Бөлісу құралы:

Microsoft Dataverse ішіндегі қауіпсіздік туралы түсініктер

  • Мақала

Dataverse жүйесінің негізгі ерекшеліктерінің бірі — көптеген бизнесті пайдалану сценарийлеріне бейімделе алатын ауқымды қауіпсіздік үлгісі. Бұл қауіпсіздік үлгісі ортада Dataverse деректер базасы болғанда ғана ойнатылады. Әкімші ретінде сіз барлық қауіпсіздік моделін өзіңіз жасамайсыз, бірақ көбінесе пайдаланушыларды басқару және олардың дұрыс конфигурацияланғандығын қамтамасыз ету және қауіпсіздікке қолжеткізу мәселелерін шешу процесіне қатысасыз.

Шайпұл

Бейне таңбасы Келесі бейнені қараңыз: Microsoft Dataverse – Демонстрацияларда көрсетілген қауіпсіздік тұжырымдамалары.

Рөлге негізделген қауіпсіздік

Dataverse жүйесі артықшылықтар жиынтығын топтастыру үшін рөлге негізделген қауіпсіздікті пайдаланады. Бұл қауіпсіздік рөлдерін пайдаланушылармен немесе Dataverse топтарымен және бөлімшелермен тікелей байланыстыруға болады. Содан кейін пайдаланушыларды топпен байланыстыруға болады, сондықтан топпен байланысты барлық пайдаланушылар рөлді пайдаланады. Dataverse қауіпсіздігінің негізгі ұғымы — барлық артықшылық мүмкіндіктері кең көлемді қолжетімділік басымдылығымен шоғырланады. Ұйым деңгейіндегі барлық байланыс жазбаларына оқуға рұқсат берсеңіз, артқа оралып, бір жазбаны жасыра алмайсыз.

Бизнес бөлімшелер

Шайпұл

Бейне таңбасы Келесі бейнені қараңыз: Бизнес бірліктерін модернизациялау.

Бөлімшелер пайдаланушының тиімді қауіпсіздігін анықтау үшін қауіпсіздік рөлдерімен жұмыс істейді. Бөлімшелер — пайдаланушылар мен оларға қолжетімді деректерді басқаруға мүмкіндік беретін қауіпсіздікті үлгілеу жүйесінің стандартты блогы. Бөлімшелер қауіпсіздік шекарасын анықтайды. Әрбір Dataverse дерекқорында бір түпкі бөлімше болады.

Пайдаланушылар мен деректерді кейінгі сегменттеуді жеңілдету үшін еншілес ұйымдар құруға болады. Ортаға тағайындалған әрбір пайдаланушы бизнес бірлігіне жатады. Бөлімшелерді ұйымның шынайы иерархиясын 1:1 қатынасында үлгілеу үшін пайдалану кезінде, олар көбінесе қауіпсіздік үлгісінің қажеттіліктеріне қол жеткізу үшін енді анықталған қауіпсіздік шекараларына сүйенеді.

Тереңірек түсіну үшін келесі мысалға назар аударайық. Үш бөлімше бар. Woodgrove - түпкі бөлімше, сондай-ақ ол әрқашан жоғарыда тұрады, яғни өзгермейді. Біз тағы екі A және B еншілес бизнес бөлімдерін жасадық. Осы бизнес бөлімшелеріндегі пайдаланушылардың кіру қажеттіліктері әртүрлі. Пайдаланушыны осы ортамен байланыстырғанда, пайдаланушыны осы үш бөлімшенің бірінде болатындай етіп орнатуға болады. Пайдаланушы байланыстырылған жерде пайдаланушы иесі болып табылатын жазбаларға қай бизнес бөлімшесі иелік ететінін анықтайды. Мұндай байланыстың болуы бізге қауіпсіздік рөлін пайдаланушы осы бөлімшедегі барлық жазбаны көре алатындай етіп реттеуге мүмкіндік береді.

Иерархиялық мәліметтерге қол жеткізу құрылымы

Тұтынушылар деректер мен пайдаланушы ағаш тәрізді иерархияда бөлінген ұйым құрылымын қолдана алады.

Пайдаланушыны осы ортамен байланыстырғанда, пайдаланушыны осы үш бөлімшенің бірінде болатындай етіп орнатып, пайдаланушыға бөлімшеден қауіпсіздік рөлін тағайындауға болады. Пайдаланушы байланысатын бөлімше пайдаланушы жазбаны жасаған кезде жазбалардың қай бөлімшеге тиесілі екенін анықтайды. Бұл байланысқа ие болу арқылы ол бізге қауіпсіздік рөлі параметрін бейімдеуге мүмкіндік береді, бұл пайдаланушыға сол бизнес бөліміндегі жазбаларды көруге мүмкіндік береді.

А пайдаланушысы А бөлімімен байланысты және А бөлімінен қауіпсіздік рөлі Y тағайындалды. Бұл А пайдаланушысына №1 контакт пен №2 контакт жазбаларына кіруге мүмкіндік береді. В бөліміндегі B пайдаланушысы А бөлімшесінің контакт жазбаларына қол жеткізе алмайды, бірақ №3 контакт жазбасына қол жеткізе алады.

Матрицалық деректерге қол жеткізу құрылымының мысалы

Матрицалық деректерге қол жеткізу құрылымы (жаңартылған бөлімшелер)

Тұтынушылар деректер құрылымы ағаш тәрізді иерархияда бөлінген ұйым құрылымын қолдана алады, ал пайдаланушылар қандай бөлімшеге тағайындалғанына қарамастан, пайдаланушылар кез келген бөлімшенің деректеріне жұмыс жасай алады.

Пайдаланушыны осы ортамен байланыстырғанда, пайдаланушыны осы үш бөлімшенің бірінде болатындай етіп орнатуға болады. Пайдаланушыға деректерге қол жеткізу үшін қажет әрбір бөлімше үшін сол бөлімшедегі қауіпсіздік рөлі пайдаланушыға тағайындалады. Пайдаланушы жазбаны жасаған кезде, пайдаланушы жазбаны иеленетін бөлімшені орната алады.

А пайдаланушысын кез келген құрылымдық бөлімшелермен байланыстыруға болады, оның ішінде түбірлік бөлім. A бөліміндегі Y қауіпсіздік рөлі пайдаланушыға №1 контакт және №2 контакт жазбаларына кіру рұқсатын беретін А пайдаланушысына тағайындалады. B бөліміндегі Y қауіпсіздік рөлі пайдаланушыға №3 контакт жазбасына кіру рұқсатын беретін А пайдаланушысына тағайындалады.

Иерархиялық мәліметтерге қол жеткізу құрылымының мысалы

Матрицалық деректерге қол жеткізу құрылымы мүмкіндігін қосу

Ескертпе

Бұл мүмкіндікті қоспас бұрын, мүмкіндікке арналған барлық жаңа жарияланбаған кестені қосу үшін барлық теңшеуді жариялауыңыз керек. Бұл мүмкіндікті қосқаннан кейін, жарияланбаған кестелер бар екенін байқасаңыз, OrgDBOrgSettings tool for Microsoft Dynamics CRM бағдарламасын пайдаланып, RecomputeOwnershipAcrossBusinessUnits параметрін орнатуға болады. RecomputeOwnershipAcrossBusinessUnits шын мәніне орнату Меншік бизнес бірлігі өрісін орнатуға және жаңартуға мүмкіндік береді.

  1. Power Platform басқару орталығына әкімші ретінде кіріңіз (Dynamics 365 әкімшісі немесе Microsoft Power Platform әкімші).
  2. Орталар тармағын таңдап, осы мүмкіндікті қосу қажет ортаны таңдаңыз.
  3. Параметрлер>Өнім>Мүмкіндіктер тармағын таңдаңыз.
  4. Бөлімшелер бойынша жазбаның меншік түрі ауыстырып-қосқышын қосыңыз.

Бұл функция қосқышы қосылғаннан кейін, пайдаланушыға қауіпсіздік рөлі тағайындағанда бөлімшені таңдауға болады. Бұл пайдаланушыға әртүрлі бөлімшелерден қауіпсіздік рөлін тағайындауға мүмкіндік береді. Сондай-ақ пайдаланушыға модель негізіндегі бағдарламаларды іске қосу үшін пайдаланушы параметрлерінің артықшылықтарымен тағайындалған бөлімшеден қауіпсіздік рөлі қажет. Осы пайдаланушы параметрлерінің артықшылықтары қалай қосылғанын білу үшін Негізгі пайдаланушы қауіпсіздік рөлін қараңыз.

Пайдаланушыны жазбалар кестесін оқуға құқығы бар қауіпсіздік рөлі болған жағдайда, жазбаға иелік ететін бөлімшеде қауіпсіздік рөлін тағайындаудың қажеті жоқ кез келген бөлімшеде жазба иесі ретінде тағайындауға болады. Жаңартылған бөлімшелерде меншік түрін тіркеу тақырыбын қараңыз.

Ескертпе

Бұл функция қосқышы EnableOwnershipAcrossBusinessUnits параметрінде сақталады және оны OrgDBOrgSettings tool for Microsoft Dynamics CRM арқылы орнатуға болады.

Бизнес бөлімшесін Microsoft Entra қауіпсіздік тобымен байланыстырыңыз

Пайдаланушы әкімшілігін және рөлді тағайындауды оңтайландыру үшін бизнес бірлігін салыстыру үшін Microsoft Entra қауіпсіздік тобын пайдалануға болады.

Әрбір бизнес бірлігі үшін Microsoft Entra қауіпсіздік тобын жасаңыз және әр топ командасына сәйкес бизнес бірлігін қауіпсіздік рөлі тағайындаңыз.

Әрбір бизнес бірлігі үшін Microsoft Entra қауіпсіздік тобын жасаңыз.

Әрбір бизнес бірлігі үшін Microsoft Entra қауіпсіздік тобын жасаңыз. Әрбір Dataverse қауіпсіздік тобы үшін топ командасын Microsoft Entra құрыңыз. Әрбір Dataverse тобының командасына бөлімшеден сәйкес қауіпсіздік рөлін тағайындаңыз. Жоғарыдағы диаграммадағы пайдаланушы профилі пайдаланушы ортаға қол жеткізген кезде негізгі бөлімшеде құрылады. Негізгі бөлімшеде пайдаланушы мен Dataverse тобының командалары болғаны дұрыс. Олар тек қауіпсіздік рөлі тағайындалған бөлімшедегі деректерге қол жеткізе алады.

Пайдаланушыларға бизнес бөліміне кіру рұқсатын беру үшін тиісті Microsoft Entra қауіпсіздік тобына қосыңыз. Пайдаланушылар бағдарламаны дереу іске қосып, оның ресурстарына/деректеріне қол жеткізе алады.

Пайдаланушылар жұмыс істей алатын және бірнеше құрылымдық бөлімшелерден деректерге қол жеткізе алатын матрицалық деректерге қол жеткізу ішінде пайдаланушыларды сол топтармен салыстырылған Microsoft Entra қауіпсіздік топтарына қосыңыз. шаруашылық бірліктері.

Иелік ететін бөлімше

Әрбір жазбаның Меншік бизнес бөлімшесі бағаны бар, ол жазба қай құрылымдық бөлімшеге тиесілі екенін анықтайды. Жазба жасалған кезде бұл баған әдепкі бойынша пайдаланушының бизнес бірлігіне арналған және мүмкіндік қосқышы ҚОСУЛЫ күйде болғанда ғана өзгертілмейді.

Ескертпе

Қай құрылымдық бөлімшенің жазбаға иелік ететінін өзгерткен кезде, каскадтық әсерлер үшін төмендегілерді тексеріңіз: Каскадтық әрекетті конфигурациялау үшін .NET үшін SDK пайдалану.

Функция қосқышы ҚОСУЛЫ кезде, пайдаланушыға "Бөлімшеге иелік ету" бағанын орнатуға рұқсат беру-бермеу қажеттігін басқаруға болады. "Бөлімшеге иелік ету" бағанын орнату үшін пайдаланушының қауіпсіздік рөліне жергілікті деңгейдегі рұқсатпен "Бөлімше" кестесінің Қосу құқығын беру керек.

Пайдаланушыға осы бағанды орнатуға мүмкіндік беру үшін бұл бағанды келесіде қосуға болады:

  1. Пішін - негізгі және тақырып.
  2. Көрініс.
  3. Баған салыстырулары. Егер AutoMapEntity қолдансаңыз, бағанды ​​баған салыстыруында көрсетуге болады.

Ескертпе

Егер сізде орталар арасында деректерді синхрондау үшін тапсырма/процесс болса және Жауапты бөлімшесі параметрі схеманың бөлігі ретінде қамтылған болса, егер мақсатты ортада бірдей Жауапты бөлімшесі мәні болмаса, тапсырма Сыртқы КІЛТ шектеуін бұзумен сәтсіз аяқталады.

Бөлімшеге иелік ету бағанын бастапқы схемадан жоюға немесе дереккөздің Бөлімшеге иелік ету бағанының мәнін мақсатты нысанның кез келген бөлімшесіне жаңартуға болады.

Егер сізде деректерді ортадан сыртқы ресурсқа көшіру үшін тапсырма/процес болса, мысалы, PowerBI, дереккөзден Бөлімшеге иелік ету бағанын таңдау немесе жою қажет болады. Ресурс оны ала алатын болса, оны таңдаңыз, әйтпесе таңдаудан бас тартыңыз.

Кесте/жазба меншік түрі

Dataverse жүйесі жазба меншігінің екі түріне қолдау көрсетеді. Ұйымға тиесілі және пайдаланушыға немесе топқа тиесілі. Бұл кесте жасалған кезде болатын және оны өзгерту мүмкін емес таңдау болып табылады. Қауіпсіздік мақсатында ұйымға тиесілі жазбалар үшін қолжетімділік деңгейінің жалғыз таңдауы: пайдаланушы операцияны орындай алады немесе орындай алмайды. Пайдаланушылар мен топтарға тиесілі жазбалар үшін көптеген артықшылықтарға қолжеткізу деңгейін таңдау көп деңгейлі ұйым, бөлімше, бөлімше және еншілес бөлімше немесе тек пайдаланушының жеке жазбалары болып табылады. Бұл жағдай контактідегі оқу артықшылығы үшін пайдаланушыға тиесілі жазбаны орнатуға болатындығын білдіреді, ал пайдаланушы тек өзінің жазбаларын көре алады.

Басқа мысал келтіру үшін A пайдаланушысы А бөлімшесімен байланысты деп алатын болсақ, оларға "Контакт" артықшылығында бөлімше деңгейінде оқу қолжетімділігі беріледі. Олар #1 және # 2 контактілерін көре алады, бірақ #3 контактісін көре алмайды.

Қауіпсіздік рөлінің артықшылықтарын конфигурациялағанда немесе өңдегенде, әр параметр үшін қатынас деңгейін орнатасыз. Төменде қауіпсіздік рөлі артықшылықтарын өңдегіштің мысалы берілген.

қауіпсіздік рөлі артықшылықтары.

Жоғарыда сіз әрбір жасау, оқу, жазу, жою, қосу, қосу, тағайындау және бөлісу кестесі үшін стандартты артықшылық түрлерін көре аласыз. Бұлардың барлығын жекелей өңдеуге болады. Әрқайсысының визуалды көрінісі сіз рұқсат берген қатынас деңгейіне қатысты төмендегі кілтке сәйкес келеді.

қауіпсіздік рөлі артықшылықтар кілті.

Жоғарыда көрсетілген мысалда "Контакт" артықшылығына ұйымдық деңгейдегі қолжетімділік берілді, бұл яғни А бөлімшесіндегі пайдаланушы басқаға тиесілі контактілерді көріп, жаңарта алады дегенді білдіреді. Шын мәнінде, ең көп таралған әкімшілік қателіктердің бірі рұқсаттарға шыдамдылық танытпай, шектен тыс қолжетімділік ұсыну болып табылады. Аса жылдам, әрі жақсы ойластырылған қауіпсіздік үлгісі швейцариялық ірімшік секілді көріне бастайды (саңылауларға толы!).

Жаңартылған бөлімшелерде меншік түрін тіркеу

Жаңартылған бөлімшелерде пайдаланушылардың кез келген бөлімшелеріндегі жазбалардың иесі болуы мүмкін. Пайдаланушыларға тек жазбалар кестесін оқуға құқығы бар қауіпсіздік рөлі (кез келген бөлімше) қажет. Пайдаланушыларға жазба орналасқан әрбір бөлімшеде қауіпсіздік рөлін тағайындаудың қажеті жоқ.

Егер алдын ала қарау кезеңінде Әртүрлі бөлімшелердегі жазбаларға иелік ету мүмкіндігі жұмыс ортаңызға енгізілген болса, әртүрлі бөлімшелердегі жазбаларға иелік ету мүмкіндігін қосу үшін келесі әрекеттерді орындау қажет:

  1. Ұйым параметрлерін өңдеу құралын орнату
  2. RecomputeOwnershipAcrossBusinessUnits ұйым параметрлерін "true" күйіне қойыңыз. Бұл параметр "true" күйіне орнатылғанда, жүйе құлыпталады және пайдаланушылар енді әрбір бизнес бірлігінен бөлек қауіпсіздік рөлі тағайындалуынсыз бизнес бірліктері бойынша жазбаларды иелене алатын мүмкіндікті қосу үшін қайта есептеуді орындау үшін 5 минутқа дейін кетуі мүмкін. Бұл жазба иесіне өз жазбасын жазбаға тиесілі бизнес бөлімшесінен тыс біреуге тағайындауға мүмкіндік береді.
  3. AlwaysMoveRecordToOwnerBusinessUnit параметрін "false" күйіне қойыңыз. Бұл жазба иелігін өзгерткен кезде жазбаны бастапқы иеленуші бөлімшеде қалдырады.

Барлық өндірістік емес ортаға бұл мүмкіндікті пайдалану үшін AlwaysMoveRecordToOwnerBusinessUnit параметрін "false" күйіне орнату керек.

Ескертпе

Егер Кәсіпорын бірліктері бойынша иелікті жазу мүмкіндіктерін өшірсеңіз немесе RecomputeOwnershipAcrossBusinessUnits параметрін арқылы жалған етіп орнатсаңыз. OrgDBOrgSettings құралы CRM Microsoft Dynamics үшінМеншік бизнес бірлігін орната немесе жаңарта алмайсыз өрісі және Меншік бизнес бөлімшесі өрісі иесінің бизнес бірлігінен ерекшеленетін барлық жазбалар иесінің бизнес бірлігіне жаңартылады.

Командалар (соның ішінде, тобының командалары)

Топтар екінші бір маңызды стандартты қауіпсіздік блогы болып табылады. Топтар бөлімшеге тиесілі. Әр бөлімшеде оның құрылған кезінде автоматты түрде құрылатын бір әдепкі топ болады. Әдепкі топ мүшелері Dataverse жүйесімен басқарылады және әрдайым сол бөлімшемен байланысқан барлық пайдаланушыларды қамтиды. Сіз әдепкі топтан мүшелерді қолмен қосып, алып тастай алмайсыз, жаңа пайдаланушылардың бөлімшемен байланысуына/байланыспауына қарай олар жүйе арқылы динамикалық түрде реттеледі. Топтардың екі түрі бар: иеленуші топтар және қатынасушы топтар.

  • Teams иелері жазбаларға ие бола алады, бұл топтағы кез келген адамға осы жазбаға тікелей қол жеткізуге мүмкіндік береді. Пайдаланушылар бірнеше топтардың мүшесі бола алады. Бұл оның жеке пайдаланушы деңгейінде жете басқару қолжетімділігінсіз пайдаланушыларға кең ауқымда рұқсаттар берудің тиімді тәсілі болып табылуына мүмкіндік береді.
  • Қатынасушы топтар келесі бөлімде жазбаларды бөлісу бөлігі ретінде талқыланған.

Жазбаны ортақ пайдалану

Жеке жазбаларды бір-бірден басқа пайдаланушымен бөлісуге болады. Бұл жазба иелігіне жатпайтын немесе бизнес бірлігіне қатынас үлгісінің мүшесі болып табылатын ерекше жағдайларды өңдеудің қуатты жолы. Дегенмен, бұл ерекшелік болуы керек, себебі бұл қол жеткізуді басқарудың азырақ тиімді әдісі. Бөлісу ақаулықтарын жою қиынырақ, себебі ол тұрақты түрде жүзеге асырылатын қатынасты басқару құралы емес. Ортақ пайдалануды пайдаланушы деңгейінде де, топ деңгейінде де жасауға болады. Топпен ортақ пайдалану — ортақ пайдаланудың ең тиімді жолы. Ортақ пайдаланудың анағұрлым жетілдірілген тұжырымдамасы топты автоматты түрде жасауды қамтамасыз ететін және жазба рұқсатын командамен ортақ пайдалануды қамтамасыз ететін Access Teams бағдарламасы болып табылады, ол қолданылатын Access тобы үлгісіне (рұқсаттардың үлгісі) негізделген. Қатынас топтарын үлгілерсіз, оның мүшелерін қолмен қосу немесе жою арқылы да пайдалануға болады. Қатынасушы топтар әлдеқайда тиімдірек, себебі олар топтың жазбаларды иеленуіне немесе топқа қауіпсіздік рөлдерін тағайындауына мүмкіндік бермейді. Пайдаланушылар қатынас жасай алады, себебі жазба топпен ортақ пайдаланылады, ал пайдаланушы топ мүшесі болып табылады.

Dataverse жүйесінің жазба деңгейіндегі қауіпсіздігі

Жазбаға қатынас не арқылы анықталатыны сізді қызықтыруы мүмкін. Бұл қарапайым сұрақ сияқты көрінеді, бірақ кез келген пайдаланушы үшін бұл олардың барлық қауіпсіздік рөлдерінің, олар байланыстырылған бизнес бірлігінің, мүшелері болып табылатын командалардың және олармен ортақ жазбалардың тіркесімі. Есте сақтау қажет ең маңызды нәрсе — барлық қатынас Dataverse дерекқоры ортасының ауқымындағы барлық тұжырымдаларда шоғырланады. Бұл құқықтар тек бір дерекқорда беріледі және әр Dataverse дерекқорында жеке бақыланады. Мұның бәрі Dataverse бағдарламасына кіру үшін тиісті лицензияны қажет етеді.

Dataverse жүйесіндегі баған деңгейіндегі қауіпсіздік

Кейде қол жеткізуді рекордтық деңгейде басқару кейбір бизнес сценарийлері үшін сәйкес келмейді. Dataverse жүйесінде баған деңгейіндегі қауіпсіздікті неғұрлым егжей-тегжейлі басқаруға мүмкіндік беретін баған деңгейіндегі қауіпсіздік мүмкіндігі бар. Баған деңгейіндегі қауіпсіздікті барлық теңшелетін бағанда және көптеген жүйелік бағанда қосуға болады. Жеке сәйкестендірілетін ақпаратты (PII) қамтитын жүйе бағандарының көпшілігі жеке қорғалуы мүмкін. Әрбір бағанның метадеректері бұл жүйе бағаны үшін қолжетімді опция екенін анықтайды.

Баған деңгейіндегі қауіпсіздік баған бойынша баған негізінде қосылады. Содан кейін бағанның қауіпсіздік профилін құру арқылы қолжетімділік басқарылады. Профильде баған деңгейіндегі қорғаныс қосылған барлық баған және сол арнайы профиль ұсынған қолжетімділік бар. Әрбір бағанды жасау, жаңарту және оқуға қол жеткізу үшін профильде басқаруға болады. Содан кейін "Баған қауіпсіздігі профильдері" пайдаланушыларға қолжетімді жазбаларға сол құқықтарды беру үшін пайдаланушымен немесе командалармен байланысады. Баған деңгейіндегі қауіпсіздіктің жазба деңгейіндегі қауіпсіздікке ешқандай қатысы жоқ екенін ескеру маңызды болып табылады. Бағанға кез келген қолжетімділікті қамтамасыз ету мақсатында пайдаланушы "Баған қауіпсіздігі профилі" үшін жазбаға әлдеқашан қол жеткізуі керек. Баған деңгейіндегі қауіпсіздікті шамадан тыс емес, қажет болған жағдайда пайдалану керек, себебі ол шамадан тыс пайдаланылған жағдайда зиянды болуы мүмкін үстеме шығындарды тудыруы мүмкін.

Бірнеше ортадағы қауіпсіздікті басқару

Қауіпсіздік рөлдері мен баған қауіпсіздігі профильдерін Dataverse шешімдері арқылы жинақтауға және бір ортадан екіншісіне жылжытуға болады. Пайдаланушыларды қажетті қауіпсіздік құрамдастарына тағайындаумен қатар, әрбір ортада бөлімшелер мен командаларды құрып, басқару керек.

Пайдаланушылардың орта қауіпсіздігін конфигурациялау

Ортаңызда рөлдер, топтар және бөлімшелер жасағаннан кейін, пайдаланушыларға олардың қауіпсіздік конфигурацияларын тағайындау керек. Пайдаланушыны жасаған кезде оны алдымен бөліммен байланыстырасыз. Әдепкі бойынша, бұл — ұйымдағы түпкі бөлімше. Олар сондай-ақ сол бөлімшенің әдепкі тобына қосылады.

Сонымен қатар, сіз пайдаланушыға қажет кез келген қауіпсіздік рөлдерін белгілей аласыз. Оларды сондай-ақ қандай да бір топ мүшесі ретінде қосуға болады. Топтардың қауіпсіздік рөлдері де болуы мүмкін, сондықтан тиімді пайдаланушы құқықтары - бұл тікелей тағайындалған қауіпсіздік рөлдері мен олар кіретін кез келген топ құқықтарының тіркесімі екенін ескеріңіз. Қауіпсіздік әрқашан олардың кез келген құқықтарының минималды шектемелі рұқсаттарын ұсынатын қосымша болып табылады. Төменде орта қауіпсіздігін конфигурациялау бойынша тиімді қадамдық нұсқаулық берілген.

Баған деңгейіндегі қауіпсіздікті пайдаланған болсаңыз, пайдаланушыны немесе пайдаланушы командасын өзіңіз жасаған "Баған қауіпсіздігі профильдерінің" бірімен байланыстыруыңыз қажет.

Қауіпсіздік күрделі мақала болып табылады және қолданба жасаушылар мен пайдаланушылардың рұқсаттарын басқаратын топ арасындағы бірлескен күш ретінде ең жақсы орындалады. Кез келген негізгі өзгерістер ортаға өзгерістерді енгізгенге дейін алдын ала үйлестірілуі тиіс.

Сондай-ақ, келесіні қараңыз

Орта қауіпсіздігін теңшеу
Қауіпсіздік рөлдері мен артықшылықтар