أمان المستخدم في بيئة
Microsoft Dataverse يستخدم نموذج أمان قائم على الدور للتحكم في الوصول إلى قاعدة البيانات ومواردها في بيئة. استخدم أدوار الأمان لتكوين الوصول إلى جميع الموارد في بيئة ما أو إلى تطبيقات وبيانات محددة في البيئة. تحدد مجموعة من مستويات الوصول والأذونات في دور الأمان التطبيقات والبيانات التي يمكن للمستخدمين عرضها وكيف يمكنهم التفاعل مع هذه التطبيقات والبيانات.
بإمكان البيئة ألا تتضمن أي قاعدة بيانات أو قاعدة بيانات واحدة في Dataverse. تقوم بتعيين أدوار الأمان بشكل مختلف لـ البيئات التي ليس لديها Dataverse قاعدة بيانات و البيئات التي تحتوي على Dataverse قاعدة بيانات.
تعرف على المزيد حول البيئات في Power Platform.
أدوار أمان معرفة مسبقًا
تتضمن البيئات أدوار أمان محددة مسبقا تعكس مهام المستخدم الشائعة. تتبع أدوار الأمان المحددة مسبقًا أفضل ممارسات الأمان لـ "الحد الأدنى من الوصول المطلوب": توفير أقل وصول إلى الحد الأدنى من بيانات الأعمال التي يحتاجها المستخدم لاستخدام أحد التطبيقات. يمكن تعيين أدوار الأمان هذه للمستخدم و فريق المالك و فريق المجموعة. تعتمد أدوار الأمان المحددة مسبقًا والمتاحة في بيئة ما على نوع البيئة والتطبيقات المثبتة فيها.
تم تعيين مجموعة أخرى من أدوار الأمان إلى لمستخدمي التطبيق. وقد تم تثبيت أدوار الأمان هذه بواسطة خدماتنا ولا يمكن تحديثها.
بيئات دون قاعدة بيانات Dataverse
يعتبر دور منشئ البيئة ومسؤول البيئة من الأدوار الوحيدة المعرفة مسابقًا للبيئات التي ليس لديها قاعدة بيانات في Dataverse. يتم وصف هذه الأدوار في الجدول التالي.
| دور الأمان | الوصف |
|---|---|
| مسؤول البيئة | يمكن لمسؤول البيئة تنفيذ كافة الإجراءات الإدارية على بيئة ما، بما في ذلك:
|
| منشئ البيئة | يمكنه إنشاء موارد جديدة تقترن ببيئة ما تتضمن التطبيقات والاتصالات وواجهات برمجة التطبيقات (API) المخصصة وعمليات سير المهام باستخدام Microsoft Power Automate. ومع ذلك، لا يمتلك هذا الدور امتيازات للوصول إلى البيانات في بيئة ما. يمكن لصانعي البيئة أيضا توزيع التطبيقات التي ينشئونها في بيئة للمستخدمين الآخرين في مؤسستك. يمكنهم مشاركة التطبيق مع المستخدمين الفرديين أو مجموعات الأمان أو كافة المستخدمين في المؤسسة. |
بيئات بها قاعدة بيانات Dataverse
إذا كان لدى البيئة قاعدة بيانات في Dataverse، يجب تعيين دور مسؤول النظام للمستخدم بدلاً من دور مسؤول البيئة للحصول على امتيازات المسؤول الكاملة.
يجب أن يحصل المستخدمون الذين ينشئون تطبيقات تتصل بقاعدة البيانات ويحتاجون إلى إنشاء أو تحديث كيانات وأدوار أمان على دور مخصص النظام بالإضافة إلى دور صانع البيئة. لا يمتلك دور صانع البيئة امتيازات على بيانات البيئة.
يصف الجدول التالي أدوار الأمان المحددة مسبقا في بيئة تحتوي على قاعدة Dataverse بيانات. لا يمكنك تعديل هذه الأدوار.
| دور الأمان | الوصف |
|---|---|
| فاتح التطبيق | له الحد الأدنى من الامتيازات للمهام المشتركة. يستخدم هذا الدور في الأساس كقالب لإنشاء دور الأمان لتطبيقات تعتمد على النموذج. ولا يوجد به أية امتيازات لجداول الأعمال الرئيسية، مثل الحساب وجهة الاتصال والنشاط. ومع ذلك، لديه حق الوصول للقراءة على مستوى المؤسسة إلى جداول النظام، مثل العملية، لدعم قراءة مهام سير العمل التي يوفرها النظام. يتم استخدام دور الأمان هذا عند إنشاء دور أمان جديد مخصص. |
| المستخدم الأساسي | بالنسبة للكيانات الجاهزة فقط، يمكن تشغيل تطبيق في البيئة وتنفيذ المهام الشائعة على السجلات التي يمتلكونها. وله امتيازات لجداول الأعمال الأساسية، مثل الحساب وجهة الاتصال والنشاط والعملية. ملاحظة: إن دور أمان المستخدم في Common Data Service تمت إعادة تسميته باسم المستخدم الأساسي. تم تغيير الاسم فقط؛ امتيازات المستخدم و تعيين الدور متشابهان. إذا كان لديك حل باستخدام Common Data Service المستخدم دور الأمان يجب تحديث الحل قبل استيراده مرة أخرى. وإلا، فقد تقوم بدون قصد بتغيير دور الأمان المستخدم مرة أخرى إلى المستخدم عند استيراد الحل. |
| تفويض | يسمح رمز انتحال شخصية, أو تشغيل كمستخدم آخر. يُستخدم عادةً مع دور أمان آخر للسماح بالوصول إلى السجلات. |
| مسؤول Dynamics 365 | مسؤول هو دور مسؤول خدمة Microsoft Power Platform. يمكن لمستخدمي هذا الدور القيام بوظائف المسؤول Microsoft Power Platform بعد أن قوموا بالريف الذاتي إلى المسؤول الدور. |
| منشئ البيئة | يمكنه إنشاء موارد جديدة تقترن ببيئة ما تتضمن التطبيقات والاتصالات وواجهات برمجة التطبيقات (API) المخصصة وعمليات سير المهام باستخدام Microsoft Power Automate. ومع ذلك، لا يمتلك هذا الدور أي امتيازات للوصول إلى البيانات في بيئة ما. يمكن لصانعي البيئة أيضا توزيع التطبيقات التي ينشئونها في بيئة للمستخدمين الآخرين في مؤسستك. يمكنهم مشاركة التطبيق مع المستخدمين الفرديين أو مجموعات الأمان أو كافة المستخدمين في المؤسسة. |
| مسؤول العمومي | المسؤول العمومي هو دور مسؤول Microsoft 365. الشخص الذي يشتري اشتراك Microsoft للأعمال المسؤول العمومي، ويتحكم بشكل غير محدود في المنتجات الموجودة في الاشتراك والوصول إلى معظم البيانات. يجب على مستخدمي هذا الدور أن ينموا ذاتهم إلى دور المسؤول الحالي. |
| القارئ العمومي | القارئ العالمي لم يتم دعم الدور حتى الآن في Power Platform مركز الإدارة. |
| المتعاون في Office | لديه إذن قراءة للجداول التي تمت مشاركة سجل فيها مع المؤسسة. ليس لديه حق الوصول إلى أي سجلات جداول أساسية ومخصصة أخرى. يتم تعيين هذا الدور إلى فريق مالك المتعاونين في Office وليس إلى مستخدم فردي. |
| مسؤول Power Platform | مسؤول Power Platform هو دور مسؤول خدمة Microsoft Power Platform. يمكن لمستخدمي هذا الدور القيام بوظائف المسؤول Microsoft Power Platform بعد أن قوموا بالريف الذاتي إلى المسؤول الدور. |
| تم حذف الخدمة | لديه إذن الحذف الكامل لجميع الكيانات، بما في ذلك الكيانات المخصصة. يتم استخدام هذا الدور بشكل أساسي بواسطة الخدمة ويتطلب حذف السجلات في جميع الكيانات. لا يمكن تعيين هذَا الدور لمستخدم أو فريق. |
| قارئ الخدمة | لديه إذن القراءة الكامل لجميع الكيانات، بما في ذلك الكيانات المخصصة. يتم استخدام هذا الدور بشكل أساسي بواسطة الخدمة ويتطلب قراءة جميع الكيانات. لا يمكن تعيين هذَا الدور لمستخدم أو فريق. |
| كاتب الخدمة | لديه إذن الإنشاء والقراءة والكتابة الكامل لجميع الكيانات، بما في ذلك الكيانات المخصصة. يتم استخدام هذا الدور بشكل أساسي بواسطة الخدمة ويتطلب إنشاء السجلات وتحديثها. لا يمكن تعيين هذَا الدور لمستخدم أو فريق. |
| مستخدم دعم | لديه إذن القراءة الكامل لإعدادات التخصيص وإدارة الأعمال، ما يسمح لموظفي الدعم باستكشاف مشكلات تكوين البيئة وإصلاحها. هذا الدور ليس لديه حق الوصول إلى السجلات الأساسية. لا يمكن تعيين هذَا الدور لمستخدم أو فريق. |
| مسؤول النظام | لديه الإذن الكامل أو إدارة البيئة، بما في ذلك إنشاء وتعديل وتعيين أدوار الأمان. يمكن عرض جميع البيانات الموجودة في البيئة. |
| مخصص النظام | لديه إذن لتخصيص البيئة. يمكن عرض كافة بيانات الجدول المخصصة في البيئة. ومع ذلك، يمكن للمستخدمين الذين لديهم هذا الدور فقط عرض السجلات التي قاموا بإنشائها في جداول الحساب وجهة الاتصال والنشاط. |
| مالك تطبيق موقع الويب | مستخدم يمتلك تسجيل تطبيق موقع الويب في مدخل Azure. |
| مالك موقع الويب | المستخدم الذي أنشأ موقع ويب Power Pages. تتَم إدَارة هذَا الدور ولا يمكن تغييره. |
بالإضافة إلى أدوار الأمان المحددة مسبقًا الموضحة لـ Dataverse، قد تتوفر أدوار أمان أخرى في بيئتك اعتمادًا على مكونات Power Platform-Power Apps وPower Automate وMicrosoft Copilot Studio لديك. يوفر الجدول التالي روابط لمزيد من المعلومات.
| مكون Power Platform | المعلومات |
|---|---|
| Power Apps | أدوار أمان محددة مسبقا للبيئات التي تحتوي على قاعدة بيانات Dataverse |
| Power Automate | الأمان والخصوصية |
| Power Pages | الأدوار المطلوبة لإدارة مواقع الويب |
| Microsoft Copilot Studio | تعيين أدوار أمان البيئة |
Dataverse for Teams من البيئات
تعرف على المزيد حول أدوار الأمان المحددة مسبقًا في بيئات Dataverse for Teams.
أدوار الأمان الخاصة بالتطبيق
في حالة نشر تطبيقات Dynamics 365 في البيئة الخاصة بك، يتم إضافة أدوار أمان أخرى. يوفر الجدول التالي روابط لمزيد من المعلومات.
| تطبيق Dynamics 365 | مستندات أدوار الأمان |
|---|---|
| Dynamics 365 Sales | أدوار أمان محددة مسبقًا للمبيعات |
| Dynamics 365 Marketing | أدوار الأمان التي يضيفها Dynamics 365 Marketing |
| Dynamics 365 Field Service | أدوار + تعريفات Dynamics 365 Field Service |
| Dynamics 365 Customer Service | الأدوار في القناة متعددة الاتجاهات لـ Customer Service |
| Dynamics 365 Customer Insights | أدوار Customer Insights |
| مدير ملف تعريف التطبيق | الأدوار والامتيازات المقترنة بمدير ملف تعريف التطبيق |
| Dynamics 365 Finance | أدوار الأمان في القطاع العام |
| تطبيقات التمويل والعمليات | أدوار الأمان في Microsoft Power Platform |
ملخص الموارد المتاحة لأدوار الأمان المحددة مسبقًا
يصف الجدول التالي الموارد التي يمكن لكل دور أمان تأليفها.
| مورد | منشئ البيئة | مسؤول البيئة | مخصص النظام | مسؤول النظام |
|---|---|---|---|---|
| تطبيق اللوحة | X | X | X | X |
| تدفق السحابة | X (غير مدرك للحل) | X | X | X |
| الموصل | X (غير مدرك للحل) | X | X | X |
| الاتصال* | X | X | X | X |
| بوابة البيانات | - | X | - | X |
| تدفق البيانات | X | X | X | X |
| Dataverse من الجداول | - | - | X | X |
| تطبيق يستند إلى النموذج | X | - | X | X |
| إطار عمل الحل | X | - | X | X |
| سير مهام سطح المكتب** | - | - | X | X |
| AI Builder | - | - | X | X |
*تُستخدم الاتصالات في تطبيقات اللوحة وPower Automate.
**يتعذر على مستخدمي Dataverse for Teams الوصول إلى مهام سير عمل سطح المكتب بشكل افتراضي. تحتاج إلى ترقية بيئتك إلى قدرات Dataverse الكاملة والحصول على خطط ترخيص سير عمل سطح المكتب لاستخدام تدفقات سطح المكتب.