Como é determinado o acesso a um registo

Existem várias formas de obter acesso a um determinado registo no Dataverse. Para poder efetuar uma determinada ação com uma tabela (Criar, Ler, Escrever, Eliminar, Anexar, Anexar a, Atribuir, Partilhar), são feitas duas grandes verificações: verificações de privilégios e de acesso.

Verificação de privilégios

A verificação de privilégios é a primeira barreira que precisa ser ultrapassada para fazer uma determinada ação com um registro de uma tabela. As verificações de privilégio validam que o utilizador tem o privilégio requerido para essa tabela. Para cada tabela, seja de origem ou personalizada, existem diferentes privilégios para fornecer capacidades de interação com os registos desse tipo.

Por exemplo, para Conta, os privilégios são:

Privilégio Descrição
Criar Necessário para criar um registo novo. Os registos que podem ser criados dependem do nível de acesso da permissão definida no seu direito de acesso.
Ler Necessário para abrir um registo para ver os conteúdos. Os registos que podem ser lidos dependem do nível de acesso da permissão definida no direito de acesso do utilizador.
Escrever Necessário para efetuar alterações a um registo. Os registos que podem ser alterados dependem do nível de acesso da permissão definida no direito de acesso do utilizador.
Suprimir Necessário para remover permanentemente um registo. Os registos que podem ser eliminados dependem do nível de acesso da permissão definida no direito de acesso do utilizador.
Anexar Necessário para associar o registo atual a outro registo. Por exemplo, um utilizador pode anexar uma nota a uma oportunidade se tiver direitos Acrescentar sobre a nota. Os registos que podem ser acrescentados dependem do nível de acesso da permissão definida no direito de acesso.
No caso de relações muitos-para-muitos, tem de ter privilégios de Anexar para ambas as tabelas serem associadas ou desassociadas.
Anexar a Necessário para associar um registo ao registo atual. Por exemplo, se um utilizador tiver direitos Acrescentar A sobre uma oportunidade, pode adicionar uma nota à oportunidade. Os registos que podem ser acrescentados dependem do nível de acesso da permissão definida no direito de acesso.
Atribuir Necessário para conceder a propriedade de um registo a outro utilizador. Os registos que podem ser atribuídos dependem do nível de acesso da permissão definida no direito de acesso.
Partilhar Necessário para conceder acesso a um registo a outro utilizador, mantendo o seu próprio acesso. Os registos que podem ser partilhados dependem do nível de acesso da permissão definida no seu direito de acesso.

Para executar uma ação num registo, o utilizador tem de ter o privilégio exigido atribuído diretamente através de uma função ou tem de ser membro de uma equipa que tenha um direito de acesso com o privilégio atribuído. Se não for este o caso, o utilizador verá um erro de acesso negado a indicar que não tem o privilégio necessário para executar a ação.

Por exemplo, num cenário em que um utilizador pretende criar um registo de Conta, é necessário que o utilizador tenha o privilégio Criar, seja através de um direito de acesso que lhe seja atribuído ou a uma equipa à qual pertence.

Nota

Ao criar ou editar um direito de acesso, é concedido um privilégio a essa função com um determinado nível de acesso. O nível de acesso não é tido em conta na verificação de privilégios, isto é feito na verificação do acesso quando a verificação de privilégios é aprovada.

Verificação do acesso

Se a verificação de privilégios for aprovada, será efetuada a verificação de acesso. A verificação de acesso verifica se o utilizador tem os direitos necessários para executar a ação que está a tentar fazer.

Existem quatro maneiras diferentes de um utilizador ter direitos de acesso para executar uma ação num determinado registo. São as seguintes:

  • Propriedade
  • Função de acesso
  • Acesso partilhado
  • Acesso de hierarquia

Importante

Todas estas são verificadas durante a verificação de acesso, pelo que é possível que o utilizador tenha acesso para executar a ação necessária no registo em mais de uma forma.

Propriedade

Um utilizador pode ter acesso a um determinado registo porque ou é proprietário do registo em questão ou pertence a uma equipa que é proprietária do registo. Em ambos os casos, qualquer nível de acesso será suficiente para ter acesso, independentemente da unidade de negócio a que o registo pertence. Como a verificação de privilégios já foi aprovada, isto significa que o utilizador tem o acesso adequado para executar a ação.

Nota

Caso o utilizador pertença a uma equipa proprietária do registo, o utilizador também tem acesso ao registo.

Função de acesso

Os utilizadores podem ter acesso para executar uma ação num registo devido aos direitos de acesso que detêm. Neste caso, é tido em conta o nível de acesso do privilégio que uma função tem. Existem quatro cenários principais que correspondem aos diferentes níveis de acesso que não são Utilizador, que está coberto no caso da propriedade.

   
O registo pertence ao utilizador ou a uma equipa da qual o utilizador é membro Neste caso, o utilizador deve ter ou pertencer a uma equipa que tenha uma função atribuída com, pelo menos, o privilégio de acesso ao nível do Utilizador. *Veja a nota abaixo.
O registro pertence à mesma unidade de negócios que o utente Neste caso, o utilizador deve ter ou pertencer a uma equipa que tenha uma função atribuída com, pelo menos, o privilégio de acesso ao nível do Unidade de Negócio.
O registro pertence à mesma unidade de negócios da equipa da qual o utente é membro Neste caso, o utilizador deve ter ou pertencer à equipa que tenha uma função atribuída com, pelo menos, o privilégio de acesso ao nível do Unidade de Negócio.
O registro pertence a uma unidade de negócios que é descendente da unidade de negócios do utente Neste caso, o utilizador deve ter ou pertencer a uma equipa que tenha uma função atribuída com, pelo menos, o privilégio de acesso Nível Principal: Unidades de Negócio Subordinadas.
O registro pertence a uma unidade de negócios que é um descendente da unidade de negócios do utente ou um descendente da unidade de negócios da equipa da qual o utente é membro Neste caso, o utilizador deve ter ou pertencer a uma equipa que tenha uma função atribuída com, pelo menos, o privilégio de acesso Nível Principal: Unidades de negócio subordinadas.
O registro pertence a uma unidade de negócios que não é descendente da unidade de negócios do utente Neste caso, o utilizador deve ter ou pertencer a uma equipa que tenha uma função atribuída com, pelo menos, o privilégio de acesso ao nível da Organização.

Nota

*Para as funções atribuídas às equipas com privilégio de utilizador de acesso básico, a configuração da herança da função também é tida em conta. Se a equipa tiver a Herança privilegiada do Membro definida apenas para Privilégios da Equipa, então o utilizador só poderá utilizar esse privilégio para os registos pertencentes à equipa. Para mais informações, vá para Herança de privilégios do membro da equipa.

Herança de privilégios do membro

Acesso partilhado

Outra forma de ter acesso a um registo sem ter uma atribuída explicitamente que o permita é através do acesso partilhado. O acesso partilhado é obtido quando um registo é partilhado com um utilizador, equipa ou organização por um utilizador com os direitos de partilha apropriados. Existem cinco formas de um utilizador ter acesso partilhado a um registo.

   
O registro foi compartilhado diretamente com o utente Se um registo for partilhado com o utilizador para executar uma determinada ação, então o utilizador teria acesso para executar essa ação, desde que o utilizador fosse aprovado na verificação de privilégios.
Um registro relacionado foi compartilhado diretamente com o utente O cenário seguinte ocorre quando um registo A está relacionado com um registo B. Se o utilizador tiver tido acesso partilhado para executar uma determinada ação no registo A, teria então herdado o acesso para executar a mesma ação no registo B, desde que o utilizador fosse aprovado na verificação de privilégio.
O registo foi partilhado com uma equipa à qual o utilizador pertence Se um registo for partilhado com uma equipa para executar um conjunto de ações, então os utilizadores que pertencem a essa equipa teriam acesso para executar essas ações, desde que fossem aprovados na verificação de privilégios.
Um registro relacionado foi compartilhado com uma equipa à qual o utente pertence O cenário seguinte ocorre quando um registo A está relacionado com um registo B. Se o registo A for partilhado com uma equipa para executar um conjunto de ações, e o registo A estiver relacionado com o registo B, então os utilizadores que pertencem a essa equipa terão acesso a essas ações em ambos os registos A e B, desde que tenham sido aprovados na verificação de privilégios.
O registo foi partilhado com toda a organização Se um registo for partilhado com uma organização para executar um conjunto de ações, então todos os utilizadores que pertencem a essa organização poderão executar essas ações, desde que fossem aprovados na verificação de privilégios.

Acesso de hierarquia

O acesso à hierarquia só ocorre se a gestão da Segurança da Hierarquia estiver ativada nessa organização e para essa tabela e se o utilizador for um gestor.

Neste caso, o utilizador teria acesso ao registo se forem cumpridos ambos os seguintes critérios:

  • O gestor tem um direito de acesso atribuído diretamente ou através de uma equipa que tem o nível de acesso Unidade de Negócio ou Nível Principal: Unidades de Negócio Subordinadas.
  • Além disso, qualquer um dos seguintes:
    • O registo é propriedade de um subordinado direto.
    • Um subordinado direto é membro da equipa de proprietários.
    • O registo foi partilhado para executar a ação necessária com um subordinado direto.
    • O registo foi partilhado para executar a ação necessária com uma equipa à qual o subordinado direto pertence.

Registar verificação de acesso

Para cada um dos registos apresentados no cliente Web, o utilizador tem a capacidade de ver como lhe é concedido o acesso ao registo através da opção Verificar Acesso na barra de comandos. O utente também pode ver outros usuários que têm acesso ao registro e seu respetivo nível de acesso.

Existem duas definições de base de dados de ambiente a configurar para utilizar a caraterística Quem tem acesso. Instale a ferramenta OrganizationSettingsEditor e defina o seguinte como true:

  • IsAccessCheckerAllUsersEnabled: Isso permite que o administrador veja quem tem acesso à linha.
  • IsAccessCheckerNonAdminAllUsersEnabled: Isso permite que o administrador, o proprietário do registro e os usuários que têm acesso à linha vejam quem tem acesso.

Consulte também

Funções e privilégios de segurança
Criar usuários
Criar ou editar um direito de acesso para gerenciar o acesso
Vídeo: Verificar a funcionalidade Access