مشاركة عبر

مفاهيم نموذج الأمان

  • مقالة

يمكن استخدام طراز الأمان في Dynamics 365 Customer Engagement (on-premises) لحماية تكامل البيانات والخصوصية في مؤسسة Customer Engagement (on-premises). كما يعزز طراز الأمان أيضًا الوصول الفعال إلى البيانات والتعاون. تكون أهداف النموذج كما يلي:

  • يوفر طراز ترخيص متعدد المستويات للمستخدمين.

  • يمنح المستخدمين الوصول الذي يتيح مستويات المعلومات المطلوبة للقيام بوظائفهم فقط.

  • قم بتصنيف المستخدمين والفرق حسب دور الأمان وقم بتقييد الوصول بناءً على هذه الأدوار.

  • قم بدعم مشاركة البيانات بحيث يمكن منح المستخدمين حق الوصول إلى الكائنات التي لا يملكونها لبذل جهد تعاوني لمرة واحدة.

  • قم بمنع الوصول إلى كائنات لا يمتلكها مستخدم أو يشاركها.

يمكنك دمج أمان مستند إلى دور وأمان مستند إلى سجل وأمان مستند إلى حقل، لتحديد الوصول العام إلى المعلومات التي يمتلكها المستخدمون في مؤسسة Customer Engagement (on-premises) الخاصة بك.

وحدات الأعمال

تتألف وحدة الأعمال بشكل أساسي من مجموعة من المستخدمين. المؤسسات الضخمة ذات العملاء المتعددين تقوم عادة على استخدام العديد من الوحدات التجارية للتحكم في الوصول إلى البيانات وتحديد قواعد الأمان حتى يتمكن المستخدمين من الوصول للسجلات في وحداتهم التجارية فقط. مزيد من المعلومات: إنشاء وحدات الأعمال

أمان مستند إلى دور

يمكنك استخدام الأمان المستند إلى الدور لتجميع مجموعات من الامتيازات معًا في أدوار تصف المهام التي يمكن تنفيذها بواسطة مستخدم أو فريق. يتضمن Customer Engagement (on-premises) مجموعة من أدوار الأمان المعرفة مسبقًا، كل واحد منها عبارة عن مجموعة من الامتيازات التي تم تجميعها لتسهيل إدارة الأمان. تحدد الامتيازات المجمعة القدرة على إنشاء وقراءة وكتابة وحذف ومشاركة سجلات نوع محدد من الكيانات. يحدد كل امتياز أيضًا مدى اتساع نطاق تطبيق الامتياز: على مستوى المستخدم ومستوى وحدة الأعمال ومستوى التسلسل الهرمي لوحدة الأعمال بأكملها أو في المؤسسة بأكملها.

على سبيل المثال، إذا قمت بتسجيل الدخول كمستخدم تم تعيينه في دور بائع، يكون لديك امتيازات القراءة والكتابة ومشاركة الحسابات للمؤسسة بأكملها، ولكن يمكنك فقط حذف سجلات الحسابات التي تمتلكها. ليس لديك امتيازات أيضًا لتنفيذ مهام إدارة النظام مثل تثبيت تحديثات المنتج، أو إضافة مستخدمين إلى النظام.

إن المستخدم الذي تم تعيينه لدور نائب رئيس المبيعات يمكنه تنفيذ مجموعة من المهام (ويمتلك عدد أكبر من الامتيازات)، المقترنة بعرض وتعديل البيانات والموارد،أوسع مما يمكن لمستخدم تم تعيينه لدور بائع تنفيذه. يمكن لمستخدم تم تعيينه لدور نائب رئيس المبيعات، على سبيل المثال، قراءة وتعيين أي حساب لأي شخص في النظام، بينما لا يمكن للمستخدم الذي تم تعيينه لدور بائع تنفيذ ذلك.

هناك دوران يمتلكان امتيازات واسعة: مسؤول النظام أو مخصص النظام. لتقليل التكوين غير الصحيح، يجب أن يكون استخدام هذين الدورين مقتصرا على عدد قليل من الأشخاص في المؤسسة المسؤولة عن إدارة Customer Engagement (on-premises) وتخصيصه. يمكنك للمؤسسات أيضًا تخصيص الأدوار الموجودة وإنشاء أدوار خاصة به لتلبية احتياجاتهم. مزيد من المعلومات: أدوات الأمان

وصول المستخدم والتراخيص

بشكل افتراضي، عند إنشاء مستخدم، يكون للمستخدم وصول قراءة وكتابة إلى أية بيانات لديه إذن خاص بها. أيضا، يتم بشكل افتراضي تعيين ترخيص وصول العميل (CAL) الخاص بالمستخدم إلى "احترافي". يمكنك تغيير أي من هذه الإعدادات لزيادة تقييد الوصول إلى البيانات والميزات.

وضع الوصول. يحدد هذا الإعداد مستوى الوصول الذي تريده لكل مستخدم.

  • وصول القراءة والكتابة. بشكل افتراضي، يكون لدى المستخدمين وصول قراءة وكتابة يتيح لهم الوصول إلى البيانات التي لديهم مجموعة الأذونات المناسبة الخاصة بها بواسطة أدوار الأمان.

  • الوصول الإداري. يتيح الوصول إلى المناطق التي لدى المستخدم مجموعة الأذونات المناسبة بواسطة أدوار الأمان ولكن لا يسمح للمستخدم بعرض أو الوصول إلى بيانات الأعمال التي توجد عادة في مناطق Sales وService وMarketing، مثل الحسابات وجهات الاتصال والعملاء المتوقعين والفرص والحملات والحالات. على سبيل المثال، يمكن استخدام حق الوصول الإداري لإنشاء مسؤولي Customer Engagement (on-premises) الذين يمكنهم الوصول لتنفيذ مجموعة كاملة من المهام الإدارية، مثل إنشاء وحدات الأعمال، أو إنشاء مستخدمين أو تعيين الكشف عن التكرارات، لكن لا يمكن عرض أية بيانات أعمال أو الوصول إليها. لاحظ أن المستخدمين الذين لديهم وضع الوصول هذا لا يستخدمون ترخيص وصول العميل.

  • وصول القراءة. يتيح الوصول إلى المساحات التي لدى المستخدم وصول مناسب معين بواسطة دور الأمان لكن يمكن للمستخدم الذي لديه حق وصول للقراءة عرض البيانات فقط ولا يمكنه إنشاء أو تغيير البيانات الموجودة. على سبيل المثال، يمكن للمستخدم الذي لديه دور أمان مسؤول النظام والذي لديه حق وصول للقراءة عرض وحدات الأعمال والمستخدمين وفرق العمل ولكن لا يمكنه إنشاء أو تعديل هذه السجلات.

نوع الترخيص. يقوم هذا بتعيين ترخيص وصول العميل الخاص بالمستخدم، ويحدد ما هي الميزات أو المناطق المتوفرة للمستخدم. هذه الميزة ومنطقة التحكم تكون مستقلة عن إعداد دور الأمان الخاص بالمستخدم. بشكل افتراضي، يتم إنشاء المستخدمين بترخيص وصول عميل "احترافي" لمعظم الميزات علاوة على الوصول إلى المناطق الذي يتم منحه لهم.

الفرق

توفر الفرق طريقة سهلة لمشاركة كائنات الأعمال وتمكنك من التعاون في العمل مع أشخاص آخرين عبر وحدات الأعمال. بينما الفريق ينتمي إلى وحدة أعمال واحدة، إلا إنه يتضمن مستخدمين من وحدات أعمال أخرى. يمكنك أن تجعل المستخدم مقترن مع فريق واحد أو أكثر. للمزيد من المعلومات: إدارة الفرق

أمان مستند إلى سجل

يمكنك استخدام أمان مستند إلى سجل للتحكم في المستخدم وحقوق الفريق لتنفيذ إجراءات على السجلات الفردية. ينطبق هذا على مثيلات الكيانات (السجلات) ويتم توفيره من خلال حقوق الوصول. يمكن لمالك السجل مشاركة أو منح حق الوصول إلى سجل إلى مستخدم أو فريق آخر. عند الانتهاء من ذلك، عليهم اختيار الحقوق التي يمكنهم منحها. على سبيل المثال، يمكن لمالك سجل حساب منح حق الوصول للقراءة إلى معلومات هذا الحساب، ولكن لا يمنح حق الوصول للكتابة.

تنطبق حقوق الوصول فقط بعد أن أصبحت الامتيازات نافذة. على سبيل المثال، إذا كان مستخدم ليس لديه الامتيازات اللازمة لعرض(قراءة) سجلات الحساب، لن يتمكن من عرض أي حساب، بغض النظر عن حقوق الوصول لحساب معين التي قد يمنحها له مستخدم آخر من خلال المشاركة.

أمان التدرج الهرمي

يمكنك استخدام نموذج أمان التدرج الهرمي للوصول إلى البيانات الهرمية. ومن خلال هذا الأمان الإضافي، يمكنك الوصول على وصول أكثر سلاسة إلى السجلات، مما يتيح للمديرين الوصول إلى السجلات الخاصة بتقاريرهم للموافقة أو القيام بالعمل نيابة عن التقارير. مزيد من المعلومات: أمان التدرج الهرمي

أمان مستند إلى حقل

يمكنك استخدام الأمان على مستوى الحقل لتقييد الوصول إلى الحقول المحددة ذات التأثير العالي على الأعمال في كيان فقط لمستخدمين أو فرق محددة. مثل الأمان المستند إلى السجل، ينطبق هذا بعد أن أصبحت الامتيازات نافذة. على سبيل المثال، قد يكون لدى المستخدم امتيازات قراءة حساب، ولكن يمكن تقييده من رؤية حقول محددة في جميع الحسابات. مزيد من المعلومات: الأمان على مستوى الحقل

تصميم الأمان مع Customer Engagement (on-premises)

للحصول على معلومات مفصلة حول أفضل الممارسات لتصميم نموذج الأمان في Customer Engagement (on-premises)، اقرأ المستند التقني تصميم الأمان القابل للتوسع مع Microsoft Dynamics CRM المتوفر من مركز تنزيل Microsoft.

(راجع أيضًا )

الأمان على مستوى الحقل
أمان التدرج الهرمي
التحكم في الوصول إلى البيانات
إنشاء دور أمان أو تحريره
نسخ دور أمان
إدارة المستخدمين
إدارة الفرق
‏‫إضافة فرق أو مستخدمين إلى ملف تعريف أمان الحقل‬
إدارة الأمان والمستخدمين والفرق