أمان التدرج الهرمي للتحكم في الوصول

Applies to Dynamics 365 (online), version 9.0

يُعتبر نموذج الأمان الهرمي امتدادًا لنماذج الأمان الحالية Microsoft Dynamics 365 التي تستخدم وحدات الأعمال، وأدوار الأمان، والمشاركة، والفرق. يمكن استخدامه بالتزامن مع جميع نماذج الأمان الحالية. يقدم نموذج أمان التدرج الهرمي وصولاً متعدد المستويات بشكلٍ أكبر للسجلات الخاصة بالمؤسسة ويساعد في تقليل تكاليف الصيانة. على سبيل المثال، في السيناريوهات المعقدة، يمكنك البدء في إنشاء العديد من وحدات الأعمال ثم إضافة نموذج أمان التدرج الهرمي. سيعمل ذلك على تحقيق وصول متعدد المستويات بشكلٍ أكبر إلى البيانات بتكاليف صيانة أقل بكثير والتي يتطلبها عدد كبير من وحدات الأعمال.

التدرج الهرمي للإدارة ونماذج الأمان الخاصة بالتدرج الهرمي للمناصب

يمكن استخدام اثنين من نماذج الأمان للتدرجات الهرمية، والتدرج الهرمي للإدارة، والتدرج الهرمي للمناصب. باستخدام التدرج الهرمي للإدارة، يجب أن يكون المدير داخل نفس وحدة العمل كما هو في التقرير، أو في وحدة العمل الأصلية الخاصة بوحدة عمل التقرير، ليكون لديه الوصول إلى بيانات التقرير. يسمح التدرج الهرمي للمناصب بالوصول إلى البيانات عبر وحدات الأعمال. إذا كنت مؤسسة مالية، فقد تفضل نموذج التدرج الهرمي للإدارة، لمنع وصول المدراء إلى البيانات خارج وحدات الأعمال الخاصة بهم. ومع ذلك، إذا كنت جزءًا من مؤسسة خدمة العملاء وترغب في وصول المدراء إلى حالات الخدمة التي يتم معالجتها داخل وحدات الأعمال المختلفة، فقد يعمل التدرج الهرمي للإدارة لديك على نحوٍ أفضل.

ملاحظة

بينما يوفر نموذج الأمان الهرمي مستوى معين من الوصول إلى البيانات، يمكن الحصول على وصول إضافي من خلال استخدام نماذج أمان أخرى مثل أدوار الأمان.

التدرج الهرمي للإدارة

يستند نموذج الأمان الخاص بالتدرج الهرمي للإدارة إلى سلسلة إدارة أو هيكل إبلاغ مباشر؛ حيث تقوم العلاقة بين المدير وهيكل الإبلاغ على استخدام حقل المدير في كيان مستخدم النظام. باستخدام نموذج الأمان هذا، يتمتع المدراء بالقدرة على الوصول إلى البيانات التي يكون لدى هياكل الإبلاغ الخاصة بهم إمكانية الوصول إليها. يتمكن المدراء من إجراء الأعمال نيابةً عن هياكل التقارير المباشرة لديهم الوصول إلى المعلومات التي تحتاج إلى موافقة.

ملاحظة

باستخدام نموذج الأمان الخاص بالتدرج الهرمي للإدارة، يكون لدى المدير الوصول إلى السجلات المملوكة للمستخدم أو الفريق؛ حيث يكون المستخدم عضوًا في الفريق ولديه الوصول أيضًا إلى السجلات التي تتم مشاركتها مباشرة مع المستخدم أو الفريق الذي يكون المستخدم عضوًا فيه.

بالإضافة إلى نموذج الأمان الخاص بالتدرج الهرمي للإدارة، يجب أن يكون لدى المدير على الأقل امتياز القراءة على مستوى المستخدم في أي كيان، للاطلاع على بيانات التقارير. على سبيل المثال، إذا لم يتوفر لدى المدير الوصول إلى القراءة لكيان الحالة، فلن يتمكن من الاطلاع على الحالات التي يكون لدى هياكل الإبلاغ الخاصة بها إمكانية الوصول إليها.

بالنسبة للتقرير غير المباشر، يكون لدى المدير الوصول للقراءة فقط إلى بيانات التقرير. بالنسبة للتقرير المباشر، يكون لدى المدير الوصول للقراءة، والكتابة، والتحديث، والإلحاق، و AppendTo إلى بيانات التقرير. لتوضيح نموذج الأمان الخاص بالتدرج الهرمي للإدارة، دعونا نلقي نظرةً على الرسم التخطيطي أدناه. يتسنى للمدير التنفيذي قراءة البيانات الخاصة بنائب مدير قسم المبيعات أو نائب مدير الخدمات أو تحديثها. ومع ذلك، يمكن للمدير التنفيذي فقط قراءة البيانات الخاصة بمدير قسم المبيعات وكذلك البيانات الخاصة بمدير الخدمات ناهيك عن بيانات قسمي المبيعات والدعم. بالإضافة إلى ذلك، يمكنك تقليل مقدار البيانات التي يمكن الوصول إليها من قبل المدير باستخدام "العمق". يُستخدم العمق في الحد من عدد المستويات العميقة لدى المدير للوصول للقراءة فقط إلى بيانات التقارير الخاصة بهم. على سبيل المثال، إذا تم ضبط العمق على 2، فيتسنى للمدير التنفيذي الاطلاع على البيانات الخاصة بنائب مدير قسم المبيعات، ونائب مدير الخدمات والمبيعات، ومدراء الخدمات. ومع ذلك، لا يطلع المدير التنفيذي على البيانات الخاصة بقسم المبيعات أو بيانات الدعم.

أمان التدرج الهرمي للمدراء في Dynamics 365

من المهم ملاحظة أنه إذا كان لدى تقرير مباشر وصول أكثر عمقا للأمان إلى كيان عن المدير، فقد لا يكون بمقدور المدير مشاهدة جميع السجلات التي لدى التقرير المباشر وصول إليها. يوضح المثال التالي هذه النقطة.

  • تتوفر ثلاث وحدات في وحدة العمل، وهي المستخدم 1 والمستخدم 2 والمستخدم 3.

  • المستخدم 2 عبارة عن تقرير مباشر للمستخدم 1.

  • لدى المستخدم 1 و3 وصول قراءة على مستوى المستخدم على كيان الحساب. يوفر مستوى الوصول هذا للمستخدمين الوصول إلى السجلات التي يملكها، والسجلات التي تمت مشاركتها مع المستخدم، والسجلات التي تم مشاركتها مع فريق التي يعد المستخدم عضواً فيها.

  • لدى المستخدم 2 وصول قراءة "وحدة العمل" على كيان الحساب. يتيح هذا للمستخدم 2 عرض جميع الحسابات لوحدة العمل، شاملةً جميع الحسابات المملوكة بواسطة المستخدم 1 والمستخدم 3.

  • لدى المستخدم 1، كمدير مباشر للمستخدم 2، للحسابات المملوكة للمستخدم 2 أو مشاركتها معه، وأية حسابات تتم مشاركتها مع أو امتلاكها بواسطة فريق يعد المستخدم 2 عضوا فيه. وبالرغم من هذا، ليس لدى المستخدم 1 وصول إلى حسابات المستخدم 3، حتى بالرغم أن التقرير المباشر الخاص به لديه وصول لحسابات المستخدم 3.

التدرج الهرمي للمناصب

لا يستند التدرج الهرمي للمناصب إلى هيكل الإبلاغ المباشر، كما هو الحال في التدرج الهرمي للإدارة. لا يحتاج المستخدم إلى أن يكون مديرًا فعليًا لمستخدم آخر للوصول إلى بيانات المستخدم. وكمسؤول إداري، ستحدد فرص عمل متنوعة في المؤسسة وستقوم بترتيبها في التدرج الهرمي للمناصب. بعد ذلك، تقوم بتعيين المستخدمين في أي منصب محدد أو، كما نقول أيضًا، "تعريف" المستخدم بمنصب معين. يمكن تعريف المستخدم بمنصب واحد فقط في التدرج الهرمي المحدد، ومع ذلك يمكن استخدام المنصب لمستخدمين متعددين. يكون لدى المستخدمين في المناصب الأعلى في التدرج الهرمي إمكانية الوصول إلى البيانات الخاصة بالمستخدمين في المناصب الأقل، في مسار الأصل المباشر. يكون لدى المناصب الأعلى مباشرةً إمكانية الوصول للقراءة، والكتابة، والتحديث، والإلحاق، وAppendTo إلى البيانات الخاصة بالمناصب الأقل في مسار الأصل المباشر. أما بالنسبة إلى المناصب الأعلى غير المباشرة، فيكون لديها إمكانية الوصول للقراءة فقط إلى البيانات الخاصة بالمناصب الأقل في مسار الأصل المباشر.

لتوضيح مفهوم مسار الأصل المباشر، دعونا نلقي نظرةً على الرسم التخطيطي أدناه. يتوفر لدى منصب مدير قسم المبيعات إمكانية الوصول إلى البيانات الخاصة بقسم المبيعات، ومع ذلك لا يكون لديه الوصول إلى بيانات الدعم، والتي تكون في مسار أصل مختلف. وينطبق الشيء نفسه على منصب مدير الخدمات. لا يكون لديه إمكانية الوصول البيانات الخاصة بقسم المبيعات، والتي تكون في مسار المبيعات. كما هو الحال في التدرج الهرمي للإدارة، يمكنك الحد من مقدار البيانات التي يمكن للمناصب الأعلى الوصول إليها باستخدام "العمق". سيحد العمق من عدد المستويات العميقة التي تمكن المنصب الأعلى من الوصول للقراءة فقط إلى البيانات الخاصة بالمناصب الأقل في مسار الأصل المباشر. على سبيل المثال، إذا تم ضبط العمق على 3، فيتسنى لمنصب المدير التنفيذي الاطلاع على جميع البيانات من البيانات الخاصة بمناصب نائب مدير قسم المبيعات ونائب مدير الخدمات وحتى مناصب المبيعات والدعم.

التدرج الهرمي للمناصب في Microsoft Dynamics 365

ملاحظة

باستخدام نموذج الأمان الخاص بالتدرج الهرمي للإدارة، يكون لدى المستخدم في المنصب الأعلى الوصول إلى السجلات المملوكة لمستخدم في منصب أقل أو للفريق الذي يكون المستخدم عضوًا فيه وكذلك السجلات التي تتم مشاركتها مباشرةً إلى المستخدم أو الفريق الذي يكون المستخدم عضوًا فيه.

علاوة على نموذج الأمان الخاص بالتدرج الهرمي للمناصب، يجب أن يكون لدى المستخدمين في المستوى الأعلى على الأقل امتياز القراءة على مستوى المستخدم في الكيان للاطلاع على السجلات التي يتوفر لدى المستخدمين في المناصب الأقل إمكانية الوصول إليها. على سبيل المثال، إذا كان المستخدم في مستوى أعلى ليس لديه الوصول للقراءة إلى كيان الحالة، فلن يتمكن من الاطلاع على الحالات التي يكون لدى المستخدم في المناصب الأقل إمكانية الوصول إليها.

إعداد نموذج الأمان الخاص بالتدرج الهرمي

لإعداد نموذج الأمان الخاص بالتدرج الهرمي، يتعين أن يكون لديك دور أمان المسؤول الإداري.

يتم تعطيل نموذج الأمان الخاص بالتدرج الهرمي بشكل افتراضي. ولتمكينها:

  1. انتقل إلى الإعدادات > الأمان.

  2. اختر أمان التدرج الهرمي وحدد تمكين نمذجة التدرج الهرمي.

هام

لعمل أي تغييرات في أمان التدرج الهرمي، يجب أن يتوفر لديك تغيير إعدادات أمان التدرج الهرمي الامتياز.

بعد أن تكون قد قمت بتمكين بناء التدرج الهرمي، اختر النموذج المحدد عن طريق تحديد التدرج الهرمي للإدارة أو التدرج الهرمي لمنصب مخصص. يتم تمكين جميع كيانات النظام لأمان التدرج الهرمي بشكلٍ فائق، ولكن يمكنك استبعاد الكيانات المنتقاة من التدرج الهرمي. نافذة أمان التدرج الهرمي ظاهرة أدناه:

إعداد أمان التدرج الهرمي في Dynamics 365

ضبط العمق على القيمة المطلوبة للحد من عدد المستويات العميقة لدى للمدير للوصول للقراءة فقط إلى البيانات الخاصة بالتقارير. على سبيل المثال، إذا كان العمق يساوي 2، فيتسنى للمدير الوصول إلى حساباته والحسابات الخاصة بالتقارير بعمق مستويين. في المثال لدينا، إذا قمت بالتسجيل في Dynamics 365 ليس بصفتك مسؤول إداري، ممن يمكنه الاطلاع على كل الحسابات، ولكن بصفتك نائب مدير قسم المبيعات، ستتمكن فقط من الاطلاع على الحسابات النشطة للمستخدمين الظاهرة في المستطيل الأحمر، كما هو موضح أدناه:

حق الوصول للقراءة لنائب رئيس المبيعات في Dynamics 365

ملاحظة

في حين أن أمان التدرج الهرمي يمنح نائب مدير قسم المبيعات إمكانية الوصول إلى السجلات في المستطيل الأحمر، ويمكن أن يتوفر وصول إضافي على أساس دور الأمان لدى نائب مدير قسم المبيعات.

إعداد التدرجات الهرمية للإدارة والمناصب

يتم إنشاء التدرج الهرمي للإدارة بسهولة عن طريق استخدام علاقة المدير في سجل مستخدم النظام. تستخدم (ParentsystemuserID) حقل البحث عن المدير لتحديد مدير المستخدم. إذا قمت بالفعل بإنشاء التدرج الهرمي للمناصب، فيمكنك تعريف المستخدم بمنصب معين في التدرج الهرمي للمناصب. في المثال التالي، يقوم مسؤول المبيعات بإبلاغ مدير قسم المبيعات في التدرج الهرمي للإدارة وكذلك يكون لديه منصب المبيعات في التدرج الهرمي للمناصب:

سجل مندوب المبيعات في Dynamics 365

لتعيين مستخدم في منصب معين في التدرج الهرمي للمناصب، استخدم حقل البحث الذي يسمى المنصب في نموذج سجل المستخدم، كما هو ظاهر أدناه:

هام

لتعيين مستخدم في منصب معين أو لتغيير منصب المستخدم، يجب أن يكون لديك امتياز تعيين منصب للمستخدم.

إضافة مستخدم إلى منصب في أمان التدرج الهرمي في Dynamics 365

لتغيير المنصب في نموذج سجل المستخدم، اختر المزيد (…) واختر منصبًا مختلفًا، كما هو ظاهر أدناه :

تغيير المنصب في أمان التدرج الهرمي في Dynamics 365

لإنشاء تدرج هرمي لمنصب:

  1. انتقل إلى الإعدادات > الأمان.

  2. اختر المناصب.

    لكل منصب، وفر اسم المنصب، وصاحبه، ووصفه. قم بتعيين المستخدمين في هذا المنصب من خلال استخدام حقل البحث الذي يسمى المستخدمون في هذا المنصب. أدناه، مثال على التدرج الهرمي للمناصب بالمناصب الفعلية.

    المناصب النشطة في أمان التدرج الهرمي‬ في Dynamics 365

    المثال على المستخدمين الذين تم تمكينهم بالمناصب المطابقة لهم ظاهر أدناه:

    المستخدمون الممكّنون من ذوي المناصب المعينة في Dynamics 365

الاعتبارات الخاصة بالأداء

لرفع مستوى الأداء، نوصي بالآتي:

  • حافظ على أمان التدرج الهرمي الفعال لـ 50 مستخدم أو أقل تحت منصب/المدير. قد يكون التدرج الهرمي لديك يتضمن أكثر من 50 مستخدم تحت منصب/المدير، ولكنه يمكنك استخدام إعداد العمق لتقليل عدد المستويات المخصصة للوصول للقراءة فقط وبذلك تقليل العدد الفعلي للمستخدمين تحت منصب/المدير إلى 50 مستخدم أو أقل.

  • استخدم نماذج الأمان الخاصة بالتدرج الهرمي بالتزامن مع نماذج الأمان الحالية الأخرى لسيناريوهات أكثر تعقيدًا. تجنب إنشاء عدد كبير من وحدات الأعمال، بدلاً من ذلك، قم بإنشاء وحدات أعمال أقل وإضافة أمان التدرج الهرمي.

(راجع أيضاً )

مفاهيم الأمان في Microsoft Dynamics 365
استعلام بيانات التدرج الهرمي وإظهار مرئياتها
الفيديو: تصميم أمان تدرج هرمي‬ في Microsoft Dynamics CRM 2015
الفيديو: الرسوم المرئية في التدرج الهرمي في Microsoft Dynamics CRM 2015