Erişimi denetlemek için alan düzeyinde güvenlik
Not
Yalnızca Birleşik Arabirim modunu etkinleştirdiyseniz bu makaledeki yordamları kullanmadan önce aşağıdakileri yapın:
- Gezinti çubuğunda Ayarlar ( ) öğesini seçin.
- Gelişmiş Ayarlar'ı seçin.
Kayıt düzeyi izinler varlık düzeyinde verilir ancak diğer alanlardan daha hassas veriler içeren bir varlıkla ilişkili belirli alanlarınız olabilir. Bu durumlar için, belirli alanlara erişimi denetlemek için alan düzeyi güvenliği kullanılır.
Alan düzeyi güvenlik kapsamı kuruluş çapındadır ve aşağıdakiler de dahil olmak üzere tüm veri erişim istekleri için geçerlidir:
Bir web tarayıcısı, mobil istemci veya Microsoft Dynamics 365 for Outlook gibi bir istemci uygulaması içinden veri erişimi istekleri.
Dynamics 365 Web Hizmetleri'ni kullanan web hizmeti çağrıları (eklentiler, özel iş akışı etkinlikleri ve özel kodda kullanım için)
Raporlama (Filtrelenmiş Görünümleri kullanarak)
Alan düzeyinde güvenliğe genel bakış
Alan düzeyi güvenlik çoğu hazır varlıklarda, özel alanlarda ve özel varlıklardaki özel alanlarda varsayılan alanlar için kullanılabilir. Alan düzeyi güvenliği güvenlik profilleri tarafından yönetilir. Alan düzeyi güvenliği uygulamak için, bir sistem yöneticisi aşağıdaki görevleri gerçekleştirir.
Belirli bir varlık için bir veya daha fazla alanda alan güvenliği etkinleştirmek.
Belirli kullanıcılara veya ekiplere uygun erişimi vermek amacıyla bir veya daha fazla güvenlik profili oluşturmak ya da bir veya daha fazla var olan güvenlik profilini ilişkilendirmek.
Bir güvenlik profili aşağıdakileri belirler:
Güvenli alanlara izinler
Kullanıcılar ve Ekipler
Bir güvenlik profili, kullanıcı veya ekip üyelerine alan düzeyinde aşağıdaki izinleri vermek için yapılandırılabilir:
Okuma Alanın verilene salt okunur erişim.
Oluştur. Bu profildeki kullanıcılar veya ekipler, bir kayıt oluştururken bu alana veri ekleyebilir.
Güncelleştir. Bu profildeki kullanıcılar veya ekipler, oluşturulduktan sonra alanın verilerini güncelleştirebilir.
Belirli bir veri alanı için kullanıcı ayrıcalıklarını belirlemek amacıyla bu üç iznin bir bileşimi yapılandırılabilir.
Önemli
Güvenliği etkinleştirilmiş bir alana bir veya daha fazla güvenlik profili atanmadıkça, yalnızca sistem yöneticisi güvenlik rolüne sahip Customer Engagement (on-premises) kullanıcılarının alana erişimi olur.
İlgili kişi varlığı için cep telefonu alanını kısıtlama örneği
Şirketinizin ilkesinin, burada açıklandığı gibi satış temsilcilerine ilgili kişi cep telefonlarına farklı düzeylerde erişim vermek olduğunu düşünün.
Kullanıcı veya Takım | Erişim |
---|---|
Başkan yardımcıları | Tam. İlgili kişiler için cep telefonu oluşturabilir, güncelleştirebilir ve görüntüleyebilir. |
Satış Yöneticileri | Salt okunur. İlgili kişiler için cep telefonlarını yalnızca görüntüleyebilir. |
Satış temsilcileri ve diğer tüm Customer Engagement (on-premises) kullanıcıları | Hiçbiri. İlgili kişiler için cep telefonu numaraları oluşturamaz, güncelleştiremez ve görüntüleyemez. |
Bu alanı kısıtlamak için, aşağıdaki görevleri yapmalısınız.
Alanı güvenlik altına alın.
Ayarlar>Özelleştirmeler'e gidin.
Sistemi Özelleştir öğesine tıklayın.
Varlıklar>İlgili Kişi>Alanlar'a tıklayın.
mobilephone' tıklayın, Düzenle'ye tıklayın.
Alan Güvenliği öğesinin yanında, Etkinleştir'e tıklayın, Kaydet ve Kapat'a tıklayın.
Özelleştirmeyi yayımlayın.
Güvenliği profillerini yapılandırın.
Satış yöneticileri için alan güvenliği profilini oluşturun.
Ayarlar>Güvenlik'e gidin.
Alan Güvenliği Profilleri'ne tıklayın.
Yeni'ye tıklayın, Satış Yöneticisi ilgili kişi cep telefonuna erişim gibi bir ad girin ve Kaydet'e tıklayın.
Kullanıcılar'a tıklayın, Ekle'ye tıklayın, ilgili kişi formunda cep telefonu numarasına okuma erişimi vermek istediğiniz kullanıcıları seçin ve ardından Ekle'ye tıklayın.
Bahşiş
Her kullanıcıyı eklemek yerine, okuma erişimi vermek istediğiniz tüm kullanıcıları içeren bir veya daha fazla ekip oluşturun.
Alan İzinleri'ne tıklayın, ceptelefonu'na tıklayın, Düzenle'ye tıklayın, Okumaya İzin Ver'in yanında Evet'i seçin ve ardından Tamam'a tıklayın.
Başkan yardımcıları için alan güvenliği profillerini oluşturun.
Yeni'ye tıklayın, BY ilgili kişi cep telefonuna erişim gibi bir ad girin ve Kaydet'e tıklayın.
Kullanıcılar'a tıklayın, Ekle'ye tıklayın, ilgili kişi formunda cep telefonu numarasına tam erişim vermek istediğiniz kullanıcıları seçin ve ardından Ekle'ye tıklayın.
Alan İzinleri'ne tıklayın, ceptelefonu'na tıklayın, Düzenle'ye tıklayın, Okumaya İzin Ver, Güncelleştirmeye İzin Ver ve Oluşturmaya İzin Ver'in yanında Evet'i seçin ve ardından Tamam'a tıklayın.
Kaydet ve Kapat'a tıklayın.
Önceden oluşturulmuş alan güvenliği profilleri içinde tanımlanmamış Customer Engagement (on-premises) kullanıcıları, ilgili kişi formlarında veya görünümlerinde cep telefonu alanına erişemez. Alan değerinde, alanın güvenli hale getirildiğini belirten ******** görüntülenir.
Hangi alanlar güvenli hale getirilebilir?
Sistemdeki her alanda, alan güvenliğine izin verilip verilmediğine dair bir ayar vardır. Bunu, Çözüm Gezgini'nden alan tanımında görüntüleyebilirsiniz. Çözüm Gezgini'nde Varlıklar'ı genişletin, istediğiniz varlığı genişletin, Alanlar'ı seçin ve istediğiniz alanı açın. Etkinleştir seçilebiliyorsa, alan, alan güvenliği için etkinleştirilebilir.
Çoğu öznitelik güvenli hale getirilebilse de, kimlikler, zaman damgaları ve kayıt izleme öznitelikleri gibi, güvenli hale getirilemeyecek sistem öznitelikleri vardır. Alan güvenliği için etkinleştirilebilen özniteliklerin birkaç örneği aşağıdadır.
- ownerid, processid, stageid, accountid, contactid
- createdby, modifiedby, OwningTeam, OwningUser
- createdon, EntityImage_Timestamp, modifiedon, OnHoldTime, overriddencreatedon
- statecode, statuscode
Kuruluşunuza ait varlık meta verilerini (alan güvenliği için etkinleştirilebilen alanlar dahil), Kuruluşunuzun Meta Verilerine Göz Atın makalesinde açıklanan Meta Veri Tarayıcısı çözümünü yükleyerek görüntüleyebilirsiniz. Ayrıca özelleştirilmemiş bir kuruluşa ait meta verileri EntityMetadata.xlsx adında bir Office Excel dosyasında da görüntüleyebilirsiniz; bu, SDK indirmesi üst düzey klasöründe bulunur. Microsoft Dynamics 365 for Customer Engagement uygulamaları SDK'sını indirme
Alan güvenliği kullandığınızda en iyi yöntemler
Güvenli hale getirilmiş bir alan içeren hesaplanan alanlar kullandığınızda, hesaplanan alanda veriler, güvenli alana yönelik izni olmayan kullanıcılar için görüntülenir. Bu durumda, hem asıl alan hem de hesaplanan alan güvenli hale getirilmelidir.
Adresleri gibi bazı veriler aslında birden çok alandan oluşur. Bu nedenle, adresler gibi birden çok alan içeren verileri tamamen güvenli hale getirmek amacıyla, varlık için birden fazla alanda uygun alan güvenliği profillerini güvenli hale getirmeniz ve yapılandırmanız gerekir. Örneğin, bir varlık için adresleri tamamen güvenli hale getirmek için, address_line1, address_line2, address_line3, address1_city, address1_composite vb. gibi tüm ilgili adres alanlarını güvenli hale getirin.
Ayrıca bkz.
Alan güvenliği profili oluşturma
Alana güvenlik ekleme veya alandan güvenlik kaldırma
Hiyerarşi güvenliği