تمرين - أمان التحكم عند مشاركة التطبيقات المستندة إلى النموذج

  • 15 دقائق

تستخدم تطبيقات Microsoft Power Apps الأمان المستند إلى الدور للمشاركة. يتضمن دور الأمان الامتيازات التي تحدد مجموعة من الإجراءات التي يمكن تنفيذها في التطبيق. يجب تعيين جميع مستخدمي التطبيق إلى واحد أو أكثر من أدوار الأمان المخصصة أو المحددة مسبقاً.

يمكن تعيين الأدوار للمستخدمين الفرديين أو الفرق. عندما يتم تعيين دور لمستخدم أو فريق، يتم منح هذا المستخدم أو جميع أعضاء هذا الفريق مجموعة من الامتيازات المرتبطة بهذا الدور.

في هذه الوحدة الفرعية، ستتعلم كيفية مشاركة تطبيق يستند إلى النموذج بحيث يمكن للآخرين استخدامه.

وستتعلم على وجه التحديد كيفية القيام بما يلي:

  • إنشاء دور أمان مخصص.
  • تعيين المستخدمين إلى دور الأمان المخصص.
  • تعيين دور الأمان إلى تطبيق ما.

لمشاركة أحد التطبيقات، يجب أن يكون لديك دور مسؤول البيئة أو مسؤول النظام.

السيناريو

ملاحظة

يعتمد هذا السيناريو على الأفكار والمفاهيم الواردة في الوحدات الفرعية السابقة. لإكمال هذا التمرين، ستحتاج أولاً إلى إنشاء تطبيق كما هو موضح في الوحدة الفرعية السابقة من هذه الوحدة، وإنشاء جدول "الحيوانات الأليفة" كما هو موضح في الوحدة الفرعية إنشاء جدول Microsoft Dataverse من الوحدة الشروع في العمل باستخدام خدمة Dataverse.

تستخدم هذه الوحدة الفرعية مثال الشركة المسماة Contoso التي تدير أعمالاً للعناية بالحيوانات الأليفة تخدم الكلاب والقطط. هناك تطبيق تم إنشاؤه ونشره بالفعل يحتوي على جدول مخصص لتعقب أعمال العناية بالحيوانات الأليفة.

تجب مشاركة التطبيق بحيث يمكن لفريق عمل العناية بالحيوانات الأليفة استخدامه. لمشاركة التطبيق، يقوم المسؤول أو منشئ التطبيق بتعيين دور أمان واحد أو أكثر للمستخدمين وللتطبيق.

إنشاء دور أمان أو أعداده

تتضمن بيئة Power Apps أدوار أمان محددة مسبقاً. وتعكس هذه الأدوار مهام المستخدم الشائعة، وتتبع مستويات الوصول التي يتم تعريفها أفضل ممارسة للأمان لتوفير الوصول إلى الحد الأدنى من بيانات الاعمال المطلوبة لاستخدام التطبيق.

تذكر أن تطبيق العناية بالحيوانات الأليفة من شركة Contoso يستند إلى جدول مخصص. ونظراً لأن الجدول مخصص، يجب تحديد الامتيازات بشكل صريح قبل أن يتمكن المستخدمون من العمل فيه. للقيام بذلك، يمكنك استخدام أي من الطرق التالية:

  • قم بتوسيع دور أمان موجود ومحدد مسبقاً بحيث يتضمن امتيازات على الصفوف المستندة إلى الجدول المخصص.
  • قم بإنشاء دور أمان مخصص لإدارة الامتيازات الخاصة بمستخدمي التطبيق.

نظراً لأن البيئة التي ستحافظ على صفوف العناية بالحيوانات الأليفة تُستخدم أيضاً للتطبيقات الأخرى التي تديرها شركة Contoso، سيتم إنشاء دور أمان مخصص خاص بتطبيق العناية بالحيوانات الأليفة. بالإضافة إلى ذلك، يلزم وجود مجموعتين مختلفتين من امتيازات الوصول:

  • يحتاج فنيو العناية بالحيوانات الأليفة فقط إلى قراءة الصفوف الأخرى وتحديثها وإرفاقها. وبناءً عليه، سيكون لدور الأمان الخاص بهم امتيازات القراءة والكتابة والإلحاق.
  • يحتاج مجدولو العناية بالحيوانات الأليفة إلى جميع الامتيازات التي يتمتع بها فنيو العناية بالحيوانات الأليفة. بالإضافة إلى ذلك، يجب أن يكونوا قادرين على إنشاء الصفوف وإلحاقها وحذفها ومشاركتها. وبناءً عليه، سيكون لدور الأمان الخاص بهم امتيازات الإنشاء والقراءة والكتابة والإلحاق والحذف والتعيين والإلحاق بـ والمشاركة.

لمعرفة المزيد حول الوصول ونطاق الامتيازات المختلفة، راجع أدوار الأمان.

إنشاء دور أمان مخصص

  1. سجّل الدخول إلى Power Apps باستخدام حساب المؤسسة. إذا لم يكن لديك حساب بالفعل، فحدد الشروع في العمل مجاناً.

  2. للتطبيق الجديد، حدد ... إلى يمين الاسم، ثم انقر فوق مشاركة.

  3. في مربع الحوار مشاركة، حدد التطبيق الخاص بك في أعلى اليسار، ثم حدد القائمة المنسدلة بجانب البيئة الموجودة على اليمين. حدد إدارة دور الأمان.

    لقطة شاشة لمربع حوار المشاركة مع تحديد إدارة دور الأمان.

  4. من الصفحة جميع الأدوار، انقر فوق جديد.

  5. في المربع اسم الدور، أدخل فنيو العناية بالحيوانات الأليفة.

  6. في مصمم دور الأمان، ضمن علامة التبويب جداول مخصصة، قم بالبحث عن جدول الحيوانات الأليفة.

  7. في صف الحيوانات الأليفة، انقر فوق القراءة و الكتابة و الإلحاق أربع مرات، لتعيين نطاق كل منها إلى المؤسسة لقطة شاشة لتعيين نطاق المؤسسة العمومي باللون الأخضر. :

    لقطة شاشة لتعيين نطاق القراءة والكتابة والإلحاق باللون الأخضر.

  8. يحتوي تطبيق العناية بالحيوانات الأليفة أيضاً على علاقة بجدول الحساب. في علامة التبويب الصفوف الأساسية، في صف الحساب، حدد امتياز القراءة أربع مرات حتى يتم تعيينه إلى نطاق المؤسسة لقطة شاشة لتعيين نطاق المؤسسة العمومي باللون الأخضر.

  9. انقر فوق حفظ وإغلاق.

  10. في مصمم دور الأمان، حدد جديد ثم في المربع اسم الدور، أدخل مجدولو العناية بالحيوانات الأليفة.

  11. من علامة التبويب جداول مخصصة، ابحث عن جدول الحيوانات الأليفة.

  12. في صف الحيوانات الأليفة، انقر فوق كل من الامتيازات التالية أربع مرات، حتى يتم تحديد نطاق المؤسسة رمز نطاق المؤسسة العمومي باللون الأخضر. : الإنشاء و القراءة و الكتابة و الحذف و الإلحاق و الإلحاق بـ و التعيين و المشاركة.

  13. يحتوي تطبيق العناية بالحيوانات الأليفة أيضاً على علاقة بجدول الحساب، ويجب أن يكون المجدولون قادرين على إنشاء صفوف الحساب وتغييرها. بناءً عليه، في علامة التبويب الصفوف الأساسية، في صف الحساب، حدد كلاً من الامتيازات التالية أربع مرات، حتى يتم تحديد نطاق المؤسسة رمز نطاق المؤسسة العمومي باللون الأخضر. : الإنشاء و القراءة و الكتابة و الحذف و الإلحاق و الإلحاق بـ و التعيين و المشاركة.

  14. حدد حفظ وإغلاق.

تعيين أدوار الأمان إلى المستخدمين

تتحكم أدوار الأمان في وصول المستخدم إلى البيانات من خلال مجموعة من مستويات الوصول والأذونات. تضع مجموعة مستويات الوصول والأذونات المضمنة في دور أمان معين قيوداً على طريقة عرض المستخدم للبيانات وتفاعلاته مع تلك البيانات.

تعيين دور أمان إلى فنيي العناية بالحيوانات الأليفة

  1. حدد التطبيق المستند إلى النموذج الذي أنشأته في الوحدة الفرعية السابقة وانقر فوق مشاركة.

  2. في مربع الحوار مشاركة ، حدد التطبيق الخاص بك على اليسار، ثم حدد القائمة المنسدلة بجانب اسم البيئة الموجودة على اليمين، ثم اختر دور فنيو العناية بالحيوانات الأليفة .

    لقطة شاشة للقائمة المنسدلة إدارة أدوار الأمان.

  3. في القائمة الموجودة أسفل التطبيق، حدد عدداً قليلاً من المستخدمين لديك ليكونوا مسؤولين عن العناية بالحيوانات الأليفة.

  4. حدد القائمة المنسدلة بجوار اسم البيئة، واختر دور الأمان فنيو العناية بالحيوانات الأليفة لتعيينه إلى ذلك المستخدم.

  5. حدد مشاركة في الأسفل عند الانتهاء.

تعيين دور أمان إلى مجدولي العناية بالحيوانات الأليفة

  1. في مربع الحوار مشاركة ، حدد التطبيق الخاص بك على اليسار، ثم حدد القائمة المنسدلة بجانب اسم البيئة الموجودة على اليمين، ثم اختر دور مجدولو العناية بالحيوانات الأليفة .
  2. في القائمة الموجودة أسفل التطبيق، حدد عدداً قليلاً من المستخدمين لديك ليكونوا مجدولي العناية بالحيوانات الأليفة.
  3. حدد القائمة المنسدلة بجوار اسم البيئة، واختر دور الأمان مجدولو العناية بالحيوانات الأليفة لتعيينه إلى ذلك المستخدم.
  4. حدد مشاركة في الأسفل عند الانتهاء.

معلومات حول أدوار الأمان المحددة مسبقاً

تتوفر الأدوار المحددة مسبقاً التالية مع بيئة PowerApps. ما لم يُذكر خلاف ذلك، فإن جميع الامتيازات لها نطاق عمومي.

دور الأمان الامتيازات الوصف
منشئ البيئة لا شيء يمكن للمستخدمين الذين لديهم هذا الدور إنشاء موارد جديدة مرتبطة ببيئة ما، ومنها التطبيقات والاتصالات وواجهات API (APIs) المخصصة والمداخل والتدفقات التي تستخدم Microsoft Flow. ولكن لا يمكن لهؤلاء المستخدمين الوصول إلى البيانات في بيئة معينة. لمعرفة المزيد عن البيئات، راجع الإعلان عن بيئات Power Apps.
مسؤول النظام الإنشاء، القراءة، الكتابة، الحذف، التخصيص هذا الدور لديه الإذن الكامل لتخصيص البيئة أو إدارتها، بما في ذلك إنشاء أدوار الأمان وتغييرها وتعيينها. يمكن للمستخدم الذي لديه هذا الدور عرض جميع البيانات الموجودة في البيئة. لمعرفة المزيد، راجع الامتيازات المطلوبة للتخصيص.
مخصص النظام الإنشاء (ذاتي)، القراءة (ذاتي)، الكتابة (ذاتي)، الحذف (ذاتي)، التخصيصات هذا الدور لديه الإذن الكامل لتخصيص البيئة. ولكن لا يمكن للمستخدمين الذين لديهم هذا الدور عرض الصفوف إلا لجداول البيئة التي قاموا بإنشائها. لمعرفة المزيد، راجع الامتيازات المطلوبة للتخصيص.
المستخدم الأساسي القراءة، الإنشاء (ذاتي)، الكتابة (ذاتي)، الحذف (ذاتي) يمكن للمستخدمين الذين لديهم هذا الدور تشغيل تطبيق ما في البيئة وتنفيذ المهام المشتركة للصفوف التي يمتلكونها.
التفويض التصرف بالنيابة عن مستخدم آخر يسمح هذا الدور بتشغيل التعليمات البرمجية كمستخدم آخر أو بانتحال شخصيته. يتم استخدام هذا الدور عادةً مع دور أمان آخر لتوفير الوصول إلى الصفوف. لمعرفة المزيد، راجع انتحال شخصية مستخدم آخر.