الأمان على مستوى الحقل للتحكم في الوصول

تنطبق على Dynamics 365 (على الإنترنت)، الإصدار 9.0

يتم منح الأذونات على مستوى السجل على مستوى الكيان، لكن قد يكون لديك حقول معينة مقترنة بكيان يحتوي على بيانات أكثر حساسية من الحقول الأخرى. وبالنسبة لهذه المواقف، يمكنك استخدام الأمان على مستوى الحقل للتحكم في الوصول إلى حقول معينة.

يشمل نطاق الأمان على مستوى الحقل على المؤسسة وينطبق على كل طلبات الوصول إلى البيانات بما في ذلك ما يلي:

  • طلبات الوصول إلى البيانات من داخل تطبيق عميل، مثل مستعرض ويب أو عميل جوال أو Microsoft Dynamics 365 لـ Outlook.

  • اتصالات خدمة الويب باستخدام خدمات ويب Dynamics 365 Customer Engagement (للاستخدام في المكونات الإضافية، وأنشطة سير العمل المخصصة والتعليمة البرمجية المخصصة)

  • إعداد التقارير (باستخدام طرق العرض المُصفاة)

نظرة عامة حول الأمان على مستوى الحقل

يتوفر الأمان على مستوى الحقل الآن للحقول الافتراضية على معظم الكيانات التي لا يتم تعديلها، والحقول المخصصة على الكيانات المخصصة. تتم إدارة الأمان على مستوى الحقل من خلال ملفات تعريف الأمان. ولتنفيذ الأمان على مستوى الحقل، يقوم مسؤول النظام بتنفيذ المهام التالية.

  1. تمكين أمان الحقل على حقل واحد أو أكثر لكيان معين.

  2. إقران ملف تعريف أمان موجود أو أكثر، أو إنشاء واحد أو أكثر من ملفات تعريف الأمان الجديدة لمنح حق الوصول المناسب إلى مستخدمين أو فرق معينة.

يحدد ملف تعريف الأمان ما يلي:

  • الأذونات لتأمين الحقول

  • المستخدمون والفرق

    يمكن تكوين ملف تعريف الأمان لمنح المستخدم أو أعضاء الفريق الأذونات التالية على مستوى الحقل:

  • القراءة. وصول قراءة فقط إلى بيانات الحقل.

  • الإنشاء. يمكن المستخدمين أو الفرق في ملف التعريف هذا إضافة البيانات إلى هذا الحقل عند إنشاء سجل.

  • التحديث. يستطيع المستخدمون أو الفرق في ملف التعريف هذا تحديث بيانات الحقل بعد إنشائه.

يمكن تكوين مجموعة من هذه الأذونات الثلاثة لتحديد امتيازات المستخدم لحقل بيانات معين.

هام

إلا إذا تم تعيين واحد أو أكثر من ملفات تعريف الأمان لحقل تم تمكين الأمان فيه، سيكون فقط لدى مستخدمي Dynamics 365 الذين لديهم دور أمان مسؤول النظام حق الوصول إلى الحقل.

مثال لتقييد حقل الهاتف الجوال لكيان جهة الاتصال

تخيل أن نهج شركتك يتمثل في أنه يتعين أن يكون لدى أفراد المبيعات مستويات مختلفة من الوصول إلى أرقام الهاتف الجوال لجهات الاتصال كما هو موضح هنا.

مستخدم أو فريق الوصول
نواب الرئيس ‏‏كامل. يمكنهم إنشاء أرقام الهاتف الجوال لجهات الاتصال وتحديثها وعرضها.
مديرو المبيعات قراءة فقط. يمكنهم عرض أرقام الهاتف الجوال لجهات الاتصال فقط.
جميع البائعين ومستخدمو Dynamics 365 الآخرون لا شيء. لا يمكنهم إنشاء أرقام الهاتف الجوال لجهات الاتصال أو تحديثها أو عرضها.

ولتقييد هذا الحقل، يتعين عليك إجراء المهام التالية.

تأمين الحقل.

  1. انتقل إلى الإعدادات > التخصيصات.

  2. انقر فوق تخصيص النظام.

  3. انقر فوق الكيانات > اتصال > الحقول‏‎.

  4. انقر فوق الهاتف الجوال، انقر فوق تحرير.

  5. بجوار أمان الحقل، انقر فوق تمكين، انقر فوق حفظ وإغلاق.

  6. نشر التخصيص.

تكوين ملفات تعريف الأمان.

  1. إنشاء ملف تعريف أمان الحقل لمديري المبيعات.

    1. انتقل إلى الإعدادات > الأمان.

    2. انقر فوق كافة ملفات تعريف أمان الحقول.

    3. انقر فوق جديد، ثم أدخل اسمًا، مثل الهاتف الجوال لجهة اتصال وصول "مدير المبيعات"، ثم انقر فوق حفظ.

    4. انقر فوق المستخدمون، ثم انقر فوق إضافة، ثم حدد المستخدمين الذين تريد منح حق الوصول عن طريق القراءة إلى رقم الهاتف الجوال في نموذج جهة الاتصال، ثم اختر إضافة.

      تلميح

      وبدلاً من إضافة كل مستخدم، قم بإنشاء واحد أو أكثر من الفرق التي تتضمن جميع المستخدمين الذين تريد منحهم حق الوصول للقراءة.

    5. انقر فوق أذونات الحقل، ثم انقر فوق الهاتف الجوال، ثم اختر تحرير، ثم حدد نعم بجوار السماح بالقراءة، ثم انقر فوق موافق.

  2. قم بإنشاء ملف تعريف أمان الحقل لنواب الرئيس.

    1. انقر فوق جديد، ثم أدخل اسمًا، مثل الهاتف الجوال لجهة اتصال وصول "نائب الرئيس"، ثم انقر فوق حفظ.

    2. انقر فوق المستخدمون، ثم انقر فوق إضافة، ثم حدد المستخدمين الذين تريد منح حق الوصول الكامل لهم إلى رقم الهاتف الجوال في نموذج جهة الاتصال، ثم اختر إضافة.

    3. انقر فوق أذونات الحقل، ثم انقر فوق الهاتف الجوال، ثم انقر فوق تحرير، ثم حدد نعم بجوار السماح بالقراءة، والسماح بالتحديث، والسماح بالإنشاء، ثم انقر فوق موافق.

  3. انقر فوق حفظ وإغلاق.

لن يكون لدى أي مستخدمي Dynamics 365 غير مُعرفين في ملفات تعريف أمان الحقل التي تم إنشاؤها مسبقاً وصول إلى حقل الهاتف الجوال في نماذج جهات الاتصال أو طرق العرض. تعرض قيمة الحقل أيقونة القفل لـ Dynamics 365 ********، مما يشير إلى تأمين الحقل.

ما الحقول التي يمكن تأمينها؟

يحتوي كل حقل في النظام على إعداد يبين ما إذا كان أمان الحقل مسموحا. يمكنك عرض هذا في منطقة التخصيصات لتطبيق الويب.

هناك آلاف السمات التي يمكن أن تكون آمنة، لذلك تتوفر طرق أسهل للبحث عن هذه المعلومات. لعرض بيانات تعريف الكيان لمؤسستك، قم بتثبيت حل مستعرض بيانات التعريف الموضح في استعراض بيانات التعريف لمؤسستك. يمكنك أيضًا عرض بيانات التعريف لمؤسسة غير مخصصة في ملف Office Excel مسمى EntityMetadata.xlsx مضمن في مجلد المستوى العلوي لـ SDK. تنزيل Microsoft Dynamics 365 SDK

أفضل الممارسات عند استخدام أمان الحقل

عند استخدامك للحقول المحسوبة التي تتضمن حقلا تم تأمينه، قد يتم عرض البيانات في الحقل المحسوب للمستخدمين الذين لا يملكون الإذن للحقل المؤمّن. وفي هذه الحالة، يجب تأمين كل من الحقل الأصلي والحقل المحسوب.

يتم تكوين بعض البيانات، مثل العناوين، بالفعل من حقول متعددة. ولذلك، لتأمين البيانات التي تحتوي على حقول متعددة بشكل تام، مثل العناوين، يجب تأمين وتكوين ملفات تعريف أمان الحقل المناسب على حقول متعددة للكيان. على سبيل المثال، لتأمين العناوين تماما لكيان ما، وتأمين جميع حقول العناوين ذات الصلة، مثل address_line1, address_line2، وaddress_line3، وaddress1_city، وaddress1_composite وهكذا.

(راجع أيضاً )

فيديو: الأمان على مستوى الحقل في Microsoft Dynamics CRM 2015
إنشاء ملف تعريف أمان حقل
إضافة الأمان إلى حقل أو إزالته
أمان التدرج الهرمي