مشاركة عبر

إنشاء دور أمان أو تحريره لإدارة الوصول

قم بإنشاء أدوار أمان أو قم بتحرير الامتيازات المرتبطة بدور الأمان الحالي لاستيعاب التغييرات في متطلبات عملك. يمكنك تصدير التغييرات الخاصة بك كحل لعمل نسخة احتياطية أو لاستخدامها في تطبيق مختلف.

تساعدك هذه المقالة أيضا على التأكد من أن المستخدمين لديهم دور أمان مع الحد الأدنى من الامتيازات المطلوبة للمهام الشائعة مثل فتح التطبيقات المستندة إلى النموذج. تأكد من مشاهدة الفيديو في الحد الأدنى من الامتيازات للمهام الشائعة.

المتطلبات الأساسية

تَأَكَّدْ مِنْ أَنَّ لَدَيْكَ أذُونَ مسؤول النظام.. إذا لم تقم بذلك ، فاتصل بمسؤول النظام لديك.

إنشاء دور أمان

لإنشاء دور أمان، اتبع الخطوات التالية:

  1. سجل الدخول الى مركز مسؤولي Power Platform.
  2. حدد إدارة في جزء التنقل.
  3. في جزء Manage ، حدد Environments ثم حدد بيئة.
  4. في شريط الأوامر، حدد الإعدادات.
  5. قم بتوسيع Users + permissions وحدد Security roles.
  6. في شريط الأوامر، حدد + دور جديد للوصول إلى لوحة إنشاء دور جديد .
  7. أدخل اسم دور.
  8. حدد وحدة عمل من القائمة المنسدلة.
  9. أدخل وصفا. على سبيل المثال، بيان موجز عن الغرض منه.
  10. ادخل ينطبق على. على سبيل المثال، حدد الخدمة أو التطبيق حيث يتم استخدام هذا الدور.
  11. أدخل ملخصا لامتيازات الجدول الأساسي. على سبيل المثال، جداول الأعمال الرئيسية التي يمنح الدور أذونات لها.
  12. للسماح لأعضاء الفريق بتوريث امتيازات هذا الدور عند تعيينه إلى فريق، اقبل إعداد توريث امتيازات العضو الافتراضي، وهو مستوى وصول المستخدم المباشر (الأساسي) وامتيازات الفريق. اعرف المزيد حول إعداد توريث امتياز العضو في أدوار الأمان والامتيازات.
  13. لاستخدام الدور الجديد لتشغيل التطبيقات التي تستند إلى النموذج، اقبل الإعداد الافتراضي تضمين امتيازات فاتح التطبيق لتشغيل التطبيقات التي تستند إلى النموذج، والذي تم تعيينه إلى تشغيل.
  14. حدد حفظ.. يتم عرض خصائص الدور الجديد.

منح امتيازات الجدول

لمنح امتيازات الجدول، اتبع الخطوات التالية:

تحتاج إلى منح امتيازات جدول التطبيق لهذا الدور الأمني الجديد الذي تم إنشاؤه. مراجعة وتحديث الامتيازات الافتراضية المنسخة من الحد الأدنى من امتيازات دور أمان App Opener للمهام الشائعة. تمنح بعض الامتيازات حق الوصول للقراءة على مستوى المؤسسة، مثل العملية (التدفقات)، التي تسمح للمستخدم بتشغيل التدفقات التي يوفرها النظام. إذا لم يكن تطبيقك أو المستخدم بحاجة إلى تشغيل التدفقات التي يوفرها النظام، فيمكنك تغيير هذا الامتياز إلى مستوى المستخدم (الأساسي).

  1. أدخل اسم الجدول في حقل إدخال البحث للعثور على جدول تطبيقك.
  2. حدد جدولك، ثم عيّن إعدادات الأذونات.
  3. في شريط الأوامر، حدد حفظ.
  4. كرر الخطوات لمنح امتيازات الجدول لكل جدول في تطبيقك.

إنشاء دور أمان عن طريق نسخ دور موجود

لإنشاء دور أمان عن طريق نسخ دور موجود، اتبع الخطوات التالية:

  1. سجل الدخول الى مركز مسؤولي Power Platform.
  2. حدد إدارة في جزء التنقل.
  3. في جزء Manage ، حدد Environments ثم حدد بيئة.
  4. في شريط الأوامر، حدد الإعدادات.
  5. قم بتوسيع Users + permissions وحدد Security roles.
  6. اختر دور الأمان الذي تريد نسخه.
  7. على شريط الأوامر، اختر نسخ دور الأمانلعرض نسخ دور مربع حوار .
  8. أدخل اسما للدور الجديد. حدد نسخ.
  9. أدخل وصفا. على سبيل المثال، بيان موجز عن الغرض منه.
  10. ادخل ينطبق على. على سبيل المثال، حدد الخدمة أو التطبيق حيث يتم استخدام هذا الدور.
  11. أدخل ملخصا لامتيازات الجدول الأساسي. على سبيل المثال، جداول الأعمال الرئيسية التي يمنح الدور أذونات لها.
  12. ارجع إلى صفحة أدوار الأمان وحدد الدور الجديد الذي أنشأته.
  13. حدد الامتيازات لدور الأمان. لمزيد من المعلومات، راجع أدوار الأمان والامتيازات.
  14. حدد حفظ + إغلاق.

تحرير إعدادات دور الأمان

لتحرير الإعدادات، مثل الاسم والوصف والتطبيق والملخص لدور الأمان، اتبع الخطوات التالية:

ملاحظة

لا يمكنك تحرير إعدادات أدوار أمان النظام.

  1. سجل الدخول الى مركز مسؤولي Power Platform.
  2. حدد إدارة في جزء التنقل.
  3. في جزء Manage ، حدد Environments ثم حدد بيئة.
  4. في شريط الأوامر، حدد الإعدادات.
  5. قم بتوسيع Users + permissions وحدد Security roles.
  6. اختر دور الأمان الذي تريد تحريره.
  7. في شريط الأوامر، حدد الإعدادات.
  8. تحديث الاسم.
  9. تحديث الوصف. على سبيل المثال، بيان موجز عن الغرض منه.
  10. تحديث ينطبق على. على سبيل المثال، حدد الخدمة أو التطبيق حيث يتم استخدام هذا الدور.
  11. تحديث ملخص امتيازات الجدول الأساسي. على سبيل المثال، جداول الأعمال الرئيسية التي يمنح الدور أذونات لها.
  12. حدد حفظ + إغلاق.

تحرير امتيازات دور الأمان

قبل أن تقوم بتحرير دور الأمان ، تأكد من فهمك لمبادئ التحكم في الوصول إلى البيانات. لتحرير امتيازات دور الأمان، اتبع الخطوات التالية:

‏‫ملاحظة‬

‏‏لا يمكنك تحرير دور أمان مسؤول النظام. بدلاً من ذلك ، انسخ دور أمان مسؤول النظام وقم بإجراء تغييرات على الدور الجديد.

  1. سجل الدخول الى مركز مسؤولي Power Platform.
  2. حدد إدارة في جزء التنقل.
  3. في جزء Manage ، حدد Environments ثم حدد بيئة.
  4. في شريط الأوامر، حدد الإعدادات.
  5. قم بتوسيع Users + permissions وحدد Security roles.
  6. اختر دور الأمان الذي تريد تحريره.
  7. تحديد الامتيازات لدور الأمان..
  8. حدد حفظ + إغلاق.

الحد الأدنى من الامتيازات للمهام العامة

تأكد من أن المستخدمين لديهم دور أمان مع الحد الأدنى من الامتيازات التي يحتاجونها للمهام الشائعة مثل فتح التطبيقات المستندة إلى النموذج.

لا تستخدم دور استخدام تطبيقات prv دقيقة المتوفر في "مركز التنزيل لـ Microsoft". سينتهي استخدامه قريبا. بدلا من ذلك، استخدم أو قم بنسخ دور الأمان فتح التطبيق، ثم قم بتعيين الامتيازات المناسبة.

  • للسماح للمستخدمين بفتح تطبيق على طراز يحركه النموذج أو أي تطبيق Dynamics 365 customer engagement ، قم بتعيين دور " فتح التطبيق".

  • للسماح للمستخدمين لعرض الجداول، قم بتعيين الامتيازات التالية:

    • السجلات الأساسية: امتياز القراءة على الجدول، قراءة العرض المحفوظ، إنشاء/قراءة/كتابة إعدادات واجهة مستخدم كيان المستخدم، وتعيين الامتياز التالي في تبويب إدارة الأعمال: قراءة المستخدم.

  • عند تسجيل الدخول إلى Dynamics 365 for Outlook:

  • لعرض التنقل لتطبيقات مشاركة العميل وكافة الأزرار: تعيين دور أمان استخدام تطبيقات min prv أو نسخة من دور الأمان هذا إلى المستخدم.

  • لعرض شبكة جدول: عيّن امتياز القراءة على الجدول

  • لعرض الجداول: تعيين امتياز القراءة على الجدول

إشعارات الخصوصية

يتم تفويض مستخدمي Dynamics 365 Online المرخصين الذين لديهم أدوار أمان معينة تلقائيًا للوصول إلى الخدمة باستخدام Dynamics 365 للهواتف، بالإضافة إلى العملاء الآخرين. من بين أمثلة الأدوار المرخَّصة: المدير التنفيذي ومدير الأعمال ومدير المبيعات والبائع ومسؤول النظام ومخصص النظام ونائب رئيس المبيعات.

‏‫يتمتع المسؤول بالتحكم التام على مستوى دور أمان المستخدم أو مستوى الكيان في إمكانية الوصول ومستوى الوصول المصرح به المقترن بعميل الهاتف. يمكن للمستخدمين بعد ذلك الوصول إلى Dynamics 365 Online باستخدام Dynamics 365 للهواتف. سيتم تخزين بيانات العملاء مؤقتًا على الجهاز الذي يشغل العميل المحدد.

استنادًا إلى إعدادات محددة في أمان المستخدم ومستويات الكيان، أنواع بيانات العميل التي يمكن تصديرها من Dynamics 365 Online. تتضمن البيانات التي يمكن تخزينها مؤقتًا على جهاز المستخدم النهائي بيانات السجل وبيانات تعريف السجل وبيانات الكيان وبيانات تعريف الكيان ومنطق العمل.

يتيح تطبيق Dynamics 365 للأجهزة اللوحية والهواتف وProject Finder لتطبيق Dynamics 365 للمستخدمين الوصول إلى مثيل Microsoft Dynamics CRM أو Dynamics 365 الخاص بهم من جهازهم اللوحي أو الهاتف. لتقديم هذه الخدمة، يقوم التطبيق بمعالجة وتخزين المعلومات، مثل بيانات اعتماد المستخدم والبيانات التي يعالجها المستخدم في Microsoft Dynamics CRM أو Dynamics 365. يُقدَّم التطبيق للاستخدام فقط من قبل المستخدمين النهائيين لعملاء Microsoft الذين يُعتبرون مستخدمين مخولين لـ Microsoft Dynamics CRM أو Dynamics 365. يقوم التطبيق بمعالجة معلومات المستخدم نيابةً عن عميل Microsoft المعني، وقد تكشف Microsoft عن المعلومات التي يعالجها التطبيق بتوجيه من المؤسسة التي تمنح المستخدمين حق الوصول إلى Microsoft Dynamics CRM أو Dynamics 365. و‎لا تستخدم Microsoft المعلومات التي يعالجها المستخدمون من خلال التطبيق في أي غرض آخر.

إذا استخدم المستخدمون التطبيق للاتصال بـ Microsoft Dynamics CRM (عبر الإنترنت) أو Dynamics 365، فإن تثبيت التطبيق يعني موافقتهم على إرسال معرف المؤسسة المعين ومعرف المستخدم النهائي المعين ومعرف الجهاز إلى Microsoft لأغراض تمكين الاتصال عبر أجهزة متعددة، أو لتحسين Microsoft Dynamics CRM (عبر الإنترنت)، أو Dynamics 365، أو التطبيق.

بيانات الموقع. في حالة قيام المستخدمين بطلب وتمكين الخدمات المستندة إلى الموقع أو الميزات الموجودة في التطبيق، فإنه يمكن للتطبيق تجميع واستخدام البيانات الدقيقة الخاصة بموقعهم. وقد تكون بيانات الموقع الدقيقة بيانات نظام المواقع العالمي (GPS)، بالإضافة إلى بيانات التعريف بجوار أبراج الخلايا ونقاط Wi-Fi الفعالة. قد يرسل التطبيق بيانات الموقع إلى Microsoft Dynamics CRM أو Dynamics 365. قد يرسل التطبيق بيانات الموقع إلى Bing Maps وخدمات الخرائط الأخرى التابعة لأطراف ثالثة، مثل Google Maps وApple Maps، أو إلى مستخدم محدد في هاتف المستخدم لمعالجة بيانات الموقع داخل التطبيق. قد يقوم المستخدمون بتعطيل الميزات أو الخدمات المستندة إلى الموقع أو تعطيل وصول التطبيق إلى موقع المستخدم عن طريق إيقاف تشغيل خدمة الموقع أو إيقاف تشغيل وصول التطبيق إلى خدمة الموقع. يخضع استخدام المستخدمين لخرائط Bing لشروط استخدام خرائط Bing للمستخدم النهائي المتوفرة في https://go.microsoft.com/?linkid=9710837 بيان خصوصية خرائط Bing المتوفر في https://go.microsoft.com/fwlink/?LinkID=248686. يخضع استخدام المستخدمين لخدمات تعيين الجهات الخارجية، وأي معلومات يوفرها المستخدم لها، إلى بيانات الخصوصية وشروط المستخدم النهائي الخاصة بخدمتهم. يجب على المستخدمين مراجعة بيانات الخصوصية وشروط المستخدم النهائي هذه الأخرى بعناية.

قد يتضمن التطبيق روابط إلى خدمات Microsoft الأخرى وخدمات أطراف ثالثة، والتي قد تختلف ممارسات الخصوصية والأمان الخاصة بها عن تلك الخاصة بـ Microsoft Dynamics CRM أو Dynamics 365.  إذا أرسل المستخدمون بيانات إلى خدمات أخرى من MICROSOFT أو خدمات جهات خارجية، فإن هذه البيانات تخضع لبيانات الخصوصية المعنية بها. لتجنب أي لبس، فإن البيانات المشتركة خارج Microsoft Dynamics CRM أو Dynamics 365 لا تخضع لاتفاقية المستخدمين الخاصة بـ Microsoft Dynamics CRM أو Dynamics 365 أو لمركز الثقة الخاص بـ Microsoft Dynamics. تحث شركة Microsoft المستخدمين على مراجعة بيانات الخصوصية هذه الأخرى.

يتم تفويض مستخدمي Dynamics 365 Online المرخصين الذين لديهم أدوار أمان معينة (المدير التنفيذي - مدير الأعمال، والمدير، ومدير المبيعات، والبائع، ومسؤول النظام، ومخصص النظام، ونائب رئيس المبيعات) تلقائيًا للوصول إلى الخدمة باستخدام Dynamics 365 لأجهزة الكمبيوتر اللوحية‬، بالإضافة إلى العملاء الآخرين.

‏‫يتمتع المسؤول بالتحكم التام (على مستوى دور أمان المستخدم أو مستوى الكيان) في إمكانية الوصول ومستوى الوصول المصرح به المقترن بعميل الكمبيوتر اللوحي. يمكن للمستخدمين بعد ذلك الوصول إلى Dynamics 365 (online) باستخدام Dynamics 365 للأجهزة اللوحية، وسيتم تخزين بيانات العملاء مؤقتًا على الجهاز الذي يشغل العميل المحدد.

استنادًا إلى الإعدادات المحددة على مستوى أمان المستخدم والكيان، فإن أنواع بيانات العملاء التي يمكن تصديرها من Dynamics 365 (online) وتخزينها مؤقتًا على جهاز المستخدم النهائي تشمل بيانات السجلات، وبيانات وصف السجلات، وبيانات الكيانات، وبيانات وصف الكيانات، والمنطق التجاري.

إذا كنت تستخدم Microsoft Dynamics 365 for Outlook، فعند العمل في وضع عدم الاتصال، يتم إنشاء نسخة من البيانات التي تعمل عليها وتخزينها على جهاز الكمبيوتر المحلي الخاص بك. يتم نقل البيانات من Dynamics 365 (online) إلى جهاز الكمبيوتر الخاص بك باستخدام اتصال آمن، ويتم الحفاظ على رابط بين النسخة المحلية وDynamics 365 Online. في المرة التالية التي تقوم فيها بتسجيل الدخول إلى Dynamics 365 (online)، سيتم مزامنة البيانات المحلية مع Dynamics 365 (online).

يحدد المسؤول ما إذا كان يُسمح لمستخدمي المؤسسة بالعمل في وضع عدم الاتصال باستخدام Microsoft Dynamics 365 for Outlook من خلال أدوار الأمان.

يمكن للمستخدمين والمسؤولين تكوين الكيانات التي يتم تنزيلها عبر "المزامنة دون اتصال" باستخدام إعداد عوامل تصفية المزامنة في مربع الحوار الخيارات. وكبديل لذلك، يستطيع المسؤولون والمستخدمون تكوين الحقول التي يتم تنزيلها (وتحميلها) باستخدام الخيارات المتقدم في مربع الحوار عوامل تصفية المزامنة.

إذا كنت تستخدم Dynamics 365 (online)، فعند استخدام ميزة المزامنة مع Outlook، يتم "تصدير" بيانات Dynamics 365 التي تقوم بمزامنتها إلى Outlook. يتم الحفاظ على رابط بين المعلومات في Outlook والمعلومات في Dynamics 365 (online) لضمان بقاء البيانات محدثة بين النظامين. تقوم مزامنة Outlook فقط بتنزيل معرفات سجلات Dynamics 365 ذات الصلة والمراد استخدامها عندما يحاول مستخدم التعقب والتعيين بخصوص أحد عناصر Outlook. لا يتم تخزين بيانات الشركة على الجهاز.

يمكن للمسؤول تحديد ما إذا كان مستخدمو مؤسستك مسموحًا لهم بمزامنة بيانات Dynamics 365 مع Outlook عن طريق تغيير أدوار أمان المستخدمين.

في حالة استخدامك لـ Microsoft Dynamics 365 ‏(online)، فسينشئ تصدير البيانات إلى ورقة عمل ثابتة نسخة محلية من البيانات المصدرة ويخزنها على الكمبيوتر الخاص بك. يتم نقل البيانات من Dynamics 365 ‏(online) إلى الكمبيوتر الخاص بك باستخدام اتصال آمن، بينما لا يستمر أي اتصال بين هذه النسخة المحلية وDynamics 365 (‏online).

عند التصدير إلى ورقة عمل ديناميكية ديناميكية أو PivotTable، يظل هناك ارتباط بين ورقة عمل Excel وDynamics 365 ‏(online). وفي كل مرة يتم فيها تحديث ورقة العمل الديناميكية أو PivotTable، سيُطلب منك مصادقة بياناتك مع Dynamics 365 ‏(online) باستخدام بيانات اعتمادك. وستكون قادرًا على مشاهدة البيانات التي لديك أذونات لعرضها.

يمكن للمسؤول تحديد ما إذا كان مستخدمو مؤسستك مسموحًا لهم أم لا بتصدير البيانات إلى Excel عن طريق استخدام أدوار الأمان.

عندما يقوم مستخدمو Dynamics 365 (online) بطباعة بيانات Dynamics 365، فإنهم في الواقع "يصدرون" تلك البيانات من حدود الأمان التي يوفرها Dynamics 365 (online) إلى بيئة أقل أمانًا، وفي هذه الحالة، إلى ورقة مطبوعة.

يتمتع المسؤول بالتحكم التام (على مستوى دور أمان المستخدم أو مستوى الكيان) في البيانات التي يمكن استخراجها. ومع ذلك، بعد استخراج البيانات، لم تعد محمية بحدود الأمان التي يوفرها Dynamics 365 (online)، بل يتم التحكم بها مباشرة من قبل العميل.

المحتوى ذو الصلة

مفاهيم الأمانأدوار الأمان المعرفة مسبقًانسخ دور أمان

  • Last updated on