Aracılığıyla paylaş

Verilere ayrıntılı erişim için hiyerarşi güvenliğini ayarlama

  • Makale

Not

Yalnızca Birleşik Arabirim modunu etkinleştirdiyseniz bu makaledeki yordamları kullanmadan önce aşağıdakileri yapın:

  1. Gezinti çubuğunda Ayarlar ( ) öğesini seçinDişli simgesi..
  2. Gelişmiş Ayarlar'ı seçin.

    Gelişmiş Ayarlar.

Hiyerarşi güvenlik modeli, varolan Dynamics 365 Customer Engagement (on-premises) güvenlik modellerine, iş birimleri, güvenlik rolleri, paylaşım ve takımlar kullanan bir genişletmedir. Diğer tüm varolan güvenlik modelleri ile birlikte kullanılabilir. Hiyerarşi güvenliği, bir kuruluş için kayıtlara daha kuruluş için daha ayrıntılı bir erişim sunar ve bakım maliyetlerinin aşağı çekilmesine yardımcı olur. Örneğin, karmaşık senaryolarda, çeşitli iş birimlerinin oluşturulmasıyla başlayabilir ve hiyerarşi güvenliğini ekleyebilirsiniz. Bu, verilere daha ayrıntılı erişim sağlar ve fazla sayıda iş birimlerinin gerektirebileceğinden çok daha az bakım maliyetleri sağlar.

Yönetici hiyerarşisi ve Pozisyon hiyerarşisi güvenlik modelleri

Hiyerarşiler için iki güvenlik modeli kullanılabilir, Yönetici hiyerarşisi ve Pozisyon hiyerarşisi. Yöneticisi hiyerarşi ile, bir yöneticinin, raporun verilerine erişimi olması için, raporla aynı iş biriminde olması veya raporu iş biriminin üst iş biriminde olması gerekir. Pozisyon hiyerarşisi, iş birimlerinde veri erişimi sağlar. Finansal bir kuruluşsanız, yöneticilerin, iş birimlerinin dışındaki verilere erişmesini önlemek için, Yöneticisi hiyerarşisi modelini tercih edebilirsiniz. Ancak, bir müşteri hizmeti kuruluşunun bir parçasıysanız ve yöneticilerin farklı iş birimlerindeki servis taleplerine erişmesini istiyorsanız, Pozisyon hiyerarşisi sizin için daha iyi olabilir.

Not

Hiyerarşi güvenlik modeli, verilere belirli bir düzeyde erişim sağlasa da, güvenlik rolleri gibi diğer güvenlik biçimleri kullanılarak ek erişim elde edilebilir.

Yönetici hiyerarşisi

Yönetici hiyerarşisi güvenlik modeli, yönetici ve raporun ilişkisinin, sistem kullanıcı varlığında Yönetici alanı kullanılarak sağlandığı, doğrudan raporlama yapısı veya yönetim zincirine dayanır. Bu güvenlik modeliyle, yöneticiler kendi çalışanlarının erişime sahip olduğu verilere erişebilir. Bağlı çalışanlarının adına çalışma yapabilir veya onay gerektiren bilgilere erişebilir.

Not

Yöneticisi hiyerarşisi güvenlik modeliyle, bir yönetici kullanıcı veya kullanıcının üyesi olduğu bir ekibin sahip olduğu kayıtlara erişebilir ve kullanıcı ya da kullanıcının üyesi olduğu ekiple doğrudan paylaşılan kayıtlara erişebilir. Bir kayıt, yönetim zincirinin dışında olan bir kullanıcıdan, bir doğrudan ast kullanıcısına Salt okunur erişim ile paylaşılırsa, doğrudan ast'ın yöneticisi, paylaşılan kayda Salt okunur erişime sahiptir.

Yöneticisi hiyerarşisi güvenlik modeline ek olarak, bir yöneticinin, raporların verilerini görmek için, bir varlık üzerinde en az kullanıcı düzeyinde Okuma ayrıcalığına sahip olması gerekir. Örneğin, bir yöneticinin, Servis talebi varlığına Okuma erişimi yoksa, yönetici, çalışanlarının erişimi olduğu servis taleplerini göremeyecektir.

Yöneticiyle aynı yönetim zincirinde olan bir doğrudan ast olmayan için yönetici doğrudan ast olmayanın raporunun verisine Salt okunur erişime sahiptir. Bağlı bir çalışan için, yöneticinin, çalışanın verilerine Yazma, Güncelleştirme, Ekleme, Sonuna Ekleme erişimi vardır. Yöneticisi hiyerarşisi güvenlik modelini göstermek için, aşağıdaki diyagrama bir göz atalım. Yönetim Kurulu Başkanı, Satış Başkan Yardımcısı verilerini ve Servis Başkan Yardımcısı verilerini okuyabilir veya güncelleştirebilir. Ancak, Yönetim kurulu Başkanı Satış Müdürü verileri ve Hizmet Yöneticisi verileri ile Satış ve Destek verilerini yalnızca okuyabilir. "Derinlik" ile, bir yönetici tarafından erişilebilir veri miktarını daha da sınırlandırabilirsiniz. Derinlik, bir yöneticinin, kaç seviye derinde, bağlı çalışanlarının verilerine Yalnızca okuma erişimine sahip olacağını sınırlamak için kullanılır. Örneğin, derinlik 2'ye ayarlanırsa, Yönetim Kurulu Başkanı, Satış Başkan Yardımcısının, Servis Başkan Yardımcısının ve Satış ile Servis Müdürlerinin verilerini görebilir. Ancak, Yönetim Kurulu Başkanı, Satış verilerini veya Destek verilerini görmez.

Dynamics 365 for Customer Engagement'ta yönetici hiyerarşisi güvenliği.

Bağlı bir çalışanın bir varlığa yöneticisinden daha derin güvenlik erişimine sahipse, yöneticinin bağlı çalışanın erişimi olan tüm kayıtları göremeyebileceğini unutmayın. Aşağıdaki örnek bu noktayı gösterir.

  • Tek bir departmanın üç kullanıcısı vardır: Kullanıcı 1, Kullanıcı 2 ve Kullanıcı 3.

  • Kullanıcı 2, Kullanıcı 1'in bağlı çalışanıdır.

  • Kullanıcı 1 ve Kullanıcı 3, Firma varlığında Kullanıcı düzeyi okuma erişimine sahipler. Bu erişim düzeyi kullanıcılara kendi sahip oldukları kayıtlara, kullanıcıyla paylaşılan kayıtlara ve üyesi oldukları takımla paylaşılan kayıtlara erişim sağlar.

  • Kullanıcı 2, Firma varlığında Departman okuma erişimine sahiptir. Bu, Kullanıcı 2'nin Kullanıcı 1 ve Kullanıcı 3'e ait firmalar dahil tüm departman firmalarını görüntülemesine olanak sağlar.

  • Kullanıcı 2'nin bağlı yöneticisi olarak Kullanıcı 1, Kullanıcı 2'ye ait veya paylaşılan ve Kullanıcı 2'nin üyesi olduğu bir takıma ait veya paylaşılan tüm firmalara erişime sahiptir. Ancak Kullanıcı 1'in bağlı çalışanı Kullanıcı 3'ün firmalarına erişebilmesine rağmen Kullanıcı 1'in, Kullanıcı 3'ün firmalarına erişimi yoktur.

Pozisyon hiyerarşisi

Pozisyon hiyerarşisi, Yöneticisi hiyerarşi gibi doğrudan raporlama yapısına dayalı değildir. Bir kullanıcının, başka bir kullanıcının verilerine erişmek için, onun gerçek yöneticisi olması gerekmez. Bir yönetici olarak, kuruluşta çeşitli iş pozisyonları tanımlayacak ve bunları Pozisyon hiyerarşisinde düzenleyeceksiniz. Daha sonra, herhangi bir belirli konuma kullanıcılar ekleyecek veya dediğimiz gibi, bir kullanıcıyı belirli bir pozisyonlar "etiketleyeceksiniz". Bir kullanıcı, belirli bir hiyerarşi içinde yalnızca bir pozisyonla etiketlenebilir, ancak bir pozisyon birden çok kullanıcı için kullanılabilir. Hiyerarşide daha yüksek pozisyonlardaki kullanıcıların, doğrudan üst yolda daha düşük pozisyonlardaki kullanıcıların verilerine erişimi vardır. Doğrudan daha yüksek pozisyonların, doğrudan üst öğe yolundaki daha düşük pozisyonların verilerine Okuma, Yazma, Güncelleştirme, Ekleme, Sonuna Ekle erişimi vardır. Doğrudan olmayan daha yüksek pozisyonların, doğrudan üst öğe yolundaki daha düşük pozisyonların verilerine Yalnızca okuma erişimi vardır.

Doğrudan üst yol kavramı göstermek için, aşağıdaki diyagrama bir göz atalım. Satış Müdürü pozisyonu, Satış verilerine erişebilir, ancak farklı üst yolunda olan Destek verilere erişimi yoktur. Servis Müdürü pozisyonu için aynısı geçerlidir. Satış yolunda olan Satış verilerine erişimi yoktur. Yönetici hiyerarşisinde olduğu gibi, "Derinlik" ile, daha yüksek konumların erişilebileceği veri miktarını sınırlayabilirsiniz. Derinlik, daha yüksek bir pozisyonun, kaç seviye derinde, doğrudan yoldaki daha alt pozisyonların verilerine Yalnızca okuma erişimine sahip olacağını sınırlar. Örneğin, derinlik 3'ayarlı ise, CEO pozisyonu, Satış Başkan Yardımcısı ve Servis Başkan Yardımcısı pozisyonlarından Satış ve Destek pozisyonlarına kadar verileri görebilir.

Microsoft Dynamics 365 for Customer Engagement'ta pozisyon hiyerarşisi.

Not

Pozisyon hiyerarşisi güvenlik modeliyle, daha yüksek bir pozisyondaki bir kullanıcı, daha düşük bir pozisyondaki bir kullanıcı veya kullanıcının üyesi olduğu bir ekibin sahip olduğu kayıtlara erişebilir ve kullanıcı ya da kullanıcının üyesi olduğu ekiple doğrudan paylaşılan kayıtlara erişebilir.

Pozisyon hiyerarşisi güvenlik modeline ek olarak, daha üst düzeydeki kullanıcılar, daha düşük pozisyonlardaki kullanıcıların erişimi olduğu kayıtları görmek için, bir varlık üzerine en az kullanıcı düzeyi Okuma ayrıcalığına sahip olmalıdır. Örneğin, daha üst düzeydeki bir kullanıcı, Servis talebi varlığına Okuma erişimine sahip değilse, o kullanıcı, daha düşük pozisyonlardaki kullanıcıların erişime sahip olduğu servis taleplerini göremeyecektir.

Hiyerarşi güvenliği ayarlama

Güvenlik hiyerarşisini ayarlamak için, bir Yönetici güvenlik rolüne sahip olmanız gerekir.

Hiyerarşi güvenliği, varsayılan olarak devre dışıdır. Etkinleştirmek için:

  1. Ayarlar>Güvenlik'e gidin.

  2. Hiyerarşi güvenliği'ni ve ardından Hiyerarşi Modellemeyi Etkinleştir'i seçin.

Önemli

Hiyerarşi Güvenliği'nde bir değişiklik yapmak için, Hiyerarşi Güvenliği Ayarlarını Değiştir ayrıcalığına sahip olmanız gerekir.

Hiyerarşisi modellemesini etkinleştirdikten sonra, Yönetici Hiyerarşisi veya Özel Pozisyon Hiyerarşisi'ni seçerek spesifik modeli seçin. Tüm sistem varlıkları, hazır şekilde hiyerarşi güvenliği için etkinleştirilir, ancak seçtiğiniz varlıkları hiyerarşiden hariç tutabilirsiniz. Hiyerarşi Güvenliği penceresi aşağıda gösterilmiştir:

Dynamics 365 for Customer Engagement'ta hiyerarşi güvenliğini ayarlama.

Bir yöneticinin, kaç seviye derinlikte, çalışanlarının verilerine Yalnızca okuma erişimine sahip olacağını sınırlamak için, Derinlik'i istediğiniz bir değere ayarlayın. Örneğin derinlik 2'ye eşitse bir yönetici yalnızca kendi hesaplarına ve iki düzey derindeki çalışanların hesaplarına erişebilir. Örneğimizde, Customer Engagement uygulamalarına tüm hesapları görebilecek bir Yönetici olarak değil de, Satış Başkan Yardımcısı olarak oturum açtıysanız, aşağıda gösterildiği gibi, yalnızca kırmızı dikdörtgen içinde gösterilen kullanıcıların etkin hesaplarını görebilirsiniz.

Dynamics 365 for Customer Engagement'ta Satış Başkan Yardımcısı için okuma erişimi.

Not

Hiyerarşi güvenliği, Satış Başkan Yardımcısı'na, kırmızı dikdörtgen içindeki kayıtlara erişim verse de, Satış Başkan Yardımcısının sahip olduğu güvenlik rolüne göre ek erişim bulunabilir.

Yöneticisi ve Pozisyon hiyerarşileri ayarlama

Yönetici hiyerarşisi, sistem kullanıcı kaydında yönetici ilişkisi kullanılarak kolaylıkla oluşturulur. Kullanıcının yöneticisini belirtmek için, Yönetici (ParentsystemuserID) arama alanı kullanılır. Pozisyon hiyerarşisini zaten oluşturduysanız, kullanıcıyı Pozisyon hiyerarşisinde belirli bir pozisyonla da etiketleyebilirsiniz. Aşağıdaki örnekte, satış elemanı, Yönetici hiyerarşisinde satış müdürüne bağlıdır ve Pozisyon hiyerarşisinde Satış pozisyonuna da sahiptir:

Dynamics 365 for Customer Engagement'ta satış temsilcisi kullanıcı kaydı.

Bir kullanıcıyı, Pozisyon hiyerarşisinde belirli bir pozisyona eklemek için, aşağıda gösterildiği gibi, kullanıcı kaydının formunda, Pozisyon adlı arama konumunu kullanın:

Önemli

Bir kullanıcıyı bir pozisyona eklemek veya kullanıcının pozisyonunu değiştirmek için, Kullanıcı için pozisyon atama ayrıcalığına sahip olmanız gerekir.

Dynamics 365 for Customer Engagement'ta Hiyerarşi Güvenliğindeki pozisyona kullanıcı ekleme.

Kullanıcı kaydının formunda pozisyonu değiştirmek için, aşağıda gösterildiği gibi, gezinti çubuğunda Diğer (...) öğesini seçin ve farklı bir pozisyon seçin:

Dynamics 365 for Customer Engagement'ta hiyerarşi güvenliğindeki pozisyonu değiştirme.

Konum hiyerarşisi oluşturmak için:

  1. Ayarlar>Güvenlik'e gidin.

  2. Konumlar'ı seçin.

    Her pozisyon için, pozisyonun adını, üstünü ve açıklamayı sağlayın. Bu pozisyondaki kullanıcılar adlı arama alanını kullanarak, bu pozisyona kullanıcılar ekleyin. Aşağıda, etkin pozisyonları olan Pozisyon hiyerarşisi örneği verilmiştir.

    Dynamics 365 for Customer Engagement'ta Hiyerarşi Güvenliğindeki etkin pozisyonlar.

    Etkin kullanıcılar ve ilgili pozisyonlarının örneği aşağıda gösterilmiştir:

    Dynamics 365 for Customer Engagement'ta atanan pozisyonları olan etkin kullanıcılar.

Performans değerlendirmeleri

Performansı artırmak için, aşağıdakiler önerilir:

  • Etkili hiyerarşi güvenliğini, bir yönetici/pozisyon altında 50 veya daha az kullanıcıda tutun. Hiyerarşinizde bir yönetici/pozisyon altında 50'den fazla kullanıcı olabilir, ancak Yalnızca okuma erişimi düzeyi sayısını azaltmak için Derinlik ayarını kullanabilirsiniz ve bu sınırla, bir yönetici/pozisyon altındaki etkin kullanıcı sayısını 50 veya altı kullanıcıya ayarlayabilirsiniz.

  • Daha karmaşık senaryolar için, hiyerarşi güvenlik modellerini, diğer varolan güvenlik modelleri ile birlikte kullanın. Çok sayıda iş birimleri oluşturmaktan kaçının, bunun yerine, daha az iş birimleri oluşturun ve hiyerarşi güvenliği ekleyin.

Ayrıca bkz.

Microsoft Dynamics 365 for Customer Engagement için güvenlik kavramları
Hiyerarşik verileri sorgulama ve görselleştirme