Propriedade de tabela/registro
O Dataverse oferece suporte a dois tipos de propriedade de registro: propriedade da organização e propriedade do usuário ou da equipe. Propriedade do registro é uma opção disponível ao criar a tabela, e você não poderá alterá-la posteriormente. Para registros que são propriedade da organização, as únicas opções de nível de acesso são aquelas em que o usuário pode executar a operação ou não.
Para registros de propriedade do usuário e da equipe, as opções de nível de acesso para a maioria dos privilégios são:
Organizacional
Unidade de negócios
Unidade de negócios e divisão secundária
Somente os registros do próprio usuário
Propriedade de registro em Unidades de Negócios Modernizadas
Nas Unidades de Negócios Modernizadas, você pode fazer com que os usuários sejam proprietários de registros em todas as unidades de negócios. Os usuários só precisam de um direito de acesso (qualquer unidade de negócios) que tenha privilégio de Leitura da tabela. Os usuários não precisam ter um direito de acesso atribuído em cada unidade de negócios em que o registro reside. O uso desse recurso requer alguns ajustes nas configurações da organização. Para mais informações, consulte Propriedade de Registro nas Unidades de Negócios Modernizadas.
Compartilhamento de registros
Você pode compartilhar registros individuais uma a uma com outro usuário. Esse método é uma forma eficiente de lidar com exceções que não se enquadram na propriedade ou membro de registro de um modelo de acesso baseado em unidades de negócios. No entanto, essa abordagem deve ser uma exceção, pois não é uma forma eficiente de controlar o acesso. Os problemas de compartilhamento são mais difíceis porque esse controle de acesso não tem uma implementação consistente.
Você pode compartilhar no nível de usuário e equipe. O compartilhamento com uma equipe é mais eficiente. As Equipes de Acesso são um conceito mais avançado de compartilhamento, pois permitem a criação automática de uma equipe e o compartilhamento de acesso a registros com ela com base em um Modelo de Equipe de Acesso (modelo de permissões) que é aplicado. Você também pode usar as equipes de acesso sem os modelos, com adição/remoção manual de seus membros. As equipes de acesso são mais eficientes porque não permitem que a equipe seja proprietária dos registros nem exigem que você atribua direitos de acesso à equipe. Os usuários obtêm acesso porque o registro é compartilhado com a equipe e o usuário é um membro.
Segurança de nível de registro no Dataverse
O acesso do usuário a um registro é a combinação de todos os direitos de acesso dele, da unidade de negócios à qual está associado, das equipes das quais ele é membro e dos registros compartilhados com ele. Todo acesso no Dataverse é cumulativo em todos esses conceitos no escopo de um ambiente de banco de dados do Dataverse. Esses direitos só são concedidos em um banco de dados e são acompanhados individualmente em cada banco de dados do Dataverse, exigindo que um usuário tenha uma licença apropriada para acessar o Dataverse.