Proprietà tabella/record
Dataverse supporta due tipi di proprietà del record: di proprietà dell'organizzazione e di proprietà di un utente o di un team. La proprietà del record è una scelta che avviene al momento della creazione della tabella e che non può essere modificata in seguito. Per i record di proprietà dell'organizzazione è solo possibile specificare se l'utente può eseguire o meno l'operazione.
Per i record di proprietà di utenti e team, le scelte del livello di accesso che garantiscono privilegi più elevati sono:
Organizzativo
Business Unit
Business Unit e Business Unit figlio
Solo i record di proprietà dell'utente
Proprietà dei record nelle Business Unit moderne
Nelle Business Unit moderne, gli utenti possono essere proprietari di record in qualsiasi Business Unit. Tutto ciò di cui hanno bisogno è un ruolo di sicurezza (qualsiasi Business Unit) che disponga del privilegio Lettura per la tabella. Non è necessario che agli utenti venga assegnato un ruolo di sicurezza in ciascuna Business Unit in cui risiede il record. L'uso di questa funzionalità richiede alcune rettifiche alle impostazioni dell'organizzazione. Per altre informazioni, consultare Proprietà dei record nelle business unit moderne.
Condivisione dei record
È possibile condividere i singoli record, uno a uno, con un altro utente. Si tratta di un modo estremamente efficace per gestire le eccezioni che non rientrano nella proprietà del record o nel membro di un modello di accesso della Business Unit. Questo approccio dovrebbe tuttavia essere adottato solo in casi eccezionali, perché è un modo meno efficiente di controllare l'accesso. La risoluzione dei problemi di condivisione è più complessa perché non è un controllo di accesso implementato in modo coerente.
È possibile definire la condivisione a livello di utente e di team. La condivisione con un team è più efficiente. Un concetto più avanzato di condivisione è quello con i Team di accesso che assicura la creazione automatica di un team e la condivisione dell'accesso ai record con il team in base al Modello di team di accesso (modello di autorizzazioni) applicato. È anche possibile usare i team di accesso senza i modelli, con l'aggiunta/rimozione manuale dei membri. I team di accesso garantiscono una maggiore efficienza perché non prevedono la proprietà di record né richiedono l'assegnazione di ruoli di sicurezza al team. Gli utenti ottengono l'accesso perché il record è condiviso con il team e l'utente è un membro.
Sicurezza a livello di record in Dataverse
L'accesso di un utente a un record è la combinazione di tutti i relativi ruoli di sicurezza, la Business Unit a cui è associato, i team di cui è membro e i record che condivide. Tutti gli accessi in Dataverse sono cumulativi tra tutti questi concetti nell'ambito di un ambiente di database Dataverse. Questi diritti sono concessi soltanto in un singolo database e vengono monitorati singolarmente in ciascun database Dataverse, richiedendo a un utente di disporre di una licenza appropriata per l'accesso a Dataverse.