Yönetici kullanıcı oluşturma ve güvenlik rolü ayrıcalığının yükseltilmesini önleme

Güvenlik rolünü kopyalama yöntemi mevcut ayrıcalık kümesini temel alan yeni bir güvenlik rolü oluşturmanın hızlı ve kolay bir yoludur. Ancak güvenlik rolü ayrıcalıkları yeni güvenlik rolünün güncelliğini yitirmesine ve beklendiği gibi çalışmamasına neden olan ürün güncelleştirmeleri ile değişebilir. Bu, özellikle kullanıcılarınıza güvenlik rolleri atamak için belirli bir yönetici kullanıcı grubuna izin vermek istediğiniz durumlarda geçerlidir. Kullanıcıların, atanan kullanıcıyı Sistem Yöneticilerine yükseltmelerine olanak tanıyacağından Sistem Yöneticisi güvenlik rolünü kopyalamamanızı ve kullanıcılara atamamanızı öneririz. Ayrıca ürün güncelleştirmelerinden gelen yeni ayrıcalıklar kopyalanan Sistem Yöneticisi güvenlik rolüne otomatik olarak eklenmez. Bu durum da rolün güvenlik rolü atamaya devam etmek için ayrıcalıklarının yetersiz olmasına yol açar.

Aşağıdaki adımlarda güncelleştirmelerle birlikte dinamik olarak değişecek ve dolayısıyla da güvenlik rolü atamalarında kullanılmaya devam edebilecek ayrıcalıklara sahip yeni bir özel güvenlik rolü oluşturma yöntemi açıklanmaktadır.

Yalnızca "Güvenlik Rolü" tablosuna erişimi olan yeni bir özel güvenlik rolü oluşturma

1. Sistem Yöneticisi izinlerine sahip olduğunuzdan emin olun.

   Güvenlik rolünüzü denetleyin

   • Kullanıcı profilinizi görüntüleme konusundaki adımları izleyin.

   • Doğru izinlere sahip değil misiniz? Sistem yöneticinize başvurun.

2. Power Platform yönetim merkezinde bir ortam seçin.

3. Ayarlar>Kullanıcılar + izinler>Güvenlik rolleri'ni ve ardından Yeni'yi seçin.

4. Rol adı girin ve ardından İşletme Yönetimi sekmesini seçin.

5. Aşağı kaydırarak Tablo listesine gidin ve Güvenlik Rolü tablosu ayrıcalıklarını aşağıdaki gibi ayarlayın:

   Ayrıcalık	Ayar
   Oluştur	İş Birimi
   Oku	Kuruluş
   Yaz	Departman
   Sil	Departman
   Arkasına Ekle	Departman
   Şuna Ekle	İş Birimi
   Atama	İş Birimi

   

6. Kaydet ve Kapat'ı seçin.

Yeni güvenlik rolünü bir yönetici kullanıcıya atama

1. Power Platform yönetim merkezinde bir ortam seçin.
2. Ayarlar>Kullanıcılar + izinler>Kullanıcılar'ı seçin.
3. Bir yönetici kullanıcı seçin ve ardından Rolleri Yönet seçeneğini belirleyin.
4. Yeni güvenlik rolünü seçin.
5. Yönetici kullanıcının diğer kullanıcılara atayabileceği tüm güvenlik rollerini seçin.
6. Tamam'ı seçin.

Not

Müşteri etkileşimi uygulamaları (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing ve Dynamics 365 Project Service Automation), güvenlik rolü ayrıcalık kaldırılmasına engel olmak için tasarlanmıştır. Bu nedenle yönetici kullanıcı; Sistem Yöneticisi, Sistem Özelleştirici veya daha yüksek ayrıcalığa sahip herhangi bir güvenlik rolü atayamaz.

Yukarıdaki adımlar, yönetici kullanıcısı olarak aynı Departmana (BU) ait olan kullanıcılara roller atamak içindir. Alt departman kullanıcılarına roller atamak için yönetici kullanıcının ayrıcalıklarının alt departman kullanıcısının tüm ayrıcalıkları için Derin (Üst: Alt Departmanlar) ayrıcalık düzeyinde olması gerekir.

Ayrıca bkz.

Genel yöneticiler ve Hizmet yöneticileri lisansa sahip olmadan yönetebilir