Share via

الأمان على مستوى العمود للتحكم في الوصول

  • مقالة

يتم منح الأذونات على مستوى السجل على مستوى الجدول، ولكن قد يكون لديك أعمدة معينة مرتبطة بجدول يحتوي على بيانات أكثر حساسية من الأعمدة الأخرى. يمكنك في هذه الحالات استخدام الأمان على مستوى العمود للتحكم في الوصول إلى أعمدة معينة.

نطاق الأمان على مستوى العمود هو على مستوى المؤسسة وينطبق على كل طلبات الوصول إلى البيانات، بما في ذلك الطلبات والمكالمات التالية:

  • طلبات الوصول إلى البيانات من داخل تطبيق العميل، مثل مستعرض الويب أو عميل الهاتف المحمول أو Microsoft Dynamics 365 for Outlook.

  • اتصالات خدمة الويب التي تستخدم خدمات الويب في Microsoft Dataverse (للاستخدام في المكونات الإضافية، وأنشطة سير العمل المخصصة والتعليمات البرمجية المخصصة)

  • إعداد التقارير (باستخدام طرق العرض المُصفاة)

‏‫ملاحظة‬

يعتمد استخدام المصطلحات المتعلقة بالجدول على البروتوكول أو مكتبة الفئة المستخدمة. راجع استخدام المصطلحات بناء على بروتوكول أو تقنية.

نظرة عامة حول الأمان على مستوى العمود

يتوفر الأمان على مستوى العمود للأعمدة الافتراضية في معظم الجداول الجاهزة والأعمدة المخصصة والأعمدة المخصصة داخل الجداول المخصصة. تتم إدارة الأمان على مستوى العمود بواسطة ملفات تعريف الأمان. لتنفيذ الأمان على مستوى العمود، يقوم مسؤول النظام بتنفيذ المهام التالية.

  1. تمكين أمان العمود على عمود واحد أو أكثر لجدول محدد.

  2. إقران ملف تعريف أمان آخر حالي، أو إنشاء واحد أو أكثر من ملفات تعريف الأمان الجديدة لمنح الوصول المناسب لمستخدمين محددين أو فِرق محددة.

يحدد ملف تعريف الأمان ما يلي:

  • الأذونات المخصصة للأعمدة الآمنة

  • المستخدمون والفرق التي تم تعيين الوصول إليها

    يمكن تكوين ملف تعريف الأمان لمنح المستخدم أو أعضاء الفريق الأذونات التالية على مستوى العمود:

  • القراءة. حق الوصول للقراءة فقط إلى بيانات العمود.

  • الإنشاء. يمكن للمستخدمين أو الفِرق في ملف التعريف هذا إضافة البيانات إلى هذا العمود عند إنشاء صف ما.

  • التحديث. يمكن للمستخدمين أو الفِرق في ملف التعريف هذا تحديث بيانات العمود بعد إنشائه.

يمكن تكوين مجموعة من هذه الأذونات الثلاثة لتحديد امتيازات المستخدم لعمود بيانات محدد.

هام

إلا إذا تم تعيين واحد أو أكثر من ملفات تعريف الأمان لعمود تم تمكين الأمان فيه، سيكون لدى المستخدمين الذين لديهم دور أمان مسؤول النظام حق الوصول إلى العمود.

مثال على تقييد عمود الهاتف الجوال لجدول جهة الاتصال

تخيل أن نهج شركتك يقضي بأن تتوفر لدى موظفي المبيعات مستويات وصول مختلفة إلى أرقام الهواتف الجوالة لجهات الاتصال كما هو موضح هنا.

المستخدم أو الفريق الوصول
مديرو المبيعات للقراءة فقط. يمكنهم عرض أرقام الهاتف الجوال لجهات الاتصال فقط.
نواب الرئيس ‏‏كامل. يمكنهم إنشاء أرقام الهاتف الجوال لجهات الاتصال وتحديثها وعرضها.
البائعين وجميع المستخدمين الآخرين بلا. لا يمكن إنشاء أرقام الهاتف الجوال لجهات الاتصال أو تحديثها أو عرضها.

ولتقييد هذا العمود، يتعين عليك إجراء المهام التالية.

قم بتأمين العمود

  1. قم بتسجيل الدخول إلى Power Apps.

  2. حدد Dataverse>الجداول.

  3. حدد جدول جهة الاتصال .

    تحديد جدول جهات الاتصال.

  4. ضمن المخطط، حدد الأعمدة.

    ضمن المخطط، حدد الأعمدة.

  5. قم بالتمرير لأسفل في قائمة الأعمدة وافتح الهاتف الجوال.

    تحديد عمود الهاتف الجوال.

  6. قم بتوسيع الخيارات المتقدمة، ثم ضمن عام، قم بتمكين أو تعطيل تمكين أمان العمود.

    قم بتوسيع الخيارات المتقدمة وتمكين أمان العمود.

  7. حدد حفظ.

تكوين ملفات تعريف الأمان

  1. من مركز إدارة Power Platform، حدد البيئة لتكوين ملفات تعريف الأمان لها.

  2. حدد الإعدادات>المستخدمون + الأذونات>ملفات تعريف أمان العمود.

  3. حدد ملف تعريف جديد، ثم أدخل اسمًا مثل مدير المبيعات، ثم أدخل اشتراكًا، ثم قم بتحديد حفظ.

    انشاء ملف تعريف جديد لأمان العمود

  4. حدد علامة تبويب مديرو المبيعات، وحدد المستخدمون وحدد +إضافة مستخدمين، ثم حدد المستخدمين الذين تريد منحهم حق الوصول إلى أرقام الهاتف الجوال في نموذج جهة الاتصال، ثم حدد إضافة.

    لإضافة مستخدمين إلى ملف تعريف أمان العمود

    تلميح

    وبدلاً من إضافة كل المستخدمين، قم بإنشاء واحد أو أكثر من الفرق التي تتضمن جميع المستخدمين الذين تريد منحهم حق الوصول.

  5. كرر الخطوات أعلاه، ثم قم بإنشاء ملف تعريف أمان عمود لـ نائب الرئيس.

تكوين أذونات الأعمدة

  1. حدد علامة تبويب ملفات تعريف أمان الأعمدة ثم حدد مديرو المبيعات.

  2. في علامة تبويب إذن العمود حدد الهاتف الجوال، ثم حدد تحرير. قم بتعيين الإعداد القراءة إلى مسموح، واترك الآخرين على غير مسموح، ثم حدد حفظ.

    تحرير أذونات الترخيص والأمان

  3. حدد علامة تبويب ملفات تعريف أمان الأعمدة ثم حدد نائب الرئيس.

  4. بعلامة تبويب إذن العمود حدد الهاتف الجوال، ثم حدد تحرير. عيّن كل الإعدادات الثلاثة إلى مسموح، ثم حدد حفظ.

لن يكون لدى المستخدمين الذين لم يتم تعريفهم في ملفات تعريف الأمان الأعمدة التي تم إنشاؤها في السابق إمكانية الوصول إلى عمود الهاتف الجوال في نماذج أو طرق عرض جهات الاتصال. تعرض قيمة العمود أيقونة القفل. ********، التي تشير إلى تأمين الحقل.

ما الأعمدة التي يمكن تأمينها؟

إضافة عمود جديد

  1. قم بتسجيل الدخول إلى Power Apps.

  2. من جزء التنقل، حدد الجداول.

  3. حدد جدول، ثم حدد المخطط، وحدد الأعمدة.

  4. حدد الخيار + عمود جديد في شريط الأوامر.

  5. أدخل اسم العرض والوصف.

  6. حدد نوع البيانات.

    لا يمكن تعيين نوع بيانات البحث والصيغة مع استخدام أمان العمود. لمزيد من المعلومات، راجع السمات التي لا يمكن تمكينها لأمان العمود.

  7. قم بتوسيع الخيارات المتقدمة، ثم ضمن عام، حدد خانة الاختيار تمكين أمان العمود.

عرض الأمان على مستوى العمود

يحتوي كل حقل في النظام على إعداد يبين ما إذا كان أمان الحقل مسموحًا. استخدم الخطوات التالية لعرض إعدادات أمان العمود.

  1. قم بتسجيل الدخول إلى Power Apps.

  2. من جزء التنقل، حدد الجداول.

  3. حدد جدول، ثم حدد المخطط، وحدد الأعمدة.

  4. حدد عمودًا، ثم قم بتوسيع الخيارات المتقدمة، ثم تحت عام، واعرض حالة تمكين أمان العمود.

في حالة تحديد تمكين أمان العمود يمكن تمكين العمود لأمان العمود.

تمكين أمان العمود متاح

السمات التي لا يمكن تمكينها لأمان العمود

على الرغم من أنه يمكن تأمين معظم السمات، إلا أن هناك سمات للنظام، مثل المعرفات والطوابع الزمنية وسمات تتبع السجل قد لا يمكن تأمينها. فيما يلي بعض الأمثلة للسمات التي لا يمكن تمكينها لأمان العمود.

  • ownerid، processid، stageid، accountid، contactid، businessunitid، organizationid، solutionid، supportingsolutionid، transactioncurrencyid، goalownerid، subscriptionid، userpuid، yammeruserid
  • createdby، modifiedby، OwningTeam، OwningUser، Owningbusinessunit، yammeremailaddress
  • createdon، EntityImage_Timestamp، modifiedon، OnHoldTime، overriddencreatedon، overwritetime، modifiedonbehalfby، timezoneruleversionnumber، versionnumber، importsequencenumber
  • statecode، statuscode، componentstate، exchangerate، utcconversiontimezonecode
  • fullname، firstname، middlename، lastname، yominame، yomifirstname، yomifullname، yomilastname، yomimiddlename
  • الأعمدة المهملة، على سبيل المثال: traversedpath و stageid

يمكنك عرض بيانات تعريف الجدول الخاص بمؤسستك بما في ذلك الأعمدة التي يمكن تمكينها لأمان العمود، وذلك بتثبيت حل متصفح بيانات التعريف الموصوف في استعراض بيانات التعريف لمؤسستك.

أفضل الممارسات عند استخدام أمان العمود

عند استخدام العمود المحسوب الذي يتضمن عمودًا تم تأمينه، قد يتم عرض البيانات في العمود المحسوب للمستخدمين الذين لا يملكون الإذن للعمود المؤمّن. وفي هذه الحالة، يجب تأمين كل من العمود الأصلي والحقل المحسوب.

يتم تكوين بعض البيانات، مثل العناوين، من أعمدة متعددة. ولذلك، لتأمين البيانات التي تحتوي على أعمدة متعددة بشكل تام، مثل العناوين، يجب تأمين وتكوين ملفات تعريف أمان العمود المناسب على أعمدة متعددة للجدول. على سبيل المثال، لتأمين العناوين تمامًا لجدول ما وتأمين جميع أعمدة العناوين ذات الصلة مثل address_line1 و address_line2 و address_line3 و address1_city، و address1_composite وهكذا.

راجع أيضًا

إعداد أذونات الأمان لأحد الأعمدة
تمكين أو تعطيل الأمان لعمود للتحكم في الوصول
إضافة المستخدمين أو الفرق إلى ملف تعريف أمان العمود للتحكم في الوصول
أمان التدرج الهرمي