Erişimi yönetmek için güvenlik rolü oluşturma veya düzenleme
İş gereksinimlerinizdeki değişiklikleri karşılamak için yeni güvenlik rolleri oluşturabilirsiniz veya varolan bir güvenlik rolüyle ilişkili ayrıcalıkları düzenleyebilirsiniz. Yedek oluşturmak veya farklı bir uygulamada kullanmak için değişikliklerinizi çözüm olarak dışarı aktarabilirsiniz.
Önkoşullar
Sistem Yöneticisi iznine sahip olduğunuzdan emin olun. İzne sahip değilseniz, sistem yöneticinize başvurun.
Güvenlik rolü oluşturun
Power Platform yönetici merkezinde oturum açın ve bir ortam seçin.
Ayarlar>Kullanıcılar + izinler>Güvenlik rolleri'ni seçin.
+ Yeni rol'ü seçin.
Rol adı girin.
Bir işletme birimi seçin.
Ekip üyelerinin, bir ekibe atandığında bu rolün ayrıcalıklarını devralmasına izin vermek için varsayılan Üyenin ayrıcalığını devralma ayarını kabul edin: Doğrudan Kullanıcı (Temel) erişim düzeyi ve Ekip ayrıcalıkları.
Model temelli uygulamaları çalıştırmak amacıyla yeni rolü kullanmak için, Açık olarak ayarlı Model Temelli uygulamaları çalıştırmak için Uygulama Açıcı ayrıcalıklarını dahil et ayarını kabul edin.
Güvenlik rolü için ayrıcalıkları belirtmek üzere yeni veya eski deneyimi kullanın.
Kaydet'i seçin. Yeni rolün özellikleri görüntülenir.
Not
Bu yeni oluşturulan güvenlik rolüne uygulamanızın tablo ayrıcalıklarını vermelisiniz. Ayrıca Uygulama Açıcı güvenlik rolünün ortak görevler için minimum ayrıcalıklarından kopyalanan varsayılan ayrıcalıkları da incelemeniz ve güncellemeniz gerekir. Kuruluş düzeyinde okuma erişimiyle verilen, kullanıcının sistem tarafından sağlanan akışları çalıştırmasına olanak tanıyan İşlem (Akışlar) gibi bazı ayrıcalıklar vardır. Uygulamanızın veya kullanıcınızın sistem tarafından sağlanan akışları çalıştırması gerekmiyorsa bu ayrıcalığı Kullanıcı (temel) düzeyine değiştirebilirsiniz.
Uygulamanızın tablosunu bulmak için Arama giriş alanına tablo adınızı girin.
Tablonuzu seçin ve İzin ayarlarını ayarlayın. Ardından, Kaydet düğmesini seçin.
Not
Uygulamanızda birden fazla tablo varsa bu prosedürün son iki adımını tekrarlamanız gerekebilir.
Rolü Kopyala ile güvenlik rolü oluşturma
Power Platform yönetici merkezinde oturum açın ve bir ortam seçin.
Ayarlar>Kullanıcılar + izinler>Güvenlik rolleri'ni seçin.
Kopyalamak istediğiniz güvenlik rolünü seçin.
Kopyala'yı seçin.
Yeni rol için bir ad girin.
Tamam seçeneğini işaretleyin.
Güvenlik rolü için ayrıcalıkları belirtmek üzere yeni veya eski deneyimi kullanın.
Kaydet + kapat'ı seçin.
Güvenlik rolünü düzenleme
Bir güvenlik rolünü düzenlemeden önce veri erişimi denetleme ilkelerini anladığınızdan emin olun.
Not
Sistem Yöneticisi güvenlik rolü düzenlenemez. Bunun yerine, Sistem Yöneticisi güvenlik rolü kopyalayın ve yeni rolde değişiklikler yapın.
Power Platform yönetici merkezinde oturum açın ve bir ortam seçin.
Ayarlar>Kullanıcılar + izinler>Güvenlik rolleri'ni seçin.
Düzenlemek istediğiniz güvenlik rolünü seçin.
Güvenlik rolü için ayrıcalıkları belirtmek üzere yeni veya eski deneyimi kullanın.
Kaydet + kapat'ı seçin.
Ortak görevler için minimum ayrıcalıklar
Kullanıcılarınızın model temelli uygulamaları açmak gibi ortak görevler için gereken minimum ayrıcalıklara sahip bir güvenlik rolü olduğundan emin olun.
İndirme Merkezi'nde bulunan en düşük prv uygulamalarını kullanma rolünü Microsoft kullanmayın. Yakında kullanımdan kaldırılacaktır. Bunun yerine, kullanın veya önceden tanımlanmış güvenlik rolü Uygulama Açıcıyı kopyalayın ve ardından uygun ayrıcalıkları ayarlayın.
Kullanıcıların model temelli uygulama veya Dynamics 365 Customer Engagement uygulamalarını açmasına izin vermek için Uygulama Açıcısı rolünü atayın.
Kullanıcıların tabloları görüntülemesine izin vermek için aşağıdaki ayrıcalıkları atayın:
- Çekirdek Kayıtlar: Tabloda okuma ayrıcalığı, Kaydedilmiş Görünümü Okuma, Kullanıcı Varlığı Kullanıcı Arayüzü Ayarları Oluşturma/Okuma/Yazma ve İşletme Yönetimi sekmesinde şu ayrıcalığı atayın: Kullanıcı Okuma.
Dynamics 365 for Outlook'ye oturum açarken:
Gezinme oluşturmak için müşteri etkileşimi uygulamaları ve tüm düğmeler: en küçük prv uygulamaları kullanmak güvenlik rolü ya da bu güvenlik rolünü bir kopyasını, kullanıcıya atama
Bir tablo ızgarasını oluşturmak için: tabloya Okuma ayrıcalığı atayın
Tablolar oluşturmak için: Tablo üzerinde okuma ayrıcalığı atayın
Gizlilik bildirimleri
Belirli güvenlik rollerine sahip lisanslı Dynamics 365 Online kullanıcıları, Telefonlar için Dynamics 365'i ve diğer istemcileri kullanarak hizmete erişmek için otomatik olarak yetkilendirilirler. Yetkili rol örnekleri şunlardır: CEO, İşletme Yöneticisi, Satış Yöneticisi, Satış Temsilcisi, Sistem Yöneticisi, Sistem özelleştirici ve Satış Başkan Yardımcısı.
Bir yöneticinin, (kullanıcı güvenlik rolünde veya varlık düzeyinde) erişimde ve telefon istemcisi ile ilişkili erişimin yetki düzeyinde tam denetimi vardır. Kullanıcılar daha sonra, Telefonlar için Dynamics 365'i kullanarak Dynamics 365 Online'a erişebilirler. Müşteri verileri ilgili istemciyi çalıştıran cihazda önbelleğe alınır.
Kullanıcı güvenliği ve varlık düzeylerindeki belirli ayarlara bağlı olarak, Dynamics 365 Online'dan dışa aktarılabilen müşteri verileri türü. Son kullanıcının cihazında önbelleğe alınabilecek veriler; kayıt verilerini, kayıt meta verilerini, varlık verilerini, varlık meta verilerini ve iş mantığını içerir.
Tabletler ve telefonlar için Dynamics 365 ile Dynamics 365 için Project Finder ("Uygulama"), kullanıcıların Microsoft Dynamics CRM veya Dynamics 365 kurulumlarına tablet ve telefon cihazlarından erişmelerini sağlar. Uygulama bu servisi sağlamak için kullanıcının kimlik bilgileri gibi bilgilerini ve Microsoft Dynamics CRM veya Dynamics 365 içinde işlediği verileri işler ve depolar. Uygulama, yalnızca CRM veya Dynamics 365'in Microsoft Microsoft Dynamics yetkili kullanıcıları olan müşterilerin son kullanıcıları tarafından kullanılmak üzere sağlanır. Uygulama, kullanıcı bilgilerini ilgili Microsoft müşteri adına işler ve Microsoft Uygulama tarafından işlenen bilgileri, kullanıcılara CRM veya Dynamics 365'e erişim sağlayan kuruluşun talimatıyla Microsoft Dynamics ifşa edebilir. Microsoft kullanıcıların Uygulama aracılığıyla işlediği bilgileri başka herhangi bir amaçla kullanmaz.
Kullanıcılar Uygulamayı CRM (çevrimiçi) veya Dynamics 365'e Microsoft Dynamics bağlanmak için kullanırsa, Uygulamayı yükleyerek birden fazla cihaz arasında bağlantı sağlamak veya CRM (çevrimiçi), Dynamics 365 veya Uygulamayı geliştirmek Microsoft amacıyla kuruluşlarının atanan kimliğinin ve atanan son kullanıcı kimliğinin ve cihaz kimliğinin Microsoft Dynamics iletilmesine izin verir.
Konum verileri. Kullanıcılar, Uygulama içinde konuma dayalı servislerin veya özelliklerin kullanılmasını talep ettiğinde ve etkinleştirdiğinde Uygulama, konumları hakkında kesin verileri toplayıp kullanabilir. Kesin konum verileri, Global Konumlandırma Sistemi (GPS) verileri ile yakındaki baz istasyonlarını ve Wi-Fi bağlantı noktalarını belirleyen veriler olabilir. Uygulama, konum verilerini Microsoft Dynamics CRM veya Dynamics 365'e gönderebilir. Uygulama, konum verilerini , Google Maps ve Apple Haritalar, kullanıcının konum verilerini Uygulama içinden işlemek üzere kullanıcının telefonuna kullanıcı tarafından atanan Bing Haritalar gibi diğer üçüncü taraf harita hizmetlerine gönderebilir. Kullanıcılar, konum servislerini veya Uygulamanın konum servislerine erişimini kapatarak konuma dayalı servisleri veya özellikleri ya da Uygulamanın kullanıcı konumuna erişimini devre dışı bırakabilir. Kullanıcının Bing Haritalar kullanımı https://go.microsoft.com/?linkid=9710837 adresindeki Bing Haritalar Son Kullanıcı Kullanım Koşulları'na ve https://go.microsoft.com/fwlink/?LinkID=248686 adresindeki Bing Haritalar Gizlilik Bildirimi'ne tabidir. Kullanıcının üçüncü taraf harita hizmetlerini ve kullanıcıların bu hizmetlere sağladığı bilgileri kullanımı, hizmete özel kullanım koşullarına ve gizlilik bildirimlerine tabidir. Kullanıcılar, söz konusu diğer son kullanıcı kullanım koşullarını ve gizlilik bildirimlerin dikkatle incelemelidir.
Uygulama, gizlilik ve güvenlik uygulamaları CRM veya Dynamics 365'ninkinden Microsoft farklı olabilecek diğer Microsoft Dynamics hizmetlere ve üçüncü taraf hizmetlerine bağlantılar içerebilir. KULLANICILAR VERİLERİ DİĞER MICROSOFT HİZMETLERİNE VEYA ÜÇÜNCÜ TARAF HİZMETLERİNE GÖNDERDİĞİNDE BU VERİLER İLGİLİ GİZLİLİK BİLDİRİMLERİNE TABİDİR. Şüpheye mahal vermemek adına, CRM veya Dynamics 365 dışında Microsoft Dynamics paylaşılan veriler, kullanıcıların Dynamics CRM veya Dynamics 365 sözleşmeleri ya da Microsoft ilgili Microsoft Dynamics Güven Merkezi kapsamında değildir. Microsoft kullanıcıları bu diğer gizlilik bildirimlerini incelemeye teşvik eder.
Belirli Güvenlik Rollerine (CEO – İşletme Yöneticisi, Satış Yöneticisi, Satış Temsilcisi, Sistem Yöneticisi, Sistem Özelleştirici ve Satış Başkan Yardımcısı) sahip lisanslı Dynamics 365 Online kullanıcıları diğer istemcilerin yanı sıra Tabletler için Dynamics 365 kullanarak hizmete erişim sağlamaya otomatik olarak hak kazanır.
Bir yöneticinin, (kullanıcı güvenlik rolünde veya varlık düzeyinde) erişim yeteneği ve tablet istemcisi ile ilişkili erişimin yetki düzeyinde tam denetimi vardır. Böylece kullanıcılar, Tabletler için Dynamics 365 kullanarak Dynamics 365 (online) uygulamasına erişebilirler ve Müşteri Verileri ilgili istemciyi çalıştıran cihazda önbelleğe alınır.
Kullanıcı güvenliği ve varlık düzeylerindeki belirli ayarlara bağlı olarak, Dynamics 365 (online) uygulamasından dışarı aktarılabilen Müşteri Verileri türleri ve son kullanıcının cihazı; kayıt verilerini, kayıt meta verilerini, varlık verilerini, varlık meta verilerini ve iş mantığını içerir.
Kullanırsanız Microsoft Dynamics 365 for Outlook, çevrimdışı olduğunuzda, üzerinde çalıştığınız verilerin bir kopyası oluşturulur ve yerel bilgisayarınızda depolanır. Veriler, Dynamics 365 (online) uygulamasından bilgisayarınıza güvenli bir bağlantı kullanılarak aktarılır ve yerel kopya ile Dynamics 365 Online arasında bir bağlantı sürdürülür. Dynamics 365 (online) uygulamasında bir sonraki oturum açışınızda, yerel veriler Dynamics 365 (online) ile eşitlenir.
Yönetici, bir kuruluşun kullanıcılarının güvenlik rollerini kullanarak çevrimdışı Microsoft Dynamics 365 for Outlook olmalarına izin verilip verilmeyeceğini belirler.
Kullanıcılar ve yöneticiler, Seçenekler iletişim kutusundaki Eşitleme Filtreleri ayarını kullanarak, Çevrimdışı Eşitleme aracılığıyla hangi varlıkların indirildiğini yapılandırabilirler. Alternatif olarak kullanıcılar ve Yöneticiler, Eşitleme Filtreleri iletişim kutusundaki Gelişmiş Seçenekler'i kullanarak hangi alanların indirildiğini (ve karşıya yüklendiğini) yapılandırabilirler.
Dynamics 365 (online) kullanıyorsanız, Outlook'la Eşitle özelliğini kullandığınızda, eşitlediğiniz Dynamics 365 verileri Outlook'a “aktarılır”. Outlook ve Dynamics 365 (online) arasındaki bilgiler arasında, bilgilerin geçerli kaldığını doğrulamak için bir bağlantı sürdürülür. Outlook Eşitlemesi, bir kullanıcı ilgili bir Outlook öğesini izlemeye ve ayarlamaya çalıştığında kullanmak üzere yalnızca ilgili Dynamics 365 kayıt kimliklerini karşıdan yükler. Şirket verileri cihazda depolanmaz.
Bir yönetici güvenlik rollerini kullanarak, kuruluşunuzdaki kullanıcıların Dynamics 365 verilerini Outlook ile eşitlemesine izin verilip verilmeyeceğini belirler.
Microsoft Dynamics 365 (online) kullanıyorsanız, statik bir çalışma sayfasına veri vermek, dışarı aktarılan verilerin yerel bir kopyasını oluşturur ve bilgisayarınızda depolar. Veriler, Dynamics 365 (online) uygulamasından bilgisayarınıza güvenli bir bağlantı kullanılarak aktarılır ve bu yerel kopya ile Dynamics 365 (online) arasındaki bağlantı sürdürülmez.
Verileri dinamik bir çalışma sayfasına veya PivotTable'a verdiğinizde, Excel çalışma sayfası ile Dynamics 365 (online) arasındaki bağlantı sürdürülür. Bir dinamik çalışma sayfası veya PivotTable her yenilendiğinde, kimlik bilgileriniz kullanılarak Dynamics 365 (online) uygulamasıyla kimliğiniz doğrulanır. Görüntüleme izinlerine sahip olduğunuz verileri görebilirsiniz.
Bir yönetici, güvenlik rollerini kullanarak bir kuruluştaki kullanıcılara Excel'e veri verme izni verilip verilmeyeceğini belirler.
Dynamics 365 (online) kullanıcıları Dynamics 365 verilerini yazdırdığında, Dynamics 365 (online) tarafından sağlanan güvenlik sınırlarından daha az güvenlikli bir ortama (bu durumda bir kağıt parçasına) etkili bir şekilde “aktarırlar”.
Bir yönetici, ayıklanabilir veriler üzerinde tam denetime (kullanıcı güvenlik rolünde veya varlık düzeyinde) sahiptir. Ancak, veriler ayıklandıktan sonra artık Dynamics 365 (online) tarafından sağlanan güvenlik sınırında korunmaz ve bunun yerine doğrudan müşteri tarafından denetlenir.
Ayrıca bkz.
Güvenlik kavramlarıÖnceden tanımlanmış güvenlik rollerigüvenlik rolü kopyalama