Microsoft Dynamics CRM 2016’da Kullanıcıların Güvenlik Rolleri

Merhabalar,

Dynamic CRM alt yapısındaki kullanıcıların sizin erişiminize izin verdiğiniz kayıtlarda , izin verdiğiniz yetkilere istinaden erişimlerini ve işlemlerini yapabilmesi olanak sağlayan “Güvenlik Rolleri Mevcuttur”. Bu roller atanmadığı takdirde kullanıcılarınız kayıt oluşturamayacak ve oluşturulmuşolan kayıtlara müdahil olamayacaklar demektir.

Bu rollerin departman ve ya kullanıcı bazından yapılandırmasını sağlamadan önce bi takım tanımlamaları vakıf olmamız gerekmektedir.

Bu tanımlamalar , güvenlik rolleri ekranında da karşılacağımız ikon ve isimleri birlikte açıklamaları aşağıda verilmiştir. Öncelikle bunlara göz atalım.

Buradaki ikon açıklamaları yetki tanımlaması yaparken karşılacaklarımızdır.

Genel(Evrensel). Bu erişim düzeyi bir kullanıcının ait olduğu hiyerarşik düzene bakmaksızın , kuruluştaki tüm kayıtlara erişmesini sağlar. Genel erişimi olan kullanıcılar Derin , Yerel ve Temel erişimlere de sahiptirler.

Bu erişim seviyesi : Kuruluş olarak tanımlanmaktadır.

Derin. Bu erişim düzeyi bir kullanıcının kendi iş iş birimindeki kayıtlara ve işletme birmine bağlı olan tüm birimlere erişmesini sağlar. Bu erişim seviyesi , iş birimi ve alt iş birimleri geneline erişim sağladığından , kuruluşun veri güvenlik planıyla eşleşecek şekilde sınırlandırılarak dikkatle verilmesi gerekmetedir.

Bu erişim seviyesi : Yöneticilerine tanımlanmaktadır.

Yerel. Bu erişim düzeyi kullanıcın kendi birimindeki kayıtlara erişimini sağlamaktadır. Yerel erişimi olan kullanıcıların varsayılanda temel düzeyde erişim hakları da vardır.

Bu erişim seviyesi : Birim (departman) yöneticilerine sağlanmaktadır.

Temel. Bu erişim düzeyi kullanıcının kendi kayıtlarına , ilgili kullanıcı ile paylaşılam kayıtara ve nesnelere erişim izni sağlamaktadır. Satış ve hizmet departmanlarındaki kullanıcılar için genelde kullanılmaktadır.

Bu erişim seviyesi : Kullanıcı düzeyinde erişim sağlamaktadır.

None. Erişim izni yoktur.

Buradaki açıklamalar ise hangi işlem için yetki tanımlayacağınızı anlatmaktadır. Ancak unutmamalıdır ki : Yaratılacak olan kayıtlar , güvenlik rolünüzde tanımlanan iznin erişim düzeyine bağlıdır.”

Yetki Açıklama
Oluştur Yeni bir kayıt yaratmak için kullanılmaktadır.
Oku İçeriği görüntülemek için kullanılmaktadır.
Yaz Kayıtlar içerisindeki değişiklikleri yapabilemek için kullanılmaktadır.
Sil Hali hazırda var olan kayıtları silmek için kullanılmaktadır.
Ekle Var olan bir kaydı başka var olan bir kayıt ile ilişkilendirmek için kullanılmaktadır.
Şuna Ekle Oluşturuyor olduğunuz kaydı var olan başka bir kayıt ile ilişkilendirmek için kullanılmaktadır.
Ata Var olan bir kayıt yetkisini başka bir kullanıcıya vermek için kullanılmaktadır.
Paylaş Var olan kullanıcının yetkisini korurken başka bir kullanıcının daha üzerinde işlem yapabilmesi için kayıt paylamaşımı için kullanılmaktadır.

Güvenlik rollerini tanımlama ekranımıza geçelim :

Kullanıcılarınıza Güvenlik Rolü eklemek için giriş yapacağnıza Ekran ; Ayarlar à Güvenlik üzerinden erişim sağlanmaktadır.

Güvenik Rolleri ekranı aşağıdaki gibidir :

Öncelikle varsayılan düzeyde gelen bir takım “Güvenlik Rollerimiz” bu ekranda mevcuttur isterseniz buradan seçiminizi yapabilir ve ya “Yeni” sekmesine tıklayarak işletmenize özel “Güvenli Rolleri” oluşturabilirsiniz.

Örnek olarak “IT” departmanını seçerek , IT Derparmanı Yetkileri isminde bir rol oluşturuyoruz.

Burada genelden özele doğru bir yapılandırma vardır. İşaretledikleriniz seçtiğiniz ikona bağlı olarak izinleri tanımlanmış olur (ikon açıklamaları makalenin başında belirtilmiştir.) Seçim yapmadıklarınızda kullanıcının yetikleri olmayacaktır. Ki biz burada Çekirdek alanındaki tanımlamardan başlıyoruz.

Örnek olarak aşağıdaki gibi bir çekirdek tanımlanması hazırlanmıştır.

Ardından kullanıcılarım “IT” departmanında olduğu için yalnızca “Servis Yönetimi” kısmındaki yetkilerini de tanımlayacağız.

Bundaki sonraki adım olan Özelleştirme ve Özel varlıklar alanı kendi firmanızın insiyatfi soğrultusunda tanımlanacak olan alanladır. Burada tanımlama işlemimizi “Kaydet ve Kapat” ile sonlandırıyoruz.

Ardından,

Güvenik Rollerine geri dönerek Departman kısmından IT’yi seçiyorum ve listemdeki “IT Deparman Yetkileri” nin gelip gelmediğini kontol ediyorum. (aşağıdaki gibi listelendiğinde) Kullanıcıma bu yetkileri atama adımına geçebilirim.

Kullanıcıya tanımlanmış olan “Güvenlik Rolü”‘nü atama işlemi için :

Daha önceden kullanıcılarımızı oluşturduğumuz , Ayarlar à Güvenlik à Kullanıcılar Sekmesine tıklayarak yetki tanımlamasını yapmak istediğimiz kullanıcımıza “Düzenle” diyerek giriş yapıyoruz.

Daha önceden “IT” departmanına atadığım kullanıcımı açıyorum ve sağ üst alanda bulunan “Rolleri Yönet” butonuna tıklıyorum.

Ve açılan ektanda “IT Departman Yetkilerini” tıklayıp , “Tamam” a bastığımda tanımlamış olduğumuz yetkiler dahilinde hareket edebiliyor olacaktır.

Ek olarak eğer rol atamaları tamamlanmamış kullanıcılarınız varsa aşağıdaki ekran görüntüsünü sürekli alıyor olacaksınız. “Rol Atama” butonuna tıklayarak rolleri atanmamış kullanıcılanızı listeleyebilir ve oluşturduğunuz “Güvenlik Rollerini” atayabilirsiniz.

Author at @UnifyTurkiye. Interested in Microsoft Dynamics CRM and security solutions. Work @ESETTurkey

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir