Bir ortamda kullanıcı güvenliğini yapılandırma
Not
Yeni ve geliştirilmiş Power Platform yönetim merkezi artık genel önizlemede! Yeni yönetim merkezini, belirli sonuçlara daha hızlı ulaşmanıza yardımcı olan görev odaklı gezinti ile kullanımı daha kolay olacak şekilde tasarladık. Yeni Power Platform yönetim merkezi genel kullanılabilirliğe geçtiğinde yeni ve güncelleştirilmiş belgeler yayımlayacağız.
Güvenlik rolleri oluşturabilir ve daha sonra bu rolleri (yeni veya mevcut) kullanıcılara, Dataverse kullanıp kullanmadıklarına bakılmaksızın atayabilirsiniz.
Önkoşullar
Özel bir güvenlik rolü oluşturduğunuzda, kullanıcının uygulama çalıştırması için rolün minimum ayrıcalık kümesine sahip olması gerekir. Gerekli minimum ayrıcalıklar hakkında daha fazla bilgi edinin.
Bir güvenlik rolü oluşturun, düzenleyin veya kopyalayın
Bir güvenlik rolünü kolayca oluşturabilir, düzenleyebilir veya kopyalayabilir ve gereksinimlerinizi karşılayacak şekilde özelleştirebilirsiniz.
Gezinme bölmesinde Ortamlar'ı seçin ve ardından bir ortam seçin.
Ayarlar'ı seçin.
Kullanıcılar + İzinler'i genişletin.
Güvenlik rolleri'ni seçin.
Uygun görevi tamamlayın:
Güvenlik rolü oluşturun
Komut çubuğundan Yeni rol'ü seçin.
Rol Adı alanına, yeni rol için bir ad girin.
Departman alanında, rolün ait olduğu departmanı seçin.
Takım üyelerinin rolü devralıp almayacağını seçin.
Bu ayar etkinleştirilirse ve rol bir takıma atanırsa, tüm takım üyeleri rolle ilişkili tüm ayrıcalıkları devralır.
Kaydet'i seçin.
Güvenlik rolünü düzenleme
Rol adını veya satırı seçin ve ardından Düzenle'yi seçin. Sonra güvenlik rolünün ayrıcalıklarını ve özellilerini tanımlayın.
Bazı önceden tanımlanmış güvenlik rolleri düzenlenemez. Bu rolleri düzenlemeye çalışırsanız, Kaydet ve Kaydet + Kapat düğmeleri kullanılamaz.
Güvenlik rolünü kopyalama
Güvenlik rolünü seçin ve ardından Kopyala'yı seçin. Role yeni bir ad verin. Güvenlik rolünü düzenleyin, gereken şekilde.
Ayrıcalıklar yalnızca kopyalanabilir; üyelere ve takımlara atanamaz.
Güvenlik rollerini denetleme
Power Platform ortamınızda güvenlikte yapılan değişiklikleri daha iyi anlamak için güvenlik rollerini denetleyin.
Özel güvenlik rolü oluşturma veya yapılandırma
Uygulamanız özel bir varlık kullanıyorsa, uygulamanızın kullanılabilmesi için bir güvenlik rolüne ayrıcalıkları açıkça verilmelidir. Bu ayrıcalıkları varolan bir güvenlik rolüne ekleyebilir veya özel bir güvenlik rolü oluşturabilirsiniz.
Her güvenlik rolü minimum ayrıcalık kümesini içermelidir. Güvenlik rolleri ve ayrıcalıklar hakkında daha fazla bilgi edinin.
İpucu
Ortam, birden çok uygulama tarafından kullanılan kayıtları tutabilir. Farklı ayrıcalıklar veren birden çok güvenlik rolüne gereksinim duyabilirsiniz. Örneğin:
- Bazı kullanıcılar (Editör diyelim) yalnızca diğer kayıtları okumaya, güncellemeye ve eklemeye ihtiyaç duyabilir; bu nedenle güvenlik rolleri okuma, yazma ve ekleme ayrıcalıklarına sahiptir.
- Diğer kullanıcıların, Düzenleyicilerin tüm ayrıcalıklarına ve oluşturma, ekleme, silme ve paylaşma becerisine sahip olmaları gerekebilir. Bu kullanıcılar için güvenlik rolü oluşturma, okuma, yazma, ekleme, silme, atama, ekleme ve paylaşma ayrıcalıklarına sahiptir.
Uygulama çalıştırmak için en düşük ayrıcalıklara sahip özel güvenlik rolü oluşturma
- Power Platform yönetim merkezinde oturum açın.
- Gezinme bölmesinde Ortamlar'ı seçin ve ardından bir ortam seçin.
- Ayarlar>Kullanıcılar + izinler>Güvenlik rolleri'ni seçin.
- Uygulama Açıcı rolünü seçin ve ardından Kopyala'yı seçin.
- Özel rolün adını girin ve ardından Kopyala'yı seçin.
- Güvenlik rolleri listesinde, yeni rolü seçin ve ardından Diğer eylemler (...) >Düzenle'yi seçin.
- Rol düzenleyicide, Özel Varlıklar sekmesini seçin.
- Listede özel tablonuzu bulun ve Okuma, Yazma ve Ekleme ayrıcalıklarını seçin.
- Kaydet ve Kapat'ı seçin.
Sıfırdan özel güvenlik rolü oluşturma
- Power Platform yönetim merkezinde oturum açın.
- Gezinme bölmesinde Ortamlar'ı seçin ve ardından bir ortam seçin.
- Ayarlar>Kullanıcılar + izinler>Güvenlik rolleri'ni seçin.
- Yeni rol'ü seçin.
- Ayrıntılar sekmesine yeni rolün adını girin.
- Diğer sekmelerde, varlığınızı bulun ve ardından eylemleri ve bunları gerçekleştirmek için kapsam seçin.
- Bir sekme seçin ve varlığınızı arayın. Örneğin, özel bir varlık için izinleri ayarlamak üzere özel varlıklar sekmesini seçin.
- Oku, Yaz, Ekle ayrıcalıklarını seçin.
- Kaydet ve Kapat'ı seçin.
Bir ortamdaki kullanıcılara Dataverse veritabanı varken güvenlik rolü atama
Dataverse veri tablosu olmayan ortamlar için ortamda Ortam Yöneticisi rolüne sahip olan bir kullanıcı güvenlik rollerini Microsoft Entra ID'den bireysel kullanıcılara veya gruplara atayabilir.
Power Platform yönetim merkezinde oturum açın.
Ortamlar'ı seçin, ardından bir ortam seçin.
Erişim kutucuğunda, Ortam yöneticisi veya Ortam oluşturucu için Tümünü göster'i seçerek bu rollere kullanıcı ekleyin.
Kişi ekle'yi seçin ve Microsoft Entra ID'den bir veya daha fazla kullanıcı veya grubun adını veya e-posta adresini belirtin.
Ekle'yi seçin.
Bir ortamdaki kullanıcılara Dataverse veritabanı varken güvenlik rolü atama
Güvenlik rolleri bireysel kullanıcılara, sahip takımlarına ve Microsoft Entra grup takımlarına atanabilir. Bir kullanıcıya rol atamadan önce kullanıcının hesabının ortama eklendiğini ve ortamda etkinleştirildiğini doğrulayın.
Genel olarak, güvenlik rolü yalnızca hesapları ortamda etkinleştirilmiş olan kullanıcılara atanabilir. Ortamda devre dışı bırakılan bir kullanıcı hesabına güvenlik rolü atamak için OrgDBOrgSettings'de allowRoleAssignmentOnDisabledUsers seçeneğini etkinleştirin.
Power Platform yönetim merkezinde oturum açın.
Ortamlar'ı seçin, ardından bir ortam seçin.
Erişim kutucuğunda, Güvenlik rolleri altından Tümünü göster'i seçin.
Listedeb doğru departmanın seçildiğinden emin olun ve ardından ortamdaki roller listesinden bir rol seçin.
Kişi ekle'yi seçin ve Microsoft Entra ID'den bir veya daha fazla kullanıcı veya grubun adını veya e-posta adresini belirtin.
Ekle'yi seçin.