أدوار الأمان والامتيازات المطلوبة للتخصيص
ينطبق هذا الموضوع على Dynamics 365 Customer Engagement (on-premises). فيما يتعلق بإصدار Power Apps لهذا الموضوع، راجع: الامتيازات المطلوبة لتخصيص Dataverse
يمكن قيام مستخدمي التطبيقات بتخصيص النظام ومشاركة بعض التخصيصات الخاصة بهم مع الآخرين، ولكن يمكن فقط للمستخدمين ذوي الامتيازات الصحيحة تطبيق التغييرات لكل شخص .
ملاحظة
هذا القسم يفترض معرفتك كيفية التعامل مع أدوار الأمان. لمزيد من المعلومات حول العمل مع أدوار الأمان، راجع إنشاء المستخدمين وتعيين أدوار الأمان.
أدوار أمان مسؤول النظام ومخصص النظام
سيكون لدى كل شخص يقوم بالتخصيص دور أمان مسؤول النظام أو مخصص النظام مقترن بحساب الخاص بهم. وتمنحك تلك أدوار الأمان الأذونات الخاصة بك والتي تحتاجها لتخصيص التطبيق.
| مسؤول النظام | مخصص النظام |
|---|---|
| امتلاك الإذن الكامل لتخصيص النظام | امتلاك الإذن الكامل لتخصيص النظام |
| القدرة على عرض كل البيانات في النظام | القدرة على عرض السجلات لكيانات النظام التي قاموا بإنشائها فقط |
الفرق بين أدوار أمان مسؤول النظام و مخصص النظام هو أن مسؤول لديه نظام امتيازات القراءة على معظم السجلات في النظام ورؤية كل شيء. وتعيين دور مخصص النظام للشخص الذي يحتاج لتنفيذ مهام التخصيص ولكن لا يمكنه عرض أي بيانات في كيانات النظام. ومع ذلك، يعتبر الاختبار جزءًا هامًا من تخصيص النظام. إذا كان مخصصو النظام لا يستطيعون رؤية أي بيانات، سيحتاجون إلى إنشاء سجلات لاختبار التخصيصات الخاصة بها. وبشكل افتراضي، يكون لدى مخصصي النظام حق الوصول الكامل إلى الكيانات المخصصة. إذا كنت تريد أن يكون لديك نفس القيود الموجودة لكيانات النظام، فسوف تحتاج إلى تعديل دور أمان مخصص النظام بحيث يكون مستوى الوصول هو المستخدم بدلاً من المؤسسة للكيانات المخصصة.
تفويض مهام التخصيص
قد تحتاج إلى تفويض بعض المهام إلى أشخاص موثوق بهم بحيث يمكنهم تطبيق التغييرات التي تحتاج إليها. وتذكر أن أي شخص يمكن أن يمتلك العديد من أدوار الأمان المقترنة بحساب المستخدم الخاص به وتلك الامتيازات الممنوحة بأدوار الأمان معتمدة على المستوى الأقل تقييداً للأذونات.
وهذا يعني أنه يمكنك إعطاء دور أمان "مخصص النظام" إلى شخص لديه بالفعل دور أمان آخر، ربما مدير مبيعات. وهذا يسمح لهم بتخصيص النظام بالإضافة إلى الامتيازات الأخرى الممنوحة لهم بالفعل. ولا تحتاج لتحرير دور الأمان الموجود لديهم مسبقاً، ويمكنك إزالة دور أمان "مخصص النظام" من حساب المستخدم الخاص بالشخص عندما تريد.
اختبار التخصيصات دون امتيازات التخصيص
يجب عليك دوماً اختبار أية تخصيصات تقوم بها مع حساب مستخدم ليس لديه امتيازات التخصيص. وبتلك الطريقة يمكنك التأكد من أن الأشخاص بدون أدوار أمان مسؤول النظام أو مخصص النظام سوف يكون لديهم القدرة على استخدام التخصيصات الخاصة بك. ولتنفيذ ذلك بشكل فعال، تحتاج إلى الوصول إلى اثنين من حسابات المستخدمين: حساب بدور أمان مسؤول النظام وآخر لديه أدوار الأمان التي تمثل الأشخاص الذين سيقومون باستخدام التخصيصات.
هام
ولا تحاول إزالة دور أمان مسؤول النظام الخاص بك إذا كان لديك حساب مستخدم واحد فقط. وإذا حاولت ذلك سيقوم النظام بتحذيرك ولكن إذا قمت بالمتابعة فستجد انك لن تكون قادرًا على العودة. لا تسمح معظم أدوار الأمان بتحرير أدوار أمان المستخدم.
(راجع أيضاً )
نظرة عامة على التخصيص
بدء العمل مع التخصيص
نظرة عامة على الحلول