أدوار الأمان المعتمدة على الأدوار في Dataverse

يستخدم Microsoft Dataverse نموذج أمان يستند إلى الدور للتحكم في الوصول إلى قاعدة بيانات ومواردها في بيئة. استخدم أدوار الأمان لتكوين الوصول إلى جميع الموارد في بيئة ما أو إلى تطبيقات وبيانات محددة في البيئة. تحدد مجموعة من مستويات الوصول والأذونات في دور الأمان التطبيقات والبيانات التي يمكن للمستخدمين عرضها وكيف يمكنهم التفاعل مع هذه التطبيقات والبيانات.

يمكن أن تحتوي البيئة على قاعدة بيانات واحدة في Dataverse أو لا تحتوي على أي قاعدة بيانات. تقوم بتعيين أدوار الأمان بشكل مختلف لـ البيئات التي ليس لديها Dataverse قاعدة بيانات و البيئات التي تحتوي على Dataverse قاعدة بيانات.

أدوار أمان معرفة مسبقًا

تتضمن البيئات أدوار أمان محددة مسبقا تعكس مهام المستخدم الشائعة. تتبع أدوار الأمان المحددة مسبقًا أفضل ممارسات الأمان لـ "الحد الأدنى من الوصول المطلوب": توفير أقل وصول إلى الحد الأدنى من بيانات الأعمال التي يحتاجها المستخدم لاستخدام أحد التطبيقات. يمكن تعيين أدوار الأمان هذه للمستخدم و فريق المالك و فريق المجموعة. تعتمد أدوار الأمان المحددة مسبقًا والمتاحة في بيئة ما على نوع البيئة والتطبيقات المثبتة فيها.

تم تعيين مجموعة أخرى من أدوار الأمان إلى لمستخدمي التطبيق. وقد تم تثبيت أدوار الأمان هذه بواسطة خدماتنا ولا يمكن تحديثها.

بيئات دون قاعدة بيانات Dataverse

يُعتبر دور منشئ البيئة ومسؤول البيئة هما الأدواران الوحيدان المعرّفان مسبقًا للبيئات التي ليس لديها قاعدة بيانات في Dataverse. لمعرفة المزيد حول هذه الأدوار، راجع الجدول التالي.

دور الأمان	الوصف
مسؤول البيئة	يمكن لمسؤول البيئة تنفيذ كافة الإجراءات الإدارية على بيئة ما، بما في ذلك: إضافة أو إزالة مستخدم من دور مسؤول البيئة أو منشئ البيئة. قم بإنشاء قاعدة بيانات Dataverse للبيئة. بعد توفير قاعدة البيانات، قم بتعيين دور "مُخصص النظام" لمسؤول البيئة لمنحه حق الوصول إلى بيانات البيئة. عرض وإدارة جميع الموارد التي تم إنشاؤها في بيئة. انشاء سياسات منع فقدان البيانات.
منشئ البيئة	يمكن إنشاء موارد جديدة مقترنة ببيئة، بما في ذلك التطبيقات والاتصالات وواجهات برمجة التطبيقات المخصصة والتدفقات باستخدام Microsoft Power Automate. ومع ذلك، لا يمتلك هذا الدور امتيازات للوصول إلى البيانات في بيئة ما. يمكن لصانعي البيئة أيضا توزيع التطبيقات التي ينشئونها في بيئة للمستخدمين الآخرين في مؤسستك. يمكنهم مشاركة التطبيق مع المستخدمين الفرديين أو مجموعات الأمان أو كافة المستخدمين في المؤسسة.

دور الأمان

الوصف

مسؤول البيئة

يمكن لمسؤول البيئة تنفيذ كافة الإجراءات الإدارية على بيئة ما، بما في ذلك:

إضافة أو إزالة مستخدم من دور مسؤول البيئة أو منشئ البيئة.
قم بإنشاء قاعدة بيانات Dataverse للبيئة. بعد توفير قاعدة البيانات، قم بتعيين دور "مُخصص النظام" لمسؤول البيئة لمنحه حق الوصول إلى بيانات البيئة.
عرض وإدارة جميع الموارد التي تم إنشاؤها في بيئة.
انشاء سياسات منع فقدان البيانات.

منشئ البيئة

يمكن إنشاء موارد جديدة مقترنة ببيئة، بما في ذلك التطبيقات والاتصالات وواجهات برمجة التطبيقات المخصصة والتدفقات باستخدام Microsoft Power Automate. ومع ذلك، لا يمتلك هذا الدور امتيازات للوصول إلى البيانات في بيئة ما.

يمكن لصانعي البيئة أيضا توزيع التطبيقات التي ينشئونها في بيئة للمستخدمين الآخرين في مؤسستك. يمكنهم مشاركة التطبيق مع المستخدمين الفرديين أو مجموعات الأمان أو كافة المستخدمين في المؤسسة.

بيئات بها قاعدة بيانات Dataverse

إذا كان لدى البيئة قاعدة بيانات في Dataverse، يجب تعيين دور مسؤول النظام للمستخدم بدلاً من دور مسؤول البيئة للحصول على امتيازات المسؤول الكاملة.

يجب على المستخدمين الذين يقومون بإنشاء تطبيقات تتصل بقاعدة البيانات ويحتاجون إلى إنشاء كيانات أو تحديثها أن يكون لديهم دور "مخصص النظام" بالإضافة إلى دور "منشئ البيئة". لا يمتلك دور صانع البيئة امتيازات على بيانات البيئة. لا تتمتع أدوار الأمان هذه بامتيازات إنشاء أدوار الأمان أو تحديثها.

توفر القائمة التالية أدوار الأمان المعرفة مسبقا في بيئة تحتوي على قاعدة بيانات Dataverse. لا يمكنك تعديل هذه الأدوار.

فاتح التطبيق
المستخدم الأساسي
تفويض
مسؤول Dynamics 365
منشئ البيئة
مسؤول العمومي
القارئ العالمي
المتعاون في Office
مسؤول Power Platform
تم حذف الخدمة
قارئ الخدمة
كاتب الخدمة
‏‏مستخدم دعم
مسؤول النظام
مخصص النظام
مالك تطبيق موقع الويب
مالك موقع الويب

لمعرفة المزيد حول هذه الأدوار، بما في ذلك أوصافها، والأشخاص الذين تنطبق عليهم، وملخص امتيازات الجدول التي لديهم حق الوصول إليها، راجع اسم الدور ووصف دور الأمان.

بالإضافة إلى أدوار الأمان المعرفة مسبقا الموضحة ل Dataverse، قد تتوفر أدوار أمان أخرى في بيئتك اعتمادا على مكونات Power Platform - Power Apps Power Automate Microsoft Copilot Studio - لديك. يوفر الجدول التالي روابط لمزيد من المعلومات.

المكون الخاص بـ Power Platform	‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏المعلومات
Power Apps	أدوار أمان محددة مسبقا للبيئات التي تحتوي على قاعدة بيانات Dataverse
Power Automate	الأمان والخصوصية
Power Pages	الأدوار المطلوبة لإدارة مواقع الويب
Microsoft Copilot Studio	تعيين أدوار أمان البيئة

بيئات Dataverse for Teams

أدوار الأمان الخاصة بالتطبيق

إذا قمت بنشر Dynamics 365 التطبيقات في بيئتك، تتم إضافة أدوار أمان أخرى. يوفر الجدول التالي روابط لمزيد من المعلومات.

تطبيق Dynamics 365	مستندات أدوار الأمان
Dynamics 365 Sales	أدوار أمان محددة مسبقًا للمبيعات
Dynamics 365 Marketing	أدوار الأمان المضافة بواسطة Dynamics 365 Marketing
Dynamics 365 Field Service	Dynamics 365 Field Service الأدوار + التعريفات
Dynamics 365 Customer Service	الأدوار في القنوات المتعددة لخدمة العملاء
Dynamics 365 Customer Insights	أدوار رؤى العملاء
مدير ملف تعريف التطبيق	الأدوار والامتيازات المقترنة بمدير ملف تعريف التطبيق
Dynamics 365 Finance	أدوار الأمان في القطاع العام
تطبيقات التمويل والعمليات	أدوار الأمان في Microsoft Power Platform

ملخص الموارد المتاحة لأدوار الأمان المحددة مسبقًا

يصف الجدول التالي الموارد التي يمكن لكل دور أمان تأليفها.

مورد	منشئ البيئة	مسؤول البيئة	مخصص النظام	مسؤول النظام
تطبيق اللوحة	X	X	X	X
تدفق السحابة	X (غير مدرك للحل)	X	X	X
الموصل	X (غير مدرك للحل)	X	X	X
الاتصال^*	X	X	X	X
بوابة البيانات	-	X	-	X
تدفق البيانات	X	X	X	X
جداول Dataverse	-	-	X	X
تطبيق يستند إلى النموذج	X	-	X	X
إطار عمل الحل	X	-	X	X
تدفق سطح المكتب^**	-	-	X	X
AI Builder	-	-	X	X

*يتم استخدام الاتصالات في تطبيقات canvas و Power Automate.

**يتعذر على مستخدمي Dataverse for Teams الوصول إلى مهام سير عمل سطح المكتب بشكل افتراضي. تحتاج إلى ترقية بيئتك إلى قدرات Dataverse الكاملة والحصول على خطط ترخيص سير عمل سطح المكتب لاستخدام تدفقات سطح المكتب.

الملاحظات

هل كانت هذه الصفحة مفيدة؟

Last updated on 2026-04-16