إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
يستخدم Microsoft Dataverse نموذج أمان يستند إلى الدور للتحكم في الوصول إلى قاعدة بيانات ومواردها في بيئة. استخدم أدوار الأمان لتكوين الوصول إلى جميع الموارد في بيئة ما أو إلى تطبيقات وبيانات محددة في البيئة. تحدد مجموعة من مستويات الوصول والأذونات في دور الأمان التطبيقات والبيانات التي يمكن للمستخدمين عرضها وكيف يمكنهم التفاعل مع هذه التطبيقات والبيانات.
يمكن أن تحتوي البيئة على قاعدة بيانات واحدة في Dataverse أو لا تحتوي على أي قاعدة بيانات. تقوم بتعيين أدوار الأمان بشكل مختلف لـ البيئات التي ليس لديها Dataverse قاعدة بيانات و البيئات التي تحتوي على Dataverse قاعدة بيانات.
أدوار أمان معرفة مسبقًا
تتضمن البيئات أدوار أمان محددة مسبقا تعكس مهام المستخدم الشائعة. تتبع أدوار الأمان المحددة مسبقًا أفضل ممارسات الأمان لـ "الحد الأدنى من الوصول المطلوب": توفير أقل وصول إلى الحد الأدنى من بيانات الأعمال التي يحتاجها المستخدم لاستخدام أحد التطبيقات. يمكن تعيين أدوار الأمان هذه للمستخدم و فريق المالك و فريق المجموعة. تعتمد أدوار الأمان المحددة مسبقًا والمتاحة في بيئة ما على نوع البيئة والتطبيقات المثبتة فيها.
تم تعيين مجموعة أخرى من أدوار الأمان إلى لمستخدمي التطبيق. وقد تم تثبيت أدوار الأمان هذه بواسطة خدماتنا ولا يمكن تحديثها.
بيئات دون قاعدة بيانات Dataverse
يُعتبر دور منشئ البيئة ومسؤول البيئة هما الأدواران الوحيدان المعرّفان مسبقًا للبيئات التي ليس لديها قاعدة بيانات في Dataverse. يتم وصف هذه الأدوار في الجدول التالي.
| دور الأمان | الوصف |
|---|---|
| مسؤول البيئة | يمكن لمسؤول البيئة تنفيذ كافة الإجراءات الإدارية على بيئة ما، بما في ذلك:
|
| منشئ البيئة | يمكن إنشاء موارد جديدة مقترنة ببيئة، بما في ذلك التطبيقات والاتصالات وواجهات برمجة التطبيقات المخصصة والتدفقات باستخدام Microsoft Power Automate. ومع ذلك، لا يمتلك هذا الدور امتيازات للوصول إلى البيانات في بيئة ما. يمكن لصانعي البيئة أيضا توزيع التطبيقات التي ينشئونها في بيئة للمستخدمين الآخرين في مؤسستك. يمكنهم مشاركة التطبيق مع المستخدمين الفرديين أو مجموعات الأمان أو كافة المستخدمين في المؤسسة. |
بيئات بها قاعدة بيانات Dataverse
إذا كان لدى البيئة قاعدة بيانات في Dataverse، يجب تعيين دور مسؤول النظام للمستخدم بدلاً من دور مسؤول البيئة للحصول على امتيازات المسؤول الكاملة.
يجب على المستخدمين الذين يقومون بإنشاء تطبيقات تتصل بقاعدة البيانات ويحتاجون إلى إنشاء كيانات أو تحديثها أن يكون لديهم دور "مخصص النظام" بالإضافة إلى دور "منشئ البيئة". لا يمتلك دور صانع البيئة امتيازات على بيانات البيئة. لا تتمتع أدوار الأمان هذه بامتيازات إنشاء أدوار الأمان أو تحديثها.
يصف الجدول التالي أدوار الأمان المحددة مسبقا في بيئة تحتوي على قاعدة Dataverse بيانات. لا يمكنك تعديل هذه الأدوار.
| دور الأمان | الوصف |
|---|---|
| فاتح التطبيق | له الحد الأدنى من الامتيازات للمهام المشتركة. يستخدم هذا الدور في الأساس كقالب لإنشاء دور الأمان لتطبيقات تعتمد على النموذج. ولا يوجد به أية امتيازات لجداول الأعمال الرئيسية، مثل الحساب وجهة الاتصال والنشاط. ومع ذلك، لديه حق الوصول للقراءة على مستوى المؤسسة إلى جداول النظام، مثل العملية، لدعم قراءة مهام سير العمل التي يوفرها النظام. يتم استخدام دور الأمان هذا عند إنشاء دور أمان جديد مخصص. |
| المستخدم الأساسي | بالنسبة للكيانات الجاهزة فقط، يمكن تشغيل تطبيق في البيئة وتنفيذ المهام الشائعة على السجلات التي يمتلكونها. وله امتيازات لجداول الأعمال الأساسية، مثل الحساب وجهة الاتصال والنشاط والعملية. ملاحظة: إن دور أمان المستخدم في Common Data Service تمت إعادة تسميته باسم المستخدم الأساسي. تم تغيير الاسم فقط؛ امتيازات المستخدم و تعيين الدور متشابهان. إذا كان لديك حل مع دور الأمان المستخدم في Common Data Service، يجب تحديث الحل قبل استيراده مرة أخرى. وإلا، فقد تقوم بدون قصد بتغيير دور الأمان المستخدم مرة أخرى إلى المستخدم عند استيراد الحل. |
| تفويض | يسمح رمز انتحال شخصية, أو تشغيل كمستخدم آخر. يُستخدم عادةً مع دور أمان آخر للسماح بالوصول إلى السجلات. |
| مسؤول Dynamics 365 | المسؤول عن Dynamics 365 هو دور مسؤول في خدمة Microsoft Power Platform. يمكن لمستخدمي هذا الدور القيام بوظائف المسؤول على Microsoft Power Platform بعد أن يقوموا بترقية أنفسهم إلى دور مسؤول النظام. |
| منشئ البيئة | يمكن إنشاء موارد جديدة مقترنة ببيئة، بما في ذلك التطبيقات والاتصالات وواجهات برمجة التطبيقات المخصصة والتدفقات باستخدام Microsoft Power Automate. ومع ذلك، لا يمتلك هذا الدور أي امتيازات للوصول إلى البيانات في بيئة ما. يمكن لصانعي البيئة أيضا توزيع التطبيقات التي ينشئونها في بيئة للمستخدمين الآخرين في مؤسستك. يمكنهم مشاركة التطبيق مع المستخدمين الفرديين أو مجموعات الأمان أو كافة المستخدمين في المؤسسة. |
| مسؤول العمومي | Global administrator هو دور مسؤول Microsoft 365. الشخص الذي يشتري اشتراك Microsoft للأعمال المسؤول العمومي، ويتحكم بشكل غير محدود في المنتجات الموجودة في الاشتراك والوصول إلى معظم البيانات. يجب على مستخدمي هذا الدور أن يرفعوا مستوى صلاحياتهم إلى دور مسؤول النظام. |
| القارئ العالمي | لم يتم دعم دور القارئ العالمي في مركز إدارة Power Platform حتى الآن. |
| المتعاون في Office | لديه إذن قراءة للجداول التي تمت مشاركة سجل فيها مع المؤسسة. ليس لديه حق الوصول إلى أي سجلات جداول أساسية ومخصصة أخرى. يتم تعيين هذا الدور إلى فريق مالك المتعاونين في Office وليس إلى مستخدم فردي. |
| مسؤول Power Platform | مسؤول Power Platform هو دور مسؤول خدمة Microsoft Power Platform. يمكن لمستخدمي هذا الدور القيام بوظائف المسؤول على Microsoft Power Platform بعد أن يقوموا بترقية أنفسهم إلى دور مسؤول النظام. |
| تم حذف الخدمة | لديه إذن الحذف الكامل لجميع الكيانات، بما في ذلك الكيانات المخصصة. يتم استخدام هذا الدور بشكل أساسي بواسطة الخدمة ويتطلب حذف السجلات في جميع الكيانات. لا يمكن تعيين هذَا الدور لمستخدم أو فريق. |
| قارئ الخدمة | لديه إذن القراءة الكامل لجميع الكيانات، بما في ذلك الكيانات المخصصة. يتم استخدام هذا الدور بشكل أساسي بواسطة الخدمة ويتطلب قراءة جميع الكيانات. لا يمكن تعيين هذَا الدور لمستخدم أو فريق. |
| كاتب الخدمة | لديه إذن الإنشاء والقراءة والكتابة الكامل لجميع الكيانات، بما في ذلك الكيانات المخصصة. يتم استخدام هذا الدور بشكل أساسي بواسطة الخدمة ويتطلب إنشاء السجلات وتحديثها. لا يمكن تعيين هذَا الدور لمستخدم أو فريق. |
| مستخدم دعم | لديه إذن القراءة الكامل لإعدادات التخصيص وإدارة الأعمال، ما يسمح لموظفي الدعم باستكشاف مشكلات تكوين البيئة وإصلاحها. هذا الدور ليس لديه حق الوصول إلى السجلات الأساسية. لا يمكن تعيين هذَا الدور لمستخدم أو فريق. |
| مسؤول النظام | لديه الإذن الكامل لتخصيص أو إدارة البيئة، بما في ذلك إنشاء وتعديل وتعيين أدوار الأمان. يمكن عرض جميع البيانات الموجودة في البيئة. |
| مخصص النظام | لديه إذن لتخصيص البيئة. يمكن عرض كافة بيانات الجدول المخصصة في البيئة. ومع ذلك، يمكن للمستخدمين الذين لديهم هذا الدور فقط عرض السجلات التي قاموا بإنشائها في جداول الحساب وجهة الاتصال والنشاط. |
| مالك تطبيق موقع الويب | مستخدم يمتلك تسجيل تطبيق الموقع الإلكتروني في بوابة Azure. |
| مالك موقع الويب | المستخدم الذي أنشأ موقع ويب Power Pages. تتَم إدَارة هذَا الدور ولا يمكن تغييره. |
بالإضافة إلى أدوار الأمان المعرفة مسبقا الموضحة ل Dataverse، قد تتوفر أدوار أمان أخرى في بيئتك اعتمادا على مكونات Power Platform - Power Apps Power Automate Microsoft Copilot Studio - لديك. يوفر الجدول التالي روابط لمزيد من المعلومات.
| المكون الخاص بـ Power Platform | المعلومات |
|---|---|
| Power Apps | أدوار أمان محددة مسبقا للبيئات التي تحتوي على قاعدة بيانات Dataverse |
| Power Automate | الأمان والخصوصية |
| Power Pages | الأدوار المطلوبة لإدارة مواقع الويب |
| Microsoft Copilot Studio | تعيين أدوار أمان البيئة |
بيئات Dataverse for Teams
تعرف على المزيدحول أدوار الأمان المحددة مسبقًا في بيئات Dataverse for Teams.
أدوار الأمان الخاصة بالتطبيق
إذا قمت بنشر Dynamics 365 التطبيقات في بيئتك، تتم إضافة أدوار أمان أخرى. يوفر الجدول التالي روابط لمزيد من المعلومات.
| تطبيق Dynamics 365 | مستندات أدوار الأمان |
|---|---|
| Dynamics 365 Sales | أدوار أمان محددة مسبقًا للمبيعات |
| Dynamics 365 Marketing | أدوار الأمان المضافة بواسطة Dynamics 365 Marketing |
| Dynamics 365 Field Service | الأدوار و التعريفات في Dynamics 365 Field Service |
| Dynamics 365 Customer Service | الأدوار في القنوات المتعددة لخدمة العملاء |
| Dynamics 365 Customer Insights | أدوار رؤى العملاء |
| مدير ملف تعريف التطبيق | الأدوار والامتيازات المقترنة بمدير ملف تعريف التطبيق |
| Dynamics 365 Finance | أدوار الأمان في القطاع العام |
| تطبيقات التمويل والعمليات | أدوار الأمان في Microsoft Power Platform |
ملخص الموارد المتاحة لأدوار الأمان المحددة مسبقًا
يصف الجدول التالي الموارد التي يمكن لكل دور أمان تأليفها.
| مورد | منشئ البيئة | مسؤول البيئة | مخصص النظام | مسؤول النظام |
|---|---|---|---|---|
| تطبيق اللوحة | X | X | X | X |
| تدفق السحابة | X (غير مدرك للحل) | X | X | X |
| الموصل | X (غير مدرك للحل) | X | X | X |
| الاتصال* | X | X | X | X |
| بوابة البيانات | - | X | - | X |
| تدفق البيانات | X | X | X | X |
| جداول Dataverse | - | - | X | X |
| تطبيق يستند إلى النموذج | X | - | X | X |
| إطار عمل الحل | X | - | X | X |
| تدفق سطح المكتب** | - | - | X | X |
| AI Builder | - | - | X | X |
*يتم استخدام الاتصالات في تطبيقات canvas و Power Automate.
**يتعذر على مستخدمي Dataverse for Teams الوصول إلى مهام سير عمل سطح المكتب بشكل افتراضي. تحتاج إلى ترقية بيئتك إلى قدرات Dataverse الكاملة والحصول على خطط ترخيص سير عمل سطح المكتب لاستخدام تدفقات سطح المكتب.