinta hierarchijos sauga, tačiau pasirinktinių lentelių iš hierarchijos galite neįtraukti. Norėdami neįtraukti konkrečių lentelių į hierarchijos modelį, išvalykite lentelių, kurias norite išskirti, žymės langelius ir įrašykite keitimus.

    Puslapio Hierarchijos sauga, esančio Aplinkų parametruose, ekrano nuotrauka.

  3. Nustatykite norimą gylio reikšmę, kad apribotumėte, kiek lygių vadovas turi tik skaitymo prieigą prie savo ataskaitų duomenų.

    Pavyzdžiui, jei gylis lygus 2, valdytojas gali pasiekti tik savo paskyras, o ataskaitų paskyras – tik dviem lygiais. Mūsų pavyzdyje, jei prisijungiate prie "klientų įtraukimo" programų kaip ne administratorius "Sales" VP, matysite tik aktyvias vartotojų paskyras, kaip parodyta:

    Ekrano kopija, kurioje rodoma pardavimo VP ir kitų pozicijų skaitymo prieiga.

    Pastaba.

    Nors hierarchijos sauga pardavimo VP asmeniui suteikia prieigą prie raudoname stačiakampyje pateikiamų įrašų, pagal pardavimo VP asmens turimą saugos vaidmenį galima gauti papildomą prieigą.

  4. Sekcijoje Hierarchijos lentelių valdymas pagal numatytuosius nustatymus visose sistemos lentelėse įgalinta hierarchijos sauga. Norėdami neįtraukti konkrečios lentelės į hierarchijos modelį, išvalykite varnelę šalia lentelės pavadinimo ir įrašykite keitimus.

    Ekrano kopija, kurioje rodoma, kur nustatyti hierarchijos saugą naujos, modernios vartotojo sąsajos parametruose.

    Svarbu

    • Tai yra peržiūros versijos funkcija.
    • Peržiūros versijos funkcijos nėra skirtos naudoti gamybai ir gali būti apribotas jų funkcionalumas. Šioms funkcijoms taikomos papildomos naudojimo sąlygos ir jos pasiekiamos prieš oficialų išleidimą, kad klientai galėtų gauti išankstinę prieigą ir pateikti atsiliepimų.

Vadovų ir pareigų hierarchijų nustatymas

Vadovų hierarchija lengvai sukuriama naudojant vadovo ryšį sistemos vartotojo įraše. Vadovų (ParentsystemuserID) paieškos lauką naudokite norėdami nurodyti vartotojo vadovą. Jei sukūrėte pareigų hierarchiją, taip pat galite pažymėti vartotoją tam tikra padėtimi pareigų hierarchijoje. Šiame pavyzdyje pardavimo asmuo atsiskaito pardavimų vadovui vadovų hierarchijoje ir taip pat turi pardavimo pareigas pareigų hierarchijoje:

Ekrano kopija, kurioje rodomas pardavimo asmens vartotojo įrašas.

Norėdami įtraukti vartotoją į tam tikrą padėtį pareigų hierarchijoje, naudokite vartotojo įrašo formos peržvalgos lauką, pavadintą Padėtis .

Svarbu

Norėdami įtraukti vartotoją į padėtį arba pakeisti vartotojo padėtį, turite turėti teisę Priskirti padėtį vartotojui.

Ekrano kopija, kurioje rodoma, kaip įtraukti vartotoją į hierarchijos saugos padėtį

Norėdami pakeisti padėtį vartotojo įrašo formoje, naršymo juostoje pasirinkite Daugiau (...) ir pasirinkite kitą vietą.

Keisti padėtį hierarchijos saugoje

Norėdami sukurti pareigų hierarchiją:

  1. Pažymėkite aplinką ir eikite į Parametrai>Vartotojai ir teisės>Padėtys.

    Kiekvienai padėčiai pateikite padėties pavadinimą, pirminį padėties objektą ir aprašą. Vartotojams į padėtį įtraukti naudokite peržvalgos lauką, pavadintą Šios padėties vartotojai. Toliau pateiktas vaizdas yra padėties hierarchijos su aktyviomis pozicijomis pavyzdys.

    Aktyviosios padėtys hierarchijos saugoje

    Įgalintų vartotojų su atitinkamomis pozicijomis pavyzdys parodytas šiame paveikslėlyje.

    Ekrano kopija, kurioje rodomi įgalinti vartotojai su priskirtomis pareigomis.

Tiesioginei ataskaitai priklausančių įrašų įtraukimas arba išskyrimas su išjungto vartotojo būsena

Vadovai gali matyti savo išjungtos būsenos tiesioginės ataskaitos įrašus aplinkose, kuriose hierarchijos sauga įjungta po 2024 m. sausio 31 d. Kitose aplinkose išjungtos būsenos tiesioginės ataskaitos įrašai neįtraukiami į vadovo rodinį.

Norėdami įtraukti išjungtos būsenos tiesioginės ataskaitos įrašus:

  1. Įdiekite įrankį OrganizationSettingsEditor.
  2. Atnaujinkite parametrą AuthorizationEnableHSMForDisabledUsers į true.
  3. Išjungti hierarchijos modeliavimą.
  4. Dar kartą įjunkite jį iš naujo.

Norėdami išskirti išjungtos būsenos tiesioginės ataskaitos įrašus:

  1. Įdiekite įrankį OrganizationSettingsEditor.
  2. Atnaujinkite parametrą AuthorizationEnableHSMForDisabledUsers į false.
  3. Išjungti hierarchijos modeliavimą.
  4. Dar kartą įjunkite jį iš naujo.

Pastaba.

  • Kai išjungiate ir iš naujo įjungiate hierarchijos modeliavimą, atnaujinimas gali užtrukti, nes sistemai reikia iš naujo sukompiliuoti tvarkyklės įrašų prieigą.
  • Jei matote skirtąjį laiką, sumažinkite lentelių skaičių sąraše Hierarchijos lentelių valdymas , kad būtų įtrauktos tik tos lentelės, kurias turi peržiūrėti vadovas. Jei skirtasis laikas išlieka, pateikite palaikymo bilietą, kad paprašytumėte pagalbos.
  • Išjungtos būsenos tiesioginės ataskaitos įrašai įtraukiami, jei šie įrašai bendrinami su kitu tiesioginiu pareigūnu, kuris yra aktyvus. Galite išskirti šiuos įrašus pašalindami bendrinimą .

Su efektyvumu susijusios pastabos

Norint pagerinti efektyvumą, rekomenduojame:

  • Išlaikykite efektyvią hierarchijos saugą iki 50 ar mažiau vadovo arba pareigų vartotojų. Jūsų hierarchijoje gali būti daugiau nei 50 vadovo arba pareigų vartotojų, tačiau galite naudoti gylio parametrą, kad sumažintumėte tik skaitymo prieigos lygių skaičių ir apribotumėte faktinį vadovo arba pozicijos vartotojų skaičių iki 50 ar mažiau vartotojų.

  • Naudokite hierarchijos saugos modelius su kitais esamais saugos modeliais sudėtingesniems scenarijams. Venkite kurti daug verslo vienetų, geriau sukurkite mažiau verslo vienetų ir įtraukite hierarchijos saugą.

Taip pat žr.

Saugumas Microsoft Dataverse
Užklausti hierarchinių duomenų ir juos vizualizuoti