أدوار الأمان والامتيازات
للتحكم في الوصول إلى البيانات، يجب إعداد بنية مؤسسية تعمل على حماية البيانات المهمة وتمكين التعاون. يمكنك القيام بذلك عن طريق إعداد وحدات العمل، وأدوار الأمان، وملفات تعريف أمان الحقول.
أدوار الأمان
يحدد دور الأمان كيفية وصول مختلف المستخدمين، مثل البائعين، إلى أنواع السجلات المختلفة. للتحكم في الوصول إلى البيانات، يمكنك تعديل أدوار الأمان الحالية، أو إنشاء أدوار أمان جديدة، أو تغيير أدوار الأمان المخصصة لكل مستخدم. ويمكن لكل مستخدم الحصول على العديد من أدوار الأمان. راجع أدوار أمان معرفة مسبقًا.
امتيازات أدوار الأمان تراكمية: ولها أكثر من دور أمان، يوفر للمستخدم كل الامتيازات المتوفرة في كل دور.
تتكون جميع أدوار الأمان من امتيازات على مستوى السجل وامتيازات تستند إلى المهمة.
تحدد الامتيازات على مستوى السجل المهام التي يمكن للمستخدم الذي يتمتع بإمكانية الوصول إلى السجل تنفيذها، مثل القراءة والإنشاء والحذف والكتابة والتعيين والمشاركة والإلحاق والإلحاق بـ. الإلحاق يعني إرفاق سجل آخر بسجل، مثل نشاط أو ملاحظة. إلحاق بـ يعني أن يكون مرفقًا مع سجل. مزيد من المعلومات: الامتيازات على مستوى السجل.
تمنح الامتيازات التي تستند إلى المهمة، في الجزء السفلي من النموذج، المستخدم امتيازات لتنفيذ مهام معينة، مثل نشر المقالات.
تحدد الدوائر الملونة في صفحة إعدادات دور الأمان مستوى الوصول لذلك الامتياز. تحدد مستويات الوصول العمق أو الارتفاع في التدرج الهرمي لوحدة العمل التنظيمية الذي يستطيع المستخدم إجراء الامتياز المحدد من خلاله. يسرد الجدول التالي مستويات الوصول في التطبيق، بدءاً بالمستوى الذي يعطي المستخدمين أقصى وصول.
| Icon | الوصف |
|---|---|
 |
عمومي يوفر مستوى الوصول هذا للمستخدم الوصول إلى جميع السجلات داخل المؤسسة، بغض النظر عن المستوى الهرمي لوحدة العمل التي تنتمي إليها البيئة أو المستخدم. يتمتع المستخدمون الذين لديهم حق الوصول العمومي تلقائياً بوصول عميق ومحلي وأساسي أيضا. نظراً لأن مستوى الوصول هذا يتيح الوصول إلى المعلومات في جميع أنحاء المؤسسة، فيجب تقييدها لمطابقة خطة أمان بيانات المؤسسة. عادة ما يكون هذا المستوى من الوصول محجوزاً للمديرين الذين لديهم سلطة على المؤسسة. يشير التطبيق إلى مستوى الوصول هذا باعتباره مؤسسة. |
 |
عميق. يوفر مستوى الوصول هذا للمستخدم الوصول إلى السجلات في وحدة العمل الخاصة بالمستخدم وكافة وحدات العمل التابعة لوحدة العمل الخاصة بالمستخدم. المستخدمون الذين لديهم وصول عميق لديهم وصول محلي وأساسي أيضاً. نظراً لأن مستوى الوصول هذا يتيح الوصول إلى المعلومات عبر وحدة الأعمال ووحدات الأعمال التابعة، فيجب تقييدها لمطابقة خطة أمان البيانات الخاصة بالمؤسسة. عادة ما يكون هذا المستوى من الوصول محجوزاً للمديرين الذين لديهم سلطة على وحدات الأعمال. يشير التطبيق إلى مستوى الوصول هذا باعتباره الأصل: وحدات العمل التابعة. |
 |
محلي. يعرض مستوى الوصول هذا للمستخدم الوصول للسجلات في وحدة العمل الخاصة بالمستخدم. المستخدمون الذين لديهم وصول محلي لديهم حق الوصول الأساسي تلقائياً أيضاً. نظراً لأن مستوى الوصول هذا يتيح الوصول إلى المعلومات في جميع أنحاء وحدة الأعمال، فيجب تقييدها لتطابق خطة أمان بيانات المؤسسة. عادةً ما يكون مستوى الوصول هذا محجوزاً للمديرين الذين لديهم سلطة على وحدة الأعمال. يشير التطبيق إلى مستوى الوصول هذا باعتباره وحدة العمل. |
 |
رئيسي. يوفر مستوى الوصول هذا للمستخدم الوصول إلى السجلات التي يملكها المستخدم، والكائنات المشتركة مع المؤسسة والكائنات المشتركة مع المستخدم والكائنات المشتركة مع الفريق الذي يعد المستخدم عضواً فيه. هذا هو مستوى الوصول النموذجي للمبيعات وممثلي الخدمة. يشير التطبيق إلى مستوى الوصول هذا باعتباره مستخدما. |
 |
لا يوجد. الوصول غير مسموح. |
هام
لضمان قدرة المستخدمين على الوصول إلى جميع المساحات الخاصة بتطبيق الويب وعرضها، مثل نماذج الجداول، أو جزء التنقل أو شريط الأوامر، فإن كل أدوار الأمان في المؤسسة يجب أن تتضمن الامتياز "قراءة" على جدول Web Resource. على سبيل المثال، من دون أذونات القراءة، لن يتمكن المستخدم من فتح نموذج يحتوي على مورد ويب وستظهر له رسالة خطأ مشابهة لهذه: "امتياز prvReadWebResource مفقود." مزيد من المعلومات: إنشاء دور أمان أو تحريره
الامتيازات على مستوى السجل
تستخدم تطبيقات PowerApps وتطبيقات مشاركة العميل (وهي Dynamics 365 Sales وDynamics 365 Customer Service وDynamics 365 Field Service وDynamics 365 Marketing وDynamics 365 Project Service Automation) ثمانية امتيازات مختلفة على مستوى السجلات تحدد مستوى وصول المستخدم إلى سجل أو نوع سجل معين.
| Privilege (امتياز) | الوصف |
|---|---|
| إنشاء | مطلوب لعمل سجل جديد. تعتمد السجلات التي يمكن إنشاؤها على مستوى وصول الإذن المعرّف في دور الأمان الخاص بك. |
| اقرأ | مطلوب لفتح سجل لعرض المحتويات. تعتمد السجلات التي يمكن قراءتها على مستوى الوصول الممنوح للإذن المحدد في دور الأمان. |
| كتابة | مطلوب لإجراء تغييرات على سجل. تعتمد السجلات التي يمكن تغييرها على مستوى الوصول الممنوح للإذن المحدد في دور الأمان. |
| حذف | مطلوب لحذف سجل بصفة نهائية. تعتمد السجلات التي يمكن حذفها على مستوى الوصول الممنوح للإذن المحدد في دور الأمان. |
| إلحاق | مطلوب لإقران السجل الحالي بسجل آخر. على سبيل المثال، يمكن إرفاق ملاحظة بفرصة إذا توفرت لدى المستخدم حقوق الإلحاق على الملاحظة. تعتمد السجلات التي يمكن إلحاقها على مستوى وصول الإذن المعرّف في دور الأمان الذي تؤديه أنت. فيما يتعلق بعلاقات متعدد إلى متعدد، يجب أن يتوفر لديك امتياز الإلحاق للجدولين الجاري إقرانهما أو إلغاء إقرانهما. |
| إلحاق بـ | مطلوب لإقران سجل بالسجل الحالي. على سبيل المثال، إذا توفرت لدى المستخدم حقوق "إلحاق بـ" على فرصة، يمكنه إضافة ملاحظة إلى الفرصة. تعتمد السجلات التي يمكن الإلحاق بها على مستوى وصول الإذن المعرّف في دور الأمان الذي تؤديه أنت. |
| تعيين | مطلوب لمنح ملكية سجل إلى مستخدم آخر. وتعتمد السجلات التي يمكن تعيينها على مستوى وصول الإذن المعرّف في دور الأمان الخاص بك. |
| مشاركة | مطلوب لمنح الوصول إلى سجل ما لمستخدم آخر مع الإبقاء على حق وصولك أنت. تعتمد السجلات التي يمكن مشاركتها على مستوى الوصول الممنوح للإذن المحدد في دور الأمان الممنوح لك. |
تجاوز أدوار الأمان
مالك السجل أو الشخص الذي يمتلك امتياز مشاركة السجل يمكنه مشاركة السجل مع مستخدمين آخرين أو فرق. ويمكن أن تضيف المشاركة الامتيازات قراءة وكتابة وحذف وإلحاق وتعيين ومشاركة لسجلات معينة.
تستخدم الفرق في الأساس لمشاركة السجلات التي لا يمكن لأعضاء الفريق الوصول إليها عادة. مزيد من المعلومات: إدارة الأمان والمستخدمين والفرق.
ليس من الممكن إزالة الوصول إلى سجل معين. ويتم تطبيق أي تغيير يتم إجراؤه على امتياز دور أمان على جميع السجلات من نوع ذلك السجل.
توارث امتيازات عضو الفريق
امتيازات المستخدم والفريق
- امتيازات المستخدم: يمنح المستخدم هذه الامتيازات مباشرة عندما يتم تعيين دور أمان للمستخدم. يمكن للمستخدم إنشاء أو الوصول إلى السجلات التي تم إنشاؤها/امتلاكها بواسطة المستخدم عندما يتم منح مستوى الوصول الأساسي للإنشاء والقراءة. هذا هو الإعداد الافتراضي لأدوار الأمان الجديدة.
- امتيازات الفريق: يتم منح المستخدم هذه الامتيازات كعضو في الفريق. بالنسبة لأعضاء الفريق الذين ليست لديهم امتيازات المستخدم الخاصة بهم، يمكنهم فقط إنشاء سجلات مع الفريق باعتباره المالك ويمكنهم الوصول إلى السجلات المملوكة للفريق عندما يتم منح مستوى الوصول الأساسي للإنشاء والقراءة.
يمكن تعيين دور أمان لتزويد عضو فريق بامتيازات المستخدم الوصول على مستوى أساسي مباشر. يستطيع عضو الفريق إنشاء السجلات التي يمتلكها والسجلات التي لها الفريق كمالك عندما يتم منح مستوى الوصول الأساسي للإنشاء. عندما يتم منح مستوى الوصول الأساسي للقراءة، يستطيع عضو الفريق الوصول إلى السجلات المملوكة لكل من عضو الفريق هذا والفريق.
دور توريث امتيازات هذا العضو ينطبق على المالك وفريق مجموعة Azure Active Directory (Azure AD) .
ملاحظة
قبل إصدار التوارث الخاص بامتيازات أعضاء الفريق في 2019 مايو، تصرف دور الأمان وكأنه امتيازات الفريق. تم تعيين أدوار الأمان التي تم إنشاؤها قبل هذا الإصدار على أنها امتيازات الفريق وتم تعيين أدوار الأمان التي تم إنشاؤها بعد هذا الإصدار على أنها امتيازات المستخدم بشكل افتراضي.
إنشاء دور أمان مع توريث امتيازات عضو الفريق
المتطلبات الأساسية
يمكن العثور على هذه الإعدادات في مركز إدارة Power Platform عن طريق الانتقال إلى البيئات > [حدد بيئة] > الإعدادات > المستخدمون + الأذونات > أدوار الأمان.
تأكد من أنك تؤدي دور أمان "مسؤول النظام" أو لديك أذونات مكافئة.
تحقق من دور الأمان.
- اتبع الخطوات الموجودة في عرض ملف تعريف المستخدم.
- أليس لديك الأذونات الصحيحة؟ اتصل بمسؤول النظام.
حدد بيئة، ثم انتقل إلى الإعدادات > المستخدمون + الأذونات > أدوار الأمان.
من شريط الأوامر، حدد جديد.
أدخل اسم دور.
حدد القائمة المنسدلة توارث امتيازات العضو.
حدد مستوى الوصول الأساسي/المستخدم المباشر وامتيازات الفريق.
انتقل إلى كل علامة تبويب وقم بتعيين الامتيازات المناسبة في كل جدول.
لتغيير مستوى الوصول لأحد الامتيازات، انقر فوق رمز مستوى الوصول حتى يظهر الرمز الذي تريده. وتعتمد مستويات الوصول المتوفرة على ما إذا كان نوع السجل مملوكًا للمؤسسة أم مملوكًا للمستخدم.
ملاحظة
يمكنك أيضًا تعيين خاصية توريث الامتياز هذه لجميع أدوار الأمان خارج الصندوق باستثناء دور مسؤول النظام. عند تعيين دور أمان توريث الامتياز لأحد المستخدمين، يحصل المستخدم على جميع الامتيازات مباشرةً، تمامًا مثل دور الأمان دون توريث الامتياز.
يمكنك فقط تحديد امتيازات المستوى الأساسي في توارث امتيازات العضو. إذا كنت بحاجة إلى توفير الوصول إلى وحده عمل تابعة، ستحتاج إلى رفع مستوى الامتياز إلى عمق; على سبيل المثال، يتعين عليك تعيين دور الأمان إلى فريق المجموعة وتمكين أعضاء هذه المجموعة من الإلحاق إلى الحساب. قم بإعداد دور الأمان باستخدام توارث امتيازات العضو في المستوى الأساسي وفي امتياز الإلحاق بحساب، يتم تعيينه إلى عميق. وذلك لان الامتيازات الأساسية قابلة للتطبيق فقط على وحدة العمل الخاصة بالمستخدم.
راجع أيضًا
الفيديو: إدارة مستخدمي التطبيقات وأدوار الأمان والفرق والمستخدمين في مركز إدارة Power Platform
فيديو: التحقق من ميزة الوصول
ملاحظة
هل يمكنك إخبارنا عن تفضيلات لغة التوثيق الخاصة بك؟ شارك في استطلاع قصير. (يرجى ملاحظة أن هذا الاستطلاع باللغة الإنجليزية)
سيستغرق الاستطلاع حوالي سبع دقائق. لا يتم جمع أي بيانات شخصية (بيان الخصوصية).
الملاحظات
إرسال الملاحظات وعرضها المتعلقة بـ