أدوار الأمان المعتمدة على الأدوار في Dataverse

Microsoft Dataverse يستخدم نموذج أمان قائم على الدور للتحكم في الوصول إلى قاعدة البيانات ومواردها في بيئة. استخدم أدوار الأمان لتكوين الوصول إلى جميع الموارد في بيئة ما أو إلى تطبيقات وبيانات محددة في البيئة. تحدد مجموعة من مستويات الوصول والأذونات في دور الأمان التطبيقات والبيانات التي يمكن للمستخدمين عرضها وكيف يمكنهم التفاعل مع هذه التطبيقات والبيانات.

يمكن أن تحتوي البيئة على قاعدة بيانات واحدة في Dataverse أو لا تحتوي على أي قاعدة بيانات. تقوم بتعيين أدوار الأمان بشكل مختلف لـ البيئات التي ليس لديها Dataverse قاعدة بيانات و البيئات التي تحتوي على Dataverse قاعدة بيانات.

فهم أنواع الأدوار

يستخدم Microsoft Power Platform أنواعا مختلفة من الأدوار في نطاقات مختلفة. يساعدك فهم التمييز على تحديد الدور الذي يجب تعيينه لسيناريو معين.

نوع الدور	الأمثلة	النطاق	الاستخدام النموذجي
أدوار المسؤول على مستوى المستأجر	مسؤول Power Platform، مسؤول Dynamics 365، مسؤول عام	المستأجر بأكمله (جميع البيئات)	إدارة البيئات والنهج وإعدادات النظام الأساسي عبر المؤسسة. تم تعيينه في مركز مسؤولي Microsoft 365.
أدوار على مستوى البيئة	مسؤول البيئة، صانع البيئة	بيئة واحدة (بدون Dataverse)	إنشاء موارد وإدارتها مثل التطبيقات والتدفقات والاتصالات في بيئة لا تحتوي على قاعدة بيانات Dataverse.
أدوار أمان Dataverse	مسؤول النظام، ومخصص النظام، والمستخدم الأساسي	بيئة واحدة (مع Dataverse)	التحكم في الوصول إلى جداول Dataverse وتطبيقاته وبياناته داخل بيئة تحتوي على قاعدة بيانات Dataverse.
الأدوار الخاصة بالتطبيق	أدوار Dynamics 365 Sales، أدوار خدمة العملاء	بيئة واحدة (مع Dataverse)	توفير الوصول إلى الميزات في تطبيقات Dynamics 365 أو Power Platform محددة.

مهم

يتم تعيين أدوار المسؤول على مستوى المستأجر مثل مسؤول Power Platform ومسؤول Dynamics 365 في مركز مسؤولي Microsoft 365 ومنح حق الوصول الإداري عبر البيئات. ومع ذلك، لا تمنح هذه الأدوار الوصول إلى بيانات Dataverse تلقائيا. للعمل مع البيانات في بيئة Dataverse، يجب أيضًا تعيين دور أمان مسؤول النظام Dataverse لمسؤول النظام في تلك البيئة المحددة. تعرف على المزيد في استخدام أدوار مسؤول الخدمة لإدارة المستأجر.

استخدم هذه المقالة لفهم الأدوار المضمنة وكيفية تطبيقها على أنواع البيئة المختلفة. لتعيين الأدوار، راجع تكوين أمان المستخدم في بيئة. إذا واجه المستخدمون أخطاء في الوصول، فراجع استكشاف مشكلات وصول المستخدم وإصلاحها.

أدوار أمان معرفة مسبقًا

تتضمن البيئات أدوار أمان محددة مسبقا تعكس مهام المستخدم الشائعة. تتبع أدوار الأمان المحددة مسبقًا أفضل ممارسات الأمان لـ "الحد الأدنى من الوصول المطلوب": توفير أقل وصول إلى الحد الأدنى من بيانات الأعمال التي يحتاجها المستخدم لاستخدام أحد التطبيقات. يمكن تعيين أدوار الأمان هذه للمستخدم و فريق المالك و فريق المجموعة. تعتمد أدوار الأمان المحددة مسبقًا والمتاحة في بيئة ما على نوع البيئة والتطبيقات المثبتة فيها.

تم تعيين مجموعة أخرى من أدوار الأمان إلى لمستخدمي التطبيق. وقد تم تثبيت أدوار الأمان هذه بواسطة خدماتنا ولا يمكن تحديثها.

بيئات دون قاعدة بيانات Dataverse

يُعتبر دور منشئ البيئة ومسؤول البيئة هما الأدواران الوحيدان المعرّفان مسبقًا للبيئات التي ليس لديها قاعدة بيانات في Dataverse. لمعرفة المزيد حول هذه الأدوار، راجع الجدول التالي.

دور الأمان	الوصف
مسؤول البيئة	يمكن لمسؤول البيئة تنفيذ كافة الإجراءات الإدارية على بيئة ما، بما في ذلك: إضافة أو إزالة مستخدم من دور مسؤول البيئة أو منشئ البيئة. قم بإنشاء قاعدة بيانات Dataverse للبيئة. بعد توفير قاعدة البيانات، قم بتعيين دور "مُخصص النظام" لمسؤول البيئة لمنحه حق الوصول إلى بيانات البيئة. عرض وإدارة جميع الموارد التي تم إنشاؤها في بيئة. انشاء سياسات منع فقدان البيانات.
منشئ البيئة	يمكن إنشاء موارد جديدة مقترنة ببيئة، بما في ذلك التطبيقات والاتصالات وواجهات برمجة التطبيقات المخصصة والتدفقات باستخدام Microsoft Power Automate. ومع ذلك، لا يمتلك هذا الدور امتيازات للوصول إلى البيانات في بيئة ما. يمكن لصانعي البيئة أيضا توزيع التطبيقات التي ينشئونها في بيئة للمستخدمين الآخرين في مؤسستك. يمكنهم مشاركة التطبيق مع مستخدمين فرديين أو مجموعات أمان أو جميع المستخدمين في المؤسسة.

دور الأمان

الوصف

مسؤول البيئة

يمكن لمسؤول البيئة تنفيذ كافة الإجراءات الإدارية على بيئة ما، بما في ذلك:

إضافة أو إزالة مستخدم من دور مسؤول البيئة أو منشئ البيئة.
قم بإنشاء قاعدة بيانات Dataverse للبيئة. بعد توفير قاعدة البيانات، قم بتعيين دور "مُخصص النظام" لمسؤول البيئة لمنحه حق الوصول إلى بيانات البيئة.
عرض وإدارة جميع الموارد التي تم إنشاؤها في بيئة.
انشاء سياسات منع فقدان البيانات.

منشئ البيئة

يمكن إنشاء موارد جديدة مقترنة ببيئة، بما في ذلك التطبيقات والاتصالات وواجهات برمجة التطبيقات المخصصة والتدفقات باستخدام Microsoft Power Automate. ومع ذلك، لا يمتلك هذا الدور امتيازات للوصول إلى البيانات في بيئة ما.

يمكن لصانعي البيئة أيضا توزيع التطبيقات التي ينشئونها في بيئة للمستخدمين الآخرين في مؤسستك. يمكنهم مشاركة التطبيق مع مستخدمين فرديين أو مجموعات أمان أو جميع المستخدمين في المؤسسة.

بيئات بها قاعدة بيانات Dataverse

إذا كان لدى البيئة قاعدة بيانات في Dataverse، يجب تعيين دور مسؤول النظام للمستخدم بدلاً من دور مسؤول البيئة للحصول على امتيازات المسؤول الكاملة.

ملحوظة

ينطبق دور مسؤول البيئة فقط على البيئات التي لا تحتوي على قاعدة بيانات Dataverse. في البيئات التي بها قاعدة بيانات Dataverse، استخدم دور مسؤول النظام للوصول الإداري الكامل. تمنح الأدوار على مستوى المستأجر مثل مسؤول Power Platform قدرات إدارة البيئة، ولكن هناك حاجة إلى تعيين دور مسؤول نظام منفصل للوصول إلى بيانات Dataverse مباشرة. تعرف على المزيد في استخدام أدوار مسؤول الخدمة لإدارة المستأجر.

يجب على المستخدمين الذين يقومون بإنشاء تطبيقات تتصل بقاعدة البيانات ويحتاجون إلى إنشاء كيانات أو تحديثها أن يكون لديهم دور "مخصص النظام" بالإضافة إلى دور "منشئ البيئة". لا يمتلك دور صانع البيئة امتيازات على بيانات البيئة. لا تتمتع أدوار الأمان هذه بامتيازات إنشاء أدوار الأمان أو تحديثها.

توفر القائمة التالية أدوار الأمان المعرفة مسبقا في بيئة تحتوي على قاعدة بيانات Dataverse. لا يمكنك تعديل هذه الأدوار.

فَاتح التَطبِيق
المستخدم الأساسي
التفويض
مسؤول Dynamics 365
منشئ البيئة
مسؤول عالمي
القارئ العالمي
المتعاون في Office
مسؤول Power Platform
تم حذف الخدمة
قارئ الخدمة
كاتب الخدمة
مستخدم الدعم
مسؤول نظام
مخصص النظام
مَالك تَطبِيق موقع الويب
مَالك موقع الويب

لمعرفة المزيد حول هذه الأدوار، بما في ذلك أوصافها، والأشخاص الذين تنطبق عليهم، وملخص امتيازات الجدول التي لديهم حق الوصول إليها، راجع اسم الدور ووصف دور الأمان.

بالإضافة إلى أدوار الأمان المحددة مسبقًا الموضحة لـ Dataverse، قد تتوفر أدوار أمان أخرى في بيئتك اعتمادًا على مكونات Power Platform-Power Apps وPower Automate وMicrosoft Copilot Studio لديك. يوفر الجدول التالي روابط لمزيد من المعلومات.

المكون الخاص بـ Power Platform	المعلومات
Power Apps	أدوار أمان محددة مسبقا للبيئات التي تحتوي على قاعدة بيانات Dataverse
Power Automate	الأمان والخصوصية
Power Pages	الأدوار المطلوبة لإدارة مواقع الويب
Microsoft Copilot Studio	تعيين أدوار أمان البيئة

بيئات Dataverse for Teams

أدوار الأمان الخاصة بالتطبيق

في حالة نشر تطبيقات Dynamics 365 في البيئة الخاصة بك، يتم إضافة أدوار أمان أخرى. يقوم كل تطبيق بتثبيت مجموعة الأدوار الخاصة به الموثقة في مقالات خاصة بالتطبيق. يوفر الجدول التالي روابط لمزيد من المعلومات.

تطبيق Dynamics 365	مستندات أدوار الأمان
Dynamics 365 Sales	أدوار أمان محددة مسبقًا للمبيعات
Dynamics 365 Marketing	أدوار الأمان التي يضيفها Dynamics 365 Marketing
Dynamics 365 Field Service	الأدوار و التعريفات في Dynamics 365 Field Service
خدمة عملاء Dynamics 365	الأدوار في القنوات المتعددة لخدمة العملاء
Dynamics 365 Customer Insights	أدوار رؤى العملاء
مدير ملف تعريف التطبيق	الأدوار والامتيازات المقترنة بمدير ملف تعريف التطبيق
Dynamics 365 Finance	أدوار الأمان في القطاع العام
تطبيقات التمويل والعمليات	أدوار الأمان في منصة Microsoft Power

ملخص الموارد المتاحة لأدوار الأمان المحددة مسبقًا

يصف الجدول التالي الموارد التي يمكن لكل دور أمان تأليفها.

مورد	منشئ البيئة	مسؤول البيئة	مخصص النظام	مسؤول النظَام
تطبيق اللوحة	X	X	X	X
تدفق السحَابة	X (غير مدرك للحل)	X	X	X
الموصل	X (غير مدرك للحل)	X	X	X
الاتصال^*	X	X	X	X
بوابة البيَانَات	-	X	-	X
تدفق البيانات	X	X	X	X
جداول Dataverse	-	-	X	X
تطبيق مستند إلَى نموذج	X	-	X	X
إطَار عَمل الحل	X	-	X	X
تدفق سطح المكتب^**	-	-	X	X
AI Builder	-	-	X	X

*تُستخدم الاتصالات في تطبيقات اللوحة وPower Automate.

**يتعذر على مستخدمي Dataverse for Teams الوصول إلى مهام سير عمل سطح المكتب بشكل افتراضي. تحتاج إلى ترقية بيئتك إلى قدرات Dataverse الكاملة والحصول على خطط ترخيص سير عمل سطح المكتب لاستخدام تدفقات سطح المكتب.

المشكلات الشائعة

يصف الجدول التالي مشكلات دور الأمان الشائعة وكيفية حلها.

عَرَض	السبب	القرار
أمر واحد أو أكثر غير متاح بسبب الامتيازات الحالية الممنوحة لك في هذه البيئة	لا يتضمن دور الأمان الخاص بك الامتيازات المطلوبة للإجراء الذي تحاول تنفيذه.	اطلب من مسؤول النظام تعيين دور أمان بالامتيازات المطلوبة. بالنسبة للإجراءات المتعلقة بالحل، قد تحتاج إلى دور System Customizer أو Environment Maker. اعرف المزيد حول أدوار الأمان وامتيازاته.
لا يمكن الوصول إلى بيئة	لا يحتوي حساب المستخدم الخاص بك على دور أمان معين في تلك البيئة، أو تتطلب البيئة ترخيص Dataverse.	اطلب من مسؤول البيئة أو مسؤول النظام تعيين دور أمان لك. تحقق من أن لديك الترخيص المطلوب.
لا يمكن تعيين أدوار الأمان أو تعديلها	يمكن فقط للمستخدمين الذين لديهم دور مسؤول النظام أو دور مسؤول على مستوى المستأجر إدارة تعيينات دور الأمان.	اتصل بمسؤول النظام أو مسؤول Microsoft 365 في مؤسستك لطلب تغييرات الدور. تعرف على المزيد في تكوين أمان المستخدم في بيئة.
لا يمكن نسخ الدور الأمني	دور الأمان هو دور محدد مسبقا لا يمكن تحريره أو نسخه، أو ليس لديك امتيازات كافية.	تحقق من أن لديك دور مسؤول النظام. لا يمكن نسخ بعض الأدوار المعرفة مسبقا. حاول إنشاء دور أمان مخصص بدلا من ذلك.

إذا لم تحل هذه الخطوات مشكلتك، فراجع استكشاف مشكلات وصول المستخدم وإصلاحها لمزيد من السيناريوهات. إذا كنت بحاجة إلى تغييرات في الوصول، فاتصل بالمسؤول المناسب:

الوصول إلى البيئة: اتصل بمسؤول البيئة أو مستخدم له دور مسؤول النظام في تلك البيئة.
الوصول إلى جدول أو تطبيق Dataverse: اتصل بمسؤول النظام في تلك البيئة لتعيين دور الأمان أو تحديثه.
إمكانية وصول المسؤول على مستوى المستأجر بالكامل: اتصل بمسؤول Microsoft 365 أو المسؤول العام.

الملاحظات

هل كانت هذه الصفحة مفيدة؟

Last updated on 2026-06-02