إنشاء دور أمان أو تحريره لإدارة الوصول

تنطبق على Dynamics 365 (على الإنترنت)، الإصدار 9.0

يمكنك إنشاء أدوار أمان جديدة لاستيعاب التغييرات في متطلبات العمل الخاصة بك أو يمكنك تحرير الامتيازات المقترنة بدور أمان موجود.

إذا كنت تريد نسخ تغييرات دور الأمان الخاصة بك نسخًا احتياطيًا، أو لتصدير أدوار أمان لاستخدامها في تنفيذ Dynamics 365, مختلف، يمكنك تصديرها كجزء من عملية تصدير التخصيصات. مزيد من المعلومات: تصدير التخصيصات كحل

إنشاء دور أمان

  1. تأكد من أنك تتمتع بدور أمان "مسؤول النظام" أو "مخصص النظام" أو لديك الأذونات المكافئة.

    تحقق من دور الأمان الخاص بك

  2. انتقل إلى الإعدادات > الأمان.

  3. انقر فوق أدوار الأمان.

  4. في شريط اأدوات "الإجراءات"، انقر فوق جديد‏‎.

  5. تعيين الامتيازات في كل علامة تبويب.

    لتغيير مستوى الوصول لأحد الامتيازات، انقر فوق الرمز حتى يظهر الرمز الذي تريده. وتعتمد مستويات الوصول الممكنة على ما إذا كان نوع السجل مملوكًا للمؤسسة أم مملوكًا للمستخدم.

    تلميح

    للتنقل بين مستويات الوصول، يمكنك النقر فوق عنوان عمود الامتيازات أو النقر فوق نوع السجل لعدة مرات.

  6. عند الانتهاء من تكوين دور الأمان في شريط الأدوات، المس أو انقر فوق حفظ وإغلاق.

تحرير دور أمان

قبل تحرير دور أمان موجود، تأكد من استيعاب مبادئ الوصول إلى البيانات. مزيد من المعلومات: التحكم في الوصول إلى البيانات

ملاحظة

‏‏لا يمكنك حذف دور أمان مسؤول النظام. لإنشاء دور أمان مشابه لدور أمان مسؤول النظام، انسخ دور أمان مسؤول النظام وقم بإجراء تغييرات على الدور الجديد.

  1. تأكد من أنك تتمتع بدور أمان "مسؤول النظام" أو "مخصص النظام" أو لديك الأذونات المكافئة.

    تحقق من دور الأمان الخاص بك

  2. انتقل إلى الإعدادات > الأمان.

  3. انقر فوق أدوار الأمان.

  4. في قائمة أدوار الأمان، المس أو انقر نقرًا مزدوجًا فوق اسم لفتح الصفحة المقترنة بدور الأمان هذا.

  5. تعيين الامتيازات في كل علامة تبويب.

    لتغيير مستوى الوصول لأحد الامتيازات، انقر فوق الرمز حتى يظهر الرمز الذي تريده. وتعتمد مستويات الوصول الممكنة على ما إذا كان نوع السجل مملوكًا للمؤسسة أم مملوكًا للمستخدم.

    تلميح

    للتنقل بين مستويات الوصول، يمكنك النقر فوق عنوان عمود الامتيازات أو النقر فوق نوع السجل لعدة مرات.

  6. عند الانتهاء من تكوين دور الأمان في شريط الأدوات، المس أو انقر فوق حفظ وإغلاق.

الحد الأدنى من الامتيازات للمهام العامة

من المفيد مراعاة الحد الأدنى للامتيازات التي تحتاج إليها في بعض المهام العامة. يتضمن هذا ما يلي:

  • عند تسجيل الدخول في Dynamics 365:

    • لعرض الصفحة الرئيسية، قم بتعيين الامتيازات التالية في علامة تبويب التخصيص: قراءة مورد على الويب، قراءة التخصيصات

    • لعرض شبكة كيان (أي عرض قوائم السجلات والبيانات الأخرى): قراءة الامتياز على، وقراءة إعدادات المستخدم في علامة التبويب "إدارة الأعمال"، وقراءة العرض في التبويب التخصيص

    • لعرض الكيانات الفردية بالتفصيل: قراءة امتياز كيان ما، وقراءة نموذج النظام في علامة التبويب التخصيص، وإنشاء وقراءة إعدادات واجهة مستخدم كيان المستخدم في علامة التبويب "السجلات الأساسية"

  • عند تسجيل الدخول في Dynamics 365 for Outlook:

    • لعرض التنقل لزر Dynamics 365 وجميع أزرار Dynamics 365: قراءة الكيان وقراءة العرض على علامة تبويب التخصيصات

    • لعرض شبكة كيان: قراءة الامتياز على الكيان، وقراءة التخصيصات وقراءة مورد على الويب على علامة التبويب التخصيص، وقراءة طريقة العرض المحفوظة في علامة التبويب "السجلات الأساسية"

    • لعرض الكيانات: قراءة امتياز كيان ما، وقراءة نموذج النظام في علامة التبويب التخصيص، وإنشاء وقراءة إعدادات واجهة مستخدم كيان المستخدم في علامة التبويب "السجلات الأساسية"

إشعارات الخصوصية

يتم تفويض مستخدمي Dynamics 365 Online المرخصين الذين لديهم أدوار أمان معينة (المدير التنفيذي - مدير الأعمال ومدير المبيعات والبائع، ومسؤول النظام، ومخصص النظام ونائب رئيس المبيعات) تلقائيًا للوصول إلى الخدمة باستخدام Dynamics 365 لللهواتف، بالإضافة إلى العملاء الآخرين.

يكون لدى المسؤول تحكم تام (على مستوى دور الأمان أو الكيان) في إمكانية الوصول ومستوى الوصول المفوض المقترن بعميل الهاتف. يمكن للمستخدمين بعد ذلك الوصول إلى Dynamics 365 (على الإنترنت) باستخدام Dynamics 365 للهواتف‬، ويتم تخزين "بيانات العملاء" مؤقتًا على جهاز يقوم بتشغيل عميل معين.

استنادًا إلى إعدادات محددة في أمان المستخدم ومستويات الكيان، تتضمن أنواع "بيانات العميل" التي يمكن تصديرها من Dynamics 365 (على الإنترنت) وتخزينها مؤقتًا على جهاز المستخدم النهائي، تسجيل البيانات وبيانات تعريف السجل وبيانات الكيان وبيانات تعريف الكيان ومنطق العمل.

يتيح Dynamics 365 لأجهزة الكمبيوتر اللوحية والهواتف، وProject Finder لـ Project Finder for Dynamics 365 ("التطبيق") للمستخدمين إمكانية الوصول إلى Microsoft Dynamics CRM أو مثيل Dynamics 365 من الكمبيوتر اللوحي وجهاز الهاتف. لتقديم هذه الخدمة، يقوم "التطبيق" بمعالجة وتخزين المعلومات، مثل بيانات الاعتماد الخاصة بالمستخدم والبيانات التي يعالجها المستخدم في Microsoft Dynamics CRM أو Dynamics 365. يتوفر التطبيق ليتم استخدامه فقط بواسطة المستخدمين النهائيين من عملاء Microsoft المصرح لهم باستخدام Microsoft Dynamics CRM أو Dynamics 365. يقوم التطبيق بمعالجة معلومات المستخدم نيابةً عن عميل Microsoft المعني، وقد تُفصِح شركة Microsoft عن معلومات تمت معالجتها من خلال التطبيق بتوجيه من المؤسسة التي توفر للمستخدم الوصول إلى Microsoft Dynamics CRM أو Dynamics 365. و‎لا تستخدم Microsoft المعلومات التي يعالجها المستخدمون من خلال التطبيق في أي غرض آخر.

في حالة قيام المستخدمين باستخدام التطبيق للاتصال بـ Microsoft DynamicsCRM (على الإنترنت) أو Microsoft Dynamics 365 (على الإنترنت)، عن طريق تثبيت التطبيق، يوافق المستخدمون على إرسال المعرف المعيَّن لمؤسستهم ومعرف المستخدم النهائي المعيَّن ومعرف الجهاز إلى شركة Microsoft لأغراض تمكين الاتصالات بين أجهزة متعددة أو تحسين Microsoft Dynamics CRM (على الإنترنت)، Microsoft Dynamics 365 (على الإنترنت) أو التطبيق.

بيانات الموقع. في حالة قيام المستخدمين بطلب وتمكين الخدمات المستندة إلى الموقع أو الميزات الموجودة في التطبيق، فإنه يمكن للتطبيق تجميع واستخدام البيانات الدقيقة الخاصة بموقعهم. وقد تكون بيانات الموقع الدقيقة بيانات نظام المواقع العالمي (GPS)، بالإضافة إلى بيانات التعريف بجوار أبراج الخلايا ونقاط Wi-Fi الفعالة. قد يقوم التطبيق بإرسال بيانات الموقع إلى Microsoft Dynamics CRM أو Dynamics 365. قد يقوم التطبيق بإرسال بيانات الموقع إلى خرائط Bing وخدمات تعيين الجهات الأخرى، مثل مخططات Google ومخططات Apple، مستخدم تم تعيينه في هاتف المستخدم لمعالجة بيانات موقع المستخدم داخل التطبيق. قد يقوم المستخدمون بتعطيل الميزات أو الخدمات المستندة إلى الموقع أو تعطيل وصول التطبيق إلى موقع المستخدم عن طريق إيقاف تشغيل خدمة الموقع أو إيقاف تشغيل وصول التطبيق إلى خدمة الموقع. يخضع استخدام المستخدمين لـ خرائط Bing إلى شروط استخدام المستخدم النهائي لـ خرائط Bing المتوفرة في https://go.microsoft.com/?linkid=9710837 وبيان خصوصية خرائط Bing المتوفر في https://go.microsoft.com/fwlink/?LinkID=248686. يخضع استخدام المستخدمين لخدمات تعيين الجهات الخارجية، وأي معلومات يوفرها المستخدم لها، إلى بيانات الخصوصية وشروط المستخدم النهائي الخاصة بخدمتهم. يجب على المستخدمين مراجعة بيانات الخصوصية وشروط المستخدم النهائي هذه الأخرى بعناية.

قد يشمل التطبيق ارتباطات إلى خدمات أخرى من Microsoft وخدمات خاصة بجهة خارجية والتي قد تختلف ممارسات الخصوصية والأمان الخاصة بها عن‬ تلك الخاصة بتطبيق Microsoft Dynamics CRM أو Dynamics 365. إذا أرسل المستخدمون بيانات إلى خدمات أخرى من MICROSOFT أو خدمات جهات خارجية، فإن هذه البيانات تخضع لبيانات الخصوصية المعنية بها. لتجنب الشك، إن البيانات التي تمت مشاركتها خارج Microsoft Dynamics CRM أو Dynamics 365لا تخضع لاتفاقيات Microsoft Dynamics CRM للمستخدمين أو Dynamics 365 أو مركز توثيق Microsoft Dynamics القابل للتطبيق. تحث شركة Microsoft المستخدمين على مراجعة بيانات الخصوصية هذه الأخرى.

يتم تفويض مستخدمي Dynamics 365 Online المرخصين الذين لديهم أدوار أمان معينة (المدير التنفيذي - مدير الأعمال، والمدير، ومدير المبيعات، والبائع، ومسؤول النظام، ومخصص النظام، ونائب رئيس المبيعات) تلقائيًا للوصول إلى الخدمة باستخدام Dynamics 365 لأجهزة الكمبيوتر اللوحية‬، بالإضافة إلى العملاء الآخرين.

يكون لدى المسؤول تحكم تام (على مستوى دور الأمان أو الكيان) في إمكانية الوصول ومستوى الوصول المفوض المقترن بعميل الكمبيوتر اللوحي. يمكن للمستخدمين بعد ذلك الوصول إلى Dynamics 365 (على الإنترنت) باستخدام Dynamics 365 لأجهزة الكمبيوتر اللوحية‬، ويتم تخزين "بيانات العملاء" مؤقتًا على جهاز يقوم بتشغيل عميل معين.

استنادًا إلى إعدادات محددة في أمان المستخدم ومستويات الكيان، تتضمن أنواع "بيانات العميل" التي يمكن تصديرها من Dynamics 365 (على الإنترنت) وتخزينها مؤقتًا على جهاز المستخدم النهائي، تسجيل البيانات وبيانات تعريف السجل وبيانات الكيان وبيانات تعريف الكيان ومنطق العمل.

في حالة استخدام Microsoft Dynamics 365 لـ Outlook، فعند عدم الاتصال، يتم إنشاء نسخة من البيانات التي تعمل عليها وتخزينها على الكمبيوتر المحلي لديك. يتم نقل البيانات من Dynamics 365 (على الإنترنت) إلى الكمبيوتر باستخدام اتصال آمن، ويتم الاحتفاظ بارتباط بين النسخة المحلية وDynamics 365 Online. في المرة التالية التي تقوم بتسجيل الدخول إلى Dynamics 365 (على الإنترنت)، ستتم مزامنة البيانات المحلية مع Dynamics 365 (على الإنترنت).

يمكن للمسؤول تحديد ما إذا كان مستخدمو مؤسستك مسموحًا لهم بالعمل دون اتصال باستخدام Microsoft Dynamics 365 لـ Outlook عن طريق استخدام أدوار الأمان.

يمكن للمستخدمين والمسؤولين تكوين الكيانات التي يتم تنزيلها عبر "المزامنة دون اتصال" باستخدام إعداد عوامل تصفية المزامنة في مربع الحوار خيارات. وكبديل لذلك، يستطيع المسؤولون والمستخدمون تكوين الحقول التي يتم تنزيلها (وتحميلها) باستخدام الخيارات المتقدم في مربع الحوار عوامل تصفية المزامنة.

إذا كنت تستخدم Dynamics 365 (على الإنترنت)، عند استخدام المزامنة لميزة Outlook، فإن بيانات Dynamics 365 التي تقوم بمزامنتها يتم "تصديرها" إلى Outlook. يتم الاحتفاظ بارتباط بين المعلومات الموجودة في Outlook والمعلومات في Dynamics 365 (على الإنترنت) لضمان بقاء وجود المعلومات بينهما. تقوم مزامنة Outlook فقط بتنزيل معرفات سجلات Dynamics 365 ذات الصلة والمراد استخدامها عندما يحاول مستخدم التعقب والتعيين بخصوص أحد عناصر Outlook. لا يتم تخزين بيانات الشركة على الجهاز.

يمكن للمسؤول تحديد ما إذا كان مستخدمو مؤسستك مسموحًا لهم بمزامنة بيانات Dynamics 365 مع Outlook عن طريق تغيير أدوار أمان المستخدمين.

إذا قمت باستخدام Microsoft Dynamics 365 (على الإنترنت)، فسيؤدي تصدير البيانات إلى ورقة عمل ثابتة إلى إنشاء نسخة محلية من البيانات التي تم تصديرها وتخزينها على الكمبيوتر لديك. يتم نقل البيانات من Dynamics 365 (على الإنترنت) إلى الكمبيوتر باستخدام اتصال آمن، ولا يتم الاحتفاظ باتصال بين هذه النسخة المحلية وDynamics 365 (على الإنترنت).
عند تصدير ورقة عمل ديناميكية أو PivotTable، يتم الاحتفاظ بارتباط بين ورقة عمل Excel وDynamics 365 (على الإنترنت). وفي كل مرة يتم فيها تحديث ورقة العمل الديناميكية أو PivotTable، سيُطلب منك مصادقة بياناتك مع Dynamics 365 (على الإنترنت) باستخدام بيانات الاعتماد الخاصة بك. وستتمكن من مشاهدة البيانات التي لديك أذونات لعرضها.
يمكن للمسؤول تحديد ما إذا كان مستخدمو مؤسستك مسموحًا لهم أم لا بتصدير البيانات إلى Excel عن طريق استخدام أدوار الأمان.

عند طباعة مستخدمي Dynamics 365 (على الإنترنت) لبيانات Dynamics 365، فستقوم بشكل فعال بـ "تصدير" هذه البيانات من حدود الأمان التي تم توفيرها بواسطة Dynamics 365 (على الإنترنت) إلى بيئة أقل أمانًا، في هذه الحالة، لقطعة من الورق.
يتمتع المسؤول بالتحكم التام (على مستوى دور أمان المستخدم أو مستوى الكيان) في البيانات التي يمكن استخراجها. ومع ذلك، فبعد أن تم استخراج البيانات لا تكون محمية بحدود الأمان المقدمة من Dynamics 365 (عىل الإنترنت) بعد ذلك، ويتم التحكم فيها بدلاً من ذلك مباشرة بواسطة العميل.

(راجع أيضاً )

مفاهيم الأمان لـ Dynamics 365
إدارة الأمان والمستخدمين والفرق
نسخ دور أمان