الأمان على مستوى الحقل للتحكم في الوصول

‏‫ملاحظة‬

إذا قمت بتمكين وضع الواجهة الموحدة فقط، قبل استخدام الإجراءات في هذه المقالة، فقم بما يلي:

1. حدد الإعدادات () على شريط التنقل.
2. حدد الإعدادات المتقدمة.

   

يتم منح الأذونات على مستوى السجل على مستوى الكيان، لكن قد يكون لديك حقول معينة مقترنة بكيان يحتوي على بيانات أكثر حساسية من الحقول الأخرى. وبالنسبة لهذه المواقف، يمكنك استخدام الأمان على مستوى الحقل للتحكم في الوصول إلى حقول معينة.

يشمل نطاق الأمان على مستوى الحقل على المؤسسة وينطبق على كل طلبات الوصول إلى البيانات بما في ذلك ما يلي:

• طلبات الوصول إلى البيانات من داخل تطبيق العميل، مثل مستعرض الويب أو عميل الهاتف المحمول أو Microsoft Dynamics 365 for Outlook.

• اتصالات خدمة الويب التي تستخدم خدمات الويب في Dynamics 365 (للاستخدام في المكونات الإضافية، وأنشطة سير العمل المخصصة والتعليمات البرمجية المخصصة)

• إعداد التقارير (باستخدام طرق العرض المُصفاة)

نظرة عامة حول الأمان على مستوى الحقل

يتوفر الأمان على مستوى الحقل الآن للحقول الافتراضية على معظم الكيانات التي لا يتم تعديلها، والحقول المخصصة على الكيانات المخصصة. تتم إدارة الأمان على مستوى الحقل من خلال ملفات تعريف الأمان. ولتنفيذ الأمان على مستوى الحقل، يقوم مسؤول النظام بتنفيذ المهام التالية.

1. تمكين أمان الحقل على حقل واحد أو أكثر لكيان معين.

2. إقران ملف تعريف أمان موجود أو أكثر، أو إنشاء واحد أو أكثر من ملفات تعريف الأمان الجديدة لمنح حق الوصول المناسب إلى مستخدمين أو فرق معينة.

يحدد ملف تعريف الأمان ما يلي:

• الأذونات لتأمين الحقول

• المستخدمون والفرق

  يمكن تكوين ملف تعريف الأمان لمنح المستخدم أو أعضاء الفريق الأذونات التالية على مستوى الحقل:

• القراءة. وصول قراءة فقط إلى بيانات الحقل.

• الإنشاء. يمكن المستخدمين أو الفرق في ملف التعريف هذا إضافة البيانات إلى هذا الحقل عند إنشاء سجل.

• التحديث. يستطيع المستخدمون أو الفرق في ملف التعريف هذا تحديث بيانات الحقل بعد إنشائه.

يمكن تكوين مجموعة من هذه الأذونات الثلاثة لتحديد امتيازات المستخدم لحقل بيانات معين.

هام

إلا إذا تم تعيين واحد أو أكثر من ملفات تعريف الأمان لحقل تم تمكين الأمان فيه، سيكون لدى مستخدمي Customer Engagement (on-premises) الذين لديهم دور أمان مسؤول النظام حق الوصول إلى الحقل.

مثال لتقييد حقل الهاتف الجوال لكيان جهة الاتصال

تخيل أن نهج شركتك يقضي بأن تتوفر لدى موظفي المبيعات مستويات وصول مختلفة إلى أرقام الهواتف المحمولة لجهات الاتصال كما هو موضح هنا.

مستخدم أو فريق	الوصول
نواب الرئيس	‏‏كامل. يمكنهم إنشاء أرقام الهاتف الجوال لجهات الاتصال وتحديثها وعرضها.
مديرو المبيعات	قراءة فقط. يمكنهم عرض أرقام الهاتف الجوال لجهات الاتصال فقط.
البائعين وجميع مستخدمي Customer Engagement (on-premises) الآخرين	لا شيء. لا يمكنهم إنشاء أرقام الهاتف الجوال لجهات الاتصال أو تحديثها أو عرضها.

ولتقييد هذا الحقل، يتعين عليك إجراء المهام التالية.

تأمين الحقل.

1. انتقل إلى الإعدادات>التخصيصات.

2. انقر فوق تخصيص النظام.

3. انقر فوق الكيانات>اتصال>الحقول‏‎.

4. انقر فوق الهاتف الجوال، انقر فوق تحرير.

5. بجوار أمان الحقل، انقر فوق تمكين، انقر فوق حفظ وإغلاق.

6. نشر التخصيص.

تكوين ملفات تعريف الأمان.

1. إنشاء ملف تعريف أمان الحقل لمديري المبيعات.

   1. انتقل إلى الإعدادات>الأمان.

   2. انقر فوق كافة ملفات تعريف أمان الحقول.

   3. انقر فوق جديد، ثم أدخل اسمًا، مثل الهاتف الجوال لجهة اتصال وصول "مدير المبيعات"، ثم انقر فوق حفظ.

   4. انقر فوق المستخدمون، ثم انقر فوق إضافة، ثم حدد المستخدمين الذين تريد منح حق الوصول عن طريق القراءة إلى رقم الهاتف الجوال في نموذج جهة الاتصال، ثم اختر إضافة.

      تلميح

      وبدلًا من إضافة كل مستخدم، قم بإنشاء واحد أو أكثر من الفرق التي تتضمن جميع المستخدمين الذين تريد منحهم حق الوصول للقراءة.

   5. انقر فوق أذونات الحقل، ثم انقر فوق الهاتف الجوال، ثم اختر تحرير، ثم حدد نعم بجوار السماح بالقراءة، ثم انقر فوق موافق.

2. قم بإنشاء ملف تعريف أمان الحقل لنواب الرئيس.

   1. انقر فوق جديد، ثم أدخل اسمًا، مثل الهاتف الجوال لجهة اتصال وصول "نائب الرئيس"، ثم انقر فوق حفظ.

   2. انقر فوق المستخدمون، ثم انقر فوق إضافة، ثم حدد المستخدمين الذين تريد منح حق الوصول الكامل لهم إلى رقم الهاتف الجوال في نموذج جهة الاتصال، ثم اختر إضافة.

   3. انقر فوق أذونات الحقل، ثم انقر فوق الهاتف الجوال، ثم انقر فوق تحرير، ثم حدد نعم بجوار السماح بالقراءة، والسماح بالتحديث، والسماح بالإنشاء، ثم انقر فوق موافق.

3. انقر فوق حفظ وإغلاق.

لن يكون لدى أي مستخدم Customer Engagement (on-premises) غير معرّف في ملفات تعريف أمان الحقل التي تم إنشاؤها في وقت سابق حق الوصول إلى حقل الهاتف المحمول في نماذج أو طرق عرض جهات الاتصال. تعرض قيمة الحقل ********، مما يدل على أن الحقل مؤمن.

ما الحقول التي يمكن تأمينها؟

يحتوي كل حقل في النظام على إعداد يبين ما إذا كان أمان الحقل مسموحا. يمكنك عرض هذا في تعريف الحقل من مستكشف الحلول. في Solution Explorer قم بتوسيع الكيانات، وقم بتوسيع الكيان الذي تريده، وحدد الحقول، ثم افتح الحقل الذي تريده. في حالة تحديد تمكين، يمكن تمكين الحقل لأمان الحقل.

على الرغم من أنه يمكن تأمين معظم السمات، إلا أن هناك سمات للنظام، مثل المعرفات والطوابع الزمنية وسمات تتبع السجل قد لا يمكن تأمينها. فيما يلي بعض الأمثلة للسمات التي لا يمكن تمكينها لأمان الحقل.

• معرف المالك، معرف العملية، معرف المرحلة، معرف الحساب، معرف جهة الاتصال
• تم الإنشاء بواسطة، تم التعديل بواسطة، الفريق المالك، المستخدم المالك
• createdon, EntityImage_Timestamp, modifiedon, OnHoldTime, overriddencreatedon
• statecode, statuscode

يمكنك عرض بيانات تعريف الكيان الخاصة بمؤسستك، بما في ذلك الحقول التي يمكن تمكينها لأمان الحقل، وذلك بتثبيت حل متصفح بيانات التعريف الموصوف في استعراض بيانات التعريف لمؤسستك. يمكنك أيضًا عرض بيانات التعريف لمؤسسة غير مخصصة في ملف Office Excel المسمى EntityMetadata.xlsx والمضمن في المجلد ذي المستوى الأعلى لـ SDK. تنزيل SDK تطبيقات Microsoft Dynamics 365 for Customer Engagement

أفضل الممارسات عند استخدام أمان الحقل

عند استخدامك للحقول المحسوبة التي تتضمن حقلا تم تأمينه، قد يتم عرض البيانات في الحقل المحسوب للمستخدمين الذين لا يملكون الإذن للحقل المؤمّن. وفي هذه الحالة، يجب تأمين كل من الحقل الأصلي والحقل المحسوب.

يتم تكوين بعض البيانات، مثل العناوين، بالفعل من حقول متعددة. ولذلك، لتأمين البيانات التي تحتوي على حقول متعددة بشكل تام، مثل العناوين، يجب تأمين وتكوين ملفات تعريف أمان الحقل المناسب على حقول متعددة للكيان. على سبيل المثال، لتأمين العناوين تماما لكيان ما، وتأمين جميع حقول العناوين ذات الصلة، مثل address_line1, address_line2، وaddress_line3، وaddress1_city، وaddress1_composite وهكذا.

راجع أيضًا

إنشاء ملف تعريف أمان حقل
إضافة الأمان إلى حقل أو إزالته
أمان التدرج الهرمي