Aracılığıyla paylaş

Kullanıcı güvenlik süreci hiyerarşisi ve güvenlik kategorileri için veri geçişi

[Bu makale yayın öncesi belgedir ve değişebilir.]

Güvenlik yönetim özelliği, farklı senaryolarda hem verileri XML olarak yedekleme hem de XML'den geri yükleme seçenekleri sunar. Bu makalede, veri geçişi için belirli senaryolar açıklanmakta ve verilerin yedeklenmesi, verilerin geri yüklenmesi ve geri yüklenen verilerin doğrulanması ile ilgili adımlar açıklanmaktadır. İçe aktarma işlemi hakkında daha fazla bilgiyi Mevcut bir kategoriyi içe aktarma bölümünde bulabilirsiniz.

Veri geçişi senaryoları

Veri geçişinin gerekli olduğu iki yaygın senaryo vardır:

  • Senaryo 1: Verileri Yönetici Otomasyonları güvenlik kurulumundan Güvenlik yönetimine geçirme.
  • Senaryo 2: Aynı şirkette güvenlik yönetimi yapılandırmalarının başka bir örneğini ayarlama.

Senaryo 1: Verileri Yönetici Otomasyonları güvenlik kurulumundan Güvenlik yönetimine geçirme

  1. Sistem yönetimi>Yönetici Otomasyonları Güvenlik Kurulumu>Güvenlik kategorisi'ne gidin.

  2. Güvenlik kategorilerinin zaten var olduğunu onaylayın. Yoksa, ayarlayın.

  3. Geçirilecek güvenlik kategorilerinden birini seçin ve ardından Dışa Aktar'ı seçin.

  4. Görüntülenen iletişim kutusunda, tüm kategorileri dışa aktarmak için Tüm kategoriler'i seçin.

  5. Dışa aktarılan dosyanın biçiminin güvenlik yönetim özelliğiyle uyumlu olduğundan emin olmak için, Kullanıcı güvenliği yönetimi biçimi seçeneğini etkinleştirin.

  6. Tür alanında iki değer vardır: EASS ve EASS + Güvenlik yapılandırması. Veri geçişinin birincil amacı, güvenlik süreci hiyerarşisini ve ilgili güvenlik nesnelerini yeni bir ortamda yeniden oluşturmaktır. Verileri yeni bir ortama geçirmek ve işlem hiyerarşisi nesnelerini içeren bir şablon dosyası oluşturmak için EASS + Güvenlik yapılandırması'nı seçin.

  7. Tamam'ı seçin. Şablon dosyası oluşturulur. İçindeki veriler, Güvenlik yönetimine geçişle uyumlu bir biçimdedir.

    Önemli

    Seçilen tek bir kategoriyi veya mevcut tüm kategorileri yedekleyebilirsiniz. Dışa aktarma için iletişim kutusunu açmadan aynı anda birden fazla kategoriyi ayrı ayrı seçemezsiniz.

Güvenlik yönetiminde güvenlik kategorilerini geri yükleme

  1. Sistem yönetimi>Sistem idaresi>Güvenlik kategorisi'ne gidin.

    Sayfada önceden var olan güvenlik kategorileri yoktur veya mevcut kategoriler, Yönetici Otomasyonları güvenlik kurulumundan Kullanıcı güvenliği yönetimine geri yüklemeye çalıştığınız kategoriden farklıdır. Güvenlik yönetiminde aynı Kategori adı değerine sahip bir kategori zaten varsa, bir uyarı iletisi alırsınız ve işlem durur.

  2. XML'ten geri yükle'ı seçin.

  3. Görüntülenen iletişim kutusunda, önceki yordamda dışa aktardığınız dosyayı seçin.

  4. Parametreler Hızlı Sekmesinde, Tür alanında aşağıdaki değerlerden birini seçin:

    • Kullanıcı güvenliği yönetimi: İşlem hiyerarşisi sayfasından güvenlik kategorilerini ve ilgili yapılandırmaları geri yükleyin. Bir kategoride birden çok işlem hiyerarşisi, güvenlik görevi, güvenlik yükümlülüğü, güvenlik ayrıcalığı, görevlerle giriş noktası eşlemeleri veya güvenlik rolü tanımlanmışsa, bu değer yalnızca Güvenlik yönetimi modülündeki nesneleri geri yükler. Çekirdek güvenlik yapılandırması altında oluşturulan tüm nesneleri dışlar. Örneğin, hiyerarşi, görevler ve giriş noktası eşlemesi geri yüklenir ancak yükümlülükler, ayrıcalıklar ve roller dışarıda bırakılır.

      Önemli

      Önceki yordamda Tür alanında EASS'yi seçtiyseniz, bu değeri seçin. İki değer eşdeğerdir.

    • Güvenlik yapılandırması: Yalnızca önceki yordamda dışa aktardığınız dosyada bulunan temel güvenlik nesnelerini geri yükleyin. Bu değer, İşlem hiyerarşisi sayfasından güvenlik kategorilerini ve ilgili yapılandırmaları geri yüklemez. Bir kategoride birden çok işlem hiyerarşisi, güvenlik görevi, güvenlik yükümlülüğü, güvenlik ayrıcalığı, görevlerle giriş noktası eşlemeleri veya güvenlik rolü tanımlanmışsa, bu değer yalnızca Temel güvenlik yapılandırması altında oluşturulmuş olan nesneleri geri yükler. Güvenlik yönetimi işlem hiyerarşisi altında oluşturulan tüm nesneleri dışarıda tutar. Örneğin, güvenlik kategorisi, hiyerarşi, görevler ve giriş noktası eşleştirme hariç tutulur, ancak görevler, ayrıcalıklar ve roller geri yüklenir.

      Önemli

      Önceki yordamda Tür alanında EASS'yi seçtiyseniz, bu değeri seçmeyin. Bu iki değer birbirini dışlar.

    • Yönetim + yapılandırma: İşlem hiyerarşisi sayfasından ve Temel güvenlik yapılandırması altından güvenlik kategorilerini ve ilgili yapılandırmaları geri yükleyin. Bir kategoride birden çok işlem hiyerarşisi, güvenlik görevi, güvenlik yükümlülüğü, güvenlik ayrıcalığı, görevlerle giriş noktası eşlemeleri veya güvenlik rolü tanımlanmışsa, bu değer yalnızca Temel güvenlik yapılandırması altında oluşturulmuş olan nesneleri ve İşlem hiyerarşisi sayfasıyla sınırlandırılmış olan tüm nesneleri geri yükler. Örneğin XML, hiyerarşi, görevler, sorumluluklar, ayrıcalıklar, giriş noktaları ve roller ve diğer tüm öğeleri içerir.

      Önemli

      Önceki yordamda Tür alanında EASS + Güvenlik yapılandırması'nı seçtiyseniz, bu değer en uygun seçenektir, çünkü her şeyi geri yükler.

  5. Güvenlikle ilgili eylem alanında, aşağıdaki değerlerden birini seçin:

    • Oluştur: Güvenlik kurulumundan oluşturulması gereken tüm görevleri ve rolleri otomatik olarak oluşturun veya yayımlama hazırlama tablosuna gönderin. Güvenlik yapılandırması, güvenlik kurulumu kullanılarak geliştirilen ve yayımlamaya hazır olan tüm güvenlik nesnelerini gösterir.
    • Temizle: Kullanıcı güvenliği yönetimi ve Dynamics 365 finans ve operasyon uygulamaları güvenlik yapılandırması arasındaki tüm güvenlik başvurularını temizleyin. İçe aktarılan her görev satırı boştur ve her satır için rolleri ve görevleri yeniden oluşturmanız gerekir. Bu değer, projeyi temizlemek veya yenilemek istediğinizde kullanışlıdır.
    • Hiçbiri: Sistem içinde oluşturulmamış tüm kullanıcı güvenlik yönetimi nesnelerini taşıyın. Güvenlik nesneleri yoksa, bu değer komplikasyonlara neden olabilir.

    Önemli

    Bu veri geçişi senaryosu için Oluştur değeri en uygun seçenektir çünkü yeni bir ortama geçirdiğiniz her şeyi geri yükler ve yayımlar.

  6. Geri yükleme işlemini başlatmak için Tamam'ı seçin.

    İşlem başarılı olursa, geri yüklemenin başarılı olduğunu onaylayan bir bilgilendirme iletisi alırsınız.

    İşlem sırasında herhangi bir sorun oluşursa bir uyarı iletisi alırsınız. Bu durumda, güvenlik kategorisini doğrulayın. Yeni geri yüklenen kategori, Güvenlik kategorisi sayfasında görünmelidir.

  7. Geri yüklenen işlem hiyerarşisini ve diğer nesneleri doğrulamak için, Sistem yönetimi>Güvenlik yönetimi>Güvenlik işlemi rollerini koru'ya gidin.

  8. Güvenlik kategorisi alanında, yeni kategoriyi seçin. İşlem hiyerarşisi ve temel alınan nesneler (örneğin, güvenlik görevleri, giriş noktası eşlemeleri, görevler, ayrıcalıklar ve roller) yüklenir.

Senaryo 2: Aynı şirkette güvenlik yönetim yapılandırmalarının başka bir örneğini ayarlama

Bu senaryoda, güvenlik kategorileri iki ortamda bulunur ve bu kategoriler altındaki verileri (işlem hiyerarşisi, güvenlik görevleri, giriş noktası eşlemeleri, görevler, ayrıcalıklar ve güvenlik rolleri) geçirmeye çalışıyorsunuz.

  1. Sistem yönetimi>Yönetici Otomasyonları Güvenlik Kurulumu>Güvenlik İşlemi Rollerini Koru'ya gidin.

  2. Diğer ortama aktarılacak kategoriyi seçin.

  3. İşlem hiyerarşisi düğümünü seçin.

  4. İşlem rolü tanımı hızlı sekmesinde Dışa Aktar'ı seçin.

  5. Yönetici otomasyonları güvenlik kurulum verilerini dışa aktar iletişim kutusunda, Tür alanında bir değer seçin. (Kullanılabilir değerler senaryo 1'de açıklanmıştır.)

    İpucu

    Bu veri geçişi senaryosu için EASS + Güvenlik yapılandırması değeri en uygun seçenektir çünkü yeni ortama geçirdiğiniz her şeyi geri yükler ve yayımlar.

  6. Güvenlik yönetimindeki geri yükleme işlemiyle uyumlu XML oluşturmak için Kullanıcı güvenliği yönetimi biçimi seçeneğini etkinleştirin.

  7. Tamam'ı seçin. XML dosyası verilerle birlikte dışa aktarılır.

Dışa aktarılan verileri Güvenlik yönetimine aktarma

  1. Sistem yönetimi>Güvenlik yönetimi>Güvenlik işlemi rollerini koru'ya gidin.

  2. Kategoriyi ve altındaki işlem hiyerarşisi düğümlerinden birini seçin.

  3. Rol tanımı hızlı sekmesinde XML'den geri yükle'yi seçin.

  4. Görüntülenen iletişim kutusunda, seçilen kategorideki bir güvenlik nesnesinin, önceki yordamda Yönetici Otomasyonları güvenlik kurulumundan dışa aktardığınız dosyanın parçası olan nesnenin üzerine yazılıp yazılmayacağını belirtmek için Üzerine Yaz seçeneğini ayarlayın.

    İpucu

    Üzerine Yaz seçeneği için Evet değeri, seçilen güvenlik kategorisinin önceden var olan bir işlem rolü hiyerarşisi varsa ve bu hiyerarşideki bazı nesnelerin adları Yönetici Otomasyonları güvenlik kurulumundaki nesne adlarıyla eşleşiyorsa kullanışlıdır. Bu değer, mevcut nesneler nedeniyle veri içeri aktarma işleminin engellenmemesini sağlar. Bunun yerine, işlem bu nesnelerin üzerine yazar.

  5. Güvenlik ilişkisi eylemi alanında, aşağıdaki değerlerden birini seçin:

    • Hiçbiri: Kullanıcı güvenliği yönetim nesneleri oluşturun.
    • Temizle: Finans ve operasyon uygulamaları güvenlik nesneleri ile kullanıcı güvenlik yönetimi nesneleri arasındaki mevcut başvuruları silin.
    • Oluştur: Tüm nesneleri oluşturun.

  6. Veri içeri aktarmayı başlatmak için Tamam'ı seçin.

  7. Sayfayı yenileyin ve ardından XML'i geri yüklemek için seçtiğiniz işlem hiyerarşisi düğümüne giderek verileri doğrulayın.