Microsoft Dataverse ішіндегі қауіпсіздік туралы түсініктер

  • Мақала

Dataverse жүйесінің негізгі ерекшеліктерінің бірі — көптеген бизнесті пайдалану сценарийлеріне бейімделе алатын ауқымды қауіпсіздік үлгісі. Бұл қауіпсіздік үлгісі ортада Dataverse дерекқоры болғанда ғана жұмыс істейді. Әкімші ретінде сіз барлық қауіпсіздік моделін өзіңіз жасамайсыз, бірақ көбінесе пайдаланушыларды басқару және олардың дұрыс конфигурацияланғандығын қамтамасыз ету және қауіпсіздікке қолжеткізу мәселелерін шешу процесіне қатысасыз.

Шайпұл

Бейне таңбасыКелесі бейнені тексеріңіз: Microsoft Dataverse - Демоста көрсетілген қауіпсіздік ұғымдары.

Рөлге негізделген қауіпсіздік

Dataverse жүйесі артықшылықтар жиынтығын топтастыру үшін рөлге негізделген қауіпсіздікті пайдаланады. Бұл қауіпсіздік рөлдерін пайдаланушылармен немесе Dataverse топтарымен және бөлімшелермен тікелей байланыстыруға болады. Содан кейін пайдаланушылар топпен байланыстырыла алады, сондықтан топпен байланысты барлық пайдаланушылар рөлден пайда көреді. Dataverse қауіпсіздігінің негізгі ұғымы — барлық артықшылық мүмкіндіктері кең көлемді қолжетімділік басымдылығымен шоғырланады. Ұйым деңгейіндегі барлық байланыс жазбаларына оқуға рұқсат берсеңіз, артқа оралып, бір жазбаны жасыра алмайсыз.

Бизнес бөлімшелер

Шайпұл

Бейне таңбасыКелесі бейнені тексеріңіз: Бизнес-бірліктерді жаңғырту.

Бөлімшелер пайдаланушының тиімді қауіпсіздігін анықтау үшін қауіпсіздік рөлдерімен жұмыс істейді. Бөлімшелер — пайдаланушылар мен оларға қолжетімді деректерді басқаруға мүмкіндік беретін қауіпсіздікті үлгілеу жүйесінің стандартты блогы. Бөлімшелер қауіпсіздік шекарасын анықтайды. Әрбір Dataverse дерекқорында бір түпкі бөлімше болады.

Пайдаланушылар мен деректерді кейінгі сегменттеуді жеңілдету үшін еншілес ұйымдар құруға болады. Ортаға тағайындалған әрбір пайдаланушы бөлімшеге тиесілі болады. Бөлімшелерді ұйымның шынайы иерархиясын 1:1 қатынасында үлгілеу үшін пайдалану кезінде, олар көбінесе қауіпсіздік үлгісінің қажеттіліктеріне қол жеткізу үшін енді анықталған қауіпсіздік шекараларына сүйенеді.

Тереңірек түсіну үшін келесі мысалға назар аударайық. Үш бөлімше бар. Woodgrove - түпкі бөлімше, сондай-ақ ол әрқашан жоғарыда тұрады, яғни өзгермейді. Біз тағы екі (А және В) еншілес бөлімшені құрдық. Бұл бөлімшелердегі пайдаланушылардың қолжетімділік қажеттіліктері әр түрлі. Пайдаланушыны осы ортамен байланыстырғанда, пайдаланушыны осы үш бөлімшенің бірінде болатындай етіп орнатуға болады. Пайдаланушы байланысатын бөлімше пайдаланушының меншігіндегі жазбалардың қай бөлімшеге жатқызылатындығын анықтайды. Мұндай байланыстың болуы бізге қауіпсіздік рөлін пайдаланушы осы бөлімшедегі барлық жазбаны көре алатындай етіп реттеуге мүмкіндік береді.

Иерархиялық мәліметтерге қол жеткізу құрылымы

Тұтынушылар деректер мен пайдаланушы ағаш тәрізді иерархияда бөлінген ұйым құрылымын қолдана алады.

Пайдаланушыны осы ортамен байланыстырғанда, пайдаланушыны осы үш бөлімшенің бірінде болатындай етіп орнатып, пайдаланушыға бөлімшеден қауіпсіздік рөлін тағайындауға болады. Пайдаланушы байланысатын бөлімше пайдаланушы жазбаны жасаған кезде жазбалардың қай бөлімшеге тиесілі екенін анықтайды. Бұл қауымдастыққа ие болу арқылы бізге қауіпсіздік рөлі бейімделуге мүмкіндік береді, бұл пайдаланушыға сол бөлімшедегі жазбаларды көруге мүмкіндік береді.

А пайдаланушысы А бөлімімен байланысты және А бөлімінен қауіпсіздік рөлі Y тағайындалды. Бұл А пайдаланушысына №1 контакт пен №2 контакт жазбаларына кіруге мүмкіндік береді. B бөліміндегі B пайдаланушысы А бөлімінің байланыс жазбаларына кіре алмайды, бірақ контакт №3 жазбасына кіре алады.

Матрицалық деректерге қол жеткізу құрылымының мысалы

Матрицалық деректерге қол жеткізу құрылымы (жаңартылған бөлімшелер)

Тұтынушылар деректер құрылымы ағаш тәрізді иерархияда бөлінген ұйым құрылымын қолдана алады, ал пайдаланушылар қандай бөлімшеге тағайындалғанына қарамастан, пайдаланушылар кез келген бөлімшенің деректеріне жұмыс жасай алады.

Пайдаланушыны осы ортамен байланыстырғанда, пайдаланушыны осы үш бөлімшенің бірінде болатындай етіп орнатуға болады. Пайдаланушыға деректерге қол жеткізу үшін қажет әрбір бөлімше үшін сол бөлімшедегі қауіпсіздік рөлі пайдаланушыға тағайындалады. Пайдаланушы жазбаны жасаған кезде, пайдаланушы жазбаны иеленетін бөлімшені орната алады.

А пайдаланушысын кез келген құрылымдық бөлімшелермен байланыстыруға болады, оның ішінде түбірлік бөлім. A бөліміндегі Y қауіпсіздік рөлі пайдаланушыға №1 контакт және №2 контакт жазбаларына кіру рұқсатын беретін А пайдаланушысына тағайындалады. B бөліміндегі Y қауіпсіздік рөлі пайдаланушыға №3 контакт жазбасына кіру рұқсатын беретін А пайдаланушысына тағайындалады.

Иерархиялық мәліметтерге қол жеткізу құрылымының мысалы

Матрицалық деректерге қол жеткізу құрылымы мүмкіндігін қосу

Ескертпе

Бұл мүмкіндікті қоспас бұрын, мүмкіндікке арналған барлық жаңа жарияланбаған кестені қосу үшін барлық теңшеуді жариялауыңыз керек. Бұл мүмкіндікті қосқаннан кейін, жарияланбаған кестелер бар екенін байқасаңыз, OrgDBOrgSettings tool for Microsoft Dynamics CRM бағдарламасын пайдаланып, RecomputeOwnershipAcrossBusinessUnits параметрін орнатуға болады. RecomputeOwnershipAcrossBusinessUnits мәнін шын мәнінде орнату Иеленуші бизнес-бірлік өрісін орнатуға және жаңартуға мүмкіндік береді .

  1. Power Platform басқару орталығына әкімші (Dynamics 365 әкімшісі, глобалдық әкімші немесе Microsoft Power Platform әкімшісі) ретінде кіріңіз.
  2. Орталар тармағын таңдап, осы мүмкіндікті қосу қажет ортаны таңдаңыз.
  3. Параметрлер>Өнім>Мүмкіндіктер тармағын таңдаңыз.
  4. Бөлімшелер бойынша жазбаның меншік түрі ауыстырып-қосқышын қосыңыз.

Бұл функция қосқышы қосылғаннан кейін, пайдаланушыға қауіпсіздік рөлі тағайындағанда бөлімшені таңдауға болады. Бұл пайдаланушыға әртүрлі бөлімшелерден қауіпсіздік рөлін тағайындауға мүмкіндік береді. Сондай-ақ пайдаланушыға модель негізіндегі бағдарламаларды іске қосу үшін пайдаланушы параметрлерінің артықшылықтарымен тағайындалған бөлімшеден қауіпсіздік рөлі қажет. Осы пайдаланушы параметрлерінің артықшылықтары қалай қосылғанын білу үшін Негізгі пайдаланушы қауіпсіздік рөлін қараңыз.

Пайдаланушыны жазбалар кестесін оқуға құқығы бар қауіпсіздік рөлі болған жағдайда, жазбаға иелік ететін бөлімшеде қауіпсіздік рөлін тағайындаудың қажеті жоқ кез келген бөлімшеде жазба иесі ретінде тағайындауға болады. Жаңартылған бөлімшелерде меншік түрін тіркеу тақырыбын қараңыз.

Ескертпе

Бұл функция қосқышы EnableOwnershipAcrossBusinessUnits параметрінде сақталады және оны OrgDBOrgSettings tool for Microsoft Dynamics CRM арқылы орнатуға болады.

Бизнес-блокты қауіпсіздік тобымен байланыстыру Microsoft Entra

Пайдаланушы әкімшілігі мен рөл тағайындауын ретке келтіру үшін бизнес-блокты картаға түсіру үшін қауіпсіздік тобын пайдалана Microsoft Entra аласыз.

Әрбір бизнес-бірлік үшін қауіпсіздік тобын Microsoft Entra құрып, әр топ тобына қауіпсіздік рөлі тиісті бизнес-блогын тағайындасын.

Әрбір бизнес-бірлік үшін қауіпсіздік тобын Microsoft Entra құру.

Әрбір бизнес-бірлік үшін қауіпсіздік тобы құрылсын Microsoft Entra . Әрбір Dataverse қауіпсіздік тобы үшін топ тобын Microsoft Entra жасау. Әрбір Dataverse тобының командасына бөлімшеден сәйкес қауіпсіздік рөлін тағайындаңыз. Жоғарыдағы диаграммадағы пайдаланушы профилі пайдаланушы ортаға қол жеткізген кезде негізгі бөлімшеде құрылады. Негізгі бөлімшеде пайдаланушы мен Dataverse тобының командалары болғаны дұрыс. Олар тек қауіпсіздік рөлі тағайындалған бөлімшедегі деректерге қол жеткізе алады.

Бизнес-блокқа кіруге рұқсат беру үшін пайдаланушыларды тиісті Microsoft Entra қауіпсіздік тобына қосыңыз. Пайдаланушылар бағдарламаны дереу іске қосып, оның ресурстарына/деректеріне қол жеткізе алады.

Пайдаланушылар бірнеше бизнес-бірліктерден жұмыс істеп, деректерге қатынаса алатын матрицалық деректерге қатынасу жолағына пайдаланушыларды Microsoft Entra сол бизнес-бірліктерге картаға түсірілген қауіпсіздік топтарына қосыңыз.

Иелік ететін бөлімше

Әрбір жазбада қандай бизнес-бірліктің жазбаға иелік ететінін анықтайтын «Бизнес-бірлікке иелік ету» бағаны бар. Бұл баған жазбаны жасау кезінде әдепкі бойынша пайдаланушы бөлімшесін көрсетеді және функция қосқышы ҚОСУЛЫ күйде болғанда ғана өзгертілмейді.

Ескертпе

Қандай бизнес-блоктың жазбаға ие екенін өзгерткен кезде каскадты әсерлер үшін келесіні міндетті түрде тексеріңіз: Каскадты мінез-құлықты конфигурациялау үшін .NET үшін SDK функциясын пайдаланыңыз.

Функция қосқышы ҚОСУЛЫ кезде, пайдаланушыға "Бөлімшеге иелік ету" бағанын орнатуға рұқсат беру-бермеу қажеттігін басқаруға болады. "Бөлімшеге иелік ету" бағанын орнату үшін пайдаланушының қауіпсіздік рөліне жергілікті деңгейдегі рұқсатпен "Бөлімше" кестесінің Қосу құқығын беру керек.

Пайдаланушыға осы бағанды орнатуға мүмкіндік беру үшін бұл бағанды келесіде қосуға болады:

  1. Пішін - негізгі және тақырып.
  2. Көрініс.
  3. Баған салыстырулары. Егер AutoMapEntity бағдарламасын пайдалансаңыз, баған сәйкестігінде бағанды көрсетуге болады.

Ескертпе

Егер сізде орталар арасында деректерді синхрондау үшін тапсырма/процесс болса және Жауапты бөлімшесі параметрі схеманың бөлігі ретінде қамтылған болса, егер мақсатты ортада бірдей Жауапты бөлімшесі мәні болмаса, тапсырма Сыртқы КІЛТ шектеуін бұзумен сәтсіз аяқталады.

Бөлімшеге иелік ету бағанын бастапқы схемадан жоюға немесе дереккөздің Бөлімшеге иелік ету бағанының мәнін мақсатты нысанның кез келген бөлімшесіне жаңартуға болады.

Егер сізде деректерді ортадан сыртқы ресурсқа көшіру үшін тапсырма/процес болса, мысалы, PowerBI, дереккөзден Бөлімшеге иелік ету бағанын таңдау немесе жою қажет болады. Ресурс оны ала алатын болса, оны таңдаңыз, әйтпесе таңдаудан бас тартыңыз.

Кесте/жазба меншік түрі

Dataverse жүйесі жазба меншігінің екі түріне қолдау көрсетеді. Ұйымға тиесілі және пайдаланушыға немесе топқа тиесілі. Бұл кесте жасалған кезде болатын және оны өзгерту мүмкін емес таңдау болып табылады. Қауіпсіздік мақсатында ұйымға тиесілі жазбалар үшін қолжетімділік деңгейінің жалғыз таңдауы: пайдаланушы операцияны орындай алады немесе орындай алмайды. Пайдаланушылар мен топтарға тиесілі жазбалар үшін көптеген артықшылықтарға қолжеткізу деңгейін таңдау көп деңгейлі ұйым, бөлімше, бөлімше және еншілес бөлімше немесе тек пайдаланушының жеке жазбалары болып табылады. Бұл жағдай контактідегі оқу артықшылығы үшін пайдаланушыға тиесілі жазбаны орнатуға болатындығын білдіреді, ал пайдаланушы тек өзінің жазбаларын көре алады.

Басқа мысал келтіру үшін A пайдаланушысы А бөлімшесімен байланысты деп алатын болсақ, оларға "Контакт" артықшылығында бөлімше деңгейінде оқу қолжетімділігі беріледі. Олар #1 және # 2 контактілерін көре алады, бірақ #3 контактісін көре алмайды.

Қауіпсіздік рөлінің артықшылықтарын конфигурациялағанда немесе өңдегенде, әр параметр үшін қатынас деңгейін орнатасыз. Төменде қауіпсіздік рөлі артықшылықтарын өңдегіштің мысалы берілген.

қауіпсіздік рөлі артықшылықтары.

Жоғарыда сіз әрбір жасау, оқу, жазу, жою, қосу, қосу, тағайындау және бөлісу кестесі үшін стандартты артықшылық түрлерін көре аласыз. Бұлардың барлығын жекелей өңдеуге болады. Әрқайсысының визуалды көрінісі сіз рұқсат берген қатынас деңгейіне қатысты төмендегі кілтке сәйкес келеді.

қауіпсіздік рөлі артықшылықтар кілті.

Жоғарыда көрсетілген мысалда "Контакт" артықшылығына ұйымдық деңгейдегі қолжетімділік берілді, бұл яғни А бөлімшесіндегі пайдаланушы басқаға тиесілі контактілерді көріп, жаңарта алады дегенді білдіреді. Шын мәнінде, ең көп таралған әкімшілік қателіктердің бірі рұқсаттарға шыдамдылық танытпай, шектен тыс қолжетімділік ұсыну болып табылады. Аса жылдам, әрі жақсы ойластырылған қауіпсіздік үлгісі швейцариялық ірімшік секілді көріне бастайды (саңылауларға толы!).

Жаңартылған бөлімшелерде меншік түрін тіркеу

Жаңартылған бөлімшелерде пайдаланушылардың кез келген бөлімшелеріндегі жазбалардың иесі болуы мүмкін. Пайдаланушыларға тек жазбалар кестесін оқуға құқығы бар қауіпсіздік рөлі (кез келген бөлімше) қажет. Пайдаланушыларға жазба орналасқан әрбір бөлімшеде қауіпсіздік рөлін тағайындаудың қажеті жоқ.

Егер алдын ала қарау кезеңінде Әртүрлі бөлімшелердегі жазбаларға иелік ету мүмкіндігі жұмыс ортаңызға енгізілген болса, әртүрлі бөлімшелердегі жазбаларға иелік ету мүмкіндігін қосу үшін келесі әрекеттерді орындау қажет:

  1. Ұйым параметрлерін өңдеу құралын орнату
  2. RecomputeOwnershipAcrossBusinessUnits ұйым параметрлерін "true" күйіне қойыңыз. Бұл параметр шындыққа сәйкес келгенде, жүйе құлыпталады және әрбір бизнес-бірліктен тағайындалған жеке қауіпсіздік рөлі болуы қажет болмаса, пайдаланушылар енді бизнес-бірліктер бойынша жазбаларды иелене алатын мүмкіндікті іске қосу үшін 5 минутқа дейін уақыт кетуі мүмкін. Бұл жазба иесіне жазбаға иелік ететін бизнес-блоктан тыс біреуге өз жазбасын тағайындауға мүмкіндік береді.
  3. AlwaysMoveRecordToOwnerBusinessUnit параметрін "false" күйіне қойыңыз. Бұл жазба иелігін өзгерткен кезде жазбаны бастапқы иеленуші бөлімшеде қалдырады.

Барлық өндірістік емес ортаға бұл мүмкіндікті пайдалану үшін AlwaysMoveRecordToOwnerBusinessUnit параметрін "false" күйіне орнату керек.

Ескертпе

Егер бизнес бірліктері бойынша жазба иелену мүмкіндігін өшірсеңіз немесе CRM үшін OrgDBOrgSettings құралын пайдаланып RecomputeOwnershipAcrossBusinessUnits параметрін жалған етіп орнатсаңыз Microsoft Dynamics , Бизнеске иелік ету өрісінорната немесе жаңарта алмайсыз және Иеленуші бизнес-блогының өрісі иесінің бизнес-блогынан өзгеше барлық жазбалар иесінің бизнес-блогына жаңартылады.

Командалар (соның ішінде, тобының командалары)

Топтар екінші бір маңызды стандартты қауіпсіздік блогы болып табылады. Топтар бөлімшеге тиесілі. Әр бөлімшеде оның құрылған кезінде автоматты түрде құрылатын бір әдепкі топ болады. Әдепкі топ мүшелері Dataverse жүйесімен басқарылады және әрдайым сол бөлімшемен байланысқан барлық пайдаланушыларды қамтиды. Сіз әдепкі топтан мүшелерді қолмен қосып, алып тастай алмайсыз, жаңа пайдаланушылардың бөлімшемен байланысуына/байланыспауына қарай олар жүйе арқылы динамикалық түрде реттеледі. Топтардың екі түрі бар: иеленуші топтар және қатынасушы топтар.

  • Teams иелері жазбаларға ие бола алады, бұл топтағы кез келген адамға осы жазбаға тікелей қол жеткізуге мүмкіндік береді. Пайдаланушылар бірнеше топтардың мүшесі бола алады. Бұл оның жеке пайдаланушы деңгейінде жете басқару қолжетімділігінсіз пайдаланушыларға кең ауқымда рұқсаттар берудің тиімді тәсілі болып табылуына мүмкіндік береді.
  • Қатынасушы топтар келесі бөлімде жазбаларды бөлісу бөлігі ретінде талқыланған.

Жазбаны ортақ пайдалану

Жеке жазбаларды бір-бірден басқа пайдаланушымен ортақ пайдалана алады. Бұл рекордтық меншікке түспейтін немесе бизнес-блокқа қол жеткізу моделінің мүшесі болып табылатын ерекшеліктермен жұмыс істеудің қуатты тәсілі. Бұл ерекшелік болуы тиіс, дегенмен, бұл қолжетімділікті бақылаудың аз орындаушылық тәсілі. Ортақ пайдалану ақаулықтарды жоюды қатайтуға мүмкіндік береді, себебі ол біртіндеп іске асырылған қатынауды бақылау емес. Ортақ пайдалануды пайдаланушы деңгейінде де, топ деңгейінде де жасауға болады. Топпен ортақ пайдалану — ортақ пайдаланудың ең тиімді жолы. Ортақ пайдаланудың анағұрлым жетілдірілген тұжырымдамасы Access teams-пен жасалған, ол команданы автоматты түрде құруды және жазбаға қатынасуды командамен ортақ пайдалануды қамтамасыз етеді, ол қолданылатын Access Team үлгісіне (рұқсаттар үлгісіне) негізделген. Access топтарын үлгілерсіз де пайдалануға болады, бұл ретте оның мүшелері қолмен ғана қосылады немесе жойылады. Қатынасушы топтар әлдеқайда тиімдірек, себебі олар топтың жазбаларды иеленуіне немесе топқа қауіпсіздік рөлдерін тағайындауына мүмкіндік бермейді. Пайдаланушылар қатынас жасай алады, себебі жазба топпен ортақ пайдаланылады, ал пайдаланушы топ мүшесі болып табылады.

Dataverse жүйесінің жазба деңгейіндегі қауіпсіздігі

Жазбаға қатынас не арқылы анықталатыны сізді қызықтыруы мүмкін. Бұл жай ғана сұрақ секілді, алайда кез келген пайдаланушы үшін бұл олардың барлық қауіпсіздік рөлдерінің, олармен байланыстырылған бөлімшенің, олар мүшелік ететін топтар және олармен ортақ пайдаланылатын жазбалардың тіркесімі болып табылады. Есте сақтау қажет ең маңызды нәрсе — барлық қатынас Dataverse дерекқоры ортасының ауқымындағы барлық тұжырымдаларда шоғырланады. Бұл құқықтар тек бір дерекқорда беріледі және әр Dataverse дерекқорында жеке бақыланады. Мұның бәрі Dataverse бағдарламасына кіру үшін тиісті лицензияны қажет етеді.

Dataverse жүйесіндегі баған деңгейіндегі қауіпсіздік

Кейде қатынасуды жазба деңгейінде басқару кейбір бизнес сценарийлерге сәйкес келмейді. Dataverse жүйесінде баған деңгейіндегі қауіпсіздікті неғұрлым егжей-тегжейлі басқаруға мүмкіндік беретін баған деңгейіндегі қауіпсіздік мүмкіндігі бар. Баған деңгейіндегі қауіпсіздікті барлық теңшелетін бағанда және көптеген жүйелік бағанда қосуға болады. Жеке сәйкестендірілетін ақпаратты (PII) қамтитын жүйе бағандарының көпшілігі жеке қорғалуы мүмкін. Әрбір бағанның метадеректері бұл жүйе бағаны үшін қолжетімді опция екенін анықтайды.

Баған деңгейіндегі қауіпсіздік баған бойынша баған негізінде қосылады. Содан кейін бағанның қауіпсіздік профилін құру арқылы қолжетімділік басқарылады. Профильде баған деңгейіндегі қорғаныс қосылған барлық баған және сол арнайы профиль ұсынған қолжетімділік бар. Әрбір бағанды жасау, жаңарту және оқуға қол жеткізу үшін профильде басқаруға болады. Содан кейін "Баған қауіпсіздігі профильдері" пайдаланушыларға қолжетімді жазбаларға сол құқықтарды беру үшін пайдаланушымен немесе командалармен байланысады. Баған деңгейіндегі қауіпсіздіктің жазба деңгейіндегі қауіпсіздікке ешқандай қатысы жоқ екенін ескеру маңызды болып табылады. Бағанға кез келген қолжетімділікті қамтамасыз ету мақсатында пайдаланушы "Баған қауіпсіздігі профилі" үшін жазбаға әлдеқашан қол жеткізуі керек. Баған деңгейіндегі қауіпсіздікті шамадан тыс емес, қажет болған жағдайда пайдалану керек, себебі ол шамадан тыс пайдаланылған жағдайда зиянды болуы мүмкін үстеме шығындарды тудыруы мүмкін.

Бірнеше ортадағы қауіпсіздікті басқару

Қауіпсіздік рөлдері мен баған қауіпсіздігі профильдерін Dataverse шешімдері арқылы жинақтауға және бір ортадан екіншісіне жылжытуға болады. Пайдаланушыларды қажетті қауіпсіздік құрамдастарына тағайындаумен қатар, әрбір ортада бөлімшелер мен командаларды құрып, басқару керек.

Пайдаланушылардың орта қауіпсіздігін конфигурациялау

Ортаңызда рөлдер, топтар және бөлімшелер жасағаннан кейін, пайдаланушыларға олардың қауіпсіздік конфигурацияларын тағайындау керек. Пайдаланушыны жасаған кезде оны алдымен бөліммен байланыстырасыз. Әдепкі бойынша, бұл — ұйымдағы түпкі бөлімше. Олар сондай-ақ сол бөлімшенің әдепкі тобына қосылады.

Сонымен қатар, сіз пайдаланушыға қажет кез келген қауіпсіздік рөлдерін белгілей аласыз. Оларды сондай-ақ қандай да бір топ мүшесі ретінде қосуға болады. Топтардың қауіпсіздік рөлдері де болуы мүмкін, сондықтан тиімді пайдаланушы құқықтары - бұл тікелей тағайындалған қауіпсіздік рөлдері мен олар кіретін кез келген топ құқықтарының тіркесімі екенін ескеріңіз. Қауіпсіздік әрқашан олардың кез келген құқықтарының минималды шектемелі рұқсаттарын ұсынатын қосымша болып табылады. Төменде орта қауіпсіздігін конфигурациялау бойынша тиімді қадамдық нұсқаулық берілген.

Баған деңгейіндегі қауіпсіздікті пайдаланған болсаңыз, пайдаланушыны немесе пайдаланушы командасын өзіңіз жасаған "Баған қауіпсіздігі профильдерінің" бірімен байланыстыруыңыз қажет.

Қауіпсіздік күрделі тақырып болып табылады және оны бағдарлама әзірлеушілері мен пайдаланушы рұқсаттарын басқару тобы арасындағы бірлескен жұмыс арқылы жүзеге асырған дұрыс. Кез келген негізгі өзгерістер ортаға өзгерістерді енгізгенге дейін алдын ала үйлестірілуі тиіс.

Сондай-ақ, келесіні қараңыз

Орта қауіпсіздігін теңшеу
Қауіпсіздік рөлдері мен артықшылықтар