إنشاء دور أمان أو تحريره لإدارة الوصول

يمكنك إنشاء أدوار أمان جديدة لاستيعاب التغييرات في متطلبات العمل الخاصة بك أو يمكنك تحرير الامتيازات المقترنة بدور أمان موجود.

إذا كنت تريد نسخ تغييرات دور الأمان الخاصة بك نسخًا احتياطيًا، أو لتصدير أدوار أمان لاستخدامها في تنفيذ Microsoft Dynamics 365, مختلف، يمكنك تصديرها كجزء من عملية تصدير التخصيصات. مزيد من المعلومات: تصدير التخصيصات كحل

إنشاء دور أمان

  1. تأكد من أنك تتمتع بدور أمان "مسؤول النظام" أو "مخصص النظام" أو لديك الأذونات المكافئة.

    تحقق من دور الأمان الخاص بك

  2. انتقل إلى الإعدادات > الأمان.

  3. انقر فوق أدوار الأمان.

  4. في شريط اأدوات "الإجراءات"، انقر فوق جديد‏‎.

  5. تعيين الامتيازات في كل علامة تبويب.

    لتغيير مستوى الوصول لأحد الامتيازات، انقر فوق الرمز حتى يظهر الرمز الذي تريده. وتعتمد مستويات الوصول الممكنة على ما إذا كان نوع السجل مملوكًا للمؤسسة أم مملوكًا للمستخدم.

    تلميح

    للتنقل بين مستويات الوصول، يمكنك النقر فوق عنوان عمود الامتيازات أو النقر فوق نوع السجل لعدة مرات.

  6. عند الانتهاء من تكوين دور الأمان في شريط الأدوات، المس أو انقر فوق حفظ وإغلاق.

تحرير دور أمان

قبل تحرير دور أمان موجود، تأكد من استيعاب مبادئ الوصول إلى البيانات. مزيد من المعلومات: التحكم في الوصول إلى البيانات

ملاحظة

‏‏لا يمكنك حذف دور أمان مسؤول النظام. لإنشاء دور أمان مشابه لدور أمان مسؤول النظام، انسخ دور أمان مسؤول النظام وقم بإجراء تغييرات على الدور الجديد.

  1. تأكد من أنك تتمتع بدور أمان "مسؤول النظام" أو "مخصص النظام" أو لديك الأذونات المكافئة.

    تحقق من دور الأمان الخاص بك

  2. انتقل إلى الإعدادات > الأمان.

  3. انقر فوق أدوار الأمان.

  4. في قائمة أدوار الأمان، المس أو انقر نقرًا مزدوجًا فوق اسم لفتح الصفحة المقترنة بدور الأمان هذا.

  5. تعيين الامتيازات في كل علامة تبويب.

    لتغيير مستوى الوصول لأحد الامتيازات، انقر فوق الرمز حتى يظهر الرمز الذي تريده. وتعتمد مستويات الوصول الممكنة على ما إذا كان نوع السجل مملوكًا للمؤسسة أم مملوكًا للمستخدم.

    تلميح

    للتنقل بين مستويات الوصول، يمكنك النقر فوق عنوان عمود الامتيازات أو النقر فوق نوع السجل لعدة مرات.

  6. عند الانتهاء من تكوين دور الأمان في شريط الأدوات، المس أو انقر فوق حفظ وإغلاق.

الحد الأدنى من الامتيازات للمهام العامة

من المفيد مراعاة الحد الأدنى للامتيازات التي تحتاج إليها في بعض المهام العامة. يتضمن هذا ما يلي:

  • عند تسجيل الدخول في Microsoft Dynamics 365:

    • لعرض الصفحة الرئيسية، قم بتعيين الامتيازات التالية في علامة تبويب التخصيص: قراءة مورد على الويب، قراءة التخصيصات

    • لعرض شبكة كيان (أي عرض قوائم السجلات والبيانات الأخرى): قراءة الامتياز على، وقراءة إعدادات المستخدم في علامة التبويب "إدارة الأعمال"، وقراءة العرض في التبويب التخصيص

    • لعرض الكيانات الفردية بالتفصيل: قراءة امتياز كيان ما، وقراءة نموذج النظام في علامة التبويب التخصيص، وإنشاء وقراءة إعدادات واجهة مستخدم كيان المستخدم في علامة التبويب "السجلات الأساسية"

  • عند تسجيل الدخول في Dynamics 365 for Outlook:

    • لعرض التنقل لزر Microsoft Dynamics 365 وجميع أزرار Microsoft Dynamics 365: قراءة الكيان وقراءة العرض على علامة تبويب التخصيصات

    • لعرض شبكة كيان: قراءة الامتياز على الكيان، وقراءة التخصيصات وقراءة مورد على الويب على علامة التبويب التخصيص، وقراءة طريقة العرض المحفوظة في علامة التبويب "السجلات الأساسية"

    • لعرض الكيانات: قراءة امتياز كيان ما، وقراءة نموذج النظام في علامة التبويب التخصيص، وإنشاء وقراءة إعدادات واجهة مستخدم كيان المستخدم في علامة التبويب "السجلات الأساسية"

إشعارات الخصوصية

يتم تفويض مستخدمي Dynamics 365 Online المرخصين الذين لديهم أدوار أمان معينة (المدير التنفيذي - مدير الأعمال ومدير المبيعات والبائع، ومسؤول النظام، ومخصص النظام ونائب رئيس المبيعات) تلقائيًا للوصول إلى الخدمة باستخدام Dynamics 365 لللهواتف، بالإضافة إلى العملاء الآخرين.

يكون لدى المسؤول تحكم تام (على مستوى دور الأمان أو الكيان) في إمكانية الوصول ومستوى الوصول المفوض المقترن بعميل الهاتف. يمكن للمستخدمين بعد ذلك الوصول إلى Dynamics 365 (على الإنترنت) باستخدام Dynamics 365 للهواتف‬، ويتم تخزين "بيانات العملاء" مؤقتًا على جهاز يقوم بتشغيل عميل معين.

استنادًا إلى إعدادات محددة في أمان المستخدم ومستويات الكيان، تتضمن أنواع "بيانات العميل" التي يمكن تصديرها من Dynamics 365 (على الإنترنت) وتخزينها مؤقتًا على جهاز المستخدم النهائي، تسجيل البيانات وبيانات تعريف السجل وبيانات الكيان وبيانات تعريف الكيان ومنطق العمل.

يتم تفويض مستخدمي Dynamics 365 Online المرخصين الذين لديهم أدوار أمان معينة (المدير التنفيذي - مدير الأعمال ومدير المبيعات والبائع، ومسؤول النظام، ومخصص النظام ونائب رئيس المبيعات) تلقائيًا للوصول إلى الخدمة باستخدام Dynamics 365 لأجهزة الكمبيوتر اللوحية‬، بالإضافة إلى العملاء الآخرين.

يكون لدى المسؤول تحكم تام (على مستوى دور الأمان أو الكيان) في إمكانية الوصول ومستوى الوصول المفوض المقترن بعميل الكمبيوتر اللوحي. يمكن للمستخدمين بعد ذلك الوصول إلى Dynamics 365 (على الإنترنت) باستخدام Dynamics 365 لأجهزة الكمبيوتر اللوحية‬، ويتم تخزين "بيانات العملاء" مؤقتًا على جهاز يقوم بتشغيل عميل معين.

استنادًا إلى إعدادات محددة في أمان المستخدم ومستويات الكيان، تتضمن أنواع "بيانات العميل" التي يمكن تصديرها من Dynamics 365 (على الإنترنت) وتخزينها مؤقتًا على جهاز المستخدم النهائي، تسجيل البيانات وبيانات تعريف السجل وبيانات الكيان وبيانات تعريف الكيان ومنطق العمل.

في حالة استخدام Microsoft Dynamics 365 لـ Outlook، فعند عدم الاتصال، يتم إنشاء نسخة من البيانات التي تعمل عليها وتخزينها على الكمبيوتر المحلي لديك. يتم نقل البيانات من Dynamics 365 (على الإنترنت) إلى الكمبيوتر باستخدام اتصال آمن، ويتم الاحتفاظ بارتباط بين النسخة المحلية وDynamics 365 Online. في المرة التالية التي تقوم بتسجيل الدخول إلى Dynamics 365 (على الإنترنت)، ستتم مزامنة البيانات المحلية مع Dynamics 365 (على الإنترنت).

يمكن للمسؤول تحديد ما إذا كان مستخدمو مؤسستك مسموحًا لهم بالعمل دون اتصال باستخدام Microsoft Dynamics 365 لـ Outlook عن طريق استخدام أدوار الأمان.

يمكن للمستخدمين والمسؤولين تكوين الكيانات التي يتم تنزيلها عبر "المزامنة دون اتصال" باستخدام إعداد عوامل تصفية المزامنة في مربع الحوار خيارات. وكبديل لذلك، يستطيع المسؤولون والمستخدمون تكوين الحقول التي يتم تنزيلها (وتحميلها) باستخدام الخيارات المتقدم في مربع الحوار عوامل تصفية المزامنة.

إذا كنت تستخدم Microsoft Dynamics 365 (على الإنترنت)، عند استخدام المزامنة لميزة Outlook، فإن بيانات Dynamics 365 التي تقوم بمزامنتها يتم "تصديرها" إلى Outlook. يتم الاحتفاظ بارتباط بين المعلومات الموجودة في Outlook والمعلومات في Dynamics 365 (على الإنترنت) لضمان بقاء وجود المعلومات بينهما. تقوم مزامنة Outlook فقط بتنزيل معرفات سجلات Dynamics 365 ذات الصلة والمراد استخدامها عندما يحاول مستخدم التعقب والتعيين بخصوص أحد عناصر Outlook. لا يتم تخزين بيانات الشركة على الجهاز.

يمكن للمسؤول تحديد ما إذا كان مستخدمو مؤسستك مسموحًا لهم بمزامنة بيانات Dynamics 365 مع Outlook عن طريق تغيير أدوار أمان المستخدمين.

إذا قمت باستخدام Microsoft Dynamics 365 (على الإنترنت)، فسيؤدي تصدير البيانات إلى ورقة عمل ثابتة إلى إنشاء نسخة محلية من البيانات التي تم تصديرها وتخزينها على الكمبيوتر لديك. يتم نقل البيانات من Dynamics 365 (على الإنترنت) إلى الكمبيوتر باستخدام اتصال آمن، ولا يتم الاحتفاظ باتصال بين هذه النسخة المحلية وDynamics 365 (على الإنترنت).
عند تصدير ورقة عمل ديناميكية أو PivotTable، يتم الاحتفاظ بارتباط بين ورقة عمل Excel وDynamics 365 (على الإنترنت). وفي كل مرة يتم فيها تحديث ورقة العمل الديناميكية أو PivotTable، سيُطلب منك مصادقة بياناتك مع Dynamics 365 (على الإنترنت) باستخدام بيانات الاعتماد الخاصة بك. وستتمكن من مشاهدة البيانات التي لديك أذونات لعرضها.
يمكن للمسؤول تحديد ما إذا كان مستخدمو مؤسستك مسموحًا لهم أم لا بتصدير البيانات إلى Excel عن طريق استخدام أدوار الأمان.

عند طباعة مستخدمي Microsoft Dynamics 365 (على الإنترنت) لبيانات Dynamics 365، فستقوم بشكل فعال بـ "تصدير" هذه البيانات من حدود الأمان التي تم توفيرها بواسطة Dynamics 365 (على الإنترنت) إلى بيئة أقل أمانًا، في هذه الحالة، لقطعة من الورق.
يتمتع المسؤول بالتحكم التام (على مستوى دور أمان المستخدم أو مستوى الكيان) في البيانات التي يمكن استخراجها. ومع ذلك، فبعد أن تم استخراج البيانات لا تكون محمية بحدود الأمان المقدمة من Dynamics 365 (عىل الإنترنت) بعد ذلك، ويتم التحكم فيها بدلاً من ذلك مباشرة بواسطة العميل.

(راجع أيضاً )

مفاهيم الأمان في Microsoft Dynamics 365
التحكم في الوصول إلى البيانات
إدارة الأمان والمستخدمين والفرق
نسخ دور أمان