مشاركة عبر

تكوين أمان المستخدم الموجود في بيئة

  • مقالة

Microsoft Dataverse يستخدم نموذج أمان قائم على الدور للتحكم في الوصول إلى قاعدة البيانات ومواردها في بيئة. استخدم أدوار الأمان لتكوين الوصول إلى جميع الموارد في بيئة ما أو إلى تطبيقات وبيانات محددة في البيئة. تحدد مجموعة من مستويات الوصول والأذونات في دور الأمان التطبيقات والبيانات التي يمكن للمستخدمين عرضها وكيف يمكنهم التفاعل مع هذه التطبيقات والبيانات.

بإمكان البيئة ألا تتضمن أي قاعدة بيانات أو قاعدة بيانات واحدة في Dataverse. تقوم بتعيين أدوار الأمان بشكل مختلف لـ البيئات التي ليس لديها Dataverse قاعدة بيانات و البيئات التي تحتوي على Dataverse قاعدة بيانات.

تعرف على المزيد حول البيئات في Power Platform.

أدوار أمان معرفة مسبقًا

تتضمن البيئات أدوار أمان محددة مسبقا تعكس مهام المستخدم الشائعة. تتبع أدوار الأمان المحددة مسبقًا أفضل ممارسات الأمان لـ "الحد الأدنى من الوصول المطلوب": توفير أقل وصول إلى الحد الأدنى من بيانات الأعمال التي يحتاجها المستخدم لاستخدام أحد التطبيقات. يمكن تعيين أدوار الأمان هذه للمستخدم و فريق المالك و فريق المجموعة. تعتمد أدوار الأمان المحددة مسبقا والمتوفرة في بيئة ما على نوع البيئة والتطبيقات التي قمت بتثبيتها فيها.

تم تعيين مجموعة أخرى من أدوار الأمان إلى لمستخدمي التطبيق. وقد تم تثبيت أدوار الأمان هذه بواسطة خدماتنا ولا يمكن تحديثها.

بيئات دون قاعدة بيانات Dataverse

يعتبر دور منشئ البيئة ومسؤول البيئة من الأدوار الوحيدة المعرفة مسابقًا للبيئات التي ليس لديها قاعدة بيانات في Dataverse. يتم وصف هذه الأدوار في الجدول التالي.

دور الأمان الوصف
مسؤول البيئة يمكن لمسؤول البيئة تنفيذ كافة الإجراءات الإدارية على بيئة ما، بما في ذلك:
  • إضافة أو إزالة مستخدم من دور مسؤول البيئة أو منشئ البيئة.
  • قم بتزويد قاعدة بيانات Dataverse للبيئة. بعد توفير قاعدة البيانات ، قم بتعيين دور "مُخصص النظام" لمسؤول البيئة لمنحه حق الوصول إلى بيانات البيئة.
  • عرض وإدارة جميع الموارد التي تم إنشاؤها في بيئة.
  • انشاء سياسات منع فقدان البيانات.
منشئ البيئة يمكنه إنشاء موارد جديدة تقترن ببيئة ما تتضمن التطبيقات والاتصالات وواجهات برمجة التطبيقات (API) المخصصة وعمليات سير المهام باستخدام Microsoft Power Automate. ومع ذلك ، لا يمتلك هذا الدور امتيازات للوصول إلى البيانات في بيئة ما.

يمكن لصانعي البيئة أيضا توزيع التطبيقات التي ينشئونها في بيئة للمستخدمين الآخرين في مؤسستك. يمكنهم مشاركة التطبيق مع المستخدمين الفرديين أو مجموعات الأمان أو كافة المستخدمين في المؤسسة.

بيئات بها قاعدة بيانات Dataverse

إذا كان لدى البيئة قاعدة بيانات في Dataverse ، يجب تعيين دور مسؤول النظام للمستخدم بدلاً من دور مسؤول البيئة للحصول على امتيازات المسؤول الكاملة.

يجب أن يحصل المستخدمون الذين ينشئون تطبيقات تتصل بقاعدة البيانات ويحتاجون إلى إنشاء أو تحديث كيانات وأدوار أمان على دور مخصص النظام بالإضافة إلى دور صانع البيئة. لا يمتلك دور صانع البيئة امتيازات على بيانات البيئة.

يصف الجدول التالي أدوار الأمان المحددة مسبقا في بيئة تحتوي على قاعدة Dataverse بيانات. لا يمكنك تعديل هذه الأدوار.

دور الأمان الوصف
فاتح التطبيق له الحد الأدنى من الامتيازات للمهام المشتركة. يستخدم هذا الدور في الأساس كقالب لإنشاء دور الأمان لتطبيقات تعتمد على النموذج. ولا يوجد به أية امتيازات لجداول الأعمال الرئيسية، مثل الحساب وجهة الاتصال والنشاط. ومع ذلك، لديه حق الوصول للقراءة على مستوى المؤسسة إلى جداول النظام، مثل العملية، لدعم قراءة مهام سير العمل التي يوفرها النظام. يُستخدم دور الأمان هذا عند إنشاء دور أمان جديد مخصص.
المستخدم الأساسي بالنسبة للكيانات الجاهزة فقط ، يمكن تشغيل تطبيق في البيئة وتنفيذ المهام الشائعة على السجلات التي يمتلكونها. لديه امتيازات لجداول الأعمال الرئيسية، مثل الحساب وجهة الاتصال والنشاط.

ملاحظة: Common Data Service تمت إعادة تسمية المستخدم دور الأمان المستخدم الأساسي. تم تغيير الاسم فقط؛ امتيازات المستخدم و تعيين الدور متشابهان. إذا كان لديك حل باستخدام Common Data Service المستخدم دور الأمان يجب تحديث الحل قبل استيراده مرة أخرى. وإلا، فقد تقوم بدون قصد بتغيير دور الأمان المستخدم مرة أخرى إلى المستخدم عند استيراد الحل.
تفويض يسمح رمز انتحال شخصية, أو تشغيل كمستخدم آخر. يُستخدم عادةً مع دور أمان آخر للسماح بالوصول إلى السجلات.
مسؤول Dynamics 365 Dynamics 365 المسؤول هو Microsoft Power Platform دور مسؤول الخدمة. يمكن لمستخدمي هذا الدور القيام بوظائف المسؤول Microsoft Power Platform بعد أن قوموا بالريف الذاتي إلى المسؤول الدور.
منشئ البيئة يمكنه إنشاء موارد جديدة تقترن ببيئة ما تتضمن التطبيقات والاتصالات وواجهات برمجة التطبيقات (API) المخصصة وعمليات سير المهام باستخدام Microsoft Power Automate. ومع ذلك ، لا يمتلك هذا الدور أي امتيازات للوصول إلى البيانات في بيئة ما.

يمكن لصانعي البيئة أيضا توزيع التطبيقات التي ينشئونها في بيئة للمستخدمين الآخرين في مؤسستك. يمكنهم مشاركة التطبيق مع المستخدمين الفرديين أو مجموعات الأمان أو كافة المستخدمين في المؤسسة.
مسؤول العمومي المسؤول العالمية هي دور المسؤول Microsoft 365 . الشخص الذي يشتري Microsoft اشتراك الأعمال هو المسؤول عالمي ولديه سيطرة غير محدودة على المنتجات في الاشتراك والوصول إلى معظم البيانات. يجب على مستخدمي هذا الدور أن ينموا ذاتهم إلى دور المسؤول الحالي.
القارئ العمومي القارئ العالمي لم يتم دعم الدور حتى الآن في Power Platform مركز الإدارة.
المتعاون في Office لديه إذن قراءة للجداول التي تمت مشاركة سجل فيها مع المؤسسة. ليس لديه حق الوصول إلى أي سجلات جداول أساسية ومخصصة أخرى. يتم تعيين هذا الدور إلى فريق مالك المتعاونين في Office وليس إلى مستخدم فردي.
مسؤول Power Platform Power Platform المسؤول هو Microsoft Power Platform دور المسؤول خدمة. يمكن لمستخدمي هذا الدور القيام بوظائف المسؤول Microsoft Power Platform بعد أن قوموا بالريف الذاتي إلى المسؤول الدور.
تم حذف الخدمة لديه إذن الحذف الكامل لجميع الكيانات، بما في ذلك الكيانات المخصصة. يتم استخدام هذا الدور بشكل أساسي بواسطة الخدمة ويتطلب حذف السجلات في جميع الكيانات. لا يمكن تعيين هذا الدور لمستخدم أو فريق.
قارئ الخدمة لديه إذن القراءة الكامل لجميع الكيانات، بما في ذلك الكيانات المخصصة. يتم استخدام هذا الدور بشكل أساسي بواسطة الخدمة ويتطلب قراءة جميع الكيانات. لا يمكن تعيين هذا الدور لمستخدم أو فريق.
كاتب الخدمة لديه إذن الإنشاء والقراءة والكتابة الكامل لجميع الكيانات، بما في ذلك الكيانات المخصصة. يتم استخدام هذا الدور بشكل أساسي بواسطة الخدمة ويتطلب إنشاء السجلات وتحديثها. لا يمكن تعيين هذا الدور لمستخدم أو فريق.
‏‏مستخدم دعم لديه إذن القراءة الكامل لإعدادات التخصيص وإدارة الأعمال، ما يسمح لموظفي الدعم باستكشاف مشكلات تكوين البيئة وإصلاحها. هذا الدور ليس لديه حق الوصول إلى السجلات الأساسية. لا يمكن تعيين هذا الدور لمستخدم أو فريق.
مسؤول النظام لديه الإذن الكامل أو إدارة البيئة ، بما في ذلك إنشاء وتعديل وتعيين أدوار الأمان. يمكن عرض جميع البيانات الموجودة في البيئة.
مخصص النظام لديه إذن لتخصيص البيئة. يمكن عرض كافة بيانات الجدول المخصصة في البيئة. ومع ذلك ، يمكن للمستخدمين الذين لديهم هذا الدور فقط عرض السجلات التي قاموا بإنشائها في جداول الحساب وجهة الاتصال والنشاط.
مالك تطبيق موقع الويب مستخدم يمتلك تسجيل تطبيق موقع الويب في مدخل Azure.
مالك موقع الويب المستخدم الذي أنشأ موقع ويب Power Pages. تتم إدارة هذا الدور ولا يمكن تغييره.

بالإضافة إلى أدوار الأمان المعرفة مسبقا الموصوفة ل Dataverse، قد تتوفر أدوار أمان أخرى في بيئتك اعتمادا على Power Platform المكونات —Power Apps, Power Automate, Microsoft Copilot Studio—لديك. يوفر الجدول التالي روابط لمزيد من المعلومات.

مكون Power Platform ‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏المعلومات
Power Apps أدوار الأمان المحددة مسبقا للبيئات ذات Dataverse قاعدة البيانات
Power Automate الأمن والخصوصية
Power Pages الأدوار المطلوبة لإدارة الموقع
Microsoft Copilot Studio تعيين أدوار أمان البيئة

Dataverse for Teams من البيئات

تعرف على المزيد حول أدوار الأمان المحددة مسبقا في Dataverse for Teams البيئات.

أدوار الأمان الخاصة بالتطبيق

في حالة نشر تطبيقات Dynamics 365 في البيئة الخاصة بك، يتم إضافة أدوار أمان أخرى. يوفر الجدول التالي روابط لمزيد من المعلومات.

تطبيق Dynamics 365 مستندات أدوار الأمان
Dynamics 365 Sales أدوار الأمان المحددة مسبقا للمبيعات
Dynamics 365 Marketing أدوار الأمان المضافة من قبل Dynamics 365 Marketing
Dynamics 365 Field Service Dynamics 365 Field Service الأدوار + التعاريف
Dynamics 365 Customer Service أدوار في القناة متعددة الاتجاهات لـ Customer Service
Dynamics 365 Customer Insights أدوار رؤى العملاء
مدير ملف تعريف التطبيق الأدوار والامتيازات المقترنة بمدير ملف تعريف التطبيق
Dynamics 365 Finance الأدوار الأمنية في القطاع العام
تطبيقات التمويل والعمليات أدوار الأمان في Microsoft Power Platform

ملخص الموارد المتاحة لأدوار الأمان المحددة مسبقًا

يصف الجدول التالي الموارد التي يمكن لكل دور أمان تأليفها.

مورد منشئ البيئة مسؤول البيئة مخصص النظام مسؤول النظام
تطبيق اللوحة X X X X
تدفق السحابة X (غير مدرك للحل) X X X
الموصل X (غير مدرك للحل) X X X
الاتصال* X X X X
بوابة البيانات - X - X
تدفق البيانات X X X X
Dataverse من الجداول‏‎ - - X X
تطبيق يستند إلى النموذج X - X X
إطار عمل الحل X - X X
سير مهام سطح المكتب** - - X X
AI Builder - - X X

*تُستخدم الاتصالات في تطبيقات اللوحة وPower Automate.

**يتعذر على مستخدمي Dataverse for Teams الوصول إلى مهام سير عمل سطح المكتب بشكل افتراضي. تحتاج إلى ترقية بيئتك إلى قدرات Dataverse الكاملة والحصول على خطط ترخيص سير عمل سطح المكتب لاستخدام تدفقات سطح المكتب.

تعيين أدوار أمان للمستخدمين في بيئة ليس لديها قاعدة بيانات في Dataverse

بالنسبة للبيئات التي ليس Dataverse بها قاعدة بيانات، يمكن للمستخدم الذي لديه دور مسؤول البيئة في البيئة تعيين أدوار أمان للمستخدمين الفرديين أو المجموعات منها معرف Microsoft Entra.

  1. سجل دخولك إلى مركز إدارة Power Platform.

  2. حدد البيئات> [حدد بيئة].

  3. في تجانب الوصول، حدد عرض الكل لـ مسؤول البيئة أو منشئ البيئة لإضافة شخص لأي من الدورين أو إزالته.

    لقطة شاشة لتحديد دور الأمان في Power Platform مركز الإدارة.

  4. حدد إضافة أشخاص، ثم حدد الاسم أو عنوان البريد الإلكتروني لمستخدم أو مجموعة أو أكثر من معرف Microsoft Entra.

  5. حدد إضافة.

تعيين أدوار أمان للمستخدمين في بيئة لديها قاعدة بيانات في Dataverse

يمكن تعيين أدوار الأمان للمستخدمين الفرديين ، فرق المالك, و Microsoft Entra فرق المجموعة. قبل تعيين دور لمستخدم ، تحقق من إضافة حساب المستخدم إلى البيئة وتم تمكينه فيها.

بشكل عام ، يمكن تعيين دور أمان فقط للمستخدمين الذين تم تمكين حساباتهم في البيئة. لتعيين دور أمان لحساب مستخدم معطل في البيئة ، قم بتشغيل allowRoleAssignmentOnDisabledUsers في OrgDBOrgSettings.

  1. سجل دخولك إلى مركز إدارة Power Platform.

  2. حدد البيئات> [حدد بيئة].

  3. في الوصول حدد رؤية الكل ضمن أدوار الأمان.

    لقطة شاشة من الخيار لعرض جميع أدوار الأمان في Power Platform مركز الإدارة.

  4. تأكد من تحديد وحدة الأعمال الصحيحة في القائمة ، ثم حدد دورًا من قائمة الأدوار في البيئة.

  5. حدد إضافة أشخاص، ثم حدد الاسم أو عنوان البريد الإلكتروني لمستخدم أو مجموعة أو أكثر من معرف Microsoft Entra.

  6. حدد إضافة.

إنشاء واجهة مستخدم أو تحريرها أو دور الأمان باستخدام واجهة مستخدم جديدة وحديثة

يمكنك بسهولة إنشاء مجموعة أو تحريرها أو دور الأمان تخصيصها لتلبية احتياجاتك.

  1. انتقل تالى Power Platform مركز الإدارة, حدد البيئات في جزء التنقل ، ثم حدد بيئة.

  2. حدد الإعدادات.

  3. وسع المستخدمون + أذونات.

  4. حدد أدوار الأمان.

  5. أكمل المهمة المناسبة:

إنشاء دور أمان

  1. حدد دور جديد من شريط الأوامر.

  2. في الحقل اسم الدور، أدخل اسمًا وصفيًا للموضوع الجديد.

  3. في حقل وحدة الأعمال حدد وحدة الأعمال التي ينتمي إليها الدور.

  4. حدد ما إذا كان يجب أن يرث أعضاء الفريق الدور أم لا.

    في حالة تمكين هذا الإعداد وتعيين الدور إلى فريق، سيرث جميع أعضاء الفريق جميع الامتيازات المقترنة بالدور.

  5. حدد حفظ.

  6. تحديد امتيازات وخصائص دور الأمان.

تحرير دور أمان

إما أن تحدد اسم الدور أو تحدد الصف ثم تقوم بتحديد تحرير. ثم قم بتعريف امتيازات دور الأمان.

لا يمكن تحرير بعض أدوار الأمان المحددة مسبقا. إذا حاولت تحرير هذه الأدوار، لا يتوفر الزرا حفظ وحفظ + إغلاق.

نسخ دور أمان

حدد دور الأمان ثم قم بتحديد نسخ. امنح الدور اسمًا جديدًا. قم بتحرير دور الأمان حسب الحاجة.

يتم نسخ الامتيازات فقط، وليس أي أعضاء وفرق معينة.

تدوين أدوار الأمان

قم بتدقيق أدوار الأمان لفهم التغييرات التي تم إجراؤها على الأمان في بيئتك Power Platform بشكل أفضل.

راجع إنشاء أو تكوين دور أمان مخصص.

إذا كان التطبيق الخاص بك يستخدم كيانًا مخصصًا، فإنه يجب أن يتم منح امتيازاته بشكل صريح في دور الأمان قبل أن يتم استخدام التطبيق الخاص بك. يمكنك إما إضافة هذه الامتيازات في دور أمان موجود أو إنشاء دور أمان مخصص.

يجب أن يتضمن دور الأمان الحد الأدنى من مجموعة الامتيازات. تعرف على المزيد حول أدوار الأمان والامتيازات.

تلميح

وقد تحتفظ البيئة بسجلات يمكن استخدامها من قبل تطبيقات متعددة. قد تحتاج إلى العديد من أدوار الأمان التي تمنح امتيازات مختلفة. على سبيل المثال:

  • قد يحتاج بعض المستخدمين (يسمونهم المحررين) فقط إلى قراءة سجلات أخرى وتحديثها وإرفاقها ، لذلك سيكون لدور الأمان الخاص بهم امتيازات القراءة والكتابة والإلحاق.
  • قد يحتاج المستخدمون الآخرون إلى جميع الامتيازات التي يتمتع بها المحررون بالإضافة إلى القدرة على الإنشاء والإلحاق والحذف والمشاركة. سيتوفر دور الأمان لهؤلاء المستخدمين امتيازات الإنشاء والقراءة والكتابة والإلحاق والحذف والتعيين والمشاركة.

قم بإنشاء دور أمان مخصص مع الحد الأدنى من الامتيازات لتشغيل تطبيق

  1. سجل الدخول في Power Platform مركز الإدارة, حدد البيئات في جزء التنقل ، ثم حدد بيئة.

  2. حدد الإعدادات>المستخدمون + الأذونات>ادوار الأمان.

  3. حدد دور فتاحة التطبيق وحدد نسخ.

  4. أدخل اسم الدور المخصص ، ثم حدد نسخ.

  5. في قائمة أدوار الأمان، حدد الدور الجديد، ثم حدد المزيد من الإجراءات (...) >قم بتحرير.

  6. في محرر الدور، حدد علامة التبويب كيانات مخصصة.

  7. ابحث عن الجدول المخصص في القائمة، وحدد أذونات القراءة، والكتابة، والإلحاق.

  8. حدد حفظ وإغلاق.

قم بإنشاء دور أمان مخصص من البداية

  1. سجل الدخول في Power Platform مركز الإدارة, حدد البيئات في جزء التنقل ، ثم حدد بيئة.

  2. حدد الإعدادات>المستخدمون + الأذونات>ادوار الأمان.

  3. حدد قاعدة جديدة.

  4. أدخل اسم الدور الجديد على تبويب التفاصيل.

  5. في علامات التبويب الأخرى، ابحث عن الكيان الخاص بك ثم حدد الإجراءات والنطاق الخاص بتنفيذها.

  6. حدد علامة تبويب، وابحث عن كيان. على سبيل المثال، حدد علامة تبويب الكيانات المخصصة لتعيين الأذونات على كيان مخصص.

  7. حدد امتيازات القراءة، الكتابة، إلحاق.

  8. حدد حفظ وإغلاق.

الحد الأدنى من الامتيازات لتشغيل تطبيق

عند إنشاء دور أمان مخصص ، يجب أن يكون للدور مجموعة من الامتيازات الدنيا للمستخدم لتشغيل التطبيق. تعرف على مزيد من المعلومات عن الحد الأدنى المطلوب من الامتيازات.

(راجع أيضًا)

منح المستخدمين حق الوصول
التحكم في وصول المستخدم إلى البيئات: مجموعات الأمان والتراخيص
كيفية تحديد الوصول إلى سجل