Güvenlik rolleri ve ayrıcalıkları
Not
Yalnızca Birleşik Arabirim modunu etkinleştirdiyseniz bu makaledeki yordamları kullanmadan önce aşağıdakileri yapın:
- Gezinti çubuğunda Ayarlar ( ) öğesini seçin
. - Gelişmiş Ayarlar'ı seçin.
Veri erişimini denetlemek için hem hassas verileri koruyan, hem de işbirliğini sağlayan bir kuruluş yapısı ayarlamanız gerekir. Departmanlar, güvenlik rolleri ve alan güvenliği profilleri ayarlayarak bunu yapabilirsiniz.
Bahşiş
Şu videoya göz atın: Dynamics 365 for Customer Engagement'te güvenlik rollerini ayarlama.
Güvenlik rolleri
Güvenlik rolü, farklı kayıt türlerine, satış temsilcileri gibi farklı kullanıcıların nasıl erişebileceğini tanımlar. Verilere erişimi denetlemek için, var olan güvenlik rollerini değiştirebilir, yeni güvenlik rolleri oluşturabilir veya her bir kullanıcıya atanmış olan güvenlik rollerini değiştirebilirsiniz. Her kullanıcının birden çok güvenlik rolü olabilir.
Güvenlik rolü ayrıcalıkları birikmelidir: birden çok güvenlik rolüne sahip olmak, kullanıcıya, her rolde mevcut tüm ayrıcalıkları verir.
Her güvenlik rolü, kayıt düzeyinde ayrıcalıklardan ve görev tabanlı ayrıcalıklardan oluşur.
Kayıt düzeyinde ayrıcalıklar, kayda erişimi olan bir kullanıcının hangi görevleri yapabileceğini tanımlar: örn. Okuma, Oluşturma, Silme, Yazma, Atama, Paylaşma, Sonuna Ekleme ve Ekleneceği Yer. Ekle bir kayda etkinlik veya not gibi farklı bir kayıt ekleme anlamına gelir. Ekleneceği Yer bir kayda ekleme anlamına gelir. Daha fazla bilgi: Kayıt düzeyinde ayrıcalıklar.
Formun sonundaki Görev tabanlı ayrıcalıklar, kullanıcıya makale yayımlamak gibi belirli görevleri yapma ayrıcalığı verir.
Güvenlik rolü ayarları sayfasındaki renkli daireler, o ayrıcalık için erişim düzeyini tanımlar. Erişim düzeyleri, kullanıcının kurumsal departman hiyerarşisinde belirli ayrıcalıkları hangi derinlik ve yükseklikte gerçekleştirebileceğini belirler. Aşağıdaki tabloda, kullanıcılara en fazla erişimi sağlayan düzeyden başlayarak uygulamadaki erişim düzeyleri listelenmektedir.
| Icon | Veri Akışı Açıklaması |
|---|---|
|
Genel. Bu erişim düzeyi, örnek veya kullanıcının ait olduğu departman hiyerarşik düzeyi ne olursa olsun, kullanıcının kuruluştaki tüm kayıtlara erişmesini sağlar. Genel erişime sahip kullanıcılar otomatik olarak Derin, Yerel ve Temel erişime de sahiptir. Bu erişim düzeyi, kuruluş çapındaki bilgilere erişim sağladığı için kurumun veri güvenliği planıyla eşleşecek şekilde kısıtlanmalıdır. Bu erişim düzeyi genelde kuruluşta yetki sahibi olan yöneticilere ayrılır. Uygulama bu erişim düzeyini Kuruluş olarak görür. |
|
Derin. Bu erişim düzeyi kullanıcının kendi departmanındaki ve kendi departmanına bağlı departmanlardaki kayıtlara erişmesini sağlar. Derin erişime sahip kullanıcılar otomatik olarak Yerel ve Temel erişime de sahiptir. Bu erişim düzeyi, departman ve bağlı departmanlardaki bilgilere erişim sağladığı için kurumun veri güvenliği planıyla eşleşecek şekilde kısıtlanmalıdır. Bu erişim düzeyi genelde departmanda yetki sahibi olan yöneticilere ayrılır. Uygulama bu erişim düzeyini Üst:Alt Departmanlar olarak görür. |
|
Yerel. Bu erişim düzeyi kullanıcının kendi departmanındaki kayıtlara erişmesini sağlar. Yerel erişime sahip kullanıcılar otomatik olarak Temel erişime de sahiptir. Bu erişim düzeyi, departman çapındaki bilgilere erişim sağladığı için kurumun veri güvenliği planıyla eşleşecek şekilde kısıtlanmalıdır. Bu erişim düzeyi genelde departmanda yetki sahibi olan yöneticilere ayrılır. Uygulama bu erişim düzeyini Departman olarak görür. |
|
Temel. Bu erişim düzeyi kullanıcının kendisine ait kayıtlara, kullanıcıyla paylaşılan nesnelere ve üyesi oldukları bir takımla paylaşılan nesnelere erişmesini sağlar. Satış ve servis temsilcileri genelde bu erişim düzeyine sahiptir. Uygulama bu erişim düzeyini Kullanıcı olarak görür. |
|
Yok. Erişime izin verilmez. |
Önemli
Kullanıcıların web uygulamasının, varlık formları, gezinti çubuğu veya komut çubuğu gibi tüm alanlarını görüntüleyebilmesini ve bu alanlara erişebilmesini sağlamak için kuruluştaki tüm güvenlik rolleri, Web Resource varlığında Okuma ayrıcalığını içermelidir. Örneğin, okuma izinleri olmadan, bir kullanıcı bir web kaynağı içeren bir formu açamaz ve buna benzer bir hata iletisi görür: "prvReadWebResource ayrıcalığı yok." Daha fazla bilgi: Güvenlik rolü oluşturma veya düzenleme
Kayıt düzeyinde ayrıcalıklar
PowerApps ve Customer Engagement (on-premises) bir kullanıcının belirli bir kayda veya kayıt türüne erişim düzeyini belirleyen sekiz farklı kayıt düzeyinde ayrıcalık kullanır.
| Ayrıcalık | Açıklama |
|---|---|
| Oluştur | Yeni bir kayıt oluşturmak için gereklidir. Hangi kayıtların oluşturulabileceği, güvenlik rolünüzde tanımlı iznin erişim düzeyine bağlıdır. |
| Okuma | İçeriğini görüntülemek üzere bir kaydı açmak için gereklidir. Hangi kayıtların okunabileceği, güvenlik rolünüzde tanımlı iznin erişim düzeyine bağlıdır. |
| Yazma | Bir kayıtta değişiklik yapmak için gereklidir. Hangi kayıtların değiştirilebileceği, güvenlik rolünüzde tanımlı iznin erişim düzeyine bağlıdır. |
| Sil | Bir kaydı kalıcı olarak kaldırmak için gereklidir. Hangi kayıtların silinebileceği, güvenlik rolünüzde tanımlı iznin erişim düzeyine bağlıdır. |
| Arkasına Ekle | Geçerli kaydı başka bir kayıtla ilişkilendirmek için gereklidir. Örneğin kullanıcı not üzerinde Ekleme haklarına sahipse bir fırsata not eklenebilir. Eklenebilecek kayıtlar, güvenlik rolünüzde tanımlı iznin erişim düzeyine bağlıdır. Çok-çok ilişkileri durumunda, ilişkilendirilen veya ilişkisi kaldırılan iki varlık için de Ekleme ayrıcalığına sahip olmalısınız. |
| Arkasına Ekleme | Bir kaydı geçerli kayıtla ilişkilendirmek için gereklidir. Örneğin bir kullanıcının fırsat üzerinde Arkasına Ekleme hakları varsa kullanıcı fırsata bir not ekleyebilir. Eklenebilecek kayıtlar, güvenlik rolünüzde tanımlı iznin erişim düzeyine bağlıdır. |
| Ata | Bir kaydın sahipliğini başka bir kullanıcıya vermek için gereklidir. Hangi kayıtların atanabileceği, güvenlik rolünüzde tanımlı iznin erişim düzeyine bağlıdır. |
| Paylaş | Kendi erişiminizi koruyarak, başka bir kullanıcıya bir kayda erişim yetkisi vermek için gereklidir. Hangi kayıtların paylaştırılabileceği, güvenlik rolünüzde tanımlı iznin erişim düzeyine bağlıdır. |
Güvenlik rollerini geçersiz kılma
Bir kaydın sahibi veya kayıtta Paylaşım ayrıcalığına sahip bir kişi, bir kaydı diğer kullanıcılarla veya takımlarla paylaşabilir. Paylaşım, belirli kayıtlara Okuma, Yazma, Silme, Sonuna Ekleme, Atama ve Paylaşım ayrıcalıkları ekleyebilir.
Takımlar, asıl olarak takım üyelerinin normalde erişemeyecekleri kayıtları paylaşmakta kullanılır. Daha fazla bilgi: Güvenliği, kullanıcıları ve takımları yönetme.
Belirli bir kayıt için erişimin kaldırılması mümkün değildir. Bir güvenlik rolü ayrıcalığındaki herhangi bir değişiklik, o kayıt türünün tüm kayıtları için geçerli olur.
Ayrıca bkz.
Microsoft Dynamics 365 for Customer Engagement için güvenlik kavramları
Güvenliği, kullanıcıları ve takımları yönetme
Güvenlik rolü oluşturma veya düzenleme