الملاحظات

تكوين الأمان باستخدام أذونات الجدول

  • مقالة
  • قراءة خلال 8 دقائق

لتطبيق الأمان في المداخل على السجلات الفردية، استخدم أذونات الجدول. يمكنك إضافة أذونات الجدول إلى أدوار الويب حتى تتمكن من تحديد الأدوار في مؤسستك التي تتوافق منطقيًا مع الامتيازات والمفاهيم الخاصة بملكية السجل والوصول إليه. تذكَّر أنه يمكن لجهة اتصال معينة أن تنتمي لأي عدد من الأدوار ويمكن لدور محدد أن يحتوي على أي عدد من أذونات الجدول. مزيد من المعلومات: إنشاء أدوار ويب للمداخل.

على الرغم من منح أذونات تغيير عناوين URL والوصول إليها في مخطط موقع المدخل عبر ترخيص المحتوى، إلا أن مدراء الموقع يرغبون أيضًا في حماية تطبيقات الويب المخصصة باستخدام النماذج الأساسية والكيانات. مزيد من المعلومات: تعريف النماذج الأساسية وتعريف القوائم.

لتأمين هذه الميزات ، تسمح أذونات الجدول بمنح الحقوق الدقيقة وتمكين الأمان على مستوى السجل عبر تعريفات العلاقة.

إضافة أذونات الجدول إلى دور ويب

  1. افتح تطبيق ‏‫إدارة المدخل‬.

  2. انتقل إلى المداخل > أدوار الويب وافتح دور الويب الذي تريد إضافة أذونات إليه.

  3. ضمن مرتبط، حدد أذونات الجدول‬.

  4. حدد إضافة إذن جدول موجود لإضافة إذن جدول موجود إلى دور ويب.

  5. استعرض بحثًا عن إذن جدول أو حدد إذن جدول جديد لإنشاء سجل إذن جدول جديد.

    إضافة أذونات الجدول إلى دور ويب.

عند إنشاء سجل إذن جدول جديد ، فإن الخطوة الأولى هي تحديد الجدول الذي سيتم تأمينه. الخطوة التالية هي تعريف نوع الوصول، كما ستتم مناقشته في المقطع التالي،—ولأي نوع وصول غير الوصول العمومي—العلاقات الذي تحدد نوع الوصول هذا. وأخيراً، يمكن تحديد الحقوق التي تُمنح للدور عبر هذا الإذن. الحقوق تراكمية ، لذلك إذا كان المستخدم في دور واحد يمنح حقوق القراءة وآخر يمنح القراءة والتحديث ، فسيتمتع المستخدم بحقوق القراءة والتحديث لأي سجلات تتداخل بين الدورين.

ملاحظة

تحديد جداول مثل صفحة ويب وملفات ويب وجداول تكوين أخرى غير صالح، وقد يترتب عليه نتائج غير مقصودة. سوف يؤكد المدخل أمان جداول التكوين استنادًا إلى عناصر تحكم الوصول إلى المحتوى وليس أذونات الجدول.

نوع الوصول العمومي

إذا تم منح سجل إذن الجدول مع حقوق القراءة لدور له نوع الوصول العام ، فسيكون لأي جهة اتصال في هذا الدور حق الوصول إلى كافة سجلات الجدول المحدد. على سبيل المثال، يمكنهم مشاهدة جميع العملاء المتوقعين وجميع الحسابات، وهكذا. وستتم مراعاة هذا الإذن تلقائيًا من قِبل أية قوائم؛ مما سيظهر بشكل أساسي جميع السجلات وفقًا لطرق عرض Microsoft Dataverse التي تم تعريفها لهذه القائمة. وعلاوة على ذلك، إذا حاول مستخدم الوصول إلى سجل عبر نموذج أساسي ليس لديه حق الوصول إليه، سيتلقى خطأ إذن. على سبيل المثال ، راجع هذا السيناريو النموذجي لـ عرض جميع قوائم السيارات لجميع المستخدمين المعتمدين في وكالة بيع السيارات.

نوع وصول جهة الاتصال

باستخدام نوع وصول جهة الاتصال، لن يتمكن المستخدم الذي سجل الدخول في الدور الذي تم تعريف سجل الأذونات له من الحصول على الحقوق الممنوحة بموجب هذا الإذن إلا بالنسبة للسجلات المرتبطة بسجل جهات اتصال ذلك المستخدم عبر علاقة محددة.

في قائمة، يعني نوع الوصول هذا أنه سيتم إضافة عامل تصفية إلى أي طرق عرض Microsoft Dataverse تظهرها هذه القائمة، مما يؤدي إلى استرداد فقط السجلات المرتبطة بالمستخدم الحالي مباشرة. (اعتمادًا على السيناريو ، يمكن اعتبار هذه العلاقة على أنها حقوق ملكية أو إدارة.) على سبيل المثال ، راجع هذا السيناريو النموذجي لـ إظهار وتحديث وحذف قوائم السيارات المملوكة في وكالة بيع السيارات.

ستسمح النماذج الأساسية بالإذن المناسب للقراءة أو الإنشاء أو الكتابة وغير ذلك فقط إذا كانت هذه العلاقة موجودة عند تحميل السجل. مزيد من المعلومات: تعريف النماذج الأساسية.

نوع وصول الحساب

باستخدام نوع وصول الحساب، لن يتمكن المستخدم الذي سجل الدخول في الدور الذي تم تعريف سجل الأذونات له من الحصول على الحقوق الممنوحة بموجب هذا الإذن إلا بالنسبة للسجلات المرتبطة بسجل الحساب الأصلي لذلك المستخدم عبر علاقة محددة.

ويعني نوع الوصول هذا أن القائمة ستعرض فقط سجلات الجدول المحدد المقترنة بالحساب الأصلي للمستخدم. على سبيل المثال ، إذا كان إذن الجدول يسمح بالوصول للقراءة إلى جدول العملاء المتوقعين بنوع الوصول إلى الحساب ، فيمكن للمستخدم الذي لديه هذا الإذن عرض جميع العملاء المتوقعين للحساب الأصلي فقط للمستخدم. على سبيل المثال ، راجع هذا السيناريو النموذجي للسماح للموظفين بـ عرض وكالات بيع السيارات المملوكة لشركتهم.

نوع الوصول الذاتي

يتيح لك نوع الوصول الذاتي تحديد الحقوق التي يملكها المستخدم بالنسبة لسجل جهات الاتصال (الهوية) الخاص به. بإمكان المستخدمين باستخدام النماذج الأساسية أو النماذج المتقدمة لإجراء تغييرات على سجل جهات الاتصال المرتبطة بملفات التعريف الخاصة بهم. إن صفحة ملف التعريف الافتراضية تتضمن نموذجًا مضمنًا خاصًا يسمح لأي مستخدم بتغيير معلومات جهات الاتصال الأساسية له واختيار مشاركة قوائم التسويق أو عدم مشاركتها. إذا تم تضمين هذا النموذج في المدخل الخاص بك (وهو ما يتم بشكل افتراضي)، فلن يحتاج المستخدمون لهذا الإذن لاستخدامه. وعلى الرغم من ذلك، سيحتاجون إلى هذا الإذن لاستخدام أي نماذج أساسية أو نماذج متقدمة مخصصة تستهدف سجل جهات اتصال مستخدم لهم. على سبيل المثال ، راجع هذا السيناريو النموذجي الذي يسمح لموظفي وكالة بيع سيارات بتحديث تفاصيل الاتصال الخاصة بهم على صفحة ملف تعريفهم.

نوع وصول الأصل

في الحالة الأكثر تعقيدًا ، يتم منح الأذونات للجدول الذي هو عبارة عن علاقة بعيدة عن الجدول الذي تم تعريف سجل إذن الجدول له بالفعل. ويمثل هذا الإذن سجلاً تابعًا لإذن الكيان الأصل.

يعرف سجل الإذن الأصل إذنًا ونوع وصول لجدول ما (ربما يكون نوع الوصول العمومي أو نوع وصول جهة الاتصال، على الرغم من أنه من الممكن أن يكون الأصل أيضًا). قد يكون هذا الجدول مرتبطًا بجهة الاتصال (في حالة وجود نوع وصول جهة الاتصال) أو محددًا على الصعيد العام. ومع تعيين هذا الإذن، يتم إنشاء إذن تابع يحدد علاقة من جدول آخر بالجدول المحدد في العلاقة الأصل.

سيحصل أيضًا المستخدمون في دور ويب ممن لديهم حق الوصول إلى السجلات المحددة بواسطة إذن الكيان الأصل على الحقوق المحددة بوساطة الإذن التابع للسجلات المرتبطة بالسجل الأصل.

السمات والعلاقات

يوضح الجدول التالي أدناه سمات أذونات الجدول.

الاسم الوصف
الاسم الاسم الوصفي للسجل. هذا الحقل مطلوب.
اسم الجدول الاسم المنطقي للجدول المراد حمايته أو الذي سيحدد علاقة جهة الاتصال أو العلاقة الأصل لحماية جدول مرتبط على إذن تابع. هذا الحقل مطلوب.
نوع الوصول (إلزامي)
  • عمومي: منح امتيازات لسجل الجدول دون أي متطلبات للمالك (جهة اتصال).
  • جهة اتصال: منح امتيازات لسجل الجدول الذي لديه علاقة مباشرة بالمالك (جهة اتصال).
  • الحساب: منح امتيازات لسجل الجدول الذي لديه علاقة بأحد الحسابات الذي يقوم مقام المالك مع افتراض أن الحساب هو العميل الأصلي لجهة الاتصال.
  • الأصل: منح امتيازات لسجل الجدول من خلال سلسلة علاقات الأذونات الأصل الخاصة به.
العلاقة لنوع الوصول تتوقف على نوع الوصول المحدد.
  • علاقة جهة الاتصال: مطلوبة فقط إذا كان نوع الوصول = جهة اتصال.
    اسم مخطط العلاقة بين جهة الاتصال والجدول المحدد بواسطة الحقل "اسم الجدول".
  • علاقة الحساب: مطلوبة فقط إذا كان نوع الوصول = حساب.
    اسم مخطط العلاقة بين الحساب والجدول المحدد بواسطة الحقل "اسم الجدول".
  • علاقة الأصل: مطلوبة فقط إذا تم تعيين إذن الجدول الأصل.
    اسم مخطط العلاقة بين الجدول المحدد بواسطة الحقل "اسم الجدول" والجدول المحدد بواسطة الحقل "اسم الجدول" على سجل إذن الجدول الأصل الخاص به.
    • إذن الجدول الأصل: مطلوب فقط إذا كان نوع الوصول = الأصل.

ملاحظة: ستكون العلاقات المستخدمة فارغة في حال عدم وجود علاقات موجودة مع الجدول المحدد في الحساب أو جهة الاتصال. لإنشاء علاقات بين الجداول، راجع نظرة عامة على العلاقات بين الجداول.
مقروء الامتياز الذي يتحكم فيما إذا كان يمكن للمستخدم قراءة سجل.
كتابة الامتياز الذي يتحكم فيما إذا كان يمكن للمستخدم تحديث سجل.
‏‏إنشاء الامتياز الذي يتحكم فيما إذا كان يمكن للمستخدم إنشاء سجل جديد. لا ينطبق الحق في إنشاء سجل لنوع جدول ما على سجل فردي، ولكن ينطبق بدلاً من ذلك، على فئة من الجداول.
حذف الامتياز الذي يتحكم فيما إذا كان يمكن للمستخدم حذف سجل.
إرفاق الامتياز الذي يتحكم فيما إذا كان يمكن للمستخدم إرفاق سجل آخر بالسجل المحدد. يعمل حقا الوصول (إلحاق) و(إلحاق بـ) في مجموعة. في كل مرة يرفق فيها أحد المستخدمين سجلاً واحدًا بسجل آخر، يجب أن يمتلك المستخدم كلا الحقين. على سبيل المثال، عند إرفاق ملاحظة لحالة ما، ينبغي أن يتوفر لديك حق الوصول (إلحاق) بالملاحظة كما ينبغي أن يتوفر لديك حق الوصول "إلحاق بـ" بالحالة حتى يمكن تنفيذ العملية.
إرفاق بـ الامتياز الذي يتحكم فيما إذا كان يمكن للمستخدم إرفاق السجل المعني بسجل آخر. تعمل حقوق إلحاق وإلحاق للوصول معًا ، كما هو موضح أعلاه.

في سيناريو واحد، قد نريد استخدام قائمة ونماذج أساسية لعرض جميع العملاء المتوقعين على المدخل لأي شخص في دور ويب مخصص صفته "مدير العملاء المتوقعين". في نموذج تحرير العميل المتوقع، الذي يتم تشغيله عند تحديد صف عميل متوقع بالقائمة، ستعرض شبكة فرعية سجلات المهام المرتبطة. يجب أن يكون الوصول لهذه السجلات متاحًا لأي شخص في دور مدير العملاء المتوقعين. كخطوة أولى، سنوفر أذونات عمومية للعملاء المتوقعين لأي شخص في دور مدير العملاء المتوقعين.

وهذا الدور له إذن جدول ذو صلة خاص بالجدول "العميل المتوقع"، مع نوع وصول عمومي.

ويستطيع المستخدمون في هذا الدور الوصول إلى جميع العملاء المتوقعين عبر قوائم أو نماذج على المدخل.

منح أذونات عمومية لعميل متوقع.

وسنضيف الآن إذنًا تابعًا للإذن العمومي للعملاء المتوقعين. عندما يكون السجل "الإذن الأصل" مفتوحًا، انتقل إلى الفئة الفرعية أذونات الجدول التابعة وحدد إذت جدول جديد لإضافة سجل جديد.

إضافة الأذونات التابعة إلى إذن Global Lead.

حدد الجدول كمهام ونوع الوصول كأصل. يمكنك حينئذ تحديد العلاقة الأصل (Lead_Tasks). يعني هذا الإذن أن جهة اتصال في دور ويب لديها الإذن الأصل ستحصل بعد ذلك على الإذن العمومي لجميع المهام المرتبطة بالعملاء المتوقعين.

حتى يتسنى للقائمة الخاصة بك أن تحترم هذه الأذونات:

  • يجب تمكين أذونات الجدول في القائمة.

    تمكين أذونات الجدول في القائمة.

  • يجب أن تكون هناك إجراءات ستسمح للمستخدمين بالفعل بالتصرف في الإجراءات التي تم منح أذوناتهم لها.

    الإجراءات التي تم منح الأذونات لها.

  • يجب أيضًا تمكين الأذونات في النموذج الأساسي.

    أذونات ممكّنة على سجل النموذج الأساسي.

  • يجب أن يعرض النموذج صفحة بها شبكة فرعية للجدول الذي تريد تمكينه باستخدام الأذونات التابعة. في هذه الحالة، سيكون الجدول مهام.

    شبكة فرعية مع الجدول - المهام.

إذا كنت ترغب في تمكين أذونات القراءة أو الإنشاء للمهام ، فستحتاج إلى تكوين هذه النماذج الأساسية أيضًا ، وتحرير النماذج لإزالة حقل البحث "بخصوص".

ثم يؤدي هذا الإجراء إلى منح الأذونات لجميع المهام المرتبطة بالعملاء المتوقعين. في حالة ظهور المهام في قائمة ، تتم إضافة عامل تصفية إلى القائمة بحيث تظهر فقط المهام المرتبطة بعميل متوقع في القائمة. في المثال الذي قدمناه، يتم إظهار المهام باستخدام شبكة فرعية في نموذج أساسي.

مثال مهمة.

أذونات لنوع وصول جهة اتصال للمهام

مثال آخر سيكون إذا كنت ترغب في السماح بالوصول إلى المهام التي ترتبط جهة اتصال بالأصل العميل المتوقع لتلك المهمة. هذا السيناريو مطابق تقريبًا للمثال الوارد في القسم السابق ، باستثناء في هذه الحالة ، يحتوي الإذن الأصل على نوع وصول لجهة اتصال ، بدلاً من "عمومي". يجب تحديد علاقة على علاقة الأصل بين جدول العميل المتوقع وجدول جهة الاتصال.

بعد أن تكون هذه الأذونات في مكانها الصحيح ، يمكن للمستخدمين في دور مدير العميل المتوقع الوصول إلى العملاء المتوقعين المرتبطين بهم مباشرةً كما هو محدد في إذن نوع الوصول إلى جهة الاتصال ، والوصول إلى المهام المتعلقة بنفس العملاء المتوقعين كما هو محدد في الإذن التابع.

راجع أيضًا

إنشاء أدوار ويب للمداخل
التحكم في الوصول إلى صفحة ويب للمداخل

ملاحظة

هل يمكنك إخبارنا عن تفضيلات لغة التوثيق الخاصة بك؟ شارك في استطلاع قصير. (يرجى ملاحظة أن هذا الاستطلاع باللغة الإنجليزية)

سيستغرق الاستطلاع حوالي سبع دقائق. لا يتم جمع أي بيانات شخصية (بيان الخصوصية).