Propiedad de la tabla o registro
Dataverse admite dos tipos de propiedad de registros: propiedad de la organización y propiedad del usuario o del equipo. La propiedad de registros es una elección que se toma en el momento en que se crea la tabla y no se puede cambiar. Para los registros que son propiedad de la organización, la única elección de nivel de acceso es si el usuario puede realizar la operación o no.
En los registros propiedad del usuario o del equipo, las opciones de nivel de acceso para la mayoría de privilegios son las siguientes:
Organizativo
Unidad de negocio
Unidad de negocio y unidad de negocio secundaria
Solo los propios registros del usuario
Propiedad de registros en unidades de negocio modernizadas
En las unidades de negocio modernizadas, puede hacer que los usuarios sean propietarios de registros en cualquiera de las unidades de negocio. Todo lo que los usuarios necesitan es un rol de seguridad (cualquier unidad de negocio) que tenga privilegios de lectura en la tabla. No es necesario que los usuarios tengan un rol de seguridad asignado en cada unidad de negocio donde se encuentre el registro. El uso de esta funcionalidad requiere realizar algunos ajustes en la configuración de la organización. Para obtener más información, consulte Propiedad de registros en unidades de negocio modernizadas.
Compartir registros
Puede compartir registros individuales con otro usuario. Esto es un método eficaz para gestionar las excepciones que no se incluyen en la propiedad del registro ni en el modelo de acceso a una unidad de negocio. Sin embargo, debería constituir una excepción, ya que no es una forma eficiente de controlar el acceso. El uso compartido es más complicado de abordar porque no es un control de acceso implementado de manera uniforme.
Puede compartir en el nivel de usuario y de equipo. El uso compartido con equipos constituye un método más eficaz de intercambio. Un concepto más avanzado de uso compartido son los equipos de acceso; este método ofrece las funcionalidades de creación automática de equipos y el uso compartido del acceso a los registros con el equipo en función de una plantilla de equipo de acceso (plantilla de permisos) aplicada. También puede usar los equipos de acceso sin las plantillas, con la adición/eliminación manual de sus miembros. Los equipos de acceso son más eficaces porque no permiten que el equipo posea registros ni le obligan a asignar roles de seguridad al equipo. Los usuarios obtienen acceso porque el registro se comparte con el equipo y el usuario es miembro de este equipo.
Seguridad de nivel de registro en Dataverse
El acceso de un usuario a un registro engloba todos sus roles de seguridad, la unidad de negocio a la que esté asociado el usuario, los equipos de los que sea miembro y los registros que se comparten con él. En Dataverse, el acceso es acumulativo en todos esos conceptos en el ámbito de un entorno de base de datos de Dataverse. Estos derechos se otorgan únicamente dentro de una sola base de datos y se rastrean individualmente en cada base de datos de Dataverse, lo que requiere que el usuario tenga una licencia adecuada para acceder a Dataverse.