Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Microsoft Dataverse, bir ortamdaki veritabanına ve kaynaklarına erişimi denetlemek için rol tabanlı bir güvenlik modeli kullanır. Bir ortamdaki tüm kaynaklara veya ortamdaki belirli uygulamalara ve verilere erişimi yapılandırmak için güvenlik rollerini kullanın. Bir güvenlik rolündeki erişim düzeyleri ve izinlerinin birleşimi, hangi uygulama ve veri kullanıcılarının görüntüleyebileceğini ve bu uygulama ve verilerle nasıl etkileşime geçebileceğini belirler.
Bir ortamda hiç Dataverse veritabanı olamaz veya bir tane olabilir. Güvenlik rollerini, Dataverse veritabanı bulunmayan ortamlar ve Dataverse veri tabanı bulunan ortamlar için farklı şekilde atarsınız.
Önceden tanımlı güvenlik rolleri
Ortamlar genel kullanıcı görevlerini yansıtan önceden tanımlanmış güvenlik rolleri içerir. Önceden tanımlanmış güvenlik rolleri, "gereken minimum erişim" için en iyi güvenlik uygulamasını izler: bir kullanıcının uygulama kullanması için gereken minimum iş verisine erişim sağlar. Bu güvenlik rolleri bir kullanıcıya, sahip takıma ve grup takımına atanabilir. Bir ortamda kullanılabilen önceden tanımlanmış güvenlik rolleri, ortam türüne ve bu ortamda yüklü uygulamalara bağlıdır.
Başka bir güvenlik rolü kümesi uygulama kullanıcılarına atanır. Bu güvenlik rolleri, hizmetlerimiz tarafından yüklenir ve güncelleştirilemez.
Dataverse veritabanı olmayan ortamlar
Ortam Oluşturucu ve Ortam Yöneticisi, hiçbir Dataverse veritabanı olmayan ortamlar için önceden tanımlanmış rollerdir. Bu roller, aşağıdaki tabloda açıklanmıştır.
| Güvenlik rolü | Açıklama |
|---|---|
| Ortam Yöneticisi | Ortam Yöneticisi rolü, ortam üzerinde aşağıdakiler dahil tüm yönetici eylemlerini gerçekleştirebilir:
|
| Ortam Oluşturucusu | Microsoft Power Automate kullanarak uygulamalar, bağlantılar, özel API'ler ve akışlar dahil olmak üzere bir ortamla ilişkili yeni kaynaklar oluşturabilir. Ancak, bu rol bir ortam içindeki verilere erişmeye yönelik herhangi bir ayrıcalığa sahip değildir. Ortam oluşturucular, bir ortamda oluşturdukları uygulamaları kuruluşunuzdaki diğer kullanıcılara da dağıtabilir. Uygulamaları tek kullanıcılar, güvenlik grupları veya kuruluştaki tüm kullanıcılarla paylaşabilir. |
Dataverse veritabanına sahip ortamlar
Ortamda Dataverse veritabanı varsa, kullanıcı tam yönetici ayrıcalıklarına sahip olmak için Ortam Yöneticisi rolü yerine Sistem Yöneticisi rolüne atanmalıdır.
Veritabanına bağlanan ve varlıkları oluşturması veya güncellemesi gereken uygulamalar yapan kullanıcıların, Ortam Oluşturucu rolüne ek olarak Sistem Özelleştirici rolüne de sahip olması gerekir. Ortam oluşturucu rolü ortamın verileri üzerinde ayrıcalıklara sahip değildir. Bu güvenlik rolleri, güvenlik rolleri oluşturma veya güncelleştirme ayrıcalıklarına sahip değildir.
Aşağıdaki tabloda Dataverse veritabanı bulunan bir ortamdaki önceden tanımlı güvenlik rolleri açıklanmaktadır. Bu rolleri düzenleyemezsiniz.
| Güvenlik rolü | Açıklama |
|---|---|
| Uygulama Açıcı | Ortak görevler için minimum ayrıcalıklar vardır. Bu rol, model temelli uygulamalar için özel bir güvenlik rolü oluşturmak üzere şablon olarak kullanılır. Hesap, Kişi ve Faaliyet gibi temel iş tablolarında herhangi bir ayrıcalığı yoktur. Ancak, sistem tarafından sağlanan iş akışlarının okunmasını desteklemek amacıyla örneğin İşlem gibi sistem tablolarına Kuruluş düzeyinde okuma erişimi vardır. Bu güvenlik rolü, yeni, özel bir güvenlik rolü oluşturulduğunda kullanılır. |
| Temel Kullanıcı | Yalnızca kullanıma hazır varlıklar için ortamda bir uygulama çalıştırabilir ve sahip olduğu kayıtlar için ortak görevleri gerçekleştirebilir. Firma, İlgili Kişi, Etkinlik ve İşlem gibi temel iş tablolarında ayrıcalıklara sahiptir. Not: Common Data Service Kullanıcı güvenlik rolü Temel Kullanıcı olarak yeniden adlandırıldı. Yalnızca adı değiştirildi; kullanıcı ayrıcalıkları ve rol ataması aynı kaldı. Common Data Service Kullanıcı güvenlik rolü bulunan bir çözümünüz varsa, yeniden içeri aktarmadan önce çözümü güncelleştirmeniz gerekir. Aksi takdirde, çözümü içeri aktarırken istemeden güvenlik rolü adını yeniden Kullanıcı olarak değiştirebilirsiniz. |
| Temsilci | Kodun kimliğe bürünmesine veya başka bir kullanıcı olarak çalışmasına olanak tanır. Genellikle kayıtlara erişim olanağı vermek için başka bir güvenlik rolüyle birlikte kullanılır. |
| Dynamics 365 Yöneticisi | Dynamics 365 administrator Microsoft Power Platform hizmet yöneticisi rolüdür. Kullanıcılar, sistem yöneticisi rolüne kendi kendine terfi ettikten sonra Microsoft Power Platform'da yönetici görevlerini yerine getirebilir. |
| Ortam Oluşturucusu | Microsoft Power Automate kullanarak uygulamalar, bağlantılar, özel API'ler ve akışlar dahil olmak üzere bir ortamla ilişkili yeni kaynaklar oluşturabilir. Ancak, bu rol bir ortam içindeki verilere erişmeye yönelik herhangi bir ayrıcalığa sahip değildir. Ortam oluşturucular, bir ortamda oluşturdukları uygulamaları kuruluşunuzdaki diğer kullanıcılara da dağıtabilir. Uygulamaları tek kullanıcılar, güvenlik grupları veya kuruluştaki tüm kullanıcılarla paylaşabilir. |
| Genel Yönetici | Global administrator Microsoft 365 yönetici rolüdür. Microsoft iş aboneliğini satın alan kullanıcı genel yöneticidir ve aboneliklerdeki ürünler üzerinde sınırsız denetime sahiptir ve verilere erişebilir. Bu rolün kullanıcıları kendi kendini yükselterek sistem kullanıcısı rolüne geçmelidir. |
| Küresel Okuyucu | Genel Okuyucu rolü henüz Power Platform yönetim merkezinde desteklenmemektedir. |
| Office İşbirliği Aracı | İçerdiği bir kayıt kuruluşla paylaşılan tablolar için Okuma iznine sahiptir. Diğer temel ve özel tablo kayıtlarına erişimi yoktur. Bu rol, tek bir kullanıcıya değil, Office İşbirlikçileri sahibi olan takıma atanır. |
| Power Platform yöneticisi | Power Platform yöneticisi Microsoft Power Platform hizmet yöneticisi rolüdür. Kullanıcılar, sistem yöneticisi rolüne kendi kendine terfi ettikten sonra Microsoft Power Platform'da yönetici görevlerini yerine getirebilir. |
| Hizmet Silindi | Özel varlıklar dahil tüm varlıklar için tam Silme iznine sahiptir. Bu rol, öncelikli olarak hizmet tarafından kullanılır ve tüm varlıklardaki kayıtların silinmesini gerektirir. Bu rol, bir kullanıcıya veya takıma atanamaz. |
| Servis Okuyucu | Özel varlıklar dahil tüm varlıklar için tam Okuma iznine sahiptir. Bu rol, öncelikli olarak hizmet tarafından kullanılır ve tüm varlıkların okunmasını gerektirir. Bu rol, bir kullanıcıya veya takıma atanamaz. |
| Servis Danışmanı | Özel varlıklar dahil tüm varlıklar için tam Oluşturma, Okuma ve Yazma iznine sahiptir. Bu rol, öncelikli olarak hizmet tarafından kullanılır ve kayıtların oluşturulmasını ve güncelleştirilmesini gerektirir. Bu rol, bir kullanıcıya veya takıma atanamaz. |
| Destek Kullanıcısı | Destek personeline ortam yapılandırma sorunlarını giderme olanağı sağlamak için özelleştirme ve işletme yönetimi ayarlarına yönelik tam Okuma iznine sahiptir. Bu rolün temel kayıtlara erişimi yoktur. Bu rol, bir kullanıcıya veya takıma atanamaz. |
| Sistem Yöneticisi | Güvenlik rolleri oluşturmak, değiştirmek ve atamak dahil ortamı yönetmek ve özelleştirmek için tam izne sahiptir. Ortamdaki tüm verileri görüntüleyebilir. |
| Sistem Özelleştirici | Ortamı özelleştirmek için tam izne sahiptir. Ortamdaki tüm özel tablo verilerini görüntüleyebilir. Ancak, bu role sahip kullanıcılar yalnızca Firma, İlgili kişi, Etkinlik tablolarında oluşturdukları kayıtları görüntüleyebilir. |
| Web Sitesi Uygulama Sahibi | Azure portalında website uygulama kaydı sahibi olan bir kullanıcı. |
| Web Sitesi Sahibi | Power Pages web sitesini oluşturan kullanıcı. Bu rol yönetilir ve değiştirilemez. |
Dataverse için açıklanan önceden tanımlanmış güvenlik rollerine ek olarak, sahip olduğunuz Power Platform bileşenlerine (Power Apps, Power Automate Microsoft Copilot Studio) bağlı olarak ortamınızda başka güvenlik rolleri de kullanılabilir. Aşağıdaki tabloda daha fazla bilgiye ulaşabileceğiniz bağlantılar verilmiştir.
| Power Platform bileşeni | Bilgiler |
|---|---|
| Power Apps | Dataverse veritabanına sahip ortamlar için önceden tanımlı güvenlik rolleri |
| Power Automate | Güvenlik ve gizlilik |
| Power Pages | Web sitesi yönetimi için gereken roller |
| Microsoft Copilot Studio | Ortam güvenlik rollerini atama |
Dataverse for Teams ortamları
Dataverse for Teams ortamlarındaki önceden tanımlanmış güvenlik rolleri hakkında daha fazla bilgi edinin.
Uygulamaya özgü güvenlik rolleri
Ortamınızda Dynamics 365 uygulamaları dağıtırsanız, diğer güvenlik rolleri eklenir. Aşağıdaki tabloda daha fazla bilgiye ulaşabileceğiniz bağlantılar verilmiştir.
| Dynamics 365 uygulaması | Güvenlik rolü dökümanları |
|---|---|
| Dynamics 365 Sales | Sales için önceden tanımlanmış güvenlik rolleri |
| Dynamics 365 Marketing | |
| Dynamics 365 Field Service | Dynamics 365 Field Service rolleri + tanımlar |
| Dynamics 365 Customer Service | Müşteri Hizmetleri için Omnichannel'de Roller |
| Dynamics 365 Müşteri İçgörüleri | Customer Insights görevleri |
| Uygulama profili yöneticisi | Uygulama profili yöneticisi ile ilişkili roller ve ayrıcalıklar |
| Dynamics 365 Finance | Kamu sektöründe güvenlik rolleri |
| Finans ve operasyon uygulamaları | Microsoft Power Platform'da Güvenlik rolleri |
Önceden tanımlı güvenlik rolleri için kullanılabilir kaynakların özeti
Aşağıdaki tabloda her güvenlik rolünün hangi kaynakları oluşturabileceği açıklanmaktadır.
| Kaynak | Ortam Oluşturucusu | Ortam Yöneticisi | Sistem Özelleştirici | Sistem Yöneticisi |
|---|---|---|---|---|
| Canvas uygulaması | X | X | X | X |
| Bulut akışı | X (çözüm odaklı değil) | X | X | X |
| Bağlayıcı | X (çözüm odaklı değil) | X | X | X |
| Bağlantı* | X | X | X | X |
| Veri ağ geçidi | - | X | - | X |
| Veri akışı | X | X | X | X |
| Dataverse tabloları | - | - | X | X |
| Model temelli uygulama | X | - | X | X |
| Çözüm çerçevesi | X | - | X | X |
| Masaüstü akışı** | - | - | X | X |
| AI Builder | - | - | X | X |
*Bağlantılar canvas uygulamalarında ve Power Automate kullanılır.
**Dataverse for Teams kullanıcıları varsayılan olarak masaüstü akışlarına erişemez. Ortamınızı tam Dataverse özelliklerine yükseltmeniz ve masaüstü akışlarını kullanmak için masaüstü akışı lisans planları kullanmanız gerekir.