Aracılığıyla paylaş

Çevresel Kredi Hizmeti'nde (önizleme), rol tabanlı erişim denetimi

  • Makale

Microsoft Cloud for Sustainability simgesi. Microsoft Cloud for Sustainability

Ücretsiz deneme

Önemli

Bu işlevin bir kısmı veya tümü, önizleme sürümü kapsamında kullanılabilir. İçerik ve işlevsellik değiştirilebilir. 30 günlük deneme sürümü için Çevresel Kredi Hizmeti (önizleme) korumalı alan ortamına erişebilirsiniz. Üretim ortamında Çevresel Kredi Hizmeti'ni (önizleme) kullanmak için Çevresel Kredi Hizmeti (önizleme) kayıt formunu tamamlayın.

Rol tabanlı erişim denetimi, kuruluştaki kullanıcılara atanan roller içinde varolan izinlere göre, uygulamadaki farklı işlemlere erişimi denetlemenize olanak tanır. Bu, kuruluş içindeki kullanıcılara atanan rollere, ayrıntılı denetim için izin verir ve bunları kaldırabilirsiniz.

Her gönüllü ekolojik pazar ecosystem kuruluşu Çevresel Kredi Hizmeti'nde (önizleme) pazar rolü denen belirli bir rolü yürütür. Her kuruluş, kullanıcıları Çevresel Kredi Hizmeti'ne (önizleme) ve kullanıcı rollerine atayacaktır. Ekolojik projeler veya programlar, modüler avantaj projeleri, talepler ve belirteçler gibi kaynaklar Kullanıcı yerine bir kuruluşa aittir.

Kullanıcı rolleri atama

Kullanıcı rolü, uygulamada belirli işlemlere izin veren izin koleksiyonu olarak tanımlanır. Bu kullanıcı rollerini bir kuruluş düzeyinde veya belirli bir pazar rolü kapsamındaki bir varlık düzeyinde atayabilirsiniz. Aşağıdaki Kullanıcı rolleri Çevresel Kredi Hizmeti (önizleme) tarafından desteklenmektedir:

Kullanıcı rolü İzinler
Yönetici Yönetici, oluşturma, güncelleştirme, okuma ve silme gibi, ilişkili kaynaklar üzerinde tüm desteklenen veri düzlemi işlemlerini gerçekleştirebilir. Organizasyonda kullanıcıları ekleme ve onlar için rol atamaları oluşturma veya güncelleştirme gibi yönetim düzlemsel işlemler de gerçekleştirebilir.
Katılımcı Katılımcı, oluşturma, güncelleştirme, okuma ve silme gibi, ilişkili kaynaklar üzerinde tüm desteklenen veri düzlemi işlemlerini gerçekleştirebilir. Ayrıca yönetim düzlemi düzeyinde de okuma erişimi alırlar.
Okuyucu Bir okuyucu, ilişkili veri düzlemi düzeyinde ve yönetim düzlemi düzeyi kaynaklarında okuma işlemleri gerçekleştirebilir.

Organizasyon düzeyindeki rolleri pazar rolü bağlamında yönetin

Aşağıdaki yetenekler, rol tabanlı erişim denetimi için belirli bir pazar rolü düzeyinin bağlamında kuruluş düzeyinde desteklenir. Örneğin, bir kuruluş bir alıcı olarak çalışırsa, bir pazar rolü (alıcı) vardır. Kuruluş düzeyinde, bu kuruluştaki bir kullanıcının Alıcı Yöneticisi, Alıcı Katılımcı veya Alıcı Okuyucu kullanıcı rolüne sahip olabilir.

Bir organizasyonun birden çok pazar rolü olabilir. Örneğin, başka bir kuruluş hem veren bir kayıt defteri, hem de bir pazar olarak çalışıyorsa, iki pazar rolü vardır. Bu kuruluştaki bir kullanıcının tedarikçi pazarı rolü bağlamında bir tedarikçi yönetici rolü ve veren kayıt defteri rolü bağlamında bir kayıt defteri okuyucu rolü vardır.

Varlık düzeyindeki rolleri yönetme

Kullanıcı ayrıcalıklarını kuruluş içindeki bir varlık düzeyinde yönetebilirsiniz. Kuruluş düzeyinde yönetici veya katılımcı yeni varlıklar oluşturabilir. Kuruluş düzeyinde yönetici ayrıca varlığa kullanıcılar ekleyebilir ve kullanıcılara roller atayabilir.

  • Varlık düzeyinde yönetici: Varlık düzeyinde yöneticiye yönetici kullanıcı rolü, kuruluştaki bir varlığın belirli bir granüler kapsamda atanır. Örneğin, bir kullanıcıya bir kuruluşun tedarikçi pazarı rolündeki modüler avantaj projesi kapsamında bir sağlayıcı yönetim rolü atanır. Bu kullanıcılar, varlık üzerinde, okuma ve yazma gibi tüm desteklenen veri düzlemi işlemlerini gerçekleştirebilir. Ayrıca yönetici oldukları belirli varlıkta kuruluşta kullanıcı eklemek gibi yönetim düzlemsel işlemler de gerçekleştirebilirler.

  • Varlık düzeyinde katılımcı: Varlık düzeyinde katılımcı, varlığı okuma ve güncelleştirme gibi varlık üzerinde desteklenen tüm veri düzlemsel işlemleri gerçekleştirebilir. Bu kullanıcılar, o varlığın kapsamındaki diğer kullanıcıların veya grupların rol atamalarını okuyabilirler.

  • Varlık düzeyinde okuyucu: Varlık düzeyinde okuyucu, varlık üzerinde okuma işlemleri gerçekleştirebilir. Bu kullanıcılar, o varlığın kapsamındaki diğer kullanıcıların veya grupların rol atamalarını okuyabilirler.

Not

Yukarıdan aşağıya erişim hiyerarşisi korunacaktır. Örneğin, bir kullanıcı kuruluş kapsamındaki tedarikçi pazarı rolünde bir yönetici kullanıcı rolüne sahipse, bu tedarikçinin tüm kıymetlerde (ekolojik projeler ve modüler kazanç projeleri gibi) otomatik olarak yönetim düzeyinde erişimi olur. Başka bir kullanıcı varlık düzeyinde yönetici erişimine sahipse (örneğin, bir ekoloji projesinde), bu kullanıcıların altındaki tüm kıymetlere erişimleri olur.

Rol tabanlı erişim denetimi için desteklenen özellikler

API'ler için Postman koleksiyonunu kullanmak üzere ön koşullar

Postman koleksiyonunu, kuruluşların ve yöneticilerinin ortam yapılandırmasıyla aşağıdaki şekilde ayarlayabilirsiniz:

  • İlgili parolalarıyla birlikte, kullanmak istediğiniz farklı pazar rolleri için Postman koleksiyonunun farklı değişkenlerinde (örneğin <marketRole>_admin_username) kullanıcı ayrıntılarını ayarlayın.

  • Yeni bir Postman ortamı oluşturun ve koleksiyonda herhangi bir API yürütmeden önce bu ortamın ona geçiş yapın.

  • Postman ortamında organizasyonun (ve ilgili yöneticileri) özelliklerini ayarlamak için, kullanmak istediğiniz belirli bir pazar rolü için kurulum kuruluşları klasörünü çalıştırın.

  • Rol Tanımları > Tüm Rol Tanımlarını Al API'sini çalıştırıp Postman ortamındaki tüm yerleşik kullanıcı rol tanımları ayrıntılarını alın. Rol tanımı API'sinden alınan yanıt, kullanıcılara atanabilecek atanabilir kapsamlar hakkında bilgi edinmek için kullanılabilir.

Kullanıcı ekle

Sol gezinti bölmesindeki Ayarlar menüsüne geçerek kullanıcı ekleyebilir ve kuruluş içindeki rollerini yönetebilirsiniz.

Not

Zaten eklenen bir kullanıcıyı ekleyemezsiniz.

  1. Kullanıcı erişimi ekranında, Kullanıcı ekle'yi seçin.
  2. Kullanıcı ekle bölmesinde, Kullanıcı'yı girin, Erişim düzeyi'ni seçin ve ardından Kaydet seçeneğini belirleyin. Kullanıcı ekle bölmesinde kullanıcı eklemenin ekran görüntüsü.

API üzerinden:

Not

Postman koleksiyonunun Yerleşik kullanıcılar klasörü tek tıklatmayla yürütmeyi destekler. Ancak, kullanıcıları eklemeye ve API'leri tanımanız için bağımsız API'ler kullanmanızı öneririz.

  • Tedarikçi gibi herhangi bir kuruluş klasörü için, Postman topluluğunun Yerleşik Kullanıcılar klasöründe Kuruluş ayrıntılarını al ve Yönetici kullanıcı ayrıntıları al API'lerini çağırarak organizasyonu ve yöneticisini ayarlayın.

  • Katılımcı bir kullanıcıyı kullanıma eklemek için, API için gerekli olan yetkilendirmeyi admin kullanıcısına karşılık olarak doğrulayabilirsiniz. Isteğin yükü, sağlayıcı katılımcı kullanıcı rolü gibi, yerleşik katılımcı kullanıcı rolüne sahip yeni bir kullanıcı eklemeye çalışır. İsteği göndermek, katılımcıyı yerleştirir.

  • Benzer şekilde, kuruluş içinde okuyucu kullanıcısını tedarikçi okuyucu kullanıcı rolü gibi karşılık gelen okuyucu rolüne ekleyebilirsiniz.

Rol atamalarını değiştirme

Kullanıcıları ekledikten sonra kullanıcılara atanan kullanıcı rolünü değiştirebilirsiniz.

Not

Kendi erişiminizi düzenleyemezsiniz.

  1. Kullanıcı erişimi ekranında, kullanıcının yanındaki üç noktayı seçin ve ardından Düzenle seçeneğini belirleyin.
  2. Erişimi düzenle bölmesinde, Erişim düzeyi açılan listesinde yeni rolü seçin ve ardından Kaydet seçeneğini belirleyin. Erişimi düzenle ekranında kullanıcı kaldırmanın ekran görüntüsü.

API üzerinden:

  1. Koleksiyondaki Rol atamaları klasörüne gidin.

  2. Varlıkta rol ataması oluştur API'sini kullanın. Varsayılan olarak, tedarikçi katılımcı rolü tedarikçinin yöneticileri erişim belirteci kullanan tedarikçi okuyucu kullanıcısı için atanmıştır.

    Not

    Bu örnekte, rol ataması API'sinin nasıl çalıştığı vurgulanmaktadır. Farklı organizasyonlardan kullanıcılara, ilgili yönetici hesaplarıyla farklı bir kullanıcı rolü atayabilirsiniz. Kapsamın kaynak URI'sini, rol tanımı için geçerli bir varlık URI'si olarak değiştirebilirsiniz. İstek yükünde (roleDefinitionId ve userId) ortam değişkenlerini değiştirin, resourceUri istek gövdesi parametresini değiştirin ve yönetici erişim belirteci ortam değişkenini ilgili yönetici kullanıcı hesabıyla eşleşecek şekilde değiştirin.

    Farklı bir kapsamda (resourceUri) kuruluştaki (userId) farklı kullanıcılara atanacak rol tanımı belirleyicisinin (roleDefinitionId) farklı değerleri ile rol ataması oluşturma API'sini gönderebilirsiniz. Yetkilendirme üstbilgisini, ilgili yönetici kullanıcısının erişim belirteci uyacak şekilde değiştirebilirsiniz.

    Kuruluş yöneticileri kuruluşunun dışında kullanıcı rolleri atayamaz ve kuruluş dışındaki kullanıcılara roller atayamaz.

  3. Kullanıcının erişimini güncelleştirmek için Rol atamasını güncelleştir API'sini kullanın. Örneğin, bir kullanıcıyı tedarikçi yöneticiye yükseltebilirsiniz. API parametresi'nde roleassignment_id öğesinin doğrulandığından emin olun.

Atama kuralını silme

Yönetici kullanıcısı, gerektiği gibi katılımcılar için varolan rol atamalarını silebilir.

Not

Kendi erişiminizi silemezsiniz.

  1. Kullanıcı erişimi ekranında, kullanıcının yanındaki üç noktayı seçin ve ardından Düzenle seçeneğini belirleyin.
  2. Erişimi düzenle bölmesinde, Erişim düzeyi açılan listesinde Yok'u seçin ve ardından Kaydet seçeneğini belirleyin. Erişimi düzenle ekranında kullanıcı kaldırmanın ekran görüntüsü.

API üzerinden:

  1. Rol atamasının silinmesi gereken kullanıcının kuruluşuna karşılık gelen yönetici rolünü ayarlayın.

  2. Rol atamaları klasörüne gidin ve Rol Atamasını Sil API'sini seçin.

  3. API parametresinde doğru roleassignment_id girin.

  4. Yetkilendirme üst bilgisini, ilgili yönetici kullanıcının erişim belirtecine (Postman ortamındaki değişkenler, farklı kuruluşlardan farklı rollere sahip kullanıcılarla kullanılmak üzere denenebilir) ayarlayarak DELETE /roleAssignments/{{roleassignment_id}} çağırın.

Profil ayrıntılarını görüntüleme ve değiştirme

Profil ayrıntılarınızı görüntülemek için sol gezinti bölmesinde Firmam'ı seçin.

Tercihlerinizi düzenlemek için Tercihler bölümünde Düzenle simgesini ve kullanmak istediğiniz giriş sayfasını seçin. Listede, şu anda oturum açmış kullanıcının erişim sahibi olduğu farklı pazar rolleri gösterilir.

Düzenleme tercihlerinin ekran görüntüsü.

API üzerinden:

  1. Kullanıcının varsayılan pazar rolünü değiştirmek için POST /organizations/{organizationId}/users/{userId}/setMyDefaultMarketRole API'sini kullanın. Yetkilendirme üst bilgisinde, userId URL parametresinde aktarıldığı üzere aynı kullanıcının erişim belirtecinin kullanılması gerekir. Kullanıcının, varsayılan olarak ayarlanan yeni pazar rolünde bazı erişimleri olmalıdır.

Rol tanımlarını görüntüleme

Herhangi bir role sahip bir kullanıcı, farklı rol tanımlarını görüntüleyebilir.

API aracılığıyla tüm rol tanımlarını görüntülemek için:

  1. Rol tanımları klasörüne gidin ve Tüm rol tanımlarını al API'sini seçin.

  2. Yetkilendirme üst bilgisini, kullanıcının erişim belirtecine (Postman ortamındaki değişkenler, farklı kuruluşlardan farklı rollere sahip kullanıcılarla kullanılmak üzere denenebilir) ayarlayarak GET /roleDefinitions çağırın.

Kimliğe göre rol tanımlarını görüntülemek için:

  1. Rol tanımları klasörüne gidin ve Kimliğe göre rol tanımını al API'sini seçin.

  2. İstek URL'sinde rol tanımı belirteci ve yetkilendirme üst bilgisini, kullanıcının erişim belirtecine (Postman ortamındaki değişkenler, farklı kuruluşlardan farklı rollere sahip kullanıcılarla kullanılmak üzere denenebilir) ayarlayarak GET /roleDefinitions/{{id}} çağırın.

Kullanıcıları ve atanan rolleri görüntüleme

Herhangi bir role sahip bir kullanıcı, organizasyonun kullanıcılarını kendi atanan rolleriyle birlikte görüntüleyebilir.

  • Kullanıcı erişimi ekranına gidin ve erişimi olan kullanıcıları görüntüleyin.

    Kullanıcıları ve rollerini gösteren Kullanıcı erişimi ekranının ekran görüntüsü.

API üzerinden:

  1. Kullanıcılar klasörüne gidin.
  2. Yetkilendirme üst bilgisini, ilgili kuruluştaki kullanıcı erişimi belirteci (Postman ortamındaki değişkenler, farklı kuruluşlardan farklı rollere sahip kullanıcılarla kullanılmak üzere denenebilir) ile ayarlayarak Kuruluşumdaki tüm kullanıcıları al çağırın.
  3. Rol atamaları klasörüne gidin.
  4. resourceUri sorgu parametresine bağlı olarak arayan kimliğinin varsayılan pazar rolündeki rol atamalarını almak için Varsayılan pazar rolümde tüm rol atamalarını al çağırın.

Varlıklarınız için çapraz kuruluş erişim denetimlerini yönetme

Yönetici kullanıcı, kuruluşlar arasında varlıklara erişimi yönetebilir. Bu, örneğin bir tedarikçinin bir alıcıya önceden kredi taahhüt etmesi ve diğer alıcıların krediyi görmesini istememesi gibi birden çok senaryoda kullanılabilir. Aynı değer zinciri dahilinde kullanılacak başka kümeler de vardır.

Bu senaryoları desteklemek için, Çevresel Kredi Hizmeti'nde (önizleme) aşağıdaki yetenekler bulunur:

  • Yönetici, varlığın tüm pazar rolleri için görünür olmasını isteyip istemediğini yönetebilir. Örneğin, ekler için jenerik kullanmak isteyen bir tedarikçi tüm alıcıların jenerik görünürlüğünü gizlemenize karar verebilir. Varsayılan olarak varlık, yöneticinin geçiş sağladığı tüm pazar rollerine görünür.

  • Yönetici, varlığın bir pazar rolünün tüm kuruluşları için görünür olmasını isteyip istemediğini yönetebilir. Örneğin, bir tedarikçinin bir alıcı için önceden kaydedilmiş kredi olabilir. Yönetici görünürlüğü yönetebilir, böylece krediler istenen alıcı dışında başka bir alıcı tarafından görülemez.

Varsayılan olarak ekolojik projeler, modüler fayda projeleri ve krediler gibi varlıklar, yöneticinin değiştirebileceği tüm kuruluşlar tarafından görülebilir. Yönetici, bunun için en düşükten en yüksek önceliğe kadar farklı düzeylerde aşağıdaki gibi bir çapraz kuruluş erişim ilkesi ayarlayabilir:

  • Kuruluşlar: Kuruluş düzeyinde bir çapraz kuruluş ilkesi, kuruluşlardaki tüm varlıklar için çapraz kuruluş erişimi denetiminin geçerli olduğu anlamına gelir.

  • Ekolojik projeler: Ekolojik proje düzeyinde bir çapraz kuruluş ilkesi, önceki katmana göre daha yüksek önceliğe sahiptir. Bu, belirli ekolojik proje ve içindeki tüm varlıklarda çapraz kuruluş erişimi denetimi anlamına gelir. Bu düzeyde bir çapraz kuruluş ilkesi ayarlanırsa bunun kuruluş düzeyinde ayarlanan herhangi bir ilkeye göre önceliği vardır. Bu, ekolojik proje kapsamında uygun yönetici erişimine sahip bir kullanıcı tarafından ayarlanabilir.

  • Modüler fayda projeleri: Modüler fayda projesi düzeyinde bir çapraz kuruluş ilkesi, önceki katmanlara göre daha yüksek önceliğe sahiptir. Bu, belirli modüler fayda projesi ve içindeki tüm varlıklarda çapraz kuruluş erişimi denetimi anlamına gelir. Bu düzeyde bir çapraz kuruluş ilkesi ayarlanırsa bunun yukarıdaki katmanlardan birinde ayarlanan herhangi bir ilkeye göre önceliği vardır. Bu, modüler fayda projesi kapsamında uygun yönetici erişimine sahip bir kullanıcı tarafından ayarlanabilir.

  • Krediler: Kredi düzeyinde bir çapraz kuruluş ilkesi, önceki katmanlara göre daha yüksek önceliğe sahiptir. Bu, belirli kredide çapraz kuruluş erişimi denetimi anlamına gelir. Bu düzeyde bir çapraz kuruluş ilkesi ayarlanırsa bunun yukarıdaki katmanlardan birinde ayarlanan herhangi bir ilkeye göre önceliği vardır. Bu, modüler fayda projesi kapsamında uygun yönetici erişimine sahip bir kullanıcı tarafından ayarlanabilir.

Not

Yöneticiler, sahip oldukları varlıklar için çapraz kuruluş ilkesi ayarlayabilir. Tedarikçi ve Alıcı, çapraz kuruluş ilkeleri ayarlayabilen iki pazar rolüdür. Tedarikçi bunu ekolojik projeleri, modüler fayda projeleri ve kredilerinde ayarlayabilir. Alıcı bunu sahip olduğu krediler'de ayarlayabilir. API'leri çağırırken x-ms-marketRole üst bilgisi, yönetici kullanıcının kendisini çağırdığı pazar rolü bağlamı hakkındaki hizmeti belirtir.

UX aracılığıyla:

Şu anda, UX'teki kuruluş düzeyinde yönetici, kuruluş düzeyinde çapraz kuruluş ilkesini ayarlayabilir.

  1. Sol gezinti bölmesinde Kuruluş erişimi'ni seçin.

  2. Gerektiğinde değiştirmek ve güncelleştirmek istediğiniz kuruluş için Düzenle'yi seçin.

    Çapraz kuruluş erişimi değişikliklerini gösteren, Kuruluş erişimi ekranının ekran görüntüsü.

API üzerinden:

  1. Postman'de Kuruluşlar klasörüne gidin ve varsayılan pazar rolü altında kuruluş düzeyinde bir ilke ayarlamak için Kuruluş düzeyinde çapraz kuruluş erişimi ilkesi ayarla API'sini kullanın.
  2. Postman'de Ekolojik proje oluşturma klasörüne gidin ve belirli ekolojik proje düzeyinde bir ilke ayarlamak için Ekolojik projede çapraz kuruluş erişimi ilkesi ayarla API'sini kullanın.
  3. Postman'de Ekolojik proje oluşturma klasörüne gidin ve belirli modüler fayda projesi düzeyinde bir ilke ayarlamak için MBP'de çapraz kuruluş erişimi ilkesi ayarla API'sini kullanın.
  4. Postman'de Krediler klasörüne gidin ve belirli ekolojik proje düzeyinde bir ilke ayarlamak için Kredide çapraz kuruluş erişimi ilkesi ayarla API'sini kullanın.

Erişimi yönetmek için gruplardan yararlanma

Yönetici, gruplar oluşturabilir, gruptaki kullanıcıları yönetebilir ve gruplara roller atayabilir. Bu özellik şu anda yalnızca API'ler üzerinden desteklenir.

  • Bir kullanıcı grubu oluşturun ve bu gruba kullanıcı ekleyin:

    POST /organizations/{{organization_id}}/groups

  • Kuruluştaki tüm kullanıcı gruplarını alın:

    GET /organizations/{{organization_id}}/groups

  • Kimliğe göre kullanıcı grubu alın:

    GET /organizations/{{organization_id}}/groups/{{group_id}}

  • Kullanıcı grubundaki kullanıcıları alın:

    GET /organizations/{{organization_id}}/groups/{{group_id}}/users

  • Kullanıcı grubuna kullanıcı ekleyin:

    POST /organizations/{{organization_id}}/groups/{{group_id}}/addUsers

  • Kullanıcı grubundan kullanıcı silme:

    DELETE /organizations/{{organization_id}}/groups/{{group_id}}/users/{{user_id}}

  • Kullanıcıları bir kullanıcı grubuna ekleme:

    POST /organizations/{{organization_id}}/groups/{{group_id}}/addNewUsers

  • Kullanıcı grubu için rol ataması oluşturma:

    POST /roleAssignments

  • Kullanıcı grubu rolü atamasını silme:

    DELETE /roleAssignments/{{roleAssignmentId}}

Ayrıca bkz.

Çevresel Kredi Hizmeti (önizleme) genel bakışı
Çevresel Kredi Hizmeti (önizleme) sözlüğü
Çevresel Kredi Hizmeti (önizleme) için API referansı genel bakışı

Microsoft Cloud for Sustainability simgesi. Ürün sayfasıKayıt simgesi.Ücretsiz denemeTopluluk simgesi.Topluluk