Güvenlik rolleri ve ayrıcalıkları
Veri erişimini denetlemek için hem hassas verileri koruyan, hem de işbirliğini sağlayan bir kuruluş yapısı ayarlamanız gerekir. İş birimleri, güvenlik rolleri ve alan güvenliği profilleri ayarlayarak bunu yapabilirsiniz.
İpucu
Şu videoya göz atın: Güvenlik rollerini ayarlama.
Güvenlik rolleri
Güvenlik rolü, farklı kayıt türlerine, satış temsilcileri gibi farklı kullanıcıların nasıl erişebileceğini tanımlar. Verilere erişimi denetlemek için, var olan güvenlik rollerini değiştirebilir, yeni güvenlik rolleri oluşturabilir veya her bir kullanıcıya atanmış olan güvenlik rollerini değiştirebilirsiniz. Her kullanıcının birden çok güvenlik rolü olabilir. Bkz. Önceden tanımlı güvenlik rolleri.
Güvenlik rolü ayrıcalıkları birikmelidir: birden çok güvenlik rolüne sahip olmak, kullanıcıya, her rolde mevcut tüm ayrıcalıkları verir.
Her güvenlik rolü, kayıt düzeyinde ayrıcalıklardan ve görev tabanlı ayrıcalıklardan oluşur.
Kayıt düzeyinde ayrıcalıklar, kayda erişimi olan bir kullanıcının hangi görevleri yapabileceğini tanımlar: örn. Okuma, Oluşturma, Silme, Yazma, Atama, Paylaşma, Sonuna Ekleme ve Ekleneceği Yer. Ekle bir kayda etkinlik veya not gibi farklı bir kayıt ekleme anlamına gelir. Ekleneceği Yer bir kayda ekleme anlamına gelir. Daha fazla bilgi: Kayıt düzeyinde ayrıcalıklar.
Formun sonundaki Görev tabanlı ayrıcalıklar, kullanıcıya makale yayımlamak gibi belirli görevleri yapma ayrıcalığı verir.
Güvenlik rolü ayarları sayfasındaki renkli daireler, o ayrıcalık için erişim düzeyini tanımlar. Erişim düzeyleri, kullanıcının kurumsal departman hiyerarşisinde belirli ayrıcalıkları hangi derinlik ve yükseklikte gerçekleştirebileceğini belirler. Aşağıdaki tabloda, kullanıcılara en fazla erişimi sağlayan düzeyden başlayarak uygulamadaki erişim düzeyleri listelenmektedir.
| Icon | Açıklama |
|---|---|
 |
Genel. Bu erişim düzeyi, ortam veya kullanıcının ait olduğu departman hiyerarşik düzeyi ne olursa olsun, kullanıcının kuruluştaki tüm kayıtlara erişmesini sağlar. Genel erişime sahip kullanıcılar otomatik olarak Derin, Yerel ve Temel erişime de sahiptir. Bu erişim düzeyi, kuruluş çapındaki bilgilere erişim sağladığı için kurumun veri güvenliği planıyla eşleşecek şekilde kısıtlanmalıdır. Bu erişim düzeyi genelde kuruluşta yetki sahibi olan yöneticilere ayrılır. Uygulama bu erişim düzeyini Kuruluş olarak görür. |
 |
Derin. Bu erişim düzeyi kullanıcının kendi departmanındaki ve kendi departmanına bağlı departmanlardaki kayıtlara erişmesini sağlar. Derin erişime sahip kullanıcılar otomatik olarak Yerel ve Temel erişime de sahiptir. Bu erişim düzeyi, departman ve bağlı departmanlardaki bilgilere erişim sağladığı için kurumun veri güvenliği planıyla eşleşecek şekilde kısıtlanmalıdır. Bu erişim düzeyi genelde departmanda yetki sahibi olan yöneticilere ayrılır. Uygulama bu erişim düzeyini Üst:Alt Departmanlar olarak görür. |
 |
Yerel. Bu erişim düzeyi kullanıcının kendi departmanındaki kayıtlara erişmesini sağlar. Yerel erişime sahip kullanıcılar otomatik olarak Temel erişime de sahiptir. Bu erişim düzeyi, departman çapındaki bilgilere erişim sağladığı için kurumun veri güvenliği planıyla eşleşecek şekilde kısıtlanmalıdır. Bu erişim düzeyi genelde departmanda yetki sahibi olan yöneticilere ayrılır. Uygulama bu erişim düzeyini Departman olarak görür. |
 |
Temel. Bu erişim düzeyi kullanıcının kendisine ait kayıtlara, kuruluşla paylaşılan nesnelere, kullanıcıyla paylaşılan nesnelere ve üyesi oldukları bir takımla paylaşılan nesnelere erişmesini sağlar. Satış ve servis temsilcileri genelde bu erişim düzeyine sahiptir. Uygulama bu erişim düzeyini Kullanıcı olarak görür. |
 |
Yok. Erişime izin verilmez. |
Önemli
Kullanıcıların web uygulamasının, tablo formları, gezinti çubuğu veya komut çubuğu gibi tüm alanlarını görüntüleyebilmesini ve bu alanlara erişebilmesini sağlamak için kuruluştaki tüm güvenlik rolleri, Web Resource tablosunda Okuma ayrıcalığını içermelidir. Örneğin, okuma izinleri olmadan, bir kullanıcı bir web kaynağı içeren bir formu açamaz ve buna benzer bir hata iletisi görür: "prvReadWebResource ayrıcalığı yok." Daha fazla bilgi: Güvenlik rolü oluşturma veya düzenleme
Kayıt düzeyinde ayrıcalıklar
PowerApps ve müşteri etkileşimi uygulamaları (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing ve Dynamics 365 Project Service Automation), bir kullanıcının belirli bir kayda veya kayıt türüne sahip olduğu erişim düzeyini belirleyen sekiz farklı kayıt düzeyi ayrıcalığı kullanır.
| Ayrıcalık | Açıklama |
|---|---|
| Oluştur | Yeni bir kayıt oluşturmak için gereklidir. Hangi kayıtların oluşturulabileceği, güvenlik rolünüzde tanımlı iznin erişim düzeyine bağlıdır. |
| Okuma | İçeriğini görüntülemek üzere bir kaydı açmak için gereklidir. Hangi kayıtların okunabileceği, güvenlik rolünüzde tanımlı iznin erişim düzeyine bağlıdır. |
| Yazma | Bir kayıtta değişiklik yapmak için gereklidir. Hangi kayıtların değiştirilebileceği, güvenlik rolünüzde tanımlı iznin erişim düzeyine bağlıdır. |
| Sil | Bir kaydı kalıcı olarak kaldırmak için gereklidir. Hangi kayıtların silinebileceği, güvenlik rolünüzde tanımlı iznin erişim düzeyine bağlıdır. |
| Arkasına Ekle | Geçerli kaydı başka bir kayıtla ilişkilendirmek için gereklidir. Örneğin kullanıcı not üzerinde Ekleme haklarına sahipse bir fırsata not eklenebilir. Eklenebilecek kayıtlar, güvenlik rolünüzde tanımlı iznin erişim düzeyine bağlıdır. Çok-çok ilişkiler durumunda, ilişkilendirilen veya ilişkisi kaldırılan her iki tablo için de Ekle ayrıcalığına sahip olmanız gerekir. |
| Şuna Ekle | Bir kaydı geçerli kayıtla ilişkilendirmek için gereklidir. Örneğin bir kullanıcının fırsat üzerinde Arkasına Ekleme hakları varsa kullanıcı fırsata bir not ekleyebilir. Eklenebilecek kayıtlar, güvenlik rolünüzde tanımlı iznin erişim düzeyine bağlıdır. |
| Ata | Bir kaydın sahipliğini başka bir kullanıcıya vermek için gereklidir. Hangi kayıtların atanabileceği, güvenlik rolünüzde tanımlı iznin erişim düzeyine bağlıdır. |
| Paylaş | Kendi erişiminizi koruyarak, başka bir kullanıcıya bir kayda erişim yetkisi vermek için gereklidir. Hangi kayıtların paylaştırılabileceği, güvenlik rolünüzde tanımlı iznin erişim düzeyine bağlıdır. |
Güvenlik rollerini geçersiz kılma
Bir kaydın sahibi veya kayıtta Paylaşım ayrıcalığına sahip bir kişi, bir kaydı diğer kullanıcılarla veya takımlarla paylaşabilir. Paylaşım, belirli kayıtlara Okuma, Yazma, Silme, Sonuna Ekleme, Atama ve Paylaşım ayrıcalıkları ekleyebilir.
Takımlar, asıl olarak takım üyelerinin normalde erişemeyecekleri kayıtları paylaşmakta kullanılır. Daha fazla bilgi: Güvenliği, kullanıcıları ve takımları yönetme.
Belirli bir kayıt için erişimin kaldırılması mümkün değildir. Bir güvenlik rolü ayrıcalığındaki herhangi bir değişiklik, o kayıt türünün tüm kayıtları için geçerli olur.
Takım üyesinin devraldığı ayrıcalık
Kullanıcı ve Takım ayrıcalıkları
- Kullanıcı ayrıcalıkları: Kullanıcıya bir güvenlik rolü atandığında doğrudan bu ayrıcalıklar verilir. Kullanıcı, Oluşturma ve Okuma için Temel erişim düzeyi verildiğinde kullanıcının oluşturduğu/sahip olduğu kayıtları oluşturabilir ve bunlara erişebilir. Bu, yeni güvenlik rolleri için varsayılan ayardır.
- Takım ayrıcalıkları: Kullanıcıya bu ayrıcalıklar takımın üyesi olarak verilir. Kullanıcı ayrıcalıklarına sahip olmayan takım üyeleri yalnızca sahip olarak takımla birlikte kayıt oluşturabilir ve Oluşturma ve Okuma için Temel erişim düzeyi verildiğinde Takımın sahip olduğu kayıtlara erişebilir.
Bir güvenlik rolü, doğrudan Temel düzeyde erişim kullanıcı ayrıcalıklarına sahip bir takım üyesine sağlanacak şekilde ayarlanabilir. Bir takım üyesi, sahip olduğu ve Oluşturma için Temel erişim düzeyi verildiğinde takımın sahip olduğu kayıtları oluşturabilir. Takım üyesi, Okuma için Temel erişim düzeyi verildiğinde takım üyesinin ve takımın sahip olduğu kayıtlara erişebilir.
Bu üyenin devraldığı ayrıcalık rolü, Sahip ve Azure Active Directory (Azure AD) grup takımı için geçerlidir.
Not
Takım üyesinin ayrıcalık kalıtımı öncesinde, Mayıs 2019, güvenlik rolleri Takım ayrıcalıkları olarak davranır . Bu sürümden önce oluşturulan güvenlik rolleri, bu sürüm Varsayılan olarak Kullanıcı ayrıcalıkları olarak ayarlandığında, takım ayrıcalıkları ve bu sürümden sonra oluşturulan güvenlik rolleri olarak ayarlanır .
Takım üyesinin devraldığı ayrıcalıkla bir güvenlik rolü oluşturma
Ön koşullar
Bu ayarlar, Power Platform yönetim merkezindeki Ortamlar > [ortam seçin] > Ayarlar > Kullanıcılar ve izinler > Güvenlik rolleri bölümüne giderek bulunabilir.
Sistem Yöneticisi veya Sistem Özelleştirici güvenlik rolü ya da eşdeğer izinlere sahip olduğunuzdan emin olun.
Güvenlik rolünüzü denetleyin:
- Kullanıcı profilinizi görüntüleme konusundaki adımları izleyin.
- Doğru izinlere sahip değil misiniz? Sistem yöneticinize başvurun.
Bir ortam seçin ve ardından Ayarlar > Kullanıcılar ve izinler > Güvenlik rolleri'ne gidin.
Komut çubuğunda Yeni'yi seçin.
Rol adı girin.
Açılan listeden Üyenin devraldığı ayrıcalık'ı seçin.
Doğrudan Kullanıcı/Temel erişim düzeyi ve Takım ayrıcalıkları'nı seçin.
Her bir sekmeye gidin ve her tabloda uygun ayrıcalıkları ayarlayın.
Bir ayrıcalık için erişim düzeyini değiştirmek üzere erişim düzeyi simgesini istediğiniz simgeyi görene kadar seçin. Kullanılabilir erişim düzeyleri, kayıt türünün kuruluşa veya kullanıcıya ait olmasına bağlıdır.
Not
Bu devralınan ayrıcalık özelliğini Sistem Yöneticisi rolü dışındaki tüm kullanıma hazır güvenlik rolleri için de ayarlayabilirsiniz. Devralınan ayrıcalık güvenlik rolü bir kullanıcıya atandığında kullanıcı, devralınan ayrıcalık olmaksızın bir güvenlik rolünde olduğu gibi tüm ayrıcalıkları doğrudan alır.
Üyenin devraldığı ayrıcalıkta yalnızca Temel düzeyde ayrıcalıkları seçebilirsiniz. Bir alt departmana erişim sağlamanız gerekirse ayrıcalığı Derin'e yükseltmeniz gerekir. Örneğin, Grup takımına bir güvenlik rolü atamanız gerekir ve bu grubun üyelerinin Firmaya Eklenebilmesini istersiniz. Temel düzeyde üyenin devraldığı ayrıcalığa sahip güvenlik rolünü ayarlarsınız ve Firmaya Ekleme ayrıcalığında bunu Derin olarak ayarlarsınız. Bunun nedeni, Temel ayrıcalıkların yalnızca kullanıcının departmanı için geçerli olmasıdır.
Ayrıca bkz.
Video: Power Platform yönetim merkezinde uygulama kullanıcıları, güvenlik rolleri, takımlar ve kullanıcıları yönetme
Video: Erişimi denetleme özelliği