Güvenlik modeli kavramları
Bir Dynamics 365 Customer Engagement (on-premises) kuruluşunda veri bütünlüğünü ve gizliliği korumak için Customer Engagement (on-premises)'de güvenlik modelini kullanmanız gerekir. Güvenlik modeli ayrıca, etkili veri erişimini ve işbirliğini ön plana çıkarır. Modelin amaçları şunlardır:
Kullanıcılar için çok katmanlı bir lisans modeli sağlayın.
Kullanıcılara, yalnızca işlerini yapmaları için gereken düzeyleri sağlayan erişim verin.
Kullanıcıları ve takımları güvenlik rolüne göre kategorilere ayırmak ve bu rollere göre erişimi sınırlamak.
Kullanıcılara, bir seferlik işbirlikçi bir çaba içerisinde, sahip olmadıkları nesnelere erişim verilebilmesi adına, veri paylaşımını desteklemek.
Bir kullanıcının sahibi olmadığı veya paylaşmadığı nesnelere erişimi engellemek.
Customer Engagement (on-premises) kuruluşunuzda kullanıcıların sahip olduğu toplam bilgi erişimini tanımlamak için, iş birimleri, rol tabanlı güvenlik, kayıt tabanlı güvenlik ve alan tabanlı güvenliği birleştireceksiniz.
İş birimleri
Departman, esas olarak bir grup kullanıcıdır. Birden çok müşteri tabanı bulunan büyük kuruluşlar, kullanıcıların yalnızca kendi iş birimlerindeki kayıtlara erişebilmesi adına, veri erişimini denetlemek ve güvenlik rollerini tanımlamak için genellikle birden çok iş birimi kullanır. Daha fazla bilgi: Departmanlar oluşturma
Rol tabanlı güvenlik
Rol tabanlı güvenliği, ayrıcalık grup dizelerini, bir kullanıcı ya da takım tarafından gerçekleştirilebilecek görevleri belirten yeni roller oluşturmak üzere bir araya toplamak için kullanabilirsiniz. Customer Engagement (on-premises), güvenlik yönetimini kolaylaştırmak için her biri bir araya toplanmış ayrıcalıktan oluşan rolleri içeren bir dizi önceden tanımlı güvenlik kuralı içerir. Ayrıcalıklar toplamı, belirli bir varlık türünün kayıtlarını oluşturma, okuma, yazma, silme ve paylaşma yeteneğini tanımlar. Her ayrıcalık ayrıca, ayrıcalığın ne kadar geniş çapta geçerli olduğunu da tanımlar: kullanıcı düzeyinde, iş birimi düzeyinde, tüm kurumsal birim hiyerarşisinde veya tüm kuruluşta.
Örneğin, Satış temsilcisi rolü atanmış bir kullanıcı olarak oturum açarsanız, tüm kuruluş için okuma, yazma ve hesapları paylaşma ayrıcalıklarına sahip olursunuz, ancak yalnızca sahibi olduğunuz firma kayıtlarını silebilirsiniz. Ayrıca, ürün güncelleştirmeleri yüklemek gibi sistem yönetimi görevlerini gerçekleştirme ya da sisteme kullanıcı ekleme ayrıcalığınız yoktur.
Satış Başkan Yardımcısı rolü atanmış bir kullanıcı, Satış temsilcisi rolü atanmış bir kullanıcıdan daha geniş şekilde, veri ve kaynakların görüntülenmesi ve değiştirilmesiyle ilişkili bir görevler dizisi gerçekleştirebilir (ve fazla sayıda ayrıcalığa sahiptir). Örneğin, Satış Başkan Yardımcısı rolü atanmış bir kullanıcı, herhangi bir firmayı okuyabilir ve sistemdeki herhangi birine atayabilirken, Satış temsilcisi rolü atanmış bir kullanıcı bunu yapamaz.
Çok geniş ayrıcalıklara sahip iki rol vardır: Sistem Yöneticisi ve Özelleştirici. Yanlış yapılandırmayı en aza indirmek için, bu iki rolün kullanımı kuruluşunuzda Customer Engagement (on-premises) yönetimi ve özelleştirmesinden sorumlu birkaç kişiyle sınırlandırılmalıdır. Kuruluşlar ayrıca, var olan rolleri özelleştirebilir ve gereksinimlerini karşılamak üzere kendi rollerini oluşturabilir. Daha fazla bilgi: Güvenlik rolleri
Kullanıcı tabanlı erişim ve lisanslama
Varsayılan olarak, bir kullanıcı oluşturduğunuzda kullanıcının izni olduğu tüm verilere okuma ve yazma erişimine sahiptir. Ayrıca, varsayılan olarak kullanıcı istemci erişim lisansı (CAL) Profesyonel olarak ayarlanır. Veri ve özellik erişimini daha ayrıntılı şekilde kısıtlamak için bu ayarlardan herhangi birini değiştirebilirsiniz.
Erişim modu. Bu ayar, her kullanıcı için erişim düzeyini belirler.
Okuma/Yazma erişimi. Varsayılan olarak, kullanıcılar güvenlik rolleri tarafından belirlenen uygun izni olan verilere erişmelerini sağlayan Okuma ve Yazma erişimine sahiptirler.
Yönetim erişimi. Kullanıcı güvenlik rolleri tarafından belirlenen uygun izni olan alanlara erişim sağlar ancak firmalar, ilgili kişiler, müşteri adayları, fırsatlar, kampanyalar ve servis talepleri gibi Satış, Servis ve Pazarlama alanlarında bulunan iş verilerini görüntülemesine veya erişmesine izin vermez. Örneğin, departman oluşturma, kullanıcı oluşturma, yinelenen saptama ayarlama gibi çeşitli yönetimsel görevleri gerçekleştirmek için erişime sahip olan Customer Engagement (on-premises) yöneticileri oluşturmak için Yönetim erişimi kullanılabilir. Bu erişim moduna atanmış kullanıcıların CAL kullanmadığını unutmayın.
Okuma erişimi. Güvenlik rolü tarafından belirlenen uygun erişime sahip olduğu alanlara erişim sağlar ancak Okuma erişimi olan kullanıcı veri oluşturamaz veya varolan verileri değiştiremez, yalnızca verileri görüntüleyebilir. Örneğin, okuma erişimine ve sistem yöneticisi güvenlik rolüne sahip bir kullanıcı departmanları, kullanıcıları ve takımları görüntüleyebilir ancak bu kayıtları değiştiremez veya kayıt oluşturamaz.
Lisans türü. Bu, kullanıcı CAL'ini ayarlar ve kullanıcı için hangi özelliklerin ve alanların kullanılabilir olduğunu belirler. Bu özellik ve alan denetimi, kullanıcının güvenlik rolü ayarından farklıdır. Varsayılan olarak, kullanıcılar birçok özellik ve izin verildikleri alana erişim için Professional CAL ile oluşturulur.
Takımlar
Takımlar iş nesneleri paylaşmak için kolay bir yöntem sağlar ve iş birimlerindeki diğer kişilerle birlikte çalışmanıza olanak tanır. Bir takım yalnızca bir iş birimine ait olsa da, diğer iş birimlerinden kullanıcıları içerebilir. Bir kullanıcıyı birden fazla takımla ilişkilendirilebilirsiniz. Daha fazla bilgi: Takımları yönetme
Kayıt tabanlı güvenlik
Kayda dayalı güvenliği, ayrı ayrı kayıtlar üzerinde eylemler gerçekleştirmeye dair kullanıcı ve takım haklarını denetlemek için kullanabilirsiniz. Bu, varlıkların (kayıtlar) örnekleri için geçerlidir ve erişim haklarıyla sağlanır. Bir kaydın sahibi, bir kaydı paylaşabilir veya takımdaki başka bir kullanıcıya bir kaydın erişimini verebilir. Bu yapıldığında, hangi hakları verdiklerini seçmeleri gerekir. Örneğin, bir firma kaydının sahibi, o hesap bilgilerini okuma erişimi verebilir ancak yazma erişimi veremez.
Erişim hakları yalnızca ayrıcalıklar etkinleştikten sonra geçerli olur. Örneğin, bir kullanıcı, firma kayıtlarını görüntüleme (okuma) ayrıcalıklarına sahip değilse, paylaşım yoluyla başka bir kullanıcının belirli bir firma için onlara verdiği erişim haklarına bakılmaksızın, herhangi bir firmayı görüntüleyemez.
Hiyerarşi güvenliği
Hiyerarşik verilere erişmek için, hiyerarşik güvenlik modelini kullanabilirsiniz. Bu ek güvenlik ile, kayıtlara daha ayrıntılı erişim sağlar ve böylelikle yöneticilerin, raporlarının kayıtlarına onay için erişmesine veya raporlar adına iş yapmasına olanak tanırsınız. Daha fazla bilgi: Hiyerarşi güvenliği
Alan Tabanlı güvenlik
Bir varlıktaki belirli yüksek iş etkisi özel alanlarına erişimi yalnızca belirtilen kullanıcılara veya takımlara kısıtlamak için alan düzeyi güvenliği kullanabilirsiniz. Kayıt tabanlı güvenlik gibi, bu, ayrıcalıklar yürürlüğe girdikten sonra geçerli olur. Örneğin, bir kullanıcı bir firmayı okuma ayrıcalıklarına sahip, ancak tüm hesaplardan belirli alanları görmesi kısıtlanmış olabilir. Daha fazla bilgi: Alan düzeyi güvenliği
Customer Engagement (on-premises) ile Güvenlik Modelleme
Customer Engagement (on-premises) içerisinde güvenlik modeli tasarlamak hakkında ayrıntılı bilgi ve en iyi uygulamalar için Microsoft Dynamics CRM ile Ölçeklenebilir Güvenlik Modellemesini Microsoft İndirme Merkezi üzerinden indirip okuyun.
Ayrıca bkz.
Alan düzeyi güvenliği
Hiyerarşi güvenliği
Veri erişimini denetleme
Güvenlik rolü oluşturma veya düzenleme
Güvenlik rolünü kopyalama
Kullanıcıları yönet
Takımları yönetme
Alan güvenliği profiline takımlar veya kullanıcılar ekleme
Güvenliği, kullanıcıları ve takımları yönetme
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin