Aracılığıyla paylaş

Erişimi yönetmek için güvenlik rolü oluşturma veya düzenleme

İş gereksinimlerinizdeki değişiklikleri karşılamak için yeni güvenlik rolleri oluşturabilirsiniz veya varolan bir güvenlik rolüyle ilişkili ayrıcalıkları düzenleyebilirsiniz. Yedek oluşturmak veya farklı bir uygulamada kullanmak için değişikliklerinizi çözüm olarak dışarı aktarabilirsiniz.

Bu makale, kullanıcılarınızın model temelli uygulamaları açma gibi yaygın görevler için gereken en düşük ayrıcalıklara sahip bir güvenlik rolüne sahip olduğundan da emin olmanıza yardımcı olur. Videoyu Ortak görevler için minimum ayrıcalıklar bölümünde izlediğinizden emin olun.

Ön koşullar

Sistem Yöneticisi iznine sahip olduğunuzdan emin olun. İzne sahip değilseniz, sistem yöneticinize başvurun.

Güvenlik rolü oluşturun

Güvenlik rolü oluşturmak için şu adımları izleyin:

  1. Power Platform yönetim merkezinde oturum açın.
  2. Gezinti bölmesinde Yönet'i seçin.
  3. Yönet bölmesinde Ortamlar'ı ve ardından bir ortam seçin.
  4. Komut çubuğunda Ayarlar'ı seçin.
  5. Kullanıcılar + izinler'i genişletin ve Güvenlik rolleri'ne tıklayın.
  6. Komut çubuğunda + Yeni rol'e tıklayarak Yeni Rol Oluştur paneline erişin.
  7. Bir rol adı girin.
  8. Açılan listeden bir iş birimi seçin.
  9. Bir açıklama girin. Örneğin, amacının kısa bir açıklaması.
  10. Uygulanan bir değer girin. Örneğin, bu rolün kullanıldığı hizmeti veya uygulamayı tanımlayın.
  11. Temel tablo ayrıcalıklarının özetini girin. Örneğin, rolün izin verdiği anahtar iş tabloları.
  12. Ekip üyelerine bu rolü atadığınızda bu rolün ayrıcalıklarını devralma izni vermek için, Doğrudan Kullanıcı (Temel) erişim düzeyi ve Ekip ayrıcalıkları olan varsayılan Üyenin ayrıcalık devralma ayarını kabul edin. Güvenlik rolleri ve ayrıcalıklar bölümünde Üye ayrıcalığını devralma ayarı hakkında daha fazla bilgi edinin.
  13. Model temelli uygulamaları çalıştırmak amacıyla yeni rolü kullanmak için, Açık olarak ayarlı Model Temelli uygulamaları çalıştırmak için Uygulama Açıcı ayrıcalıklarını dahil et ayarını kabul edin.
  14. Kaydet'i seçin. Yeni rolün özellikleri görüntülenir.

Tablo ayrıcalıkları izni verme

Tablo ayrıcalıkları vermek için şu adımları izleyin:

Uygulamanızın tablo ayrıcalıklarını yeni oluşturulan bu güvenlik rolüne vermeniz gerekir. Uygulama Açıcı güvenlik rolünün ortak görevler için en düşük ayrıcalıklarından kopyalanan varsayılan ayrıcalıkları gözden geçirin ve güncelleştirin. Bazı ayrıcalıklar, kullanıcının sistem tarafından sağlanan akışları çalıştırmasına olanak tanıyan işlem (akışlar) gibi kuruluş düzeyinde okuma erişimi verir. Uygulamanızın veya kullanıcınızın sistem tarafından sağlanan akışları çalıştırması gerekmiyorsa bu ayrıcalığı Kullanıcı (temel) düzeyine değiştirebilirsiniz.

  1. Uygulamanızın tablosunu bulmak için Arama giriş alanına tablo adınızı girin.
  2. Tablonuzu seçin ve izin ayarlarını ayarlayın.
  3. Komut çubuğunda Kaydet'i seçin.
  4. Uygulamanızdaki her tabloya tablo ayrıcalıkları vermek için adımları yineleyin.

Mevcut bir rolü kopyalayarak bir güvenlik rolü oluşturun

Mevcut bir rolü kopyalayarak güvenlik rolü oluşturmak için şu adımları izleyin:

  1. Power Platform yönetim merkezinde oturum açın.
  2. Gezinti bölmesinde Yönet'i seçin.
  3. Yönet bölmesinde Ortamlar'ı ve ardından bir ortam seçin.
  4. Komut çubuğunda Ayarlar'ı seçin.
  5. Kullanıcılar + izinler'i genişletin ve Güvenlik rolleri'ne tıklayın.
  6. Kopyalamak istediğiniz güvenlik rolünü seçin.
  7. Komut çubuğunda Güvenlik rolünü kopyala'yı seçerek Rolü kopyala iletişim kutusunu görüntüleyin.
  8. Yeni rol için bir ad girin. Kopyala'yı seçin.
  9. Bir açıklama girin. Örneğin, amacının kısa bir açıklaması.
  10. Bir uygulanır değeri girin. Örneğin, bu rolün kullanıldığı hizmeti veya uygulamayı tanımlayın.
  11. Temel tablo ayrıcalıklarının özetini girin. Örneğin, rolün izin verdiği anahtar iş tabloları.
  12. Güvenlik rolleri sayfasına dönün ve oluşturduğunuz yeni rolü seçin.
  13. Güvenlik rolü için ayrıcalıkları belirtin. Daha fazla bilgi için bkz. Güvenlik rolleri ve ayrıcalıklar.
  14. Kaydet + kapat'ı seçin.

Güvenlik rolünün ayarlarını düzenleme

Bir güvenlik rolünün adı, açıklaması, geçerli olduğu ve özeti gibi ayarları düzenlemek için şu adımları izleyin:

Not

Sistem güvenlik rollerinin ayarlarını düzenleyemezsiniz.

  1. Power Platform yönetim merkezinde oturum açın.
  2. Gezinti bölmesinde Yönet'i seçin.
  3. Yönet bölmesinde Ortamlar'ı ve ardından bir ortam seçin.
  4. Komut çubuğunda Ayarlar'ı seçin.
  5. Kullanıcılar + izinler'i genişletin ve Güvenlik rolleri'ne tıklayın.
  6. Düzenlemek istediğiniz güvenlik rolünü seçin.
  7. Komut çubuğunda Ayarlar'ı seçin.
  8. Adı güncelleştirin.
  9. Açıklamayı güncelleştirin. Örneğin, amacının kısa bir açıklaması.
  10. Geçerli olanı güncelleyin. Örneğin, bu rolün kullanıldığı hizmeti veya uygulamayı tanımlayın.
  11. Çekirdek tablo ayrıcalıklarının özetini güncelleştirin. Örneğin, rolün izin verdiği anahtar iş tabloları.
  12. Kaydet + kapat'ı seçin.

Güvenlik rolünün ayrıcalıklarını düzenleme

Bir güvenlik rolünü düzenlemeden önce veri erişimi denetleme ilkelerini anladığınızdan emin olun. Bir güvenlik rolünün ayrıcalıklarını düzenlemek için şu adımları izleyin:

Not

Sistem Yöneticisi güvenlik rolü düzenlenemez. Bunun yerine, Sistem Yöneticisi güvenlik rolü kopyalayın ve yeni rolde değişiklikler yapın.

  1. Power Platform yönetim merkezinde oturum açın.
  2. Gezinti bölmesinde Yönet'i seçin.
  3. Yönet bölmesinde Ortamlar'ı ve ardından bir ortam seçin.
  4. Komut çubuğunda Ayarlar'ı seçin.
  5. Kullanıcılar + izinler'i genişletin ve Güvenlik rolleri'ne tıklayın.
  6. Düzenlemek istediğiniz güvenlik rolünü seçin.
  7. Güvenlik rolü için ayrıcalıkları belirtin.
  8. Kaydet + kapat'ı seçin.

Ortak görevler için minimum ayrıcalıklar

Kullanıcılarınızın model temelli uygulamaları açma gibi yaygın görevler için ihtiyaç duydukları en düşük ayrıcalıklara sahip bir güvenlik rolüne sahip olduğundan emin olun.

Microsoft İndirme Merkezinde bulunan min prv apps use rolünü kullanmayın. Yakında emekli olacak. Bunun yerine, kullanın veya önceden tanımlanmış güvenlik rolü Uygulama Açıcıyı kopyalayın ve ardından uygun ayrıcalıkları ayarlayın.

  • Kullanıcıların model temelli uygulama veya Dynamics 365 Customer Engagement uygulamalarını açmasına izin vermek için Uygulama Açıcısı rolünü atayın.

  • Kullanıcıların tabloları görüntülemesine izin vermek için aşağıdaki ayrıcalıkları atayın:

    • Temel Kayıtlar: Tabloda okuma ayrıcalığı, Kayıtlı Görünümü Okuma, Kullanıcı Varlığı UI Ayarlarını Oluşturma/Okuma/Yazma ve İŞ Yönetimi sekmesinde şu ayrıcalığı atayın: Okuma Kullanıcısı.

  • Outlook için Dynamics 365'te oturum açarken:

  • Gezinme oluşturmak için müşteri etkileşimi uygulamaları ve tüm düğmeler: en küçük prv uygulamaları kullanmak güvenlik rolü ya da bu güvenlik rolünü bir kopyasını, kullanıcıya atama

  • Bir tablo ızgarasını oluşturmak için: tabloya Okuma ayrıcalığı atayın

  • Tablolar oluşturmak için: Tablo üzerinde okuma ayrıcalığı atayın

Gizlilik bildirimleri

Belirli güvenlik rollerine sahip lisanslı Dynamics 365 Online kullanıcıları, Telefonlar için Dynamics 365'i ve diğer istemcileri kullanarak hizmete erişmek için otomatik olarak yetkilendirilirler. Yetkili rol örnekleri şunlardır: CEO, İşletme Yöneticisi, Satış Yöneticisi, Satış Temsilcisi, Sistem Yöneticisi, Sistem özelleştirici ve Satış Başkan Yardımcısı.

Bir yöneticinin, (kullanıcı güvenlik rolünde veya varlık düzeyinde) erişimde ve telefon istemcisi ile ilişkili erişimin yetki düzeyinde tam denetimi vardır. Kullanıcılar daha sonra, Telefonlar için Dynamics 365'i kullanarak Dynamics 365 Online'a erişebilirler. Müşteri verileri ilgili istemciyi çalıştıran cihazda önbelleğe alınır.

Kullanıcı güvenliği ve varlık düzeylerindeki belirli ayarlara bağlı olarak, Dynamics 365 Online'dan dışa aktarılabilen müşteri verileri türü. Son kullanıcının cihazında önbelleğe alınabilecek veriler; kayıt verilerini, kayıt meta verilerini, varlık verilerini, varlık meta verilerini ve iş mantığını içerir.

Tabletler ve telefonlar için Dynamics 365 ile Dynamics 365 için Project Finder ("Uygulama"), kullanıcıların Microsoft Dynamics CRM veya Dynamics 365 kurulumlarına tablet ve telefon cihazlarından erişmelerini sağlar. Uygulama bu servisi sağlamak için kullanıcının kimlik bilgileri gibi bilgilerini ve Microsoft Dynamics CRM veya Dynamics 365 içinde işlediği verileri işler ve depolar. Uygulama yalnızca Microsoft Dynamics CRM veya Dynamics 365 yetkili kullanıcıları olan Microsoft müşterilerinin son kullanıcıları tarafından kullanılmak üzere sunulur. Uygulama kullanıcının bilgilerini uygun Microsoft müşterisi adına işler ve Uygulama tarafından işlenen bilgiler Microsoft tarafından kullanıcının Microsoft Dynamics CRM veya Dynamics 365 erişimini sağlayan kuruluşa yönelik olarak açıklanabilir. Microsoft, kullanıcıların Uygulama üzerinde işlediği bilgileri başka bir amaçla kullanmaz.

Kullanıcılar, Uygulamayı Microsoft Dynamics CRM (çevrimiçi) veya Dynamics 365'e bağlanmak için kullanırsa Uygulamayı yükleyerek kuruluşlarının atanan kimliğini ve atanan son kullanıcı kimliği ile cihaz kimliğini birden çok cihazda bağlantı sağlanması veya Microsoft Dynamics CRM (çevrimiçi), Dynamics 365 ya da Uygulamayı geliştirmek amacıyla Microsoft'a aktarılmasını kabul eder.

Konum verileri. Kullanıcılar, Uygulama içinde konuma dayalı servislerin veya özelliklerin kullanılmasını talep ettiğinde ve etkinleştirdiğinde Uygulama, konumları hakkında kesin verileri toplayıp kullanabilir. Kesin konum verileri, Global Konumlandırma Sistemi (GPS) verileri ile yakındaki baz istasyonlarını ve Wi-Fi bağlantı noktalarını belirleyen veriler olabilir. Uygulama, konum verilerini Microsoft Dynamics CRM veya Dynamics 365'e gönderebilir. Uygulama, konum verilerini, Bing Haritalar ve kullanıcının konum verilerini Uygulama içinden işlemek üzere kullanıcının telefonuna kullanıcı tarafından atanan Google Maps ve Apple Haritalar gibi diğer üçüncü taraf harita hizmetlerine gönderebilir. Kullanıcılar, konum servislerini veya Uygulamanın konum servislerine erişimini kapatarak konuma dayalı servisleri veya özellikleri ya da Uygulamanın kullanıcı konumuna erişimini devre dışı bırakabilir. Kullanıcının Bing Haritalar kullanımı https://go.microsoft.com/?linkid=9710837 adresindeki Bing Haritalar Son Kullanıcı Kullanım Koşulları'na ve https://go.microsoft.com/fwlink/?LinkID=248686 adresindeki Bing Haritalar Gizlilik Bildirimi'ne tabidir. Kullanıcının üçüncü taraf harita hizmetlerini ve kullanıcıların bu hizmetlere sağladığı bilgileri kullanımı, hizmete özel kullanım koşullarına ve gizlilik bildirimlerine tabidir. Kullanıcılar, söz konusu diğer son kullanıcı kullanım koşullarını ve gizlilik bildirimlerin dikkatle incelemelidir.

Uygulama, gizlilik ve güvenlik uygulamaları Microsoft Dynamics CRM veya Dynamics 365'ten farklı olan başka Microsoft hizmetlerine ve üçüncü taraf hizmetlere bağlantılar içerebilir.  KULLANICILAR VERİLERİ DİĞER MICROSOFT HİZMETLERİNE VEYA ÜÇÜNCÜ TARAF HİZMETLERİNE GÖNDERDİĞİNDE BU VERİLER İLGİLİ GİZLİLİK BİLDİRİMLERİNE TABİDİR. Şüpheye yer vermemek için Microsoft Dynamics CRM veya Dynamics 365 dışında paylaşılan veriler kullanıcının Microsoft Dynamics CRM veya Dynamics 365 sözleşmeleri ya da geçerli Microsoft Dynamics Güven Merkezi kapsamında değildir. Microsoft, kullanıcıların bu diğer gizlilik bildirimlerini incelemesini önerir.

Belirli Güvenlik Rollerine (CEO – İşletme Yöneticisi, Satış Yöneticisi, Satış Temsilcisi, Sistem Yöneticisi, Sistem Özelleştirici ve Satış Başkan Yardımcısı) sahip lisanslı Dynamics 365 Online kullanıcıları diğer istemcilerin yanı sıra Tabletler için Dynamics 365 kullanarak hizmete erişim sağlamaya otomatik olarak hak kazanır.

Bir yöneticinin, (kullanıcı güvenlik rolünde veya varlık düzeyinde) erişim yeteneği ve tablet istemcisi ile ilişkili erişimin yetki düzeyinde tam denetimi vardır. Ardından, kullanıcılar Tabletler için Dynamics 365'i kullanarak Dynamics 365'e (online) uygulamasına erişebilirler ve Müşteri Verileri ilgili istemciyi çalıştıran cihazda önbelleğe alınır.

Kullanıcı güvenliği ve varlık düzeylerindeki belirli ayarlara bağlı olarak, Dynamics 365'ten (online) uygulamasından dışarı aktarılabilen Müşteri Verileri'nin türleri ve son kullanıcının cihazı; kayıt verilerini, kayıt meta verilerini, varlık verilerini, varlık meta verilerini ve iş mantığını içerir.

Microsoft Dynamics 365 for Outlook kullanırsanız çevrimdışı olduğunuzda çalıştığınız verilerin bir kopyası oluşturulur ve yerel bilgisayarınızda depolanır. Veriler Dynamics 365'ten (online) bilgisayarınıza güvenli bir bağlantı kullanılarak aktarılır ve yerel kopya ile Dynamics 365 Online arasında bir bağlantı kurulur. Dynamics 365'te (online) bir sonraki oturum açmanızda, yerel veriler Dynamics 365 (online) ile eşitlenir.

Bir kuruluşun kullanıcılarının, güvenlik rolleri kullanarak Microsoft Dynamics 365 for Outlook'ta çevrimdışı olmaya izni olup olmadığını bir yönetici belirler.

Kullanıcılar ve yöneticiler, Seçenekler iletişim kutusundaki Eşitleme Filtreleri ayarını kullanarak, Çevrimdışı Eşitleme aracılığıyla hangi varlıkların indirildiğini yapılandırabilirler. Alternatif olarak kullanıcılar ve Yöneticiler, Eşitleme Filtreleri iletişim kutusundaki Gelişmiş Seçenekler'i kullanarak hangi alanların indirildiğini (ve karşıya yüklendiğini) yapılandırabilirler.

Dynamics 365 (online) kullanıyorsanız, Outlook'la Eşitle özelliğini kullandığınızda eşitlemekte olduğunuz Dynamics 365 verileri Outlook’a “dışarı aktarılır”. Outlook’taki bilgilerle Dynamics 365 (online)'daki bilgiler arasında, bilgilerin ikisi arasındaki güncel kalmasını sağlamak için bir bağlantı kurulur. Outlook Eşitlemesi, bir kullanıcı ilgili bir Outlook öğesini izlemeye ve ayarlamaya çalıştığında kullanmak üzere yalnızca ilgili Dynamics 365 kayıt kimliklerini karşıdan yükler. Şirket verileri cihazda depolanmaz.

Bir yönetici güvenlik rollerini kullanarak, kuruluşunuzdaki kullanıcıların Dynamics 365 verilerini Outlook ile eşitlemesine izin verilip verilmeyeceğini belirler.

Microsoft Dynamics 365 (online) kullanırsanız verilerin statik bir çalışma sayfasına dışarı aktarılması, dışarı aktarılan verilerin yerel bir kopyasını oluşturur ve bu kopyayı bilgisayarınızda depolar. Veriler Dynamics 365'ten (online) bilgisayarınıza güvenli bir bağlantı kullanılarak aktarılır ve bu yerel kopya ile Dynamics 365 (online) arasında hiçbir bağlantı kurulmaz.

Dinamik bir çalışma sayfasına veya PivotTable'a dışarı aktardığınızda, Excel çalışma sayfası ile Dynamics 365 (online) arasında bir bağlantı kurulur. Bir çalışma sayfası veya PivotTable her yenilendiğinde, kimlik bilgileriniz kullanılarak Dynamics 365 (online) ile kimliğiniz doğrulanır. Görüntüleme izinlerine sahip olduğunuz verileri görebilirsiniz.

Bir yönetici, güvenlik rollerini kullanarak bir kuruluştaki kullanıcılara Excel'e veri verme izni verilip verilmeyeceğini belirler.

Dynamics 365 (online) kullanıcıları Dynamics 365 verilerini yazdırdığında, bu verileri Dynamics 365 (online) tarafından sağlanan güvenlik sınırından daha az güvenli bir ortama, yani bir kağıda, etkili bir şekilde "dışarı aktarır".

Bir yönetici, ayıklanabilir veriler üzerinde tam denetime (kullanıcı güvenlik rolünde veya varlık düzeyinde) sahiptir. Ancak, veriler ayıklandıktan sonra artık Dynamics 365 (online) tarafından sağlanan güvenlik sınırı ile korunmaz, bunun yerine doğrudan müşteri tarafından denetlenir.

İlgili içerik

Güvenlik kavramlarıÖnceden tanımlanmış güvenlik rolleriGüvenlik rolünü kopyalama

  • Last updated on