أدوار الأمان والامتيازات

‏‫ملاحظة‬

إذا قمت بتمكين وضع الواجهة الموحدة فقط، قبل استخدام الإجراءات في هذه المقالة، فقم بما يلي:

  1. حدد الإعدادات (أيقونة الترس.) على شريط التنقل.
  2. حدد الإعدادات المتقدمة.

    الإعدادات المتقدمة.

للتحكم في الوصول إلى البيانات، يجب إعداد بنية مؤسسية تعمل على حماية البيانات المهمة وتمكين التعاون. يمكنك القيام بذلك عن طريق إعداد وحدات العمل، وأدوار الأمان، وملفات تعريف أمان الحقول.

تلميح

راجع مقطع الفيديو التالي: كيفية إعداد أدوار الأمان في Dynamics 365 for Customer Engagement.

أدوار الأمان

يحدد دور الأمان كيفية وصول مختلف المستخدمين، مثل البائعين، إلى أنواع السجلات المختلفة. للتحكم في الوصول إلى البيانات، يمكنك تعديل أدوار الأمان الحالية، أو إنشاء أدوار أمان جديدة، أو تغيير أدوار الأمان المخصصة لكل مستخدم. ويمكن لكل مستخدم الحصول على العديد من أدوار الأمان.

امتيازات أدوار الأمان تراكمية: ولها أكثر من دور أمان، يوفر للمستخدم كل الامتيازات المتوفرة في كل دور.

تتكون جميع أدوار الأمان من امتيازات على مستوى السجل وامتيازات تستند إلى المهمة.

تحدد الامتيازات على مستوى السجل المهام التي يمكن للمستخدم الذي يتمتع بإمكانية الوصول إلى السجل تنفيذها، مثل القراءة والإنشاء والحذف والكتابة والتعيين والمشاركة والإلحاق والإلحاق بـ. الإلحاق يعني إرفاق سجل آخر بسجل، مثل نشاط أو ملاحظة. إلحاق بـ يعني أن يكون مرفقًا مع سجل. مزيد من المعلومات: الامتيازات على مستوى السجل

تمنح الامتيازات التي تستند إلى المهمة، في الجزء السفلي من النموذج، المستخدم امتيازات لتنفيذ مهام معينة، مثل نشر المقالات.

تحدد الدوائر الملونة في صفحة إعدادات دور الأمان مستوى الوصول لذلك الامتياز. تحدد مستويات الوصول العمق أو الارتفاع في التدرج الهرمي لوحدة العمل التنظيمية الذي يستطيع المستخدم إجراء الامتياز المحدد من خلاله. يسرد الجدول التالي مستويات الوصول في التطبيق، بدءاً بالمستوى الذي يعطي المستخدمين أقصى وصول.

Icon الوصف
مستوى الوصول عمومي يوفر مستوى الوصول للمستخدم الوصول إلى جميع السجلات داخل المؤسسة، بغض النظر عن المستوى الهرمي لوحدة العمل التي ينتمي إليها الكيان أو المستخدم. المستخدمون الذين لديهم وصول عمومي لديهم وصول عميق ومحلي وأساسي أيضًا.

نظراً لأن مستوى الوصول هذا يتيح الوصول إلى المعلومات في جميع أنحاء المؤسسة، فيجب تقييدها لمطابقة خطة أمان بيانات المؤسسة. عادة ما يكون هذا المستوى من الوصول محجوزاً للمديرين الذين لديهم سلطة على المؤسسة.

يشير التطبيق إلى مستوى الوصول هذا باعتباره مؤسسة.
مستوى الوصول عميق. ‏‫يوفر مستوى الوصول هذا للمستخدم الوصول إلى السجلات في وحدة العمل الخاصة بالمستخدم وكافة وحدات العمل التابعة لوحدة العمل الخاصة بالمستخدم.

المستخدمون الذين لديهم وصول عميق لديهم وصول محلي وأساسي أيضاً.

نظراً لأن مستوى الوصول هذا يتيح الوصول إلى المعلومات عبر وحدة الأعمال ووحدات الأعمال التابعة، فيجب تقييدها لمطابقة خطة أمان البيانات الخاصة بالمؤسسة. عادة ما يكون هذا المستوى من الوصول محجوزاً للمديرين الذين لديهم سلطة على وحدات الأعمال.

يشير التطبيق إلى مستوى الوصول هذا باعتباره الأصل: وحدات العمل التابعة.
مستوى الوصول محلي. ‏‫يعرض مستوى الوصول هذا للمستخدم الوصول للسجلات في وحدة العمل الخاصة بالمستخدم.

المستخدمون الذين لديهم وصول محلي لديهم حق الوصول الأساسي تلقائياً أيضاً.

نظراً لأن مستوى الوصول هذا يتيح الوصول إلى المعلومات في جميع أنحاء وحدة الأعمال، فيجب تقييدها لتطابق خطة أمان بيانات المؤسسة. عادةً ما يكون مستوى الوصول هذا محجوزاً للمديرين الذين لديهم سلطة على وحدة الأعمال.

يشير التطبيق إلى مستوى الوصول هذا باعتباره وحدة العمل.
مستوى وصول رئيسي. يوفر مستوى الوصول هذا للمستخدم الوصول إلى الكيانات التي يملكها المستخدم، والكائنات التي تمت مشاركتها مع المستخدم، والكائنات التي تم مشاركتها مع الفريق الذي يعد المستخدم عضوًا فيه.

هذا هو مستوى الوصول النموذجي للمبيعات وممثلي الخدمة.

يشير التطبيق إلى مستوى الوصول هذا باعتباره مستخدما.
مستوى الوصول لا يوجد. الوصول غير مسموح.

مهم

ولضمان قدرة المستخدمين على الوصول إلى جميع المساحات الخاصة بتطبيق الويب وعرضها، مثل نماذج الكيانات، أو جزء التنقل أو شريط الأوامر، فإن كل أدوار الأمان في المؤسسة يجب أن تتضمن الامتياز "قراءة" على كيان Web Resource. على سبيل المثال، من دون أذونات القراءة، لن يتمكن المستخدم من فتح نموذج يحتوي على مورد ويب وستظهر له رسالة خطأ مشابهة لهذه: "امتياز prvReadWebResource مفقود." مزيد من المعلومات: إنشاء أو تحرير دور أمان.

الامتيازات على مستوى السجل

يستخدم PowerApps و Customer Engagement (on-premises) ثمانية امتيازات على مستوى السجل مختلفة تحدد مستوى الوصول الخاص بالمستخدم إلى سجل محدد أو نوع السجل.

Privilege (امتياز) الوصف
إنشاء مطلوب لعمل سجل جديد. تعتمد السجلات التي يمكن إنشاؤها على مستوى وصول الإذن المعرّف في دور الأمان الخاص بك.
اقرأ مطلوب لفتح سجل لعرض المحتويات. تعتمد السجلات التي يمكن قراءتها على مستوى الوصول الممنوح للإذن المحدد في دور الأمان.
كتابة مطلوب لإجراء تغييرات على سجل. تعتمد السجلات التي يمكن تغييرها على مستوى الوصول الممنوح للإذن المحدد في دور الأمان.
حذف مطلوب لحذف سجل بصفة نهائية. تعتمد السجلات التي يمكن حذفها على مستوى الوصول الممنوح للإذن المحدد في دور الأمان.
إلحاق مطلوب لإقران السجل الحالي بسجل آخر. على سبيل المثال، يمكن إرفاق ملاحظة بفرصة إذا توفرت لدى المستخدم حقوق الإلحاق على الملاحظة. تعتمد السجلات التي يمكن إلحاقها على مستوى وصول الإذن المعرّف في دور الأمان الخاص بك.
عند استخدام علاقات متعدد إلى متعدد، يجب أن يكون لديك امتياز الإلحاق للكيانات المقترنة أو غير المقترنة.
إلحاق بـ مطلوب لإقران سجل بالسجل الحالي. على سبيل المثال، إذا توفرت لدى المستخدم حقوق "إلحاق بـ‬" على فرصة، يمكنه إضافة ملاحظة إلى الفرصة. تعتمد السجلات التي يمكن الإلحاق بها على مستوى وصول الإذن المعرّف في دور الأمان الخاص بك.
تعيين مطلوب لمنح ملكية سجل إلى مستخدم آخر. وتعتمد السجلات التي يمكن تعيينها على مستوى وصول الإذن المعرّف في دور الأمان الخاص بك.
مشاركة مطلوب لمنح الوصول إلى سجل ما لمستخدم آخر مع الإبقاء على حق وصولك أنت. تعتمد السجلات التي يمكن مشاركتها على مستوى الوصول الممنوح للإذن المحدد في دور الأمان الممنوح لك.

تجاوز أدوار الأمان

مالك السجل أو الشخص الذي يمتلك امتياز مشاركة السجل يمكنه مشاركة السجل مع مستخدمين آخرين أو فرق. ويمكن أن تضيف المشاركة الامتيازات قراءة وكتابة وحذف وإلحاق وتعيين ومشاركة لسجلات معينة.

تستخدم الفرق في الأساس لمشاركة السجلات التي لا يمكن لأعضاء الفريق الوصول إليها عادة. مزيد من المعلومات: إدارة الأمان والمستخدمين والفرق.

ليس من الممكن إزالة الوصول إلى سجل معين. ويتم تطبيق أي تغيير يتم إجراؤه على امتياز دور أمان على جميع السجلات من نوع ذلك السجل.

راجع أيضًا

مفاهيم الأمان في Microsoft Dynamics 365 for Customer Engagement
إدارة الأمان والمستخدمين والفرق
إنشاء دور أمان أو تحريره