الملاحظات

الأمان على مستوى الحقل للتحكم في الوصول

  • مقالة
  • قراءة خلال 5 دقائق

يتم منح الأذونات على مستوى السجل على مستوى الكيان، لكن قد يكون لديك حقول معينة مقترنة بكيان يحتوي على بيانات أكثر حساسية من الحقول الأخرى. وبالنسبة لهذه المواقف، يمكنك استخدام الأمان على مستوى الحقل للتحكم في الوصول إلى حقول معينة.

يشمل نطاق الأمان على مستوى الحقل على المؤسسة وينطبق على كل طلبات الوصول إلى البيانات بما في ذلك ما يلي:

  • طلبات الوصول إلى البيانات من داخل تطبيق عميل، مثل مستعرض ويب أو عميل جوال أو Microsoft Dynamics 365 for Outlook.

  • اتصالات خدمة الويب التي تستخدم خدمات الويب في Microsoft Dataverse (للاستخدام في المكونات الإضافية، وأنشطة سير العمل المخصصة والتعليمات البرمجية المخصصة)

  • إعداد التقارير (باستخدام طرق العرض المُصفاة)

نظرة عامة حول الأمان على مستوى الحقل

يتوفر الأمان على مستوى الحقل الآن للحقول الافتراضية على معظم الكيانات التي لا يتم تعديلها، والحقول المخصصة على الكيانات المخصصة. تتم إدارة الأمان على مستوى الحقل من خلال ملفات تعريف الأمان. ولتنفيذ الأمان على مستوى الحقل، يقوم مسؤول النظام بتنفيذ المهام التالية.

  1. تمكين أمان الحقل على حقل واحد أو أكثر لكيان معين.

  2. إقران ملف تعريف أمان موجود أو أكثر، أو إنشاء واحد أو أكثر من ملفات تعريف الأمان الجديدة لمنح حق الوصول المناسب إلى مستخدمين أو فرق معينة.

يحدد ملف تعريف الأمان ما يلي:

  • الأذونات لتأمين الحقول

  • المستخدمون والفرق

    يمكن تكوين ملف تعريف الأمان لمنح المستخدم أو أعضاء الفريق الأذونات التالية على مستوى الحقل:

  • القراءة. وصول للقراءة فقط إلى بيانات الحقل.

  • الإنشاء. يمكن المستخدمين أو الفرق في ملف التعريف هذا إضافة البيانات إلى هذا الحقل عند إنشاء سجل.

  • التحديث. يستطيع المستخدمون أو الفرق في ملف التعريف هذا تحديث بيانات الحقل بعد إنشائه.

يمكن تكوين مجموعة من هذه الأذونات الثلاثة لتحديد امتيازات المستخدم لحقل بيانات معين.

هام

إلا إذا تم تعيين واحد أو أكثر من ملفات تعريف الأمان لحقل تم تمكين الأمان فيه، سيكون لدى المستخدمين الذين لديهم دور أمان مسؤول النظام حق الوصول إلى الحقل.

مثال لتقييد حقل الهاتف الجوال لكيان جهة الاتصال

تخيل أن نهج شركتك يقضي بأن تتوفر لدى موظفي المبيعات مستويات وصول مختلفة إلى أرقام الهواتف المحمولة لجهات الاتصال كما هو موضح هنا.

مستخدم أو فريق الوصول
نواب الرئيس ‏‏كامل. يمكنهم إنشاء أرقام الهاتف الجوال لجهات الاتصال وتحديثها وعرضها.
مديرو المبيعات قراءة فقط. يمكنهم عرض أرقام الهاتف الجوال لجهات الاتصال فقط.
جميع البائعين والمستخدمين الآخرين بلا. لا يمكن إنشاء أرقام الهاتف المحمول لجهات الاتصال أو تحديثها أو عرضها.

ولتقييد هذا الحقل، يتعين عليك إجراء المهام التالية.

تأمين الحقل.

  1. في تطبيق الويب، انتقل إلى الإعدادات (الإعدادات.) > الإعدادات المتقدمة.

  2. حدد الإعدادات > التخصيصات.

  3. حدد تخصيص النظام.

  4. حدد الكيانات > اتصال > الحقول‏‎.

  5. حدد الهاتف المحمول، حدد تحرير.

  6. بجوار أمان الحقل، حدد تمكين، وحدد حفظ وإغلاق.

  7. نشر التخصيص.

تكوين ملفات تعريف الأمان.

  1. إنشاء ملف تعريف أمان الحقل لمديري المبيعات.

    1. في تطبيق الويب، انتقل إلى الإعدادات (الإعدادات.) > الإعدادات المتقدمة.

    2. تحديد الإعدادات > الأمان.

    3. حدد ملفات تعريف أمان الحقل.

    4. حدد جديد، ثم أدخل اسمًا، مثل الهاتف الجوال لجهة اتصال وصول مدير المبيعات، ثم حدد حفظ.

    5. حدد المستخدمون، وحدد إضافة، ثم حدد المستخدمين الذين تريد منحهم حق الوصول للقراءة إلى رقم الهاتف الجوال في نموذج جهة الاتصال، ثم حدد إضافة.

      تلميح

      وبدلاً من إضافة كل مستخدم، قم بإنشاء واحد أو أكثر من الفرق التي تتضمن جميع المستخدمين الذين تريد منحهم حق الوصول للقراءة.

    6. حدد أذونات الحقل ، وحدد الهاتف المحمول ، وحدد تحرير، وحدد نعم بجوار السماح للقراءة، ثم حدد موافق.

  2. قم بإنشاء ملف تعريف أمان الحقل لنواب الرئيس.

    1. حدد جديد، ثم أدخل اسمًا، مثل الهاتف الجوال لجهة اتصال وصول كبار الشخصيات، ثم حدد حفظ.

    2. حدد المستخدمون، وحدد إضافة، ثم حدد المستخدمين الذين تريد منحهم حق الوصول الكامل إلى رقم الهاتف الجوال في نموذج جهة الاتصال، ثم حدد إضافة.

    3. حدد أذونات الحقل، وحدد الهاتف المحمول، وحدد تحرير، وحدد نعم بجوار السماح للقراءة، و السماح بالتحديث، السماح بالإنشاء، ثم حدد موافق.

  3. حدد حفظ وإغلاق.

لن يكون لدى المستخدمين الذين لم يتم تعريفهم في ملفات تعريف الأمان الحقول التي تم إنشاؤها في السابق إمكانية الوصول إلى حقل الهاتف المحمول في نماذج أو طرق عرض جهات الاتصال. تعرض قيمة الحقل رمز القفل. ********، للإشارة إلى أن الحقل آمن.

ما الحقول التي يمكن تأمينها؟

يحتوي كل حقل في النظام على إعداد يبين ما إذا كان أمان الحقل مسموحا. يمكنك عرض هذا في تعريف الحقل من مستكشف الحلول. في Solution Explorer قم بتوسيع الكيانات، وقم بتوسيع الكيان الذي تريده، وحدد الحقول، ثم افتح الحقل الذي تريده. في حالة تحديد تمكين، يمكن تمكين الحقل لأمان الحقل.

تمكين أمان الحقل.

على الرغم من أنه يمكن تأمين معظم السمات ، إلا أن هناك سمات للنظام ، مثل المعرفات ، والطوابع الزمنية ، وخصائص تتبع السجل ، لا يمكن تأمينها. فيما يلي بعض الأمثلة للسمات التي لا يمكن تمكينها لأمان الحقل.

  • ownerid، processid، stageid، accountid، contactid، businessunitid، organizationid، solutionid، supportingsolutionid، transactioncurrencyid، goalownerid، subscriptionid، userpuid، yammeruserid
  • createdby، modifiedby، OwningTeam، OwningUser، Owningbusinessunit، yammeremailaddress
  • createdon، EntityImage_Timestamp، modifiedon، OnHoldTime، overriddencreatedon، overwritetime، modifiedonbehalfby، timezoneruleversionnumber، versionnumber، importsequencenumber
  • statecode، statuscode، componentstate، exchangerate، utcconversiontimezonecode
  • fullname، firstname، middlename، lastname، yominame، yomifirstname، yomifullname، yomilastname، yomimiddlename
  • deprecated fields، eg traversedpath، stageid

يمكنك عرض بيانات تعريف الكيان الخاصة بمؤسستك ، بما في ذلك الحقول التي يمكن تمكينها لأمان الحقل، وذلك بتثبيت حل متصفح بيانات التعريف الموصوف في استعراض بيانات التعريف لمؤسستك. يمكنك أيضًا عرض بيانات التعريف لمؤسسة غير مخصصة في ملف Office Excel مسمى EntityMetadata.xlsx مضمن في مجلد المستوى العلوي لـ SDK. تنزيل SDK

أفضل الممارسات عند استخدام أمان الحقل

عند استخدام الحقول المحسوبة التي تتضمن حقلا تم تأمينه، قد يتم عرض البيانات في الحقل المحسوب للمستخدمين الذين لا يملكون الإذن للحقل المؤمّن. وفي هذه الحالة، يجب تأمين كل من الحقل الأصلي والحقل المحسوب.

يتم تكوين بعض البيانات، مثل العناوين، من حقول متعددة. ولذلك، لتأمين البيانات التي تحتوي على حقول متعددة بشكل تام، مثل العناوين، يجب تأمين وتكوين ملفات تعريف أمان الحقل المناسب على حقول متعددة للكيان. على سبيل المثال، لتأمين العناوين تماما لكيان ما، وتأمين جميع حقول العناوين ذات الصلة، مثل address_line1, address_line2، وaddress_line3، وaddress1_city، وaddress1_composite وهكذا.

راجع أيضًا

إنشاء ملف تعريف أمان حقل
إضافة الأمان إلى حقل أو إزالته
أمان التدرج الهرمي

ملاحظة

هل يمكنك إخبارنا عن تفضيلات لغة التوثيق الخاصة بك؟ شارك في استطلاع قصير. (يرجى ملاحظة أن هذا الاستطلاع باللغة الإنجليزية)

سيستغرق الاستطلاع حوالي سبع دقائق. لا يتم جمع أي بيانات شخصية (بيان الخصوصية).