أدوار الأمان والامتيازات

تنطبق على Dynamics 365 (على الإنترنت)، الإصدار 9.0

للتحكم في الوصول إلى البيانات، يجب إعداد بنية مؤسسية تعمل على حماية البيانات المهمة وتمكين التعاون. يمكنك القيام بذلك عن طريق إعداد وحدات العمل، وأدوار الأمان، وملفات تعريف أمان الحقول.

أدوار الأمان

يحدد دور الأمان كيفية وصول مختلف المستخدمين، مثل البائعين، إلى أنواع السجلات المختلفة. للتحكم في الوصول إلى البيانات، يمكنك تعديل أدوار الأمان الحالية، أو إنشاء أدوار أمان جديدة، أو تغيير أدوار الأمان المخصصة لكل مستخدم. ويمكن لكل مستخدم الحصول على العديد من أدوار الأمان.

امتيازات أدوار الأمان تراكمية: ولها أكثر من دور أمان، يوفر للمستخدم كل الامتيازات المتوفرة في كل دور.

تتكون جميع أدوار الأمان من امتيازات على مستوى السجل وامتيازات تستند إلى المهمة.

تحدد الامتيازات على مستوى السجل المهام التي يمكن للمستخدم الذي يتمتع بإمكانية الوصول إلى السجل تنفيذها، مثل القراءة والإنشاء والحذف والكتابة والتعيين والمشاركة والإلحاق والإلحاق بـ. الإلحاق يعني إرفاق سجل آخر بسجل، مثل نشاط أو ملاحظة. إلحاق بـ يعني أن يكون مرفقًا مع سجل. مزيد من المعلومات: الامتيازات على مستوى السجل

تمنح الامتيازات التي تستند إلى المهمة، في الجزء السفلي من النموذج، المستخدم امتيازات لتنفيذ مهام معينة، مثل نشر المقالات.

تحدد الدوائر الملونة في صفحة إعدادات دور الأمان مستوى الوصول لذلك الامتياز. تحدد مستويات الوصول العمق أو الارتفاع في التدرج الهرمي لوحدة العمل التنظيمية الذي يستطيع المستخدم إجراء الامتياز المحدد من خلاله. يسرد الجدول التالي مستويات الوصول في Microsoft Dynamics 365، بدءاً بالمستوى الذي يعطي المستخدمين أقصى وصول.

مستوى الوصول عمومي عمومي يوفر مستوى الوصول للمستخدم الوصول إلى جميع السجلات داخل المؤسسة، بغض النظر عن المستوى الهرمي لوحدة العمل التي ينتمي إليها الكيان أو المستخدم. يتمتع المستخدمون الذين لديهم حق الوصول العمومي تلقائياً بوصول عميق ومحلي وأساسي أيضا.

ولأن مستوى الوصول هذا يتيح الوصول إلى المعلومات عبر المؤسسة، يجب أن يكون مقتصرا على مطابقة خطة أمان البيانات الخاصة بالمؤسسة. يتم في العادة حجز مستوى الوصول هذا للمدراء الذين لديهم الصلاحية في المؤسسة.

يشير التطبيق إلى مستوى الوصول هذا باعتباره مؤسسة.
مستوى الوصول عميق عميق. ‏‫يوفر مستوى الوصول هذا للمستخدم الوصول إلى السجلات في وحدة العمل الخاصة بالمستخدم وكافة وحدات العمل التابعة لوحدة العمل الخاصة بالمستخدم.

يتمتع المستخدمون الذين لديهم حق الوصول العميق تلقائياً بوصول عميق ومحلي وأساسي أيضا.

ولأن مستوى الوصول هذا يتيح الوصول إلى المعلومات عبر وحدة العمل ووحدات العمل التابعة لها، يجب أن يكون مقتصرا على مطابقة خطة أمان البيانات الخاصة بالمؤسسة. يتم في العادة حجز مستوى الوصول هذا للمدراء الذين لديهم الصلاحية في وحدات العمل.

يشير التطبيق إلى مستوى الوصول هذا باعتباره الأصل: وحدات العمل التابعة.
مستوى الوصول محلي محلي. ‏‫يعرض مستوى الوصول هذا للمستخدم الوصول للسجلات في وحدة العمل الخاصة بالمستخدم.

يتمتع المستخدمون الذين لديهم حق الوصول المحلي تلقائياً بوصول عميق ومحلي وأساسي أيضا.

ولأن مستوى الوصول هذا يتيح الوصول إلى المعلومات عبر وحدة العمل، يجب أن يكون مقتصرا على مطابقة خطة أمان البيانات الخاصة بالمؤسسة. يتم في العادة حجز مستوى الوصول هذا للمدراء الذين لديهم الصلاحية في وحدة العمل.

يشير التطبيق إلى مستوى الوصول هذا باعتباره وحدة العمل.
مستوى الوصول أساسي رئيسي.

يوفر مستوى الوصول هذا للمستخدم الوصول إلى الكيانات التي يملكها المستخدم، والكائنات التي تمت مشاركتها مع المستخدم، والكائنات التي تم مشاركتها مع الفريق الذي يعد المستخدم عضواً فيه.

هذا هو مستوى الوصول النموذجي للمبيعات وممثلي الخدمة.

يشير التطبيق إلى مستوى الوصول هذا باعتباره مستخدما.
مستوى الوصول بلا‬ لا يوجد. الوصول غير مسموح.

هام

ولضمان قدرة المستخدمين على الوصول إلى جميع المساحات الخاصة بتطبيق الويب وعرضها، مثل نماذج الكيانات، أو جزء التنقل أو شريط الأوامر، فإن كل أدوار الأمان في المؤسسة يجب أن تتضمن الامتياز "قراءة" على كيان Web Resource. على سبيل المثال، من دون أذونات القراءة، لن يتمكن المستخدم من فتح نموذج يحتوي على مورد ويب وستظهر له رسالة خطأ مشابهة لهذه: "امتياز prvReadWebResource مفقود." مزيد من المعلومات: إنشاء دور أمان أو تحريره

الامتيازات على مستوى السجل

يتضمن Dynamics 365 ثمانية امتيازات على مستوى السجل مختلفة تحدد مستوى الوصول الخاص بالمستخدم إلى سجل محدد أو نوع السجل.

الامتياز الوصف
إنشاء مطلوب لعمل سجل جديد. تعتمد السجلات التي يمكن إنشاؤها على مستوى وصول الإذن المعرّف في دور الأمان الخاص بك.
قراءة مطلوب لفتح سجل لعرض المحتويات. تعتمد السجلات التي يمكن قراءتها على مستوى الوصول الممنوح للإذن المحدد في دور الأمان.
كتابة مطلوب لإجراء تغييرات على سجل. تعتمد السجلات التي يمكن تغييرها على مستوى الوصول الممنوح للإذن المحدد في دور الأمان.
حذف مطلوب لحذف سجل بصفة نهائية. تعتمد السجلات التي يمكن حذفها على مستوى الوصول الممنوح للإذن المحدد في دور الأمان.
إرفاق مطلوب لإقران سجل بالسجل الحالي. فعلى سبيل المثال: إذا كان المستخدم يتمتع بحقوق "إلحاق" في فرصة، يمكنه إضافة ملاحظة إلى فرصة. تعتمد السجلات التي يمكن إلحاقها على مستوى وصول الإذن المعرّف في دور الأمان الخاص بك.
إرفاق بـ مطلوب لإقران السجل الحالي بسجل آخر. فعلى سبيل المثال: يمكن إرفاق ملاحظة بمناسبة إذا كان المستخدم لديه حقوق "إلحاق بـ" على الملاحظة. تعتمد السجلات التي يمكن الإلحاق بها على مستوى وصول الإذن المعرّف في دور الأمان الخاص بك.
تعيين مطلوب لمنح ملكية سجل إلى مستخدم آخر. تعتمد السجلات التي يمكن تعيينها على مستوى وصول الإذن المعرّف في دور الأمان الخاص بك.
مشاركة مطلوب لمنح الوصول إلى سجل ما لمستخدم آخر مع الإبقاء على حق وصولك أنت. تعتمد السجلات التي يمكن مشاركتها على مستوى الوصول الممنوح للإذن المحدد في دور الأمان الممنوح لك.

تجاوز أدوار الأمان

مالك السجل أو الشخص الذي يمتلك امتياز مشاركة السجل يمكنه مشاركة السجل مع مستخدمين آخرين أو فرق. ويمكن أن تضيف المشاركة الامتيازات قراءة وكتابة وحذف وإلحاق وتعيين ومشاركة لسجلات معينة.

تستخدم الفرق في الأساس لمشاركة السجلات التي لا يمكن لأعضاء الفريق الوصول إليها عادة. مزيد من المعلومات: إدارة الأمان والمستخدمين والفرق

ليس من الممكن إزالة الوصول إلى سجل معين. ويتم تطبيق أي تغيير يتم إجراؤه على امتياز دور أمان على جميع السجلات من نوع ذلك السجل.

(راجع أيضاً )

مفاهيم الأمان في Microsoft Dynamics 365
إدارة الأمان والمستخدمين والفرق
إنشاء دور أمان أو تحريره