Bir ortamda kaynaklara kullanıcı güvenliğini yapılandırın

Common Data Service, veritabanına güvenli erişim sağlamaya yardımcı olmak için rol tabanlı bir güvenlik modeli kullanır. Bu konu başlığında, bir ortamdaki kaynakların güvenliğinin sağlanmasına yardımcı olmak için sahip olmanız gereken güvenlik yapıtlarının oluşturulmasıyla ilgili bilgiler açıklanmaktadır. Güvenlik rolleri ortamdaki tüm kaynaklara ortam çapında erişim sağlamak veya ortamdaki belirli uygulamalara ve verilere erişimi yapılandırmak için kullanılabilir. Güvenlik rolleri, çeşitli erişim düzeyleri ve izinlerle kullanıcının bir ortamın kaynaklarına erişimini denetler. Belirli bir güvenlik rolüne dahil edilen erişim düzeyleri ve izinlerin birleşimi, kullanıcının uygulamaları ve verileri görmesini ve kullanıcının o verilerle etkileşimlerini yönetir.

Bir ortam sıfır veya bir Common Data Service veritabanına sahip olabilir. Common Data Service veritabanı içermeyen ortamlara güvenlik rolleri atamak, Common Data Service veritabanına sahip bir ortama atamaktan farklılık gösterir.

Önceden tanımlı güvenlik rolleri

Ortamları, uygulamayı kullanmak için gerekli minimum düzeyde iş verisine erişim sağlama güvenlik en iyi uygulaması hedefiyle eşlemek amacıyla tanımlanmış düzeylerde erişimle ortak kullanıcı görevlerini yansıtan önceden tanımlı güvenlik rolleri içerir.

Bu güvenlik rolleri kullanıcıya, sahibi olan takıma ve grup takımına atanabilir.

Uygulama kullanıcılarına atanan başka bir güvenlik rolleri kümesi vardır. Bu güvenlik rolleri, hizmetlerimiz tarafından yüklenir ve güncelleştirilemez.

Güvenlik rolü Veritabanı Ayrıcalıkları* Veri Akışı Açıklaması
Ortam Yöneticisi Oluşturma, Okuma, Yazma, Silme, Özelleştirmeler, Güvenlik Rolleri Ortam Yöneticisi rolü, bir ortamda aşağıdakiler de dahil olmak üzere tüm yönetim eylemlerini gerçekleştirebilir:
  • Ortam Yöneticisi veya Ortam Oluşturucusu rollerinden biriyle bir kullanıcı ekleyin veya kaldırın.
  • Ortam için bir Common Data Service veritabanı hazırlayın. Veritabanı sağlandığında, ortamın verilerine erişim vermek için bir ortam yöneticisine Ayrıca sistem özelleştirici rolü atanmalıdır.
  • Ortam içinde oluşturulan tüm kaynakları görüntüleyin ve yönetin.
  • Veri kaybını önleme ilkeleri ayarlama. Daha fazla bilgi: Veri kaybı önleme ilkeleri
Ortam Oluşturucu Özelleştirmeler Uygulamalar, bağlantılar, özel API'lar, ağ geçitleri ve Microsoft Power Automate kullanarak akışları gibi bir ortam ile ilişkili yeni kaynaklar oluşturabilir. Bununla birlikte, bir ortam içindeki veri erişim ayrıcalıklarına sahip değildir. Daha fazla bilgi: Ortamlara genel bakış
Sistem Yöneticisi Oluşturma, Okuma, Yazma, Silme, Özelleştirmeler, Güvenlik Rolleri Güvenlik rolleri oluşturmak, değiştirmek ve atamak dahil ortamı yönetmek ve özelleştirmek için tam izne sahiptir. Ortamları tüm verileri görüntüleyebilir. Daha fazla bilgi: Özelleştirme gereken izinler
Sistem Özelleştirici Oluşturma (kendi kendine), Okuma (kendi kendine), Yazma (kendi kendine), Silme (kendi kendine), Özelleştirmeler Ortamı özelleştirmek için tam izne sahiptir. Bununla birlikte, bu role sahip kullanıcılar yalnızca oluşturdukları ortam varlıklarının kayıtlarını görüntüleyebilirler. Daha fazla bilgi: Özelleştirme gereken izinler
Common Data Service Kullanıcısı Okuma (kendi kendine), Yazma (kendi kendine), Silme (kendi kendine) Ortamda bir uygulama çalıştırabilir ve sahip oldukları kayıtlar için ortak görevleri gerçekleştirebilirler. Bunun yalnızca özel olmayan varlıklara uygulandığını unutmayın. Daha fazla bilgi: Özel güvenlik rolü oluşturma veya yapılandırma
Temsilci Başka bir kullanıcı adına hareket etme Başka bir kullanıcı olarak çalıştırma veya başka kişinin yerine geçme için kod sağlar. Genellikle kayıtlara erişim olanağı vermek için başka bir güvenlik rolüyle birlikte kullanılır. Daha fazla bilgi: Başka bir kullanıcının yerine geçme
Kullanıcı Desteği Özelleştirmeleri Okuma, İş Yönetimi Ayarlarını Okuma Destek personeline ortam yapılandırma sorunlarını giderme olanağı sağlamak için özelleştirme ve işletme yönetimi ayarlarına tam Okuma izni vardır. Temel kayıtlara erişimi yoktur.

*Bu ayrıcalıkların kapsamı aksi belirtilmedikçe genel kapsamlıdır.

Not

  • Ortam Oluşturucu ve Ortam Yöneticisi, hiçbir Common Data Service veritabanı olmayan ortamlar için önceden tanımlanmış rollerdir.
  • Ortam Oluşturucusu rolü uygulamalar, bağlantılar, özel bağlayıcılar, ağ geçitleri ve Power Automate kullanan akışlar gibi bir ortam ile ilişkili yeni kaynaklar oluşturabilir. Ortam Oluşturucular, bir ortamda oluşturdukları uygulamaları kuruluşunuzdaki diğer kullanıcılara da dağıtabilir. Uygulamaları tek kullanıcılar, güvenlik grupları veya kuruluştaki tüm kullanıcılarla paylaşabilir. Daha fazla bilgi: Bir uygulamayı Power Apps içinde paylaşmak
  • Veritabanına bağlanan ve varlık ve güvenlik rolleri oluşturmanız veya güncelleştirmeniz gereken uygulamalar yapan kullanıcılar için, ortam üreticisi rolüne ek olarak sistem özelleştirici rolünü de atamanız gerekir. Bu gereklidir, çünkü ortam oluşturucu rolü ortamın verileri üzerinde ayrıcalıklara sahip değildir.
  • Ortam bir Common Data Service veritabanına sahipse, bir kullanıcı yukarıdaki tabloda belirtilen tüm yönetici ayrıcalıkları için Sistem Yöneticisi rolüne atanmalıdır.

Bir ortamdaki kullanıcılara Common Data Service veritabanı varken güvenlik rolü atama

Ortamda ortam yöneticisi rolüne sahip bir Kullanıcı aşağıdaki adımları gerçekleştirebilir.

Not

Roller  Sahip ekipler ve  Azure AD grubu takımlarına atanabilir, bireysel kullanıcılara ek olarak.

  1. Power Platform yönetim merkezi'nde oturum açın.

  2. Ortamlar > [bir ortam seçin] öğesini seçin.

  3. Erişim kutucuğunda, Ortam yöneticisi veya Ortam oluşturucu için Tümünü göster'i seçerek bu rollere kullanıcı ekleyin.

    Bir rol seçin

  4. Azure AD'den bir veya daha fazla kullanıcının ya da güvenlik grubunun adlarını veya kuruluşunuzun tamamını eklemek istediğinizi belirtin.

    Bir eylem seçin

Bir ortamdaki kullanıcılara Common Data Service veritabanı varken güvenlik rolü atama

Güvenlik rolü atamak istediğiniz kullanıcının ortam olduğunu doğrulayın. Yoksa, kullanıcıyı ortama ekleyin. Kullanıcı ekleme işleminin bir parçası olarak bir güvenlik rolü atayabileceksiniz. Daha fazla bilgi: Ortama kullanıcı ekleme

Genel içinde, güvenlik rolü yalnızca Etkin durumdaki kullanıcılara atanabilir. Devre dışı bırakılmış durumuna sahip kullanıcılara bir güvenlik rolü atamanız gerekirse, allowRoleAssignmentOnDisabledUsers, OrgDBOrgSettings özelliğini etkinleştirerek bunu yapabilirsiniz.

Bir ortamda önceden varolan bir kullanıcıya güvenlik rolü eklemek için:

  1. Power Platform yönetim merkezi'nde oturum açın.

  2. Ortamlar > [bir ortam seçin] >  Ayarlar > Kullanıcılar + izinler > Kullanıcılar'ı seçin.

  3. Microsoft Dynamics 365'te kullanıcıları yönetmek'i seçin.

    Microsoft Dynamics 365'te kullanıcıları yönetmek'i seçin

  4. Ortamdaki kullanıcılar listesinden kullanıcıyı seçin ve sonra rolleri Yönet'i seçin.

    Rolleri yönet'i seçin

  5. Kullanıcıya bir veya daha fazla güvenlik rolü atayın.

    Kullanıcı rollerini yönetme

  6. Tamam seçeneğini işaretleyin.

Özel güvenlik rolü oluşturma veya yapılandırma

Uygulamanız özel bir varlık kullanıyorsa, uygulamanızın kullanılabilmesi için bir güvenlik rolüne ayrıcalıkları açıkça verilmelidir. Bu ayrıcalıkları varolan bir güvenlik rolüne ekleyebilir veya özel bir güvenlik rolü oluşturabilirsiniz.

Not

Her güvenlik rolü kullanılabilmesi için en az ayrıcalık kümesini içermelidir. Bunlar, makalenin sonraki bölümlerinde açıklanmıştır.

İpucu

Ortam, birden fazla uygulama tarafından kullanılabilen kayıtları tutabilir ve farklı ayrıcalıklarla verilere erişmek için birden fazla güvenlik rolü gerekebilir. Örneğin:

  • Bazı kullanıcıların (Tür A diyin) yalnızca diğer kayıtları okuması, güncellemesi ve eklemesi gerektiğinden güvenlik rolü okuma, yazma ve ekleme ayrıcalıklarını içerir.
  • Diğer kullanıcılar, Tür A kullanıcıların sahip olduğu tüm ayrıcalıklara ve ayrıca oluşturma, ekleme, silme ve paylaşma olanağını gerektirebilir. Bu kullanıcıların güvenlik rollerine oluşturma, okuma, yazma, ekleme, silme, atama, kendisine ekleme ve paylaşma ayrıcalıkları verilecektir.

Erişim ve kapsam ayrıcalıklarıyla ilgili daha fazla bilgi için, bkz.  Güvenlik rolleri ve ayrıcalıklar

  1. Power Platform yönetim merkezinde oturumu açın ve bir güvenlik rolünü güncelleştirmek istediğiniz ortamı seçin.

  2. Ortam URL'sini seçin.

    Ortam URL‘si seç

  3. Yayımlanan uygulamalar ve kutucuklar görürseniz, sağ üst köşeden Çark simgesini (Ayarlar) seçin ve sonra Gelişmiş ayarları seçin.

  4. Menü çubuğunda, Ayarlar > Güvenlik öğesini seçin.

    Ayarlar > Güvenlik'i seçin

  5. Güvenlik rolleri'ni seçin.

    Güvenlik rolleri'ni seçin

  6. Yeni'yi seçin.

  7. Güvenlik rolü tasarımcısında, ayrıntılar sekmesine bir rol adı girin. Diğer sekmelerde ise, bu eylemi gerçekleştirmek için gereken eylemleri ve kapsamı seçersiniz.

  8. Bir sekme seçin ve varlığınızı arayın. Örneğin, özel bir varlık için izinleri ayarlamak üzere özel varlıklar sekmesini seçin.

  9. Oku, Yaz, Ekle ayrıcalıklarını seçin.

  10. Kaydet ve Kapat'ı seçin.

Uygulama çalıştırmak için en düşük ayrıcalıklar

Özel bir güvenlik rolü oluşturduğunuzda, kullanıcının uygulama çalıştırması için güvenlik rolüne bir dizi minimum ayrıcalık eklemeniz gerekir. Bir güvenlik rolü ile gereken minimum ayrıcalıkları sağlayan alabileceğiniz çözüm oluşturduk.

Yükleme Merkezi'nden çözümü indirerek başlayın: Common Data Service minimum ayrıcalık güvenlik rolü.

Çözümü içe aktarmak için yönergeleri izleyin: Çözümleri içe aktar.

Çözüm aldığınızda, oluşturduğu en az prv uygulamalarını kullanın kopyalayabilirsiniz rolü (bkz. rolü kopyala tarafından güvenlik rolü oluşturma). Rol Kopyalama işlemi tamamlanınca her sekmeye gidin—(Çekirdek Kayıtlar, İşletme Yönetimi, Özelleştirme vb.)—- ve uygun ayrıcalıkları ayarla.

Önemli

Çözüm geliştirme ortamında öğrenmek, bir üretim ortamında almadan önce denemelisiniz.

Ayrıca bkz.

Kullanıcılara erişim hakkı verme
Ortamlara kullanıcı erişimini denetleme: güvenlik grupları ve lisanslar
Bir kayda erişim nasıl belirlenir?