إنشاء مستخدم إداري ومنع رفع امتياز دور الأمان

  • مقالة

تعد طريقة نسخ دور الأمان‬ طريقة سهلة وسريعة لإنشاء دور أمان جديد استنادًا إلى مجموعة موجودة من الامتيازات. ومع ذلك، يمكنك تغيير امتيازات دور الأمان بتحديثات المنتجات التي قد تعرض دور الأمان الجديد قديمًا وقد لا يعمل كما هو متوقع. وهذا صحيح بشكل خاص في حالة أردت السماح لـ مجموعة معينة من المستخدمين الإداريين بتعيين أدوار أمان إلى المستخدمين لديك. من المستحسن ألا تقوم بنسخ دور أمان مسؤول النظام وتعيينه للمستخدمين، نظرًا لأن هذا قد يسمح للمستخدمين برفع المستخدم المُعيَّن إلى مسؤولي النظام. بالإضافة إلى ذلك، لن تتم إضافة الامتيازات الأحدث من تحديثات المنتجات تلقائيًا إلى دور أمان مسؤول النظام المنسوخ، مما ينتج عنه أن يكون للدور امتيازات غير كافية لمواصلة تعيين أدوار الأمان.

توضح الخطوات التالية طريقة لإنشاء دور أمان مخصص جديد بامتيازات لن تتغير ديناميكيًا بالتحديثات، ولذلك يمكن متابعة استخدامه لتعيينات أدوار الأمان.

إنشاء دور أمان مخصص جديد يمكنه فقط الوصول إلى جدول "دور الأمان"

  1. تأكد من أنك تتمتع بأذونات مسؤول النظام.

    تحقق من دور الأمان الخاص بك

  2. في مركز إدارة Power Platform ، حدد البيئة.

  3. حدد الإعدادات‏‎>المستخدمون + الأذونات>أدوار الأمان، ثم حدد جديد.

  4. اختر اسم دور، ثم حدد علامة التبويب إدارة الأعمال.

  5. قم بالتمرير لأسفل إلى قائمة الجدول وعيّن امتيازات جدول دور الأمان كما يلي:

    امتياز الإعداد
    ‏إنشاء وحدة أعمال
    قراءة الخاصة بك
    كتابة وحدة أعمال
    حذف وحدة أعمال
    إرفاق وحدة أعمال
    إلحاق بـ وحدة أعمال
    ‏‏تعيين وحدة أعمال

    دور الأمان.

  6. حدد حفظ وإغلاق.

تعيين دور الأمان الجديد لمستخدم إداري

  1. في مركز إدارة Power Platform، حدد بيئة.
  2. حدد الإعدادات>المستخدمون + الأذونات>المستخدمون.
  3. حدد مستخدمًا إداريًا ثم اختر إدارة الأدوار.
  4. حدد دور الأمان الجديد.
  5. حدد كافة أدوار الأمان التي يمكن للمستخدم الإداري تعيينها إلى مستخدمين آخرين.
  6. اختر موافق.

‏‫ملاحظة‬

تم تصميم تطبيقات مشاركة العميل (وهي Dynamics 365 Sales وDynamics 365 Customer Service وDynamics 365 Field Service وDynamics 365 Marketing وDynamics 365 Project Service Automation) لمنع أي ترقية لامتيازات أدوار الأمان. نتيجة لذلك، لا يمكن للمستخدم الإداري تعيين مسؤول النظام أو مخصص النظام أو أي من أدوار الأمان التي لها امتياز أعلى.

الخطوات المذكورة أعلاه هي لتعيين Hدوار للمستخدمين الذين ينتمون لنفس وحده العمل (BU) كمستخدم إداري. لتعيين أدوار مستخدمي BU التابع، فستحتاج امتيازات المستخدم الإداري إلى مستوى امتيار عميق (الأصل: وحدات عمل تابعة) بالنسبة لكافة امتيازات مستخدم BU التابع.

راجع أيضًا

باستطاعة مسؤولي الخدمة والمسؤولين الإدارة من دون ترخيص