تكوين أمان المستخدم الموجود في بيئة

  • مقالة

Microsoft Dataverse يستخدم نموذج أمان قائم على الدور للتحكم في الوصول إلى قاعدة البيانات ومواردها في بيئة. استخدم أدوار الأمان لتكوين الوصول إلى جميع الموارد في بيئة ما أو إلى تطبيقات وبيانات محددة في البيئة. تحدد مجموعة من مستويات الوصول والأذونات في دور الأمان التطبيقات والبيانات التي يمكن للمستخدمين عرضها وكيف يمكنهم التفاعل مع هذه التطبيقات والبيانات.

بإمكان البيئة ألا تتضمن أي قاعدة بيانات أو قاعدة بيانات واحدة في Dataverse. تقوم بتعيين أدوار الأمان بشكل مختلف لـ البيئات التي ليس لديها Dataverse قاعدة بيانات و البيئات التي تحتوي على Dataverse قاعدة بيانات.

تعرف على المزيد حول البيئات في Power Platform.

أدوار أمان معرفة مسبقًا

تتضمن البيئات أدوار أمان محددة مسبقا تعكس مهام المستخدم الشائعة. تتبع أدوار الأمان المحددة مسبقًا أفضل ممارسات الأمان لـ "الحد الأدنى من الوصول المطلوب": توفير أقل وصول إلى الحد الأدنى من بيانات الأعمال التي يحتاجها المستخدم لاستخدام أحد التطبيقات. يمكن تعيين أدوار الأمان هذه للمستخدم و فريق المالك و فريق المجموعة. تعتمد أدوار الأمان المحددة مسبقا والمتوفرة في بيئة ما على نوع البيئة والتطبيقات التي قمت بتثبيتها فيها.

تم تعيين مجموعة أخرى من أدوار الأمان إلى لمستخدمي التطبيق. وقد تم تثبيت أدوار الأمان هذه بواسطة خدماتنا ولا يمكن تحديثها.

بيئات دون قاعدة بيانات Dataverse

يعتبر دور منشئ البيئة ومسؤول البيئة من الأدوار الوحيدة المعرفة مسابقًا للبيئات التي ليس لديها قاعدة بيانات في Dataverse. يتم وصف هذه الأدوار في الجدول التالي.

دور الأمان الوصف
مسؤول البيئة يمكن لمسؤول البيئة تنفيذ كافة الإجراءات الإدارية على بيئة ما، بما في ذلك:
  • إضافة أو إزالة مستخدم من دور مسؤول البيئة أو منشئ البيئة.
  • قم بتزويد قاعدة بيانات Dataverse للبيئة. بعد توفير قاعدة البيانات ، قم بتعيين دور "مُخصص النظام" لمسؤول البيئة لمنحه حق الوصول إلى بيانات البيئة.
  • عرض وإدارة جميع الموارد التي تم إنشاؤها في بيئة.
  • انشاء سياسات منع فقدان البيانات.
منشئ البيئة يمكنه إنشاء موارد جديدة تقترن ببيئة ما تتضمن التطبيقات والاتصالات وواجهات برمجة التطبيقات (API) المخصصة والبوابات وعمليات سير المهام باستخدام Microsoft Power Automate. ومع ذلك ، لا يمتلك هذا الدور امتيازات للوصول إلى البيانات في بيئة ما.

يمكن لصانعي البيئة أيضا توزيع التطبيقات التي ينشئونها في بيئة للمستخدمين الآخرين في مؤسستك. يمكنهم مشاركة التطبيق مع المستخدمين الفرديين أو مجموعات الأمان أو كافة المستخدمين في المؤسسة.

بيئات بها قاعدة بيانات Dataverse

إذا كان لدى البيئة قاعدة بيانات في Dataverse ، يجب تعيين دور مسؤول النظام للمستخدم بدلاً من دور مسؤول البيئة للحصول على امتيازات المسؤول الكاملة.

يجب أن يحصل المستخدمون الذين ينشئون تطبيقات تتصل بقاعدة البيانات ويحتاجون إلى إنشاء أو تحديث كيانات وأدوار أمان على دور مخصص النظام بالإضافة إلى دور صانع البيئة. لا يمتلك دور صانع البيئة امتيازات على بيانات البيئة.

يصف الجدول التالي أدوار الأمان المحددة مسبقا في بيئة تحتوي على قاعدة Dataverse بيانات. لا يمكنك تعديل هذه الأدوار.

دور الأمان الوصف
فاتح التطبيق له الحد الأدنى من الامتيازات للمهام المشتركة. يستخدم هذا الدور في الأساس كقالب لإنشاء دور الأمان لتطبيقات تعتمد على النموذج. ولا يوجد به أية امتيازات لجداول الأعمال الرئيسية، مثل الحساب وجهة الاتصال والنشاط. ومع ذلك، لديه حق الوصول للقراءة على مستوى المؤسسة إلى جداول النظام، مثل العملية، لدعم قراءة مهام سير العمل التي يوفرها النظام. يُستخدم دور الأمان هذا عند إنشاء دور أمان جديد مخصص.
المستخدم الأساسي بالنسبة للكيانات الجاهزة فقط ، يمكن تشغيل تطبيق في البيئة وتنفيذ المهام الشائعة على السجلات التي يمتلكونها. لديه امتيازات لجداول الأعمال الرئيسية، مثل الحساب وجهة الاتصال والنشاط.

ملاحظة‏‎: و Common Data Service المستخدم تم إعادة تسمية دور الأمان مستخدم أساسي. تم تغيير الاسم فقط؛ امتيازات المستخدم و تعيين الدور متشابهان. إذا كان لديك حل باستخدام Common Data Service المستخدم دور الأمان يجب تحديث الحل قبل استيراده مرة أخرى. وإلا، فقد تقوم بدون قصد بتغيير دور الأمان المستخدم مرة أخرى إلى المستخدم عند استيراد الحل.
تفويض يسمح رمز انتحال شخصية, أو تشغيل كمستخدم آخر. يُستخدم عادةً مع دور أمان آخر للسماح بالوصول إلى السجلات.
مسؤول Dynamics 365 مسؤول Dynamics 365 هو دور مسؤول خدمة Microsoft Power Platform. بإمكان هذا الدور تنفيذ مهام إدارية في Microsoft Power Platform لأن لديه دور مسؤول النظام.
منشئ البيئة يمكنه إنشاء موارد جديدة تقترن ببيئة ما تتضمن التطبيقات والاتصالات وواجهات برمجة التطبيقات (API) المخصصة والبوابات وعمليات سير المهام باستخدام Microsoft Power Automate. ومع ذلك ، لا يمتلك هذا الدور أي امتيازات للوصول إلى البيانات في بيئة ما.

يمكن لصانعي البيئة أيضا توزيع التطبيقات التي ينشئونها في بيئة للمستخدمين الآخرين في مؤسستك. يمكنهم مشاركة التطبيق مع المستخدمين الفرديين أو مجموعات الأمان أو كافة المستخدمين في المؤسسة.
مسؤول العمومي المسؤول العمومي هو دور مسؤول Microsoft 365. الشخص الذي يشتري اشتراك Microsoft للأعمال المسؤول العمومي، ويتحكم بشكل غير محدود في المنتجات الموجودة في الاشتراك والوصول إلى معظم البيانات.
القارئ العمومي القارئ العالمي لم يتم دعم الدور حتى الآن في Power Platform مركز الإدارة.
المتعاون في Office لديه إذن قراءة للجداول التي تمت مشاركة سجل فيها مع المؤسسة. ليس لديه حق الوصول إلى أي سجلات جداول أساسية ومخصصة أخرى. يتم تعيين هذا الدور إلى فريق مالك المتعاونين في Office وليس إلى مستخدم فردي.
مسؤول Power Platform مسؤول Power Platform هو دور مسؤول خدمة Microsoft Power Platform. بإمكان هذا الدور تنفيذ مهام إدارية في Microsoft Power Platform لأن لديه دور مسؤول النظام.
تم حذف الخدمة لديه إذن الحذف الكامل لجميع الكيانات، بما في ذلك الكيانات المخصصة. يتم استخدام هذا الدور بشكل أساسي بواسطة الخدمة ويتطلب حذف السجلات في جميع الكيانات. لا يمكن تعيين هذا الدور إلى مستخدم أو فريق.
قارئ الخدمة لديه إذن القراءة الكامل لجميع الكيانات، بما في ذلك الكيانات المخصصة. يتم استخدام هذا الدور بشكل أساسي بواسطة الخدمة ويتطلب قراءة جميع الكيانات. لا يمكن تعيين هذا الدور إلى مستخدم أو فريق.
كاتب الخدمة لديه إذن الإنشاء والقراءة والكتابة الكامل لجميع الكيانات، بما في ذلك الكيانات المخصصة. يتم استخدام هذا الدور بشكل أساسي بواسطة الخدمة ويتطلب إنشاء السجلات وتحديثها. لا يمكن تعيين هذا الدور إلى مستخدم أو فريق.
‏‏مستخدم دعم لديه إذن القراءة الكامل لإعدادات التخصيص وإدارة الأعمال، ما يسمح لموظفي الدعم باستكشاف مشكلات تكوين البيئة وإصلاحها. هذا الدور ليس لديه حق الوصول إلى السجلات الأساسية. لا يمكن تعيين هذا الدور إلى مستخدم أو فريق.
مسؤول النظام لديه الإذن الكامل أو إدارة البيئة ، بما في ذلك إنشاء وتعديل وتعيين أدوار الأمان. يمكن عرض جميع البيانات الموجودة في البيئة.
مخصص النظام لديه إذن لتخصيص البيئة. يمكن عرض كافة بيانات الجدول المخصصة في البيئة. ومع ذلك ، يمكن للمستخدمين الذين لديهم هذا الدور فقط عرض السجلات التي قاموا بإنشائها في جداول الحساب وجهة الاتصال والنشاط.
مالك تطبيق موقع الويب مستخدم يمتلك تسجيل تطبيق موقع الويب في مدخل Azure.
مالك موقع الويب المستخدم الذي أنشأ موقع ويب Power Pages. هذا الدور مُدار ولا يمكن تغييره.

بالإضافة إلى أدوار الأمان المحددة مسبقًا الموضحة لـ Dataverse، قد تتوفر أدوار أمان أخرى في بيئتك اعتمادًا على مكونات Power Platform-Power Apps وPower Automate وPower Virtual Agents لديك. يوفر الجدول التالي روابط لمزيد من المعلومات.

مكون Power Platform ‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏المعلومات
Power Apps أدوار أمان محددة مسبقًا للبيئات التي تحتوي على قاعدة بيانات Dataverse
Power Automate الأمان والخصوصية
Power Pages الأدوار المطلوبة لإدارة مواقع الويب
Power Virtual Agents تعيين أدوار أمان البيئة

Dataverse for Teams من البيئات

تعرف على المزيد حول أدوار الأمان المحددة مسبقا في Dataverse for Teams البيئات.

أدوار الأمان الخاصة بالتطبيق

في حالة نشر تطبيقات Dynamics 365 في البيئة الخاصة بك، يتم إضافة أدوار أمان أخرى. يوفر الجدول التالي روابط لمزيد من المعلومات.

تطبيق Dynamics 365 مستندات أدوار الأمان
Dynamics 365 Sales أدوار أمان محددة مسبقًا للمبيعات
Dynamics 365 Marketing أدوار الأمان التي يضيفها Dynamics 365 Marketing
Dynamics 365 Field Service Dynamics 365 Field Service أدوار+ التعريفات
Dynamics 365 Customer Service الأدوار في القناة متعددة الاتجاهات لـ Customer Service
Dynamics 365 Customer Insights أدوار Customer Insights
مدير ملف تعريف التطبيق الأدوار والامتيازات المقترنة بمدير ملف تعريف التطبيق
Dynamics 365 Finance أدوار الأمان في القطاع العام
تطبيقات التمويل والعمليات أدوار الأمان في Microsoft Power Platform

ملخص الموارد المتاحة لأدوار الأمان المحددة مسبقًا

يصف الجدول التالي الموارد التي يمكن لكل دور أمان تأليفها.

مورد منشئ البيئة مسؤول البيئة مخصص النظام مسؤول النظام
تطبيق اللوحة X X X X
تدفق السحابة X (غير مدرك للحل) X X X
الموصل X (غير مدرك للحل) X X X
الاتصال* X X X X
بوابة البيانات X X - X
تدفق البيانات X X - X
Dataverse من الجداول‏‎ - - X X
تطبيق يستند إلى النموذج X - X X
إطار عمل الحل X - X X
سير مهام سطح المكتب** - - X X
AI Builder - - X X

*تُستخدم الاتصالات في تطبيقات اللوحة وPower Automate.

**يتعذر على مستخدمي Dataverse for Teams الوصول إلى مهام سير عمل سطح المكتب بشكل افتراضي. تحتاج إلى ترقية بيئتك إلى قدرات Dataverse الكاملة والحصول على خطط ترخيص سير عمل سطح المكتب لاستخدام تدفقات سطح المكتب.

تعيين أدوار أمان للمستخدمين في بيئة ليس لديها قاعدة بيانات في Dataverse

بالنسبة للبيئات التي ليس Dataverse بها قاعدة بيانات، يمكن للمستخدم الذي لديه دور مسؤول البيئة في البيئة تعيين أدوار أمان للمستخدمين الفرديين أو المجموعات منها معرف Microsoft Entra.

  1. سجل دخولك إلى مركز إدارة Power Platform.

  2. حدد البيئات> [حدد بيئة].

  3. في تجانب الوصول، حدد عرض الكل لـ مسؤول البيئة أو منشئ البيئة لإضافة شخص لأي من الدورين أو إزالته.

    لقطة شاشة لتحديد دور الأمان في Power Platform مركز الإدارة.

  4. حدد إضافة أشخاص، ثم حدد الاسم أو عنوان البريد الإلكتروني لمستخدم أو مجموعة أو أكثر من معرف Microsoft Entra.

    لقطة شاشة لإضافة مستخدمين إلى دور صانع البيئة في Power Platform مركز إدارة.

  5. حدد إضافة.

تعيين أدوار أمان للمستخدمين في بيئة لديها قاعدة بيانات في Dataverse

يمكن تعيين أدوار الأمان للمستخدمين الفرديين ، فرق المالك, و Microsoft Entra فرق المجموعة. قبل تعيين دور لمستخدم ، تحقق من إضافة حساب المستخدم إلى البيئة وتم تمكينه فيها.

بشكل عام ، يمكن تعيين دور أمان فقط للمستخدمين الذين تم تمكين حساباتهم في البيئة. لتعيين دور أمان لحساب مستخدم معطل في البيئة ، قم بتشغيل allowRoleAssignmentOnDisabledUsers في OrgDBOrgSettings.

  1. سجل دخولك إلى مركز إدارة Power Platform.

  2. حدد البيئات> [حدد بيئة].

  3. في الوصول حدد رؤية الكل ضمن أدوار الأمان.

    لقطة شاشة من الخيار لعرض جميع أدوار الأمان في Power Platform مركز الإدارة.

  4. تأكد من تحديد وحدة الأعمال الصحيحة في القائمة ، ثم حدد دورًا من قائمة الأدوار في البيئة.

  5. حدد إضافة أشخاص، ثم حدد الاسم أو عنوان البريد الإلكتروني لمستخدم أو مجموعة أو أكثر من معرف Microsoft Entra.

  6. حدد إضافة.

إنشاء واجهة مستخدم أو تحريرها أو دور الأمان باستخدام واجهة مستخدم جديدة وحديثة

يمكنك بسهولة إنشاء مجموعة أو تحريرها أو دور الأمان تخصيصها لتلبية احتياجاتك.

  1. انتقل تالى Power Platform مركز الإدارة, حدد البيئات في جزء التنقل ، ثم حدد بيئة.

  2. حدد الإعدادات.

  3. وسع المستخدمون + أذونات.

  4. حدد أدوار الأمان.

  5. أكمل المهمة المناسبة:

إنشاء دور أمان

  1. حدد دور جديد من شريط الأوامر.

  2. في الحقل اسم الدور، أدخل اسمًا وصفيًا للموضوع الجديد.

  3. في حقل وحدة الأعمال حدد وحدة الأعمال التي ينتمي إليها الدور.

  4. حدد ما إذا كان يجب أن يرث أعضاء الفريق الدور أم لا.

    في حالة تمكين هذا الإعداد وتعيين الدور إلى فريق، سيرث جميع أعضاء الفريق جميع الامتيازات المقترنة بالدور.

  5. حدد حفظ.

  6. حدد امتيازات دور الأمان.

تحرير دور أمان

إما أن تحدد اسم الدور أو تحدد الصف ثم تقوم بتحديد تحرير. ثم قم بتعريف امتيازات دور الأمان.

لا يمكن تحرير بعض أدوار الأمان المحددة مسبقا. إذا حاولت تحرير هذه الأدوار، لا يتوفر الزرا حفظوحفظ + إغلاق.

نسخ دور أمان

حدد دور الأمان ثم قم بتحديد نسخ. امنح الدور اسمًا جديدًا. قم بتحرير دور الأمان ، حسب الحاجة.

يتم نسخ الامتيازات فقط، وليس أي أعضاء وفرق معينة.

تدوين أدوار الأمان

تدقيق أدوار الأمان لفهم التغييرات التي تم إدخالها على الأمان في البيئة بشكل Power Platform أفضل.

راجع إنشاء أو تكوين دور أمان مخصص.

إذا كان التطبيق الخاص بك يستخدم كيانًا مخصصًا، فإنه يجب أن يتم منح امتيازاته بشكل صريح في دور الأمان قبل أن يتم استخدام التطبيق الخاص بك. يمكنك إما إضافة هذه الامتيازات في دور أمان موجود أو إنشاء دور أمان مخصص.

يجب أن يتضمن دور الأمان الحد الأدنى من مجموعة الامتيازات. تعرف على المزيد حول أدوار وامتيازات الأمان.

تلميح

وقد تحتفظ البيئة بسجلات يمكن استخدامها من قبل تطبيقات متعددة. قد تحتاج إلى العديد من أدوار الأمان التي تمنح امتيازات مختلفة. على سبيل المثال:

  • قد يحتاج بعض المستخدمين (يسمونهم المحررين) فقط إلى قراءة سجلات أخرى وتحديثها وإرفاقها ، لذلك سيكون لدور الأمان الخاص بهم امتيازات القراءة والكتابة والإلحاق.
  • قد يحتاج المستخدمون الآخرون إلى جميع الامتيازات التي يتمتع بها المحررون بالإضافة إلى القدرة على الإنشاء والإلحاق والحذف والمشاركة. سيتوفر دور الأمان لهؤلاء المستخدمين امتيازات الإنشاء والقراءة والكتابة والإلحاق والحذف والتعيين والمشاركة.

قم بإنشاء دور أمان مخصص مع الحد الأدنى من الامتيازات لتشغيل تطبيق

  1. سجل الدخول في Power Platform مركز الإدارة, حدد البيئات في جزء التنقل ، ثم حدد بيئة.

  2. حدد الإعدادات>المستخدمون + الأذونات>ادوار الأمان.

  3. حدد دور فتاحة التطبيق وحدد نسخ.

  4. أدخل اسم الدور المخصص ، ثم حدد نسخ.

  5. في قائمة أدوار الأمان، حدد الدور الجديد، ثم حدد المزيد من الإجراءات (...) >قم بتحرير.

  6. في محرر الدور، حدد علامة التبويب كيانات مخصصة.

  7. ابحث عن الجدول المخصص في القائمة، وحدد أذونات القراءة، والكتابة، والإلحاق.

  8. حدد حفظ وإغلاق.

قم بإنشاء دور أمان مخصص من البداية

  1. سجل الدخول في Power Platform مركز الإدارة, حدد البيئات في جزء التنقل ، ثم حدد بيئة.

  2. حدد الإعدادات>المستخدمون + الأذونات>ادوار الأمان.

  3. حدد قاعدة جديدة.

  4. أدخل اسم الدور الجديد على تبويب التفاصيل.

  5. في علامات التبويب الأخرى، ابحث عن الكيان الخاص بك ثم حدد الإجراءات والنطاق الخاص بتنفيذها.

  6. حدد علامة تبويب، وابحث عن كيان. على سبيل المثال، حدد علامة تبويب الكيانات المخصصة لتعيين الأذونات على كيان مخصص.

  7. حدد امتيازات القراءة، الكتابة، إلحاق.

  8. حدد حفظ وإغلاق.

الحد الأدنى من الامتيازات لتشغيل تطبيق

عند إنشاء دور أمان مخصص ، يجب أن يكون للدور مجموعة من الامتيازات الدنيا للمستخدم لتشغيل التطبيق. تعرف على المزيد حول الحد الأدنى المطلوب للامتيازات.

(راجع أيضًا)

منح المستخدمين حق الوصول
التحكم في وصول المستخدم إلى البيئات: التراخيص ومجموعات الأمان.
كيف يتحدد الوصول إلى سجل