表/记录所有权
Dataverse 支持两种类型的记录所有权:组织负责以及用户或团队负责。 记录所有权只能在创建表时选择,之后无法进行更改。 对于组织负责的记录,唯一的访问级别选项是用户可以执行操作或无法执行操作。
对于用户和团队负责的记录,大多数特权的访问级别选项有:
组织
业务单位
业务单位和下级业务部门
仅用户负责的记录
现代化业务单位中的记录所有权
在现代化业务单位中,您可以让用户成为任何业务单位的记录负责人。 用户只需具有对表拥有读取特权的安全角色(任何业务单位)。 用户不需要在记录所在的每个业务单位中分配的安全角色。 使用此功能需要对您的组织设置进行一些调整。 有关详细信息,请参阅现代化业务单位中的记录所有权。
记录共享
您可以一对一的方式与其他用户共享单独的记录。 这方法可以有效地处理不属于记录所有权范围内或业务单位访问模型成员的例外情况。 但是,此方法应该是一种例外情况,因为它不是一种有效的访问控制方式。 共享更难以排除故障,因为它不是以一致方式实现的访问控制。
您可以在用户和团队级别共享。 与团队共享是一种更高效的共享方式。 与访问团队共享是一种更高级的共享概念,它支持自动创建团队并根据应用的访问团队模板(权限模板)与团队共享记录访问权限。 您还可以在没有模板的情况下使用访问团队,此时需要手动添加/删除其成员。 访问团队的效率更高,因为他们不允许团队负责记录或要求您将安全角色分配到团队。 用户获取访问权限,因为该记录已与团队共享,并且用户是成员之一。
Dataverse 中的记录级安全性
用户对记录的访问权限是其所有安全角色、所关联的业务单位、所属的团队以及与其共享的记录的组合。 Dataverse 中的所有访问权限都是 Dataverse 数据库环境范围内所有这些概念的累计。 这些权利仅在单一数据库中进行授权,并在每个 Dataverse 数据库中单独进行跟踪,因此用户必须拥有相应的许可证才能访问 Dataverse。