إنشاء دور أمان أو تحريره لإدارة الوصول
قم بإنشاء أدوار أمان أو قم بتحرير الامتيازات المرتبطة بدور الأمان الحالي لاستيعاب التغييرات في متطلبات عملك. يمكنك تصدير التغييرات الخاصة بك كحل لعمل نسخة احتياطية أو لاستخدامها في تطبيق مختلف.
المتطلبات
تأكد من حصولك على إذن مسؤول النظام. إذا لم تقم بذلك ، فاتصل بمسؤول النظام لديك.
إنشاء دور أمان
قم بتسجيل الدخول إلى مركز مسؤولي Power Platform، وحدد بيئة.
حدد الإعدادات>المستخدمون + الأذونات>ادوار الأمان.
حدد + دور جديد.
أدخل اسم دور.
حدد وحدة عمل.
للسماح لأعضاء الفريق بتوارث امتيازات هذا الدور عند تعيينه لفريق، اقبل الإعداد الافتراضي توارث امتيازات العضو، وهو مستوى الوصول الأساسي/المستخدم المباشر وامتيازات الفريق.
لاستخدام الدور الجديد لتشغيل التطبيقات التي تستند إلى النموذج، اقبل الإعداد الافتراضي تضمين امتيازات فاتح التطبيق لتشغيل التطبيقات التي تستند إلى النموذج، والذي تم تعيينه إلى تشغيل.
حدد حفظ. يتم عرض خصائص الدور الجديد.
ملاحظة
يجب عليك منح امتيازات جدول تطبيقك إلى دور الأمان الذي تم إنشاؤه حديثًا. تحتاج أيضًا إلى مراجعة وتحديث الامتيازات الافتراضية التي تم نسخها من الحد الأدنى من امتيازات دور أمان فاتح التطبيق للمهام الشائعة. هناك بعض الامتيازات التي تم منحها مع حق الوصول للقراءة على مستوى المؤسسة، مثل العملية (التدفقات)، التي تسمح للمستخدم بتشغيل التدفقات التي يوفرها النظام. إذا لم يكن تطبيقك أو المستخدم بحاجة إلى تشغيل التدفقات التي يوفرها النظام، فيمكنك تغيير هذا الامتياز إلى مستوى المستخدم (الأساسي).
أدخل اسم الجدول في حقل إدخال البحث للعثور على جدول تطبيقك.
حدِّد جدولك، ثم عيّن إعدادات الأذونات. ثم حدد الزر حفظ.
ملاحظة
قد تحتاج إلى تكرار الخطوتين الأخيرتين من هذا الإجراء إذا كان هناك أكثر من جدول واحد في تطبيقك.
إنشاء دور أمان عن طريق نسخ الدور
قم بتسجيل الدخول إلى مركز مسؤولي Power Platform، وحدد بيئة.
حدد الإعدادات>المستخدمون + الأذونات>ادوار الأمان.
حدد دور الأمان الذي تريد نسخه.
حدد نسخ.
أدخل اسمًا للدور الجديد.
حدد موافق.
حدد حفظ + إغلاق.
تحرير دور أمان
قبل أن تقوم بتحرير دور الأمان ، تأكد من فهمك لمبادئ التحكم في الوصول إلى البيانات.
ملاحظة
لا يمكنك تحرير دور أمان مسؤول النظام. بدلاً من ذلك ، انسخ دور أمان مسؤول النظام وقم بإجراء تغييرات على الدور الجديد.
قم بتسجيل الدخول إلى مركز مسؤولي Power Platform، وحدد بيئة.
حدد الإعدادات>المستخدمون + الأذونات>ادوار الأمان.
حدد دور الأمان الذي تريد تحريره.
حدد حفظ + إغلاق.
الحد الأدنى من الامتيازات للمهام العامة
تأكد من أن المستخدمين لديك لديهم دور أمان مع الحد الأدنى من الامتيازات المطلوبة للمهام الشائعة مثل فتح التطبيقات المستندة إلى نموذج.
لا تستخدم دور استخدام تطبيقات prv دقيقة المتوفر في "مركز التنزيل لـ Microsoft". سوف يتم ازالته قريبا. بدلا من ذلك، استخدم أو قم بنسخ دور الأمان فتح التطبيق، ثم قم بتعيين الامتيازات المناسبة.
للسماح للمستخدمين بفتح تطبيق على طراز يحركه النموذج أو أي تطبيق Dynamics 365 customer engagement ، قم بتعيين دور " فتح التطبيق".
للسماح للمستخدمين لعرض الجداول، قم بتعيين الامتيازات التالية:
- السجلات الرئيسية: امتياز القراءة على الجدول، قراءة طريقة العرض المحفوظة، إنشاء/قراءة/كتابة إعدادات واجهة مستخدم الكيان وتعيين الامتياز التالي في علامة التبويب إدارة الأعمال: قراءة المستخدم.
عند تسجيل الدخول في Dynamics 365 for Outlook:
لعرض التنقل لتطبيقات مشاركة العميل وكافة الأزرار: تعيين دور أمان استخدام تطبيقات min prv أو نسخة من دور الأمان هذا إلى المستخدم.
لعرض شبكة جدول: عيّن امتياز القراءة على الجدول
لعرض الجداول: تعيين امتياز القراءة على الجدول
إشعارات الخصوصية
يتم تفويض مستخدمي Dynamics 365 Online المرخصين الذين لديهم أدوار أمان معينة تلقائيًا للوصول إلى الخدمة باستخدام Dynamics 365 للهواتف، بالإضافة إلى العملاء الآخرين. من بين أمثلة الأدوار المرخَّصة: المدير التنفيذي ومدير الأعمال ومدير المبيعات والبائع ومسؤول النظام ومخصص النظام ونائب رئيس المبيعات.
يتمتع المسؤول بالتحكم التام على مستوى دور أمان المستخدم أو مستوى الكيان في إمكانية الوصول ومستوى الوصول المصرح به المقترن بعميل الهاتف. يمكن للمستخدمين بعد ذلك الوصول إلى Dynamics 365 Online باستخدام Dynamics 365 للهواتف. سيتم تخزين بيانات العملاء مؤقتًا على الجهاز الذي يشغل العميل المحدد.
استنادًا إلى إعدادات محددة في أمان المستخدم ومستويات الكيان، أنواع بيانات العميل التي يمكن تصديرها من Dynamics 365 Online. تتضمن البيانات التي يمكن تخزينها مؤقتًا على جهاز المستخدم النهائي بيانات السجل وبيانات تعريف السجل وبيانات الكيان وبيانات تعريف الكيان ومنطق العمل.
يتيح Dynamics 365 لأجهزة الكمبيوتر اللوحية والهواتف، وProject Finder لـ Project Finder for Dynamics 365 ("التطبيق") للمستخدمين إمكانية الوصول إلى Microsoft Dynamics CRM أو مثيل Dynamics 365 من الكمبيوتر اللوحي وجهاز الهاتف. لتقديم هذه الخدمة، يقوم "التطبيق" بمعالجة وتخزين المعلومات، مثل بيانات الاعتماد الخاصة بالمستخدم والبيانات التي يعالجها المستخدم في Microsoft Dynamics CRM أو Dynamics 365. يتوفر التطبيق ليتم استخدامه فقط بواسطة المستخدمين النهائيين من عملاء Microsoft المصرح لهم باستخدام Microsoft Dynamics CRM أو Dynamics 365. يقوم التطبيق بمعالجة معلومات المستخدم نيابةً عن عميل Microsoft المعني، وقد تُفصِح شركة Microsoft عن معلومات تمت معالجتها من خلال التطبيق بتوجيه من المؤسسة التي توفر للمستخدم الوصول إلى Microsoft Dynamics CRM أو Dynamics 365. ولا تستخدم Microsoft المعلومات التي يعالجها المستخدمون من خلال التطبيق في أي غرض آخر.
في حالة قيام المستخدمين باستخدام التطبيق للاتصال بـ Microsoft Dynamics CRM (عبر الإنترنت) أو Dynamics 365، عن طريق تثبيت التطبيق، يوافق المستخدمون على إرسال المعرف المعيَّن لمؤسستهم ومعرف المستخدم النهائي المعيَّن ومعرف الجهاز إلى شركة Microsoft لأغراض تمكين الاتصالات بين أجهزة متعددة أو تحسين Microsoft Dynamics CRM (عبر الإنترنت) أو Dynamics 365 أو التطبيق.
بيانات الموقع. في حالة قيام المستخدمين بطلب وتمكين الخدمات المستندة إلى الموقع أو الميزات الموجودة في التطبيق، فإنه يمكن للتطبيق تجميع واستخدام البيانات الدقيقة الخاصة بموقعهم. وقد تكون بيانات الموقع الدقيقة بيانات نظام المواقع العالمي (GPS)، بالإضافة إلى بيانات التعريف بجوار أبراج الخلايا ونقاط Wi-Fi الفعالة. قد يقوم التطبيق بإرسال بيانات الموقع إلى Microsoft Dynamics CRM أو Dynamics 365. قد يرسل التطبيق بيانات الموقع إلى خرائط Bing وخدمات تعيين خاصة بجهات أخرى مثل Google Maps وخرائط Apple، مستخدم تم تعيينه في هاتف المستخدم لمعالجة بيانات موقع المستخدم داخل التطبيق. قد يقوم المستخدمون بتعطيل الميزات أو الخدمات المستندة إلى الموقع أو تعطيل وصول التطبيق إلى موقع المستخدم عن طريق إيقاف تشغيل خدمة الموقع أو إيقاف تشغيل وصول التطبيق إلى خدمة الموقع. يخضع استخدام المستخدمين لخرائط Bing لشروط استخدام خرائط Bing للمستخدم النهائي المتوفرة في https://go.microsoft.com/?linkid=9710837 بيان خصوصية خرائط Bing المتوفر في https://go.microsoft.com/fwlink/?LinkID=248686. يخضع استخدام المستخدمين لخدمات تعيين الجهات الخارجية، وأي معلومات يوفرها المستخدم لها، إلى بيانات الخصوصية وشروط المستخدم النهائي الخاصة بخدمتهم. يجب على المستخدمين مراجعة بيانات الخصوصية وشروط المستخدم النهائي هذه الأخرى بعناية.
قد يشمل التطبيق ارتباطات إلى خدمات أخرى من Microsoft وخدمات خاصة بجهة خارجية والتي قد تختلف ممارسات الخصوصية والأمان الخاصة بها عن تلك الخاصة بتطبيق Microsoft Dynamics CRM أو Dynamics 365. إذا أرسل المستخدمون بيانات إلى خدمات أخرى من MICROSOFT أو خدمات جهات خارجية، فإن هذه البيانات تخضع لبيانات الخصوصية المعنية بها. لتجنب الشك، إن البيانات التي تمت مشاركتها خارج Microsoft Dynamics CRM أو Dynamics 365 لا تخضع لاتفاقيات Microsoft Dynamics CRM أو Dynamics 365 الخاصة بالمستخدم أو مركز توثيق Microsoft Dynamics المعني. تحث شركة Microsoft المستخدمين على مراجعة بيانات الخصوصية هذه الأخرى.
يتم تفويض مستخدمي Dynamics 365 Online المرخصين الذين لديهم أدوار أمان معينة (المدير التنفيذي - مدير الأعمال، والمدير، ومدير المبيعات، والبائع، ومسؤول النظام، ومخصص النظام، ونائب رئيس المبيعات) تلقائيًا للوصول إلى الخدمة باستخدام Dynamics 365 لأجهزة الكمبيوتر اللوحية، بالإضافة إلى العملاء الآخرين.
يتمتع المسؤول بالتحكم التام (على مستوى دور أمان المستخدم أو مستوى الكيان) في إمكانية الوصول ومستوى الوصول المصرح به المقترن بعميل الكمبيوتر اللوحي. بإمكان المستخدمين عندئذٍ الوصول إلى Dynamics 365 (online) باستخدام Dynamics 365 لأجهزة الكمبيوتر اللوحية، ويتم تخزين "بيانات العملاء" مؤقتًا على جهاز يقوم بتشغيل العميل المعين.
استنادًا إلى إعدادات محددة على مستوى أمان المستخدم والكيان، تتضمن أنواع بيانات العملاء التي يمكن تصديرها من Dynamics 365 (online) وتخزينها مؤقتًا على جهاز المستخدم النهائي بيانات السجل وبيانات تعريف السجل وبيانات الكيان وبيانات تعريف الكيان ومنطق العمل.
إذا كنت تستخدم Microsoft Dynamics 365 for Outlook، فإنه يتم إنشاء وتخزين نسخة من البيانات التي تعمل عليها على الكمبيوتر المحلي لديك أثناء عدم اتصالك بالإنترنت. يتم نقل البيانات من Dynamics 365 (online) إلى الكمبيوتر الخاص بك باستخدام اتصال آمن، ويتم إبقاء رابط بين النسخة المحلية وDynamics 365 Online. عندما تسجل الدخول في المرة التالية إلى Dynamics 365 (online)، ستتم مزامنة البيانات المحلية مع Dynamics 365 (online).
يحدد المسؤول ما إذا كان مستخدمو المؤسسة مسموحًا لهم بالعمل على Microsoft Dynamics 365 for Outlook دون اتصال باستخدام أدوار أمان.
يمكن للمستخدمين والمسؤولين تكوين الكيانات التي يتم تنزيلها عبر "المزامنة دون اتصال" باستخدام إعداد عوامل تصفية المزامنة في مربع الحوار الخيارات. وكبديل لذلك، يستطيع المسؤولون والمستخدمون تكوين الحقول التي يتم تنزيلها (وتحميلها) باستخدام الخيارات المتقدم في مربع الحوار عوامل تصفية المزامنة.
في حالة استخدامك لـ Dynamics 365 (online)، وعند استخدام المزامنة لميزة Outlook، فإنه يتم "تصدير" بيانات Dynamics 365 التي تقوم بمزامنتها إلى Outlook. يتم الاحتفاظ بارتباط بين المعلومات الموجودة في Outlook والمعلومات الموجودة في Dynamics 365 (online) لضمان بقاء سير المعلومات بينهما. تقوم مزامنة Outlook فقط بتنزيل معرفات سجلات Dynamics 365 ذات الصلة والمراد استخدامها عندما يحاول مستخدم التعقب والتعيين بخصوص أحد عناصر Outlook. لا يتم تخزين بيانات الشركة على الجهاز.
يمكن للمسؤول تحديد ما إذا كان مستخدمو مؤسستك مسموحًا لهم بمزامنة بيانات Dynamics 365 مع Outlook عن طريق تغيير أدوار أمان المستخدمين.
في حالة استخدامك لـ Microsoft Dynamics 365 (online)، فسينشئ تصدير البيانات إلى ورقة عمل ثابتة نسخة محلية من البيانات المصدرة ويخزنها على الكمبيوتر الخاص بك. يتم نقل البيانات من Dynamics 365 (online) إلى الكمبيوتر الخاص بك باستخدام اتصال آمن، بينما لا يستمر أي اتصال بين هذه النسخة المحلية وDynamics 365 (online).
عند التصدير إلى ورقة عمل ديناميكية أو PivotTable، يظل هناك ارتباط بين ورقة العمل الـ Excel وDynamics 365 (online). وفي كل مرة يتم فيها تحديث ورقة العمل الديناميكية أو PivotTable، سيُطلب منك مصادقة بياناتك مع Dynamics 365 (online) باستخدام بيانات اعتمادك. وستكون قادرًا على مشاهدة البيانات التي لديك أذونات لعرضها.
يمكن للمسؤول تحديد ما إذا كان مستخدمو مؤسستك مسموحًا لهم أم لا بتصدير البيانات إلى Excel عن طريق استخدام أدوار الأمان.
عندما يطبع مستخدمو Dynamics 365 (online) بيانات Dynamics 365، فإنهم يصدرون بفعالية هذه البيانات من الحد الآمن الذي يوفره Dynamics 365 (online) إلى بيئة أقل أمانًا، في هذه الحالة، إلى قطعة من الورق.
يتمتع المسؤول بالتحكم التام (على مستوى دور أمان المستخدم أو مستوى الكيان) في البيانات التي يمكن استخراجها. وبالرغم من ذلك، وبعد استخراج البيانات، فإنها تفقد الحماية التي يقدمها الحد الآمن الذي يوفره Dynamics 365 (online) ويتحكم فيها العميل بشكل مباشر بدلًا من ذلك.