Hiyerarşi güvenliği
Yayımlanan: Şubat 2017
Uygulama Hedefi: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online
Hiyerarşi güvenlik modeli, varolan Microsoft Dynamics 365 güvenlik modellerine, iş birimleri, güvenlik rolleri, paylaşım ve takımlar kullanan bir genişletmedir. Diğer tüm varolan güvenlik modelleri ile birlikte kullanılabilir. Hiyerarşi güvenliği, bir kuruluş için kayıtlara daha kuruluş için daha ayrıntılı bir erişim sunar ve bakım maliyetlerinin aşağı çekilmesine yardımcı olur. Örneğin, karmaşık senaryolarda, çeşitli iş birimlerinin oluşturulmasıyla başlayabilir ve hiyerarşi güvenliğini ekleyebilirsiniz. Bu, verilere daha ayrıntılı erişim sağlar ve fazla sayıda iş birimlerinin gerektirebileceğinden çok daha az bakım maliyetleri sağlar.
Bu Konuda
Yönetici hiyerarşisi ve Pozisyon hiyerarşisi güvenlik modelleri
Hiyerarşi güvenliğini ayarlama
Yöneticisi ve Pozisyon hiyerarşileri ayarlama
Performans değerlendirmeleri
Yönetici hiyerarşisi ve Pozisyon hiyerarşisi güvenlik modelleri
Hiyerarşiler için iki güvenlik modeli kullanılabilir, Yönetici hiyerarşisi ve Pozisyon hiyerarşisi. Yöneticisi hiyerarşi ile, bir yöneticinin, raporun verilerine erişimi olması için, raporla aynı iş biriminde olması veya raporu iş biriminin üst iş biriminde olması gerekir. Pozisyon hiyerarşisi, iş birimlerinde veri erişimi sağlar. Finansal bir kuruluşsanız, yöneticilerin, iş birimlerinin dışındaki verilere erişmesini önlemek için, Yöneticisi hiyerarşisi modelini tercih edebilirsiniz. Ancak, bir müşteri hizmeti kuruluşunun bir parçasıysanız ve yöneticilerin farklı iş birimlerindeki servis taleplerine erişmesini istiyorsanız, Pozisyon hiyerarşisi sizin için daha iyi olabilir.
Not
Hiyerarşi güvenlik modeli, verilere belirli bir düzeyde erişim sağlasa da, güvenlik rolleri gibi diğer güvenlik biçimleri kullanılarak ek erişim elde edilebilir.
Yönetici hiyerarşisi
Yönetici hiyerarşisi güvenlik modeli, yönetici ve raporun ilişkisinin, sistem kullanıcı varlığında Yönetici alanı kullanılarak sağlandığı, doğrudan raporlama yapısı veya yönetim zincirine dayanır. Bu güvenlik modeliyle, yöneticiler kendi çalışanlarının erişime sahip olduğu verilere erişebilir. Bağlı çalışanlarının adına çalışma yapabilir veya onay gerektiren bilgilere erişebilir.
Not
Yöneticisi hiyerarşisi güvenlik modeliyle, bir yönetici kullanıcı veya kullanıcının üyesi olduğu bir ekibin sahip olduğu kayıtlara erişebilir ve kullanıcı ya da kullanıcının üyesi olduğu ekiple doğrudan paylaşılan kayıtlara erişebilir.
Yöneticisi hiyerarşisi güvenlik modeline ek olarak, bir yöneticinin, raporların verilerini görmek için, bir varlık üzerinde en az kullanıcı düzeyinde Okuma ayrıcalığına sahip olması gerekir. Örneğin, bir yöneticinin, Servis talebi varlığına Okuma erişimi yoksa, yönetici, çalışanlarının erişimi olduğu servis taleplerini göremeyecektir.
Bağlı olmayan bir çalışan için, yöneticinin, çalışanın verilerine Yalnızca okuma erişimi vardır. Bağlı bir çalışan için, yöneticinin, çalışanın verilerine Yazma, Güncelleştirme, Ekleme, Sonuna Ekleme erişimi vardır. Yöneticisi hiyerarşisi güvenlik modelini göstermek için, aşağıdaki diyagrama bir göz atalım. Yönetim Kurulu Başkanı, Satış Başkan Yardımcısı verilerini ve Servis Başkan Yardımcısı verilerini okuyabilir veya güncelleştirebilir. Ancak, Yönetim kurulu Başkanı Satış Müdürü verileri ve Hizmet Yöneticisi verileri ile Satış ve Destek verilerini yalnızca okuyabilir. "Derinlik" ile, bir yönetici tarafından erişilebilir veri miktarını daha da sınırlandırabilirsiniz. Derinlik, bir yöneticinin, kaç seviye derinde, bağlı çalışanlarının verilerine Yalnızca okuma erişimine sahip olacağını sınırlamak için kullanılır. Örneğin, derinlik 2'ye ayarlanırsa, Yönetim Kurulu Başkanı, Satış Başkan Yardımcısının, Servis Başkan Yardımcısının ve Satış ile Servis Müdürlerinin verilerini görebilir. Ancak, Yönetim Kurulu Başkanı, Satış verilerini veya Destek verilerini görmez.
.jpeg "Manager hierarchy security in Dynamics CRM")
Bağlı bir çalışanın bir varlığa yöneticisinden daha derin güvenlik erişimine sahipse, yöneticinin bağlı çalışanın erişimi olan tüm kayıtları göremeyebileceğini unutmayın. Aşağıdaki örnek bu noktayı gösterir.
Tek bir departmanın üç kullanıcısı vardır: Kullanıcı 1, Kullanıcı 2 ve Kullanıcı 3.
Kullanıcı 2, Kullanıcı 1'in bağlı çalışanıdır.
Kullanıcı 1 ve Kullanıcı 3, Firma varlığında Kullanıcı düzeyi okuma erişimine sahipler. Bu erişim düzeyi kullanıcılara kendi sahip oldukları kayıtlara, kullanıcıyla paylaşılan kayıtlara ve üyesi oldukları takımla paylaşılan kayıtlara erişim sağlar.
Kullanıcı 2, Firma varlığında Departman okuma erişimine sahiptir. Bu, Kullanıcı 2'nin Kullanıcı 1 ve Kullanıcı 3'e ait firmalar dahil tüm departman firmalarını görüntülemesine olanak sağlar.
Kullanıcı 2'nin bağlı yöneticisi olarak Kullanıcı 1, Kullanıcı 2'ye ait veya paylaşılan ve Kullanıcı 2'nin üyesi olduğu bir takıma ait veya paylaşılan tüm firmalara erişime sahiptir. Ancak, Kullanıcı 1'in bağlı çalışanı Kullanıcı 3'ün firmalarına erişebilmesine rağmen Kullanıcı 1'in, Kullanıcı 3'ün firmalarına erişimi yoktur.
Pozisyon hiyerarşisi
Pozisyon hiyerarşisi, Yöneticisi hiyerarşi gibi doğrudan raporlama yapısına dayalı değildir. Bir kullanıcının, başka bir kullanıcının verilerine erişmek için, onun gerçek yöneticisi olması gerekmez. Bir yönetici olarak, kuruluşta çeşitli iş pozisyonları tanımlayacak ve bunları Pozisyon hiyerarşisinde düzenleyeceksiniz. Daha sonra, herhangi bir belirli konuma kullanıcılar ekleyecek veya dediğimiz gibi, bir kullanıcıyı belirli bir pozisyonlar "etiketleyeceksiniz". Bir kullanıcı, belirli bir hiyerarşi içinde yalnızca bir pozisyonla etiketlenebilir, ancak bir pozisyon birden çok kullanıcı için kullanılabilir. Hiyerarşide daha yüksek pozisyonlardaki kullanıcıların, doğrudan üst yolda daha düşük pozisyonlardaki kullanıcıların verilerine erişimi vardır. Doğrudan daha yüksek pozisyonların, doğrudan üst öğe yolundaki daha düşük pozisyonların verilerine Okuma, Yazma, Güncelleştirme, Ekleme, Sonuna Ekle erişimi vardır. Doğrudan olmayan daha yüksek pozisyonların, doğrudan üst öğe yolundaki daha düşük pozisyonların verilerine Yalnızca okuma erişimi vardır.
Doğrudan üst yol kavramı göstermek için, aşağıdaki diyagrama bir göz atalım. Satış Müdürü pozisyonu, Satış verilerine erişebilir, ancak farklı üst yolunda olan Destek verilere erişimi yoktur. Servis Müdürü pozisyonu için aynısı geçerlidir. Satış yolunda olan Satış verilerine erişimi yoktur. Yönetici hiyerarşisinde olduğu gibi, "Derinlik" ile, daha yüksek konumların erişilebileceği veri miktarını sınırlayabilirsiniz. Derinlik, daha yüksek bir pozisyonun, kaç seviye derinde, doğrudan yoldaki daha alt pozisyonların verilerine Yalnızca okuma erişimine sahip olacağını sınırlar. Örneğin, derinlik 3'ayarlı ise, CEO pozisyonu, Satış Başkan Yardımcısı ve Servis Başkan Yardımcısı pozisyonlarından Satış ve Destek pozisyonlarına kadar verileri görebilir.
.jpeg "Position hierarchy in Microsoft Dynamics CRM")
Not
Pozisyon hiyerarşisi güvenlik modeliyle, daha yüksek bir pozisyondaki bir kullanıcı, daha düşük bir pozisyondaki bir kullanıcı veya kullanıcının üyesi olduğu bir ekibin sahip olduğu kayıtlara erişebilir ve kullanıcı ya da kullanıcının üyesi olduğu ekiple doğrudan paylaşılan kayıtlara erişebilir.
Pozisyon hiyerarşisi güvenlik modeline ek olarak, daha üst düzeydeki kullanıcılar, daha düşük pozisyonlardaki kullanıcıların erişimi olduğu kayıtları görmek için, bir varlık üzerine en az kullanıcı düzeyi Okuma ayrıcalığına sahip olmalıdır. Örneğin, daha üst düzeydeki bir kullanıcı, Servis talebi varlığına Okuma erişimine sahip değilse, o kullanıcı, daha düşük pozisyonlardaki kullanıcıların erişime sahip olduğu servis taleplerini göremeyecektir.
Hiyerarşi güvenliğini ayarlama
Güvenlik hiyerarşisini ayarlamak için, bir Yönetici güvenlik rolüne sahip olmanız gerekir.
Hiyerarşi güvenliği, varsayılan olarak devre dışıdır. Etkinleştirmek için:
Ayarlar > Güvenlik'e gidin.
Hiyerarşi güvenliği'ni ve ardından Hiyerarşi Modellemeyi Etkinleştir'i seçin.
Önemli
Hiyerarşi Güvenliği'nde bir değişiklik yapmak için , Hiyerarşi Güvenliği Ayarlarını Değiştir ayrıcalığına sahip olmanız gerekir.
Hiyerarşisi modellemesini etkinleştirdikten sonra, Yönetici Hiyerarşisi veya Özel Pozisyon Hiyerarşisi'ni seçerek spesifik modeli seçin. Tüm sistem varlıkları, hazır şekilde hiyerarşi güvenliği için etkinleştirilir, ancak seçtiğiniz varlıkları hiyerarşiden hariç tutabilirsiniz.Hiyerarşi Güvenliği penceresi aşağıda gösterilmiştir:
.jpeg "Set up hierarchy security in Dynamics CRM")
Bir yöneticinin, kaç seviye derinlikte, çalışanlarının verilerine Yalnızca okuma erişimine sahip olacağını sınırlamak için, Derinlik'i istediğiniz bir değere ayarlayın. Örneğin, derinlik 2'ye eşitse, bir yönetici yalnızca kendi hesaplarına ve iki düzey derindeki çalışanların hesaplarına erişebilir. Örneğimizde, Dynamics 365'ye, tüm hesapları görebilecek bir Yönetici olarak değil de, Satış Başkan Yardımcısı olarak oturum açtıysanız, aşağıda gösterildiği gibi, yalnızca kırmızı dikdörtgen içinde gösterilen kullanıcıların etkin hesaplarını görebilirsiniz.
.jpeg "Read access for VP of Sales in Dynamics CRM")
Not
Hiyerarşi güvenliği, Satış Başkan Yardımcısı'na, kırmızı dikdörtgen içindeki kayıtlara erişim verse de, Satış Başkan Yardımcısının sahip olduğu güvenlik rolüne göre ek erişim bulunabilir.
Yöneticisi ve Pozisyon hiyerarşileri ayarlama
Yönetici hiyerarşisi, sistem kullanıcı kaydında yönetici ilişkisi kullanılarak kolaylıkla oluşturulur. Kullanıcının yöneticisini belirtmek için, Yönetici (ParentsystemuserID) arama alanı kullanılır. Pozisyon hiyerarşisini zaten oluşturduysanız, kullanıcıyı Pozisyon hiyerarşisinde belirli bir pozisyonla da etiketleyebilirsiniz. Aşağıdaki örnekte, satış elemanı, Yönetici hiyerarşisinde satış müdürüne bağlıdır ve Pozisyon hiyerarşisinde Satış pozisyonuna da sahiptir:
.jpeg "Sales person user record in Dynamics CRM")
Bir kullanıcıyı, Pozisyon hiyerarşisinde belirli bir pozisyona eklemek için, aşağıda gösterildiği gibi, kullanıcı kaydının formunda, Pozisyon adlı arama konumunu kullanın:
Önemli
Bir kullanıcıyı bir pozisyona eklemek veya kullanıcının pozisyonunu değiştirmek için, Kullanıcı için pozisyon atama ayrıcalığına sahip olmanız gerekir.
.jpeg "Add user to position in Hierarchy Security in CRM")
Kullanıcı kaydının formunda pozisyonu değiştirmek için gezinti çubuğunda Diğer (...) öğesini seçin ve aşağıda gösterildiği gibi farklı bir pozisyon seçin:
.jpeg "Change position in hierarchy security in CRM")
Konum hiyerarşisi oluşturmak için:
Ayarlar > Güvenlik'e gidin.
Konumlar'ı seçin.
Her pozisyon için, pozisyonun adını, üstünü ve açıklamayı sağlayın.Bu pozisyondaki kullanıcılar adlı arama alanını kullanarak, bu pozisyona kullanıcılar ekleyin. Aşağıda, etkin pozisyonları olan Pozisyon hiyerarşisi örneği verilmiştir.
.jpeg "Active positions in Hierarchy Security in CRM")
Etkin kullanıcılar ve ilgili pozisyonlarının örneği aşağıda gösterilmiştir:
.jpeg "Enabled users with assigned positions in CRM")
Performans değerlendirmeleri
Performansı artırmak için, aşağıdakiler önerilir:
Etkili hiyerarşi güvenliğini, bir yönetici/pozisyon altında 50 veya daha az kullanıcıda tutun. Hiyerarşinizde bir yönetici/pozisyon altında 50'den fazla kullanıcı olabilir, ancak Yalnızca okuma erişimi düzeyi sayısını azaltmak için Derinlik ayarını kullanabilirsiniz ve bu sınırla, bir yönetici/pozisyon altındaki etkin kullanıcı sayısını 50 veya altı kullanıcıya ayarlayabilirsiniz.
Daha karmaşık senaryolar için, hiyerarşi güvenlik modellerini, diğer varolan güvenlik modelleri ile birlikte kullanın. Çok sayıda iş birimleri oluşturmaktan kaçının, bunun yerine, daha az iş birimleri oluşturun ve hiyerarşi güvenliği ekleyin.
Ayrıca bkz.
Microsoft Dynamics 365 için güvenlik kavramları
Hiyerarşik verileri sorgulama ve görselleştirme
Video: Microsoft Dynamics CRM 2015'te Hiyerarşik Güvenlik Modellemesi
Video: Microsoft Dynamics CRM 2015'te Hiyerarşik Görselleştirme
© 2017 Microsoft. Tüm hakları saklıdır. Telif Hakkı