Kullanıcıya güvenlik rolü atama

Güvenlik rolleri hakkında aşağıdaki bilgileri göz önünde bulundurun:

  • Güvenlik rolleri, çeşitli erişim düzeyleri ve izinlerle kullanıcının verilere erişimini denetler. Belirli bir güvenlik rolüne dahil edilen erişim düzeyleri ve izinlerin birleşimi, kullanıcının verileri görmesine ve kullanıcının o verilerle etkileşimlerine sınırlar koyar.
  • Dataverse, varsayılan bir güvenlik rolleri kümesi sağlar. Kuruluşunuz için gerekliyse, varsayılan güvenlik rollerinin birini düzenleyerek ve ardından onu yeni bir ad altında kaydederek yeni güvenlik rolleri oluşturabilirsiniz. Bkz. Önceden tanımlı güvenlik rolleri.
  • Bir kullanıcıya birden fazla güvenlik rolü atayabilirsiniz. Birden fazla güvenlik rolünün etkisi kümülatiftir, yani kullanıcı, kendisine atanmış tüm güvenlik rolleriyle ilişkili izinlere sahiptir.
  • Güvenlik rolleri iş birimleriyle ilişkilidir. İş birimleri oluşturduysanız, yalnızca iş birimiyle ilişkilendirilmiş güvenlik rolleri, iş birimindeki kullanıcılar için kullanılabilir durumdadır. Bu özelliği, veri erişimini yalnızca iş biriminin sahibi olduğu verilerle sınırlamak üzere kullanabilirsiniz.
  • Departmanlar arasında kayıt sahipliğine izin ver etkinleştirildiğinde, kullanıcıların hangi departmana ait olduğuna bakılmaksızın, kullanıcılarınıza farklı departmanlardan güvenlik rolleri atayabilirsiniz.
  • Bir kullanıcıya güvenlik rolleri atamak için uygun ayrıcalıklara sahip olmanız gerekir (En azından şu ayrıcalıklara sahip olmanız gerekir: Güvenlik Rolü tablosunda Okuma ve Atama). Güvenlik rolü ayrıcalıklarının yükseltilmesini engellemek için, güvenlik rolünü atayan kişi atayandan daha fazla ayrıcalığı olan bir güvenlik rolünü başka birisine atayamaz. Örneğin, bir CSR Yöneticisi başka bir kullanıcıya Sistem Yöneticisi rolü atayamaz. Bu ayrıcalık doğrulaması, atayanın ayrıcalık derinliği düzeyinde ve departmanda sahip olduğu her ayrıcalığı denetlemeyi içerir. Örneğin, söz konusu departmandan atanan uygun ayrıcalık düzeyine sahip bir güvenlik rolünüz yoksa, farklı bir departmandan başka bir kullanıcıya güvenlik rolü atayamazsınız.

Not

Varsayılan olarak, Sistem Yöneticisi güvenlik rolü, Sistem Yöneticisi güvenlik rolünü atama dahil olmak üzere herhangi bir kullanıcıya güvenlik rolleri atamak için gerekli tüm ayrıcalıklara sahiptir. Sistem Yöneticileri olmayanların güvenlik rolleri atamasına izin vermeniz gerekiyorsa, Yönetici kullanıcı oluşturma ve güvenlik rolü ayrıcalığı yükselmesini engelleme bölümünde listelenen tüm ayrıcalıklarla özel güvenlik rolü oluşturmayı düşünmelisiniz. Özel güvenlik rolü ve Sistem olmayan Yönetici diğer kullanıcılara, Sistem olmayan Yönetici atayabileceği tüm güvenlik rollerini atayın. Sistem Yöneticileri olmayanların sahip takımlardaki takım üyelerini yönetmesine izin verirseniz bu güvenlik rolü gereksinimi de gereklidir.

Çevrimiçi Hizmetler Yöneticisi rolleri ile güvenlik rolleri arasındaki Microsoft fark hakkında daha fazla bilgi için bkz: Kullanıcılara erişim verme.

Bahşiş

Aşağıdaki videoyu inceleyin: Power Platform yönetim merkezinde güvenlik rolleri atama.

Güvenlik rolü atamak için bu adımları izleyin.

  1. Power Platform Yönetim merkezinde Sistem Yöneticisi olarak oturum açın.

  2. Ortamlar'ı seçin ve ardından listeden bir ortam belirleyin.

  3. Ayarlar'ı seçin.

  4. Kullanıcılar + izinler'i seçin ve sonra Kullanıcılar'ı seçin.

  5. Kullanıcılar sayfasında bir kullanıcı seçin ve ardından Güvenlik rollerini yönet'i seçin.

  6. Güvenlik rollerini seçin veya seçimini kaldırın. İşlem tamamlandığında Kaydet'i seçin. Kaydettikten sonra, tüm seçili roller kullanıcı için atanan geçerli roller olur. Seçilmeyen roller atanmaz.

Departmanlar arasında kayıt sahipliğine izin ver'i etkinleştirdiğinizde, farklı departmanlardan güvenlik rolleri seçebilirsiniz.

Önemli

Doğrudan veya dolaylı olarak grup takımının bir üyesi olacak şekilde her kullanıcıya en az bir güvenlik rolü atamanız gerekir. Hizmet, en az bir güvenlik rolüne sahip olmayan kullanıcılara erişim izin vermez.

Not

Yukarıda verilen panel yalnızca kullanıcının doğrudan rol atamalarını gösterir ve yönetir. Grup ekiplerini yönetme, bir grup ekibinin üyesi olarak atanan rollerin nasıl görüleceğini ve yönetileceğini açıklar.

Departmanlar arasında kayıt sahipliği için kullanıcı ayarı öncelikleri

Departmanlar arasında kayıt sahipliğine izin ver'i etkinleştirdiyseniz, kullanıcılarınız kendilerine doğrudan atanan diğer iş birimlerinden bir güvenlik rolüne sahip olarak diğer iş ünitelerindeki verilere erişebilir. Kullanıcı, kullanıcı arabirimi ayarlarını güncelleştirmek için kullanıcı departmanından aşağıdaki tablolardaki ayrıcalıklara sahip bir güvenlik rolü de gerekir:

  • Eylem Kartı Kullanıcı Ayarları
  • Kaydedilmiş Görünüm
  • Kullanıcı Grafiği
  • Kullanıcı Panosu
  • Kullanıcı Varlığı Kurulum Verileri
  • Kullanıcı Varlığı UI Ayarları
  • Kullanıcı Uygulaması Meta Verileri

Sıfır veya bir Microsoft Dataverse veritabanı bulunan bir ortamdaki kullanıcılara güvenlik rolü atamak için, lütfen kullanıcı güvenliğini ortamdaki kaynaklarla yapılandırma bölümüne bakın.

(İsteğe bağlı) Yönetici rolü atama

Her bir rolü doldurmak üzere seçtiğiniz kullanıcılara Çevrimiçi Hizmetler ortamı Yöneticisi rolleri atayarak Microsoft , Çevrimiçi Hizmetler ortamı yönetim görevlerini birkaç kişi arasında paylaşabilirsiniz Microsoft . Çevrimiçi Hizmetler Yöneticisi rolleri hakkında Microsoft ayrıntılı bilgi için bkz: Yönetici Rolleri Atama.

Not

Microsoft Çevrimiçi Hizmetler ortamı Yöneticisi rolleri yalnızca çevrimiçi hizmet aboneliğinin özelliklerini yönetmek için geçerlidir. Bu roller, hizmet içindeki izinleri etkilemez.

Otomatik rol ataması

Dataverse'e eklenen kullanıcılar, aşağıdaki ölçütlere göre otomatik atanmış roller alır:

  1. Geçerli lisansa sahip kullanıcılar, kendilerine atanan karşılık gelen eşlenmiş rolleri otomatik olarak alır. İlgili lisansın kaldırılması, otomatik rol kaldırılmasına neden olur. Lisans tabanlı varsayılan rol yönetimi, şu ortam türlerindeki kullanıcılar için geçerli değildir: Dataverse for Teams, Deneme ve Geliştirici.

  2. Varsayılan ortam türü için, Dataverse'e eklenen tüm kullanıcılara otomatik olarak Temel Kullanıcı ve Ortam Oluşturucusu rolleri atanır.

  3. Dataverse veritabanına sahip finans ve operasyonlara bağlantılı bir ortamda, finans ve operasyonlar Temel Kullanıcı güvenlik rolü Dataverse'teki tüm etkin kullanıcılara otomatik olarak atanır.

Not

Önceden Microsoft Entra , yöneticiler ve Dynamics 365 hizmet yöneticileri de dahil olmak üzere Power Platform kimlik yöneticilerine otomatik olarak Sistem Yöneticisi rolü Dataverse atanıyordu. Artık durum böyle değil. Ancak, bir yöneticiye daha önce bir rol Dataverse atanmışsa, bu yöneticiyi yönetici ve Dynamics 365 hizmet yöneticisi rollerinden Power Platform kaldırmak, Sistem Yöneticisi rolünü Dataverse otomatik olarak kaldırmaz. Şu anda rolün sistem tarafından otomatik olarak mı yoksa bir Yönetici tarafından mı atandığını belirlemenin bir yolu yoktur. Bu nedenle, yöneticilerin rol kaldırıldıktan sonra Sistem Yöneticisi rolünü el ile kaldırmalarını Microsoft Entra öneririz.

Lisans - rol eşlemesi

Ortamınızda tanımlanmış olmaları durumunda belirli roller, kullanıcılar Dataverse'e eklendiğinde, kullanıcıların atandığı lisansa bağlı olarak otomatik olarak kullanıcılara atanır. Bir ortamdaki rol eşleme lisansını, Power Platform Yönetim Merkezindeki rol eşleme lisans sayfasına giderek görüntüleyebilirsiniz .

Ortamlar> [ortam seçin] >Ayarlar>Kullanıcılar + İzinler>Lisans - Rol eşlemesi bölümüne gidin.

'da güvenlik rolleriyle çalışmaya başlama Dataverse