Veritabanı güvenliğini yapılandırmaConfigure database security

Common Data Service, veritabanına güvenli bir şekilde erişilmesine yardımcı olmak için rol tabanlı bir güvenlik modeli kullanır.The Common Data Service uses a role-based security model to help secure access to the database. Bu konu başlığında, bir uygulamanın güvenliğinin sağlanmasına yardımcı olmak için sahip olmanız gereken güvenlik yapıtlarının oluşturulmasıyla ilgili bilgiler açıklanmaktadır.This topic explains how to create the security artifacts that you must have to help secure an app. Kullanıcı rolleri, verilere yönelik çalışma zamanı erişimini denetler. Bu roller, ortam yöneticilerini ve ortam oluşturucuları düzenleyen Ortam rollerinden ayrıdır.The user roles control run-time access to data and are separate from the Environment roles that govern environment administrators and environment makers. Ortamlara yönelik bir genel bakış için bkz. Ortamlara genel bakış.For an overview of environments, see Environments overview.

Uygulama kullanıcıları için bu varlıklara yönelik ne tür bir erişim düzeyinin gerekli olduğunu anlamanız önem taşır.It's important that you understand what level of access to these entities users of the app require. Common Data Service varlıklarda oluşturma, okuma, güncelleştirme ve silme (CRUD) izinlerini destekler.The Common Data Service supports create, read, update, and delete (CRUD) permissions on entities.

  • Oluşturma: Kullanıcı, varlıkta yeni girişler oluşturabilir.Create – A user can create new entries in the entity.
  • Okuma: Kullanıcı, varlıktaki girişleri görüntüleyebilir ve arayabilir.Read – A user can view and search existing entries in the entity.
  • Güncelleştirme: Kullanıcı, varlıktaki bir girişi güncelleştirebilir veya düzenleyebilir.Update – A user can update or edit an existing entry in the entity.
  • Silme: Kullanıcı, varlıktaki bir girişi silebilir veya kaldırabilir.Delete – A user can delete or remove an existing entry in the entity.

Yalnızca okuma erişimi ve tam erişim, en sık kullanılan iki izin düzeyidir.The two permission levels that are most often used are read-only access and full access. Common Data Service, tüm varlıkları için bu iki izin düzeyinde izin kümeleri içerir.The Common Data Service includes permission sets at these two permission levels for all its entities. Görüntüleme izin kümeleri, bir varlığa yönelik okuma erişimi sağlar.View permission sets provide read access to an entity. Bakım izin kümeleri, bir varlığa yönelik tam erişim sağlar.Maintain permission sets provide full access to an entity.

Güvenlik modeli, bir kullanıcı rolüne bu izinlerin herhangi bir birleşiminin atanmasına olanak sağlar.The security model enables any combination of these permissions to be assigned to a user role. Roller, kendilerine eklenen izin kümeleri genelinde verilen çeşitli izinleri birleştirir.Roles combine the various permissions that are granted across the permission sets that are added to them. Bu nedenle bir rolün üyeleri, role eklenen izin kümelerinin erişim izni verdiği tüm verilere erişebilir.Therefore, the members of a role can access all the data that the permission sets that are included in the role give them access to. Common Data Service güvenlik modeli hakkında daha fazla bilgi için bkz. Güvenlik modeli.For more information about the Common Data Service security model, see Security model.

Varlıkları tanımlamaIdentify the entities

Bir uygulamaya yönelik doğru erişim denetimlerini yapılandırmak için uygulamanın hangi varlıkları kullandığını bilmeniz gerekir.To configure the correct access controls for an app, you must know what entities the app uses. Bir uygulamanın kullandığı varlıkların listesini görmek için aşağıdaki adımları uygulayın.To see a list of the entities that an app uses, follow these steps.

  1. Uygulamayı Microsoft PowerApps Studio'da açın.Open the app in Microsoft PowerApps Studio.
  2. İçerik sekmesinde Veri kaynakları'na tıklayın veya dokunun.On the Content tab, click or tap Data sources. Veri kaynaklarının listesi sağ bölmede görünür.The list of data sources appears in the right pane.

Güvenliği yapılandırmaConfigure security

Yeni bir varlık oluşturduğunuzda, yeni bir izin kümesi de oluşturmanız veya var olan izin kümesini varlığın verilerine erişim sağlayacak şekilde düzenlemeniz gerekir.When you create a new entity, you must also create a new permission set or edit an existing permission set to provide access to the entity's data. Bir uygulama oluştururken, uygulamayı çalıştırmak için gerekli tüm varlıklara erişim sağlayan bir izin kümesi de oluşturmanızı öneririz.When you create an app, we recommend that you also create a permission set that provides access to all the entities that are required in order to run the app. Güvenlik, yönetim merkezinde yönetilir.Security is managed in the admin center.

  1. Yönetim merkezi'ni açın.Open the admin center.
  2. Veritabanınızı içeren ortama tıklayın veya dokunun.Click or tap the environment that contains your database.
  3. Güvenlik'e tıklayın veya dokunun.Click or tap Security. Ardından, veritabanınızdaki güvenliği yapılandırmak için İzin kümeleri ve Kullanıcı rolleri sekmelerini kullanabilirsiniz.You can then use the Permission sets and User roles tabs to configure security on your database.

İzin kümesi oluşturmaCreate a permission set

Yeni bir uygulamaya yönelik erişimi etkinleştirmek için öncelikle yeni bir izin kümesi oluşturmanız gerekir.To enable access to a new app, you must first create a new permission set.

  1. İzin kümeleri'ne tıklayın veya dokunun.Click or tap Permission sets.
  2. İzin kümesi oluşturmak için Yeni izin kümesi'ne tıklayın veya dokunun.Click or tap New permission set to create a permission set.
  3. İzin kümesi için bir ad ve açıklama girin, ardından Oluştur'a dokunun veya tıklayın.Enter a name and description for the permission set, and then tap or click Create. Yeni izin kümesi, izin kümeleri listesinde görünür.The new permission set appears in the list of permission sets.
  4. Yeni oluşturduğunuz izin kümesine tıklayın veya dokunun.Click or tap the permission set that you just created.
  5. Varlıklar sekmesine tıklayın veya dokunun. Varlıklar sekmesi, veritabanınızdaki tüm varlıkların bir listesini içerir.Click or tap the Entities tab. The Entities tab contains a list of all the entities in your database. Uygulamanızda kullanılan her bir varlık için, verilecek izne ilişkin onay kutusunu seçin.For each entity that is used in your app, select the check box for the permission to allow.
  6. Kaydet'e tıklayın veya dokunun.Click or tap Save.

İlke oluşturma (Teknik Önizleme)Create a policy (Technical Preview)

Bir varlıktaki kayıtlara yönelik erişimi etkinleştirmek veya kısıtlamak için öncelikle bir ilke oluşturmanız gerekir.To enable or restrict access to the records in an entity, you must first create a policy.

  1. İlkeler'e tıklayın veya dokunun.Click or tap Policies.
  2. Yeni ilke'ye tıklayın veya dokunun.Click or tap New policy.
  3. İlke için bir ad ve açıklama girin.Enter a name and description for the policy.
  4. Oluşturulacak ilke türünü seçin.Select the type of policy to create. Seçim listesi ilkesi oluşturuyorsanız kullanılacak seçim listesini girin.If you're creating a picklist policy, enter the picklist to use.
  5. Kullanılacak işleci seçin.Select the operator to use.
  6. Denetlemek için kullanılacak ilkeye ilişkin değeri seçin.Select the value for the policy to check against.
  7. Oluştur'a tıklayın veya dokunun.Click or tap Create.

İlke atama (Teknik Önizleme)Assign a policy (Technical Preview)

Bir ilkeyi uygulamak için ilkeyi bir izin kümesindeki veri varlığına atamanız gerekir.To apply a policy, you must assign it to a data entity in a permission set.

  1. İzin Kümeleri'ne tıklayın veya dokunun.Click or tap Permission Sets.
  2. İlkenin atanacağı izin kümesine tıklayın veya dokunun.Click or tap the permission set to assign a policy under.
  3. İlkenin atanacağı varlık için Düzenle düğmesine tıklayın veya dokunun.Click or tap the Edit button for the entity to assign a policy to.
  4. İlke ataması bölümünü genişletin.Expand the Policy assignment section.
  5. İlke uygulanacak veri işlemlerini (Oluşturma, Okuma, Güncelleştirme veya Silme) seçin.Select the data operations to apply a policy to (Create, Read, Update, or Delete).
  6. İlkenin temel alacağı varlık alanını seçin.Select the entity field that the policy will be based on.
  7. Atanacak ilkeyi seçin.Select the policy to assign.
  8. Ata'ya tıklayın veya dokunun.Click or tap Assign.
  9. Kaydet'e tıklayın veya dokunun.Click or tap Save.

Rol oluşturma ve atamaCreate and assign a role

Bir izin kümesine doğru izinlerin eklenmesinin ardından, kullanıcılara atanabilecek bir rol oluşturabilirsiniz.After the correct permissions are included in a permission set, you can create a role that can be assigned to users.

  1. Kullanıcı rolleri'ne tıklayın veya dokunun.Click or tap User roles.
  2. Yeni rol'e tıklayın veya dokunun.Click or tap New role.
  3. Rol için bir ad ve açıklama girin, ardından Oluştur'a tıklayın veya dokunun.Enter a name and description for the role, and then click or tap Create. Yeni rol, Kullanıcı rolleri listesinde görüntülenir.The new role appears in the User roles list.
  4. Yeni oluşturduğunuz role tıklayın veya dokunun.Click or tap the role that you just created.
  5. İzin kümeleri sekmesine tıklayın veya dokunun.Click or tap the Permission sets tab.
  6. Daha önce oluşturduğunuz izin kümesinin adını girin.Enter the name of the permission set that you created earlier. Yazmaya başladığınızda görünen açılan listede, role eklenecek izin kümesine tıklayın veya dokunun.In the drop-down list that appears as you type, click or tap the permission set to add it to the role. Rol için istediğiniz diğer tüm izin kümeleri için bu adımı yineleyin.Repeat this step for every other permission set that you want for the role.
  7. Rol için Kullanıcılar sekmesine tıklayın veya dokunun.Click or tap the Users tab for the role.
  8. Role eklenecek kullanıcıların veya grupların adlarını ya da e-posta adreslerini girin.Enter the names or email addresses of the users or groups to add to the role. Yazmaya başladığınızda görünen açılan listede kullanıcıya tıklayın veya dokunun.In the drop-down list that appears as you type, click or tap the user. Rolün atanacağı kullanıcılar ve gruplar listeye eklenir.Users and groups that the role will be assigned to are added to the list.
  9. Kaydet'e tıklayın veya dokunun.Click or tap Save.

Bu roldeki kullanıcılar veya gruplar artık rolle ilişkili tüm izin kümelerinin erişim izni verdiği verilere erişebilir.The users or groups in this role can now access the data that any permission set that is associated with the role gives them access to. Kullanıcılar, veritabanınızdaki verileri kullanabilmek için bir güvenlik rolüne sahip olmanın yanı sıra söz konusu verileri kullanan bir PowerApps uygulamasına erişebilir durumda olmalıdır.To use the data in your database, a user must have a security role and access to a PowerApps app that uses the data.

İzin kümelerini ve rolleri düzenlemeEdit permission sets and roles

Oluşturulmuş olan rolleri ve izin kümelerini düzenlemek için Düzenle düğmesine tıklayın.To edit roles and permission sets after they have been created, click the Edit button.

Bir rolü veya izin kümesini silmek için Sil düğmesini kullanın.To delete a role or permission set, use the Delete button.

Kullanıma hazır güvenlik rolleriOut-of-box security roles

Kullanıma hazır olarak iki güvenlik rolü sağlanır:Two security roles are provided out of the box:

  • Database Owner (Veritabanı Sahibi): Database Owner (Veritabanı Sahibi) rolü, yönetici işlevine sahip kullanıcılar için tasarlanmıştır.Database Owner – The Database Owner role is intended for users who have an administrative function. Ortamın oluşturucusu otomatik olarak bu role atanır.The creator of the environment is automatically assigned to this role. Bu roldeki kullanıcılar, veritabanındaki tüm varlıklara her zaman tam erişim sahibidir.Users in this role always have full access to all entities in the database. Eklenen yeni varlıklara da tam erişimleri olur.They even have full access to new entities that are added. Bu roldeki kullanıcılar ayrıca veritabanında varlık şemaları oluşturabilir ve varlık şemalarını düzenleyebilir.Users in this role can also create and edit entity schemas in the database. Bu role izin kümeleri eklemeniz gerekmez.You don't have to add permission sets to this role. Yalnızca kullanıcı atamanız gerekir.You just have to assign users to it.
  • Organization User (Kuruluş Kullanıcısı): Organization User (Kuruluş Kullanıcısı) rolü, tüm kullanıcılara atanan varsayılan roldür.Organization User – The Organization User role is the default role that is assigned to all users. Bu rolün amacı, tüm kullanıcıların genel kullanıma sunulan veriler içeren varlıklara erişmesini sağlamaktır.The purpose of this role is to give all users access to the entities that contain public data. Bir uygulama kısıtlı modda paylaşılıyorsa uygulamanın kullandığı varlıklar bu rolde yer almalıdır.If an app is shared in restricted mode, the entities that the app uses should be contained in this role. Kuruluşunuzdaki herkese önceden atanmış olduğundan bu rolü atamanız gerekmez.You don't have to assign this role, because it's already assigned to everyone in your organization. Yalnızca tüm kuruluşunuza sağlamak istediğiniz izin kümelerini eklemeniz gerekir.You just have to add the permission sets that you want to give to your whole organization.