Erişimi yönetmek için güvenlik rolü oluşturma veya düzenleme

  • Makale

İş gereksinimlerinizdeki değişiklikleri karşılamak için yeni güvenlik rolleri oluşturabilirsiniz veya varolan bir güvenlik rolüyle ilişkili ayrıcalıkları düzenleyebilirsiniz. Yedek oluşturmak veya farklı bir uygulamada kullanmak için değişikliklerinizi çözüm olarak dışarı aktarabilirsiniz.

Önkoşullar

Sistem Yöneticisi iznine sahip olduğunuzdan emin olun. İzne sahip değilseniz, sistem yöneticinize başvurun.

Güvenlik rolü oluşturun

  1. Power Platform yönetici merkezinde oturum açın ve bir ortam seçin.

  2. Ayarlar>Kullanıcılar + izinler>Güvenlik rolleri'ni seçin.

  3. + Yeni rol'ü seçin.

  4. Rol adı girin.

  5. Bir işletme birimi seçin.

  6. Ekip üyelerinin, bir ekibe atandığında bu rolün ayrıcalıklarını devralmasına izin vermek için varsayılan Üyenin ayrıcalığını devralma ayarını kabul edin: Doğrudan Kullanıcı (Temel) erişim düzeyi ve Ekip ayrıcalıkları.

  7. Model temelli uygulamaları çalıştırmak amacıyla yeni rolü kullanmak için, Açık olarak ayarlı Model Temelli uygulamaları çalıştırmak için Uygulama Açıcı ayrıcalıklarını dahil et ayarını kabul edin.

  8. Güvenlik rolü için ayrıcalıkları belirtmek üzere yeni veya eski deneyimi kullanın.

  9. Kaydet'i seçin. Yeni rolün özellikleri görüntülenir.

    Not

    Bu yeni oluşturulan güvenlik rolüne uygulamanızın tablo ayrıcalıklarını vermelisiniz. Ayrıca Uygulama Açıcı güvenlik rolünün ortak görevler için minimum ayrıcalıklarından kopyalanan varsayılan ayrıcalıkları da incelemeniz ve güncellemeniz gerekir. Kuruluş düzeyinde okuma erişimiyle verilen, kullanıcının sistem tarafından sağlanan akışları çalıştırmasına olanak tanıyan İşlem (Akışlar) gibi bazı ayrıcalıklar vardır. Uygulamanızın veya kullanıcınızın sistem tarafından sağlanan akışları çalıştırması gerekmiyorsa bu ayrıcalığı Kullanıcı (temel) düzeyine değiştirebilirsiniz.

  10. Uygulamanızın tablosunu bulmak için Arama giriş alanına tablo adınızı girin.

  11. Tablonuzu seçin ve İzin ayarlarını ayarlayın. Ardından, Kaydet düğmesini seçin.

    Not

    Uygulamanızda birden fazla tablo varsa bu prosedürün son iki adımını tekrarlamanız gerekebilir.

Rolü Kopyala ile güvenlik rolü oluşturma

  1. Power Platform yönetici merkezinde oturum açın ve bir ortam seçin.

  2. Ayarlar>Kullanıcılar + izinler>Güvenlik rolleri'ni seçin.

  3. Kopyalamak istediğiniz güvenlik rolünü seçin.

  4. Kopyala'yı seçin.

  5. Yeni rol için bir ad girin.

  6. Tamam seçeneğini işaretleyin.

  7. Güvenlik rolü için ayrıcalıkları belirtmek üzere yeni veya eski deneyimi kullanın.

  8. Kaydet + kapat'ı seçin.

Güvenlik rolünü düzenleme

Bir güvenlik rolünü düzenlemeden önce veri erişimi denetleme ilkelerini anladığınızdan emin olun.

Not

Sistem Yöneticisi güvenlik rolü düzenlenemez. Bunun yerine, Sistem Yöneticisi güvenlik rolü kopyalayın ve yeni rolde değişiklikler yapın.

  1. Power Platform yönetici merkezinde oturum açın ve bir ortam seçin.

  2. Ayarlar>Kullanıcılar + izinler>Güvenlik rolleri'ni seçin.

  3. Düzenlemek istediğiniz güvenlik rolünü seçin.

  4. Güvenlik rolü için ayrıcalıkları belirtmek üzere yeni veya eski deneyimi kullanın.

  5. Kaydet + kapat'ı seçin.

Ortak görevler için minimum ayrıcalıklar

Kullanıcılarınızın model temelli uygulamaları açmak gibi ortak görevler için gereken minimum ayrıcalıklara sahip bir güvenlik rolü olduğundan emin olun.

Microsoft İndirme Merkezinde bulunan min prv apps use rolünü kullanmayın. Yakında kullanımdan kaldırılacaktır. Bunun yerine, kullanın veya önceden tanımlanmış güvenlik rolü Uygulama Açıcıyı kopyalayın ve ardından uygun ayrıcalıkları ayarlayın.

  • Kullanıcıların model temelli uygulama veya Dynamics 365 Customer Engagement uygulamalarını açmasına izin vermek için Uygulama Açıcısı rolünü atayın.

  • Kullanıcıların tabloları görüntülemesine izin vermek için aşağıdaki ayrıcalıkları atayın:

    • Temel Kayıtlar: Tabloda okuma ayrıcalığı, Kayıtlı Görünümü Okuma, Kullanıcı Varlığı UI Ayarlarını Oluşturma/Okuma/Yazma ve İŞ Yönetimi sekmesinde şu ayrıcalığı atayın: Okuma Kullanıcısı.

  • Dynamics 365 for Outlook'ye oturum açarken:

  • Gezinme oluşturmak için müşteri etkileşimi uygulamaları ve tüm düğmeler: en küçük prv uygulamaları kullanmak güvenlik rolü ya da bu güvenlik rolünü bir kopyasını, kullanıcıya atama

  • Bir tablo ızgarasını oluşturmak için: tabloya Okuma ayrıcalığı atayın

  • Tablolar oluşturmak için: Tablo üzerinde okuma ayrıcalığı atayın

Gizlilik bildirimleri

Belirli güvenlik rollerine sahip lisanslı Dynamics 365 Online kullanıcıları, Telefonlar için Dynamics 365'i ve diğer istemcileri kullanarak hizmete erişmek için otomatik olarak yetkilendirilirler. Yetkili rol örnekleri şunlardır: CEO, İşletme Yöneticisi, Satış Yöneticisi, Satış Temsilcisi, Sistem Yöneticisi, Sistem özelleştirici ve Satış Başkan Yardımcısı.

Bir yöneticinin, (kullanıcı güvenlik rolünde veya varlık düzeyinde) erişimde ve telefon istemcisi ile ilişkili erişimin yetki düzeyinde tam denetimi vardır. Kullanıcılar daha sonra, Telefonlar için Dynamics 365'i kullanarak Dynamics 365 Online'a erişebilirler. Müşteri verileri ilgili istemciyi çalıştıran cihazda önbelleğe alınır.

Kullanıcı güvenliği ve varlık düzeylerindeki belirli ayarlara bağlı olarak, Dynamics 365 Online'dan dışa aktarılabilen müşteri verileri türü. Son kullanıcının cihazında önbelleğe alınabilecek veriler; kayıt verilerini, kayıt meta verilerini, varlık verilerini, varlık meta verilerini ve iş mantığını içerir.

Tabletler ve telefonlar için Dynamics 365 ile Dynamics 365 için Project Finder ("Uygulama"), kullanıcıların Microsoft Dynamics CRM veya Dynamics 365 kurulumlarına tablet ve telefon cihazlarından erişmelerini sağlar. Uygulama bu servisi sağlamak için kullanıcının kimlik bilgileri gibi bilgilerini ve Microsoft Dynamics CRM veya Dynamics 365 içinde işlediği verileri işler ve depolar. Uygulama yalnızca Microsoft Dynamics CRM veya Dynamics 365 yetkili kullanıcıları olan Microsoft müşterilerinin son kullanıcıları tarafından kullanılmak üzere sunulur. Uygulama kullanıcının bilgilerini uygun Microsoft müşterisi adına işler ve Uygulama tarafından işlenen bilgiler Microsoft tarafından kullanıcının Microsoft Dynamics CRM veya Dynamics 365 erişimini sağlayan kuruluşa yönelik olarak açıklanabilir. Microsoft, kullanıcıların Uygulama üzerinde işlediği bilgileri başka bir amaçla kullanmaz.

Kullanıcılar, Uygulamayı Microsoft Dynamics CRM (çevrimiçi) veya Dynamics 365'e bağlanmak için kullanırsa, Uygulamayı yükleyerek kuruluşlarının atanan kimliğini ve atanan son kullanıcı kimliği ile cihaz kimliğini birden çok cihazda bağlantı sağlanması veya Microsoft Dynamics CRM (çevrimiçi), Dynamics 365 ya da Uygulamayı geliştirmek amacıyla Microsoft'a aktarılmasını kabul eder.

Konum verileri. Kullanıcılar, Uygulama içinde konuma dayalı servislerin veya özelliklerin kullanılmasını talep ettiğinde ve etkinleştirdiğinde Uygulama, konumları hakkında kesin verileri toplayıp kullanabilir. Kesin konum verileri, Global Konumlandırma Sistemi (GPS) verileri ile yakındaki baz istasyonlarını ve Wi-Fi bağlantı noktalarını belirleyen veriler olabilir. Uygulama, konum verilerini Microsoft Dynamics CRM veya Dynamics 365'e gönderebilir. Uygulama, konum verilerini , Google Maps ve Apple Haritalar, kullanıcının konum verilerini Uygulama içinden işlemek üzere kullanıcının telefonuna kullanıcı tarafından atanan Bing Haritalar gibi diğer üçüncü taraf harita hizmetlerine gönderebilir. Kullanıcılar, konum servislerini veya Uygulamanın konum servislerine erişimini kapatarak konuma dayalı servisleri veya özellikleri ya da Uygulamanın kullanıcı konumuna erişimini devre dışı bırakabilir. Kullanıcının Bing Haritalar kullanımı https://go.microsoft.com/?linkid=9710837 adresindeki Bing Haritalar Son Kullanıcı Kullanım Koşulları'na ve https://go.microsoft.com/fwlink/?LinkID=248686 adresindeki Bing Haritalar Gizlilik Bildirimi'ne tabidir. Kullanıcının üçüncü taraf harita hizmetlerini ve kullanıcıların bu hizmetlere sağladığı bilgileri kullanımı, hizmete özel kullanım koşullarına ve gizlilik bildirimlerine tabidir. Kullanıcılar, söz konusu diğer son kullanıcı kullanım koşullarını ve gizlilik bildirimlerin dikkatle incelemelidir.

Uygulama, gizlilik ve güvenlik uygulamaları Microsoft Dynamics CRM veya Dynamics 365'den farklı olan başka Microsoft hizmetlerine ve üçüncü taraf hizmetlere bağlantılar içerebilir.  KULLANICILAR VERİLERİ DİĞER MICROSOFT HİZMETLERİNE VEYA ÜÇÜNCÜ TARAF HİZMETLERİNE GÖNDERDİĞİNDE BU VERİLER İLGİLİ GİZLİLİK BİLDİRİMLERİNE TABİDİR. Şüpheye yer vermemek için Microsoft Dynamics CRM veya Dynamics 365 dışında paylaşılan veriler kullanıcının Microsoft Dynamics CRM veya Dynamics 365 sözleşmeleri ya da geçerli Microsoft Dynamics Güven Merkezi kapsamında değildir. Microsoft, kullanıcıların bu diğer gizlilik bildirimlerini incelemesini önerir.

Belirli Güvenlik Rollerine (CEO – İşletme Yöneticisi, Satış Yöneticisi, Satış Temsilcisi, Sistem Yöneticisi, Sistem Özelleştirici ve Satış Başkan Yardımcısı) sahip lisanslı Dynamics 365 Online kullanıcıları diğer istemcilerin yanı sıra Tabletler için Dynamics 365 kullanarak hizmete erişim sağlamaya otomatik olarak hak kazanır.

Bir yöneticinin, (kullanıcı güvenlik rolünde veya varlık düzeyinde) erişim yeteneği ve tablet istemcisi ile ilişkili erişimin yetki düzeyinde tam denetimi vardır. Böylece kullanıcılar, Tabletler için Dynamics 365 kullanarak Dynamics 365 (online) uygulamasına erişebilirler ve Müşteri Verileri ilgili istemciyi çalıştıran cihazda önbelleğe alınır.

Kullanıcı güvenliği ve varlık düzeylerindeki belirli ayarlara bağlı olarak, Dynamics 365 (online) uygulamasından dışarı aktarılabilen Müşteri Verileri türleri ve son kullanıcının cihazı; kayıt verilerini, kayıt meta verilerini, varlık verilerini, varlık meta verilerini ve iş mantığını içerir.

Microsoft Dynamics 365 for Outlook kullanıyorsanız, çevrimdışı olduğunuzda, üzerinde çalıştığınız verilerin bir kopyası oluşturulur ve yerel bilgisayarınızda depolanır. Veriler, Dynamics 365 (online) uygulamasından bilgisayarınıza güvenli bir bağlantı kullanılarak aktarılır ve yerel kopya ile Dynamics 365 Online arasında bir bağlantı sürdürülür. Dynamics 365 (online) uygulamasında bir sonraki oturum açışınızda, yerel veriler Dynamics 365 (online) ile eşitlenir.

Bir yönetici, kuruluşunuzdaki kullanıcıların güvenlik rollerini kullanarak, söz konusu kişilere Microsoft Dynamics 365 for Outlook kullanırken çevrimdışı duruma geçmelerine izin verilip verilmeyeceğini belirler.

Kullanıcılar ve yöneticiler, Seçenekler iletişim kutusundaki Eşitleme Filtreleri ayarını kullanarak, Çevrimdışı Eşitleme aracılığıyla hangi varlıkların indirildiğini yapılandırabilirler. Alternatif olarak kullanıcılar ve Yöneticiler, Eşitleme Filtreleri iletişim kutusundaki Gelişmiş Seçenekler'i kullanarak hangi alanların indirildiğini (ve karşıya yüklendiğini) yapılandırabilirler.

Dynamics 365 (online) kullanıyorsanız, Outlook'la Eşitle özelliğini kullandığınızda, eşitlediğiniz Dynamics 365 verileri Outlook'a “aktarılır”. Outlook ve Dynamics 365 (online) arasındaki bilgiler arasında, bilgilerin geçerli kaldığını doğrulamak için bir bağlantı sürdürülür. Outlook Eşitlemesi, bir kullanıcı ilgili bir Outlook öğesini izlemeye ve ayarlamaya çalıştığında kullanmak üzere yalnızca ilgili Dynamics 365 kayıt kimliklerini karşıdan yükler. Şirket verileri cihazda depolanmaz.

Bir yönetici güvenlik rollerini kullanarak, kuruluşunuzdaki kullanıcıların Dynamics 365 verilerini Outlook ile eşitlemesine izin verilip verilmeyeceğini belirler.

Microsoft Dynamics 365 (online) kullanıyorsanız, statik bir çalışma sayfasına veri vermek, dışarı aktarılan verilerin yerel bir kopyasını oluşturur ve bilgisayarınızda depolar. Veriler, Dynamics 365 (online) uygulamasından bilgisayarınıza güvenli bir bağlantı kullanılarak aktarılır ve bu yerel kopya ile Dynamics 365 (online) arasındaki bağlantı sürdürülmez.

Verileri dinamik bir çalışma sayfasına veya PivotTable'a verdiğinizde, Excel çalışma sayfası ile Dynamics 365 (online) arasındaki bağlantı sürdürülür. Bir dinamik çalışma sayfası veya PivotTable her yenilendiğinde, kimlik bilgileriniz kullanılarak Dynamics 365 (online) uygulamasıyla kimliğiniz doğrulanır. Görüntüleme izinlerine sahip olduğunuz verileri görebilirsiniz.

Bir yönetici, güvenlik rollerini kullanarak bir kuruluştaki kullanıcılara Excel'e veri verme izni verilip verilmeyeceğini belirler.

Dynamics 365 (online) kullanıcıları Dynamics 365 verilerini yazdırdığında, Dynamics 365 (online) tarafından sağlanan güvenlik sınırlarından daha az güvenlikli bir ortama (bu durumda bir kağıt parçasına) etkili bir şekilde “aktarırlar”.

Bir yönetici, ayıklanabilir veriler üzerinde tam denetime (kullanıcı güvenlik rolünde veya varlık düzeyinde) sahiptir. Ancak, veriler ayıklandıktan sonra artık Dynamics 365 (online) tarafından sağlanan güvenlik sınırında korunmaz ve bunun yerine doğrudan müşteri tarafından denetlenir.

Ayrıca bkz.

Güvenlik kavramlarıÖnceden tanımlanmış güvenlik rolleriGüvenlik rolünü kopyalama