تعيين دور أمان لمستخدم
ضع في اعتبارك المعلومات التالية حول أدوار الأمان:
- تتحكم أدوار الأمان في وصول المستخدم إلى البيانات من خلال مجموعة من مستويات الوصول والأذونات. تقوم مجموعة مستويات الوصول والأذونات التي يتضمنها دور أمان محدد بتعيين الحدود القصوى على عرض المستخدم للبيانات وعلى تفاعل المستخدم مع البيانات.
- يوفر Dataverse مجموعة افتراضية من أدوار الأمان. إذا لزم الأمر لمؤسستك، يمكنك إنشاء أدوار أمان جديدة بتحرير أحد أدوار الأمان الافتراضية وحفظها باسم جديد. راجع أدوار أمان معرفة مسبقًا.
- يمكنك تعيين أكثر من دور أمان لمستخدم. يعتبر تأثير العديد من أدوار الأمان تراكميًا، وهذا يعني أن المستخدم لديه الأذونات المقترنة بكل أدوار الأمان المعينة للمستخدم.
- أدوار الأمان المقترنة بوحدات العمل. إذا قمت بإنشاء وحدات أعمال، فإن أدوار الأمان هذه المقترنة بوحدة الأعمال تتوفر فقط للمستخدمين في وحدة العمل. يمكنك استخدام هذه الميزة لتقييد الوصول إلى البيانات بحيث يقتصر فقط على البيانات التي تملكها وحدة العمل.
- عند تمكين السماح بملكية السجلات عبر وحدات الأعمال، يمكنك تعيين أدوار أمان من وحدات أعمال مختلفة للمستخدمين بغض النظر عن وحدة الأعمال التي ينتمي إليها المستخدمون.
- لتعيين أدوار أمان لمستخدم، يجب أن يكون لديك الامتيازات المناسبة (الحد الأدنى من الامتيازات هو قراءة وتعيين في جدول دور الأمان). لمنع رفع امتيازات دور الأمان، لا يمكن للشخص الذي يقوم بتعيين دور الأمان تعيين شخص آخر لدور أمان يتمتع بامتيازات أكثر من المعين. على سبيل المثال، لا يستطيع مدير CSR تعيين مستخدم آخر لدور مسؤول النظام. يتضمن التحقق من صحة الامتياز التحقق من كل امتياز يمتلكه المُعيِّن على مستوى عمق الامتياز ووحدة الأعمال. على سبيل المثال، لا يمكنك تعيين دور أمان من وحدة عمل مختلفة إلى مستخدم آخر إذا لم يكن لديك دور أمان بمستوى الامتياز المناسب المعين من وحدة العمل هذه.
ملاحظة
بشكل افتراضي، يتمتع دور أمان مسؤول النظام بجميع الامتيازات المطلوبة لتعيين أدوار أمان لأي مستخدم، بما في ذلك تعيين دور أمان مسؤول النظام. إذا كنت بحاجة إلى السماح لـ غير مسؤولي النظام بتعيين أدوار أمان، فيجب عليك التفكير في إنشاء دور أمان مخصص بجميع الامتيازات المدرجة في إنشاء مستخدم إداري ومنع رفع امتياز دور الأمان. قم بتعيين دور الأمان المخصص وجميع أدوار الأمان التي يمكن لغير مسؤول النظام تعيينها لمستخدمين آخرين، إلى غير مسؤول النظام. يعد متطلب دور الأمان هذا مطلوبًا أيضًا إذا سمحت لغير مسؤولي النظام لإدارة أعضاء الفريق في فرق المالكين .
لمزيد من المعلومات حول الفرق بين Microsoft أدوار المسؤول الخدمات عبر الإنترنت وأدوار الأمان، راجع منح المستخدمين حق الوصول.
تلميح
راجع الفيديو التالي: تعيين أدوار الأمان في مركز إدارة Power Platform.
اتبع هذه الخطوات لتعيين دور أمان.
سجل دخولك إلى مركز مسؤولي Power Platform كمسؤول النظام.
حدد البيئات، ثم حدد بيئة من القائمة.
حدد الإعدادات.
حدد المستخدمون + الأذونات، ثم حدد المستخدمون.
في صفحة المستخدمون، حدد مستخدمًا، ثم حدد إدارة أدوار الأمان.
حدد أدوار أمان أو قم بإلغاء تحديدها. عند الانتهاء، حدد حفظ. بعد الحفظ، تصبح كافة الأدوار المحددة الأدوار المعينة الحالية للمستخدم. لا يتم تعيين الأدوار غير المحددة.
عند تمكين ملكية السجلات عبر وحدات العمل، يمكنك تحديد أدوار الأمان من وحدة عمل مختلفة.
هام
يجب تعيين دور أمان واحد على الأقل لكل مستخدم إما بشكل مباشر أو غير مباشر كعضو في فريق مجموعة. لا تسمح الخدمة بوصول المستخدمين الذين ليس لديهم دور أمان واحد على الأقل.
ملاحظة
تعرض اللوحة الموضحة أعلاه تعيينات الأدوار المباشرة للمستخدم فقط وتديرها. تشرح إدارة فرق المجموعة كيفية رؤية الأدوار المعينة كعضو في فريق المجموعة وإدارتها.
امتيازات إعدادات المستخدم لملكية السجلات عبر وحدات الأعمال
إذا قمت بتمكين السماح بملكية السجل عبر وحدات الأعمال، يمكن للمستخدمين الوصول إلى البيانات في وحدات الأعمال الأخرى من خلال الحصول على دور أمان من وحدات الأعمال الأخرى المخصصة لهم مباشرةً. يحتاج المستخدم أيضا إلى دور الأمان معينة من وحدة العمل الخاصة بالمستخدم مع امتيازات من الجداول التالية لتحديث إعدادات واجهة مستخدم:
- إعدادات مستخدم بطاقة الإجراء
- طريقة العرض المحفوظة
- مخطط المستخدم
- لوحة معلومات المستخدم
- بيانات مثيل كيان المستخدم
- إعدادات واجهة مستخدم كيان المستخدم
- بيانات تعريف تطبيق المستخدم
لتعيين أدوار أمان إلى مستخدمين في بيئة ليس لديها قاعدة بيانات أو لديها قاعدة بيانات واحدة في Microsoft Dataverse، يرجى الرجوع إلى تكوين أمان المستخدم للموارد الموجودة في بيئة.
(اختياري) تعيين دور مسؤول
يمكنك مشاركة Microsoft مهام إدارة بيئة الخدمات عبر الإنترنت بين عدة أشخاص عن طريق تعيين Microsoft أدوار المسؤول بيئة الخدمات عبر الإنترنت للمستخدمين الذين تحددهم لملء كل دور. للحصول على معلومات تفصيلية حول Microsoft أدوار المسؤول الخدمات عبر الإنترنت، راجع تعيين أدوار المسؤول.
ملاحظة
Microsoft بيئة الخدمات عبر الإنترنت المسؤول الأدوار صالحة فقط لإدارة جوانب اشتراك الخدمة عبر الإنترنت. لا تؤثر هذه الأدوار على الأذونات داخل خدمة.
تعيين الأدوار بشكل تلقائي
عند إضافة مستخدمين إلى Dataverse، يتم تعيين الأدوار لهم بشكل تلقائي استنادًا إلى المعايير التالية:
يحصل المستخدمون، الذين لديهم ترخيص صالح، على الأدوار المعينة المقابلة المخصصة لهم تلقائيًا. تؤدي إزالة الترخيص المعني إلى إزالة الدور تلقائيًا. لا تنطبق إدارة الأدوار الافتراضية القائمة على الترخيص على المستخدمين في أنواع البيئات هذه: Dataverse for Teams والبيئة التجريبية وبيئة المطور.
بالنسبة لنوع البيئة الافتراضية، يتم تعيين أدوار المستخدم الأساسي ومنشئ البيئة تلقائيًا لجميع المستخدمين المضافين في Dataverse.
في البيئة المتصلة بالتمويل والعمليات مع مركز بيانات Dataverse، سيتم تعيين دور أمان المستخدم الأساسي في التمويل والعمليات بشكل تلقائي إلى جميع المستخدمين النشطين في Dataverse.
ملاحظة
في السابق، Microsoft Entra كان يتم تعيين دور المسؤول Power Platform النظام تلقائيا لمسؤولي المعرفات، بما في ذلك Dataverseالمسؤولين ومسؤولي خدمة Dynamics 365. لم يعد هذا هو الحال. ومع ذلك، إذا تم تعيين Dataverse دور لمسؤول مسبقا، فلن تؤدي إزالته من Power Platform أدوار المسؤول ومسؤول الخدمة Dynamics 365 إلى إزالة دور Dataverse المسؤول النظام الخاص به تلقائيا. لا توجد حاليا طريقة لتحديد ما إذا كان الدور قد تم تعيينه تلقائيا بواسطة النظام أو يدويا بواسطة المسؤول. لذلك، نوصي المسؤولين بإزالة دور المسؤول النظام يدويا بمجرد إزالة الدور Microsoft Entra .
تعيين الترخيص إلى الدور
إذا تم تحديد هذه الأدوار في بيئتك، فسيتم تعيين مجموعة من الأدوار المحددة تلقائيًا للمستخدمين عند إضافة المستخدمين إلى Dataverse بناءً على الترخيص الذي تم تعيينه لهم. يمكنك عرض الترخيص لتعيين الدور في بيئة ما بالتنقل إلى صفحة تعيين الترخيص إلى الدور في مركز إدارة Power Platform.
انتقل إلى البيئات> [حدد بيئة] >الإعدادات>المستخدمون + الأذونات>تعيين الترخيص إلى الدور.