Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Microsoft Dataverse, bir ortamdaki veritabanına ve kaynaklarına erişimi denetlemek için rol tabanlı bir güvenlik modeli kullanır. Bir ortamdaki tüm kaynaklara veya ortamdaki belirli uygulamalara ve verilere erişimi yapılandırmak için güvenlik rollerini kullanın. Bir güvenlik rolündeki erişim düzeyleri ve izinlerinin birleşimi, hangi uygulama ve veri kullanıcılarının görüntüleyebileceğini ve bu uygulama ve verilerle nasıl etkileşime geçebileceğini belirler.
Bir ortamda hiç Dataverse veritabanı olamaz veya bir tane olabilir. Güvenlik rollerini, Dataverse veritabanı bulunmayan ortamlar ve Dataverse veri tabanı bulunan ortamlar için farklı şekilde atarsınız.
Rol türlerini anlama
Microsoft Power Platform farklı kapsamlarda farklı rol türleri kullanır. Ayrımı anlamak, belirli bir senaryo için atanacak rolü belirlemenize yardımcı olur.
| Rol türü | Examples | Scope | Tipik kullanım |
|---|---|---|---|
| Kiracı düzeyinde yönetici rolleri | Power Platform yöneticisi, Dynamics 365 yöneticisi, Genel Yönetici | Kiracı kuruluşun tümü (tüm ortamlar) | Kuruluş genelinde ortamları, ilkeleri ve platform ayarlarını yönetin. Microsoft 365 yönetim merkezinde atanır. |
| Ortam düzeyinde roller | Ortam Yöneticisi, Ortam Oluşturucu | Tek ortam (Dataverse olmadan) | Dataverse veritabanı olmayan bir ortamda uygulamalar, akışlar ve bağlantılar gibi kaynaklar oluşturun ve yönetin. |
| Dataverse güvenlik rolleri | Sistem Yöneticisi, Sistem Özelleştiricisi, Temel Kullanıcı | Tek ortam (Dataverse ile) | Dataverse veritabanı olan bir ortamda Dataverse tablolarına, uygulamalarına ve verilerine erişimi denetleme. |
| Uygulamaya özgü roller | Dynamics 365 Sales rolleri, Müşteri Hizmetleri rolleri | Tek ortam (Dataverse ile) | Belirli Dynamics 365 veya Power Platform uygulamalarındaki özelliklere erişim sağlayın. |
Important
Power Platform yöneticisi ve Dynamics 365 yöneticisi gibi kiracı düzeyindeki yönetici rolleri, Microsoft 365 yönetim merkezinde atanır ve ortamlar genelinde yönetim erişimi sağlar. Ancak bu roller Dataverse veri erişimine otomatik olarak izin vermez. Dataverse ortamındaki verilerle çalışmak için, kiracı yöneticisine bu ortamda Sistem Yöneticisi Dataverse güvenlik rolü de atanmalıdır. Kiracınızı yönetmek için hizmet yöneticisi rollerini kullanma makalesinde daha fazla bilgi edinin.
Yerleşik rolleri ve bunların farklı ortam türlerine nasıl uygulandığını anlamak için bu makaleyi kullanın. Rol atamak için bkz. Bir ortamda kullanıcı güvenliğini yapılandırma. Kullanıcılar erişim hatalarıyla karşılaşırsa bkz. Kullanıcı erişim sorunlarını giderme.
Önceden tanımlı güvenlik rolleri
Ortamlar genel kullanıcı görevlerini yansıtan önceden tanımlanmış güvenlik rolleri içerir. Önceden tanımlanmış güvenlik rolleri, "gereken minimum erişim" için en iyi güvenlik uygulamasını izler: bir kullanıcının uygulama kullanması için gereken minimum iş verisine erişim sağlar. Bu güvenlik rolleri bir kullanıcıya, sahip takıma ve grup takımına atanabilir. Bir ortamda kullanılabilen önceden tanımlanmış güvenlik rolleri, ortam türüne ve bu ortamda yüklü uygulamalara bağlıdır.
Başka bir güvenlik rolü kümesi uygulama kullanıcılarına atanır. Bu güvenlik rolleri, hizmetlerimiz tarafından yüklenir ve güncelleştirilemez.
Dataverse veritabanı olmayan ortamlar
Ortam Oluşturucu ve Ortam Yöneticisi, hiçbir Dataverse veritabanı olmayan ortamlar için önceden tanımlanmış rollerdir. Bu rollerin ne olduğu hakkında daha fazla bilgi edinmek için aşağıdaki tabloya bakın.
| Güvenlik rolü | Description |
|---|---|
| Ortam Yöneticisi | Ortam Yöneticisi rolü, ortam üzerinde aşağıdakiler dahil tüm yönetici eylemlerini gerçekleştirebilir:
|
| Ortam Oluşturucu | Microsoft Power Automate kullanarak uygulamalar, bağlantılar, özel API'ler ve akışlar dahil olmak üzere bir ortamla ilişkili yeni kaynaklar oluşturabilir. Ancak, bu rol bir ortam içindeki verilere erişmeye yönelik herhangi bir ayrıcalığa sahip değildir. Ortam oluşturucular, bir ortamda oluşturdukları uygulamaları kuruluşunuzdaki diğer kullanıcılara da dağıtabilir. Uygulamaları tek kullanıcılar, güvenlik grupları veya kuruluştaki tüm kullanıcılarla paylaşabilir. |
Dataverse veritabanına sahip ortamlar
Ortamda Dataverse veritabanı varsa, kullanıcı tam yönetici ayrıcalıklarına sahip olmak için Ortam Yöneticisi rolü yerine Sistem Yöneticisi rolüne atanmalıdır.
Note
Ortam Yöneticisi rolü yalnızca Dataverse veritabanı olmayan ortamlar için geçerlidir. Dataverse veritabanı olan ortamlarda tam yönetim erişimi için Sistem Yöneticisi rolünü kullanın. Power Platform yöneticisi gibi kiracı düzeyindeki roller ortam yönetimi özellikleri sağlar, ancak Dataverse verilerine doğrudan erişmek için ayrı bir Sistem Yöneticisi rol ataması gerekir. Kiracınızı yönetmek için hizmet yöneticisi rollerini kullanma makalesinde daha fazla bilgi edinin.
Veritabanına bağlanan ve varlıkları oluşturması veya güncellemesi gereken uygulamalar yapan kullanıcıların, Ortam Oluşturucu rolüne ek olarak Sistem Özelleştirici rolüne de sahip olması gerekir. Ortam oluşturucu rolü ortamın verileri üzerinde ayrıcalıklara sahip değildir. Bu güvenlik rolleri, güvenlik rolleri oluşturma veya güncelleştirme ayrıcalıklarına sahip değildir.
Aşağıdaki liste, Dataverse veritabanı olan bir ortamda önceden tanımlanmış güvenlik rollerini sağlar. Bu rolleri düzenleyemezsiniz.
- Uygulama Açıcı
- Temel Kullanıcı
- Temsilci
- Dynamics 365 Yöneticisi
- Ortam Oluşturucu
- Genel Yönetici
- Evrensel Okuyucu
- Office İşbirliği Aracı
- Power Platform yöneticisi
- Hizmet Silindi
- Servis Okuyucu
- Servis Danışmanı
- Destek Kullanıcısı
- Sistem Yöneticisi
- Sistem Özelleştirici
- Web Sitesi Uygulama Sahibi
- Web Sitesi Sahibi
Açıklamaları, kime başvurduğu ve erişimi olan tablo ayrıcalıklarının özeti de dahil olmak üzere bu roller hakkında daha fazla bilgi edinmek için bkz. Güvenlik rolünün rol adı ve açıklaması.
Dataverse için açıklanan önceden tanımlanmış güvenlik rollerine ek olarak, sahip olduğunuz Power Platform bileşenlerine (Power Apps, Power Automate Microsoft Copilot Studio) bağlı olarak ortamınızda başka güvenlik rolleri de kullanılabilir. Aşağıdaki tabloda daha fazla bilgiye ulaşabileceğiniz bağlantılar verilmiştir.
| Power Platform bileşeni | Bilgi |
|---|---|
| Power Apps (Microsoft'un uygulama geliştirme platformu) | Dataverse veritabanına sahip ortamlar için önceden tanımlı güvenlik rolleri |
| Power Automate | Güvenlik ve gizlilik |
| Güçlü Sayfalar | Web sitesi yönetimi için gereken roller |
| Microsoft Copilot Studio | Ortam güvenlik rollerini atama |
Dataverse for Teams ortamları
Dataverse for Teams ortamlarındaki önceden tanımlanmış güvenlik rolleri hakkında daha fazla bilgi edinin.
Uygulamaya özgü güvenlik rolleri
Ortamınızda Dynamics 365 uygulamaları dağıtıyorsanız diğer güvenlik rolleri eklenir. Her uygulama, uygulamaya özgü makalelerde belgelenen kendi rol kümesini yükler. Aşağıdaki tabloda daha fazla bilgiye ulaşabileceğiniz bağlantılar verilmiştir.
| Dynamics 365 uygulaması | Güvenlik rolü dökümanları |
|---|---|
| Dynamics 365 Sales | Sales için önceden tanımlanmış güvenlik rolleri |
| Dynamics 365 Marketing | Dynamics 365 Marketing tarafından eklenen güvenlik rolleri |
| Dynamics 365 Saha Hizmeti | Dynamics 365 Field Service rolleri + tanımları |
| Dynamics 365 Müşteri Hizmetleri | Customer Service için Çok Yönlü Kanal'da Roller |
| Dynamics 365 Müşteri İçgörüleri | Customer Insights görevleri |
| Uygulama profili yöneticisi | Uygulama profili yöneticisi ile ilişkili roller ve ayrıcalıklar |
| Dynamics 365 Finance | Kamu sektöründe güvenlik rolleri |
| Finans ve Operasyon uygulamaları | Microsoft Power Platform'da güvenlik rolleri |
Önceden tanımlı güvenlik rolleri için kullanılabilir kaynakların özeti
Aşağıdaki tabloda her güvenlik rolünün hangi kaynakları oluşturabileceği açıklanmaktadır.
| Resource | Ortam Oluşturucu | Ortam Yöneticisi | Sistem Özelleştirici | Sistem Yöneticisi |
|---|---|---|---|---|
| Canvas uygulaması | X | X | X | X |
| Bulut akışı | X (çözüm odaklı değil) | X | X | X |
| Connector | X (çözüm odaklı değil) | X | X | X |
| Bağlantı* | X | X | X | X |
| Veri ağ geçidi | - | X | - | X |
| Dataflow | X | X | X | X |
| Dataverse tabloları | - | - | X | X |
| Model temelli uygulama | X | - | X | X |
| Çözüm çerçevesi | X | - | X | X |
| Masaüstü akışı** | - | - | X | X |
| AI Builder | - | - | X | X |
*Bağlantılar tuval uygulamalarında ve Power Automate'te kullanılır.
**Dataverse for Teams kullanıcıları varsayılan olarak masaüstü akışlarına erişemez. Ortamınızı tam Dataverse özelliklerine yükseltmeniz ve masaüstü akışlarını kullanmak için masaüstü akışı lisans planları kullanmanız gerekir.
Yaygın sorunlar
Aşağıdaki tabloda yaygın güvenlik rolü sorunları ve bunların nasıl çözüleceğini açıklanmaktadır.
| Belirti | Nedeni | Çözünürlük |
|---|---|---|
| "Bu ortam için geçerli ayrıcalıklarınız nedeniyle bir veya daha fazla komut kullanılamıyor" | Güvenlik rolünüz, gerçekleştirmeye çalıştığınız eylem için gereken ayrıcalıkları içermez. | Sistem Yöneticinizden gerekli ayrıcalıklara sahip bir güvenlik rolü atamasını isteyin. Çözümle ilgili eylemler için Sistem Özelleştiricisi veya Ortam Oluşturucu rolüne ihtiyacınız olabilir. Daha fazla bilgi için bkz. Güvenlik rolleri ve ayrıcalıklar. |
| Bir ortama erişilemiyor | Kullanıcı hesabınızın bu ortamda atanmış bir güvenlik rolü yok veya ortam dataverse lisansı gerektiriyor. | Ortam yöneticinizden veya Sistem Yöneticinizden size bir güvenlik rolü atamasını isteyin. Gerekli lisansa sahip olduğunuzu doğrulayın. |
| Güvenlik rolleri atanamıyor veya değiştiremiyorum | Yalnızca Sistem Yöneticisi rolüne veya kiracı düzeyinde yönetici rolüne sahip kullanıcılar güvenlik rolü atamalarını yönetebilir. | Rol değişikliği istemek için kuruluşunuzun Sistem Yöneticisine veya Microsoft 365 yöneticisine başvurun. Daha fazla bilgi için bkz. Bir ortamda kullanıcı güvenliğini yapılandırma. |
| Güvenlik rolü kopyalanamıyor | Güvenlik rolü önceden tanımlanmış bir roldür ve bu nedenle düzenlenemez veya kopyalanamaz ya da yeterli ayrıcalıklara sahip değilsiniz. | Sistem Yöneticisi rolüne sahip olduğunuzu doğrulayın. Önceden tanımlanmış bazı roller kopyalanamaz. Bunun yerine özel bir güvenlik rolü oluşturmayı deneyin. |
Bu adımlar sorununuzu çözmezse bkz. Daha fazla senaryo için kullanıcı erişimi sorunlarını giderme . Erişim değişikliklerine ihtiyacınız varsa uygun yöneticiye başvurun:
- Ortam erişimi: Ortam yöneticisine veya bu ortamda Sistem Yöneticisi rolüne sahip bir kullanıcıya başvurun.
- Dataverse tablosu veya uygulama erişimi: Güvenlik rolünüzü atamak veya güncelleştirmek için bu ortamdaki bir Sistem Yöneticisine başvurun.
- Kiracı genelinde yönetici erişimi: Microsoft 365 yöneticinizle veya Genel Yöneticinizle iletişime geçin.