Tabellen‑/Datensatzeigentum
Dataverse unterstützt zwei Arten des Eigentums für Datensätze: im Besitz der Organisation und im Besitz des Benutzers oder Teams. Datensatzeigentum ist eine Auswahl, die beim Erstellen der Tabelle getroffen wird und nicht geändert werden kann. Bei Datensätzen, die sich im Besitz der Organisation befinden, ist die einzige Möglichkeit, dass der Benutzer die Operation ausführen kann oder nicht.
Für Datensätze im Besitz von Benutzern und Teams sind die Zugriffsebenen für die meisten Berechtigungen wie folgt:
Organisations-
Konzernmandant
Konzernmandant und untergeordneter Konzernmandant
Nur die eigenen Aufzeichnungen des Benutzers
Datensatzeigentum in modernisierten Konzernmandanten
In modernisierten Konzernmandanten können Sie Benutzer haben, die Eigentümer von Datensätzen in allen Konzernmandanten sind. Benutzer benötigen nur eine Sicherheitsrolle (jeder Konzernmandant), das für die Tabelle über die Berechtigung Lesen verfügt. Den Benutzern muss nicht in jedem Konzernmandant, in dem sich der Datensatz befindet, eine Sicherheitsrolle zugewiesen werden. Sie müssen einige Anpassungen in Ihren Organisationseinstellungen vornehmen, um diese Funktion zu verwenden. Weitere Informationen finden Sie unter Datensatzeigentum in modernisierten Konzernmandanten.
Datensätze teilen
Sie können individuelle einzelne Datensätze für einen anderen Benutzer freigeben. Diese Methode ist eine leistungsstarke Methode, um Ausnahmen handzuhaben, die nicht in das Datensatzeigentums‑ oder Mitglieds-Zugriffsmodell eines Konzernmandanten fallen. Dieser Ansatz sollte jedoch eine Ausnahme sein, da er keine effiziente Methode der Zugangskontrolle darstellt. Die gemeinsame Verwendung ist schwieriger zu beheben, da es sich nicht um eine konsequent implementierte Zugriffssteuerung handelt.
Sie können die Freigabe auf Benutzer‑ und Teamebene verwenden. Die Freigabe für ein Team ist eine effizientere Art der Freigabe. Zugriffsteams bieten ein fortgeschritteneres Konzept der Freigabe. Sie ermöglichen die automatische Erstellung eines Teams und die gemeinsame Nutzung des Datensatzzugriffs mit dem Team basierend auf einer angewendeten Vorlage für Zugriffsteams (Berechtigungsvorlage). Sie können Zugriffsteams auch ohne die Vorlagen verwenden, indem ihre Mitglieder manuell hinzugefügt/entfernt werden. Zugriffsteams sind effizienter, da sie weder den Besitz von Datensätzen durch das Team noch die Zuweisung von Sicherheitsrollen für das Team zulassen. Benutzer erhalten Zugriff, weil der Datensatz mit dem Team geteilt wird und der Benutzer Mitglied ist.
Sicherheit auf Datensatzebene in Dataverse
Der Zugriff eines Benutzers auf einen Datensatz ist die Kombination aus all seinen Sicherheitsrollen, des Konzermandanten, der er zugeordnet ist, den Teams, denen er angehört, und den Datensätzen, die mit ihm geteilt werden. Der gesamte Zugriff in Dataverse über all diese Konzepte im Bereich einer Dataverse-Datenbankumgebung wird kumuliert. Diese Berechtigungen werden nur innerhalb einer einzigen Datenbank gewährt und werden in jeder Dataverse-Datenbank einzeln nachverfolgt, sodass ein Benutzer über eine entsprechende Zugriffslizenz verfügen muss, um auf Dataverse zuzugreifen.