الأمان على مستوى العمود للتحكم في الوصول

إدارة الوصول إلى السجلات على مستوى الجدول باستخدام الامتيازات المقترنة بأدوار الأمان. قد تحتوي بعض الأعمدة في الجدول على بيانات أكثر حساسية من غيرها. استخدم الأمان على مستوى العمود لإدارة الوصول إلى البيانات في أعمدة محددة. تكوينات الأمان على مستوى العمود هي تكوينات خاصة بالمنظمة بأكملها وتنطبق على جميع طلبات الوصول إلى البيانات.

يمكنك استخدام الأمان على مستوى العمود لمنع مستخدمين معينين من:

• تعيين قيمة عمود في سجل.
• عرض البيانات في عمود. يمكنك اختيار إخفاء هذه القيمة لإظهار جزء منها، أو عدم إرجاع أي بيانات على الإطلاق.

إشعار

لتكوين أمان على مستوى العمود، تحتاج إلى دور مسؤول النظام.

لا ينطبق الأمان على مستوى العمود على المستخدمين الذين لديهم دور مسؤول النظام. لا يتم إخفاء البيانات أبدا عن مسؤولي النظام. للتحقق من النتائج التي تم تكوينها، يجب عليك استخدام حساب لم يتم تعيين دور أمان مسؤول النظام له.

يتوفر الأمان على مستوى العمود لمعظم الأعمدة التي تستخدم هذه العملية:

1. تمكين الأمان على مستوى العمود على عمود واحد أو أكثر لجدول معين.
2. اختياريا، حدد قاعدة الإخفاء.
3. ربط ملفات تعريف أمان أخرى موجودة، أو قم بإنشاء ملف تعريف أمان جديد واحد أو أكثر لمنح الوصول المناسب لمستخدمين أو فرق محددة.

تمكين أمان العمود

استخدم الخطوات التالية لتأمين عمود:

1. قم بتسجيل الدخول إلى Power Apps.

2. حدد الحلول.

3. حدد الحل غير المدار الذي يحتوي على الجدول الذي يحتوي على العمود، أو أنشئ حلٍّ جديدا للاحتفاظ بالتغييرات وإضافة الجدول إليه.

4. داخل الحل، في الكائنات، ضمن الجداول، حدد الجدول.

5. ضمن المخطط، حدد الأعمدة.

   

6. في قائمة الاعمدة حدد عمود.

7. قم بتوسيع الخيارات المتقدمة، ثم ضمن عام، حدد تمكين أمان العمود.

   

8. حَدِّد حِفظ.

التلميح

اكتشف طريقة استرداد المطور لقائمة بكل الأعمدة الآمنة في بيئة ما أو تأمين عمود باستخدام التعليمات البرمجية

إضافة المستخدمين أو الفرق إلى ملف تعريف أمان العمود للتحكم في الوصول

يحدد ملف تعريف أمان العمود ما يلي:

• المستخدمون والفرق التي تم تعيين الوصول إليها.
• أذونات الأعمدة الآمِنة.

استخدم ملف تعريف أمان العمود لمنح المستخدم أو أعضاء الفريق الأذونات التالية:

إذن	الخيارات	نتيجة
اقرأ	‏‏مسموح غير مسموح	ما إذا كان بإمكان الأشخاص عرض بيانات العمود. تظهر القيم المقنعة إذا تم تطبيق قاعدة التقنيع على العمود.
قراءة غير مخفي	كافة السجلات سجل واحد غير مسموح	عندما يحتوي العمود الآمن على قاعدة الإخفاء‬، يمكن للمطور كتابة التعليمات البرمجية لطلب إرجاع البيانات غير المقنعة. يتحكم هذا الإعداد في نجاح هذا الطلب من عدمه. الإعداد الافتراضي هو غير مسموح. تعرف على المزيد حول منح الأذونات لعمود مؤمن باستخدام قاعدة إخفاء
تحديث	‏‏مسموح غير مسموح	هل يمكن للأشخاص تحديث البيانات الموجودة في العمود؟
إنشاء	‏‏مسموح غير مسموح	ما إذا كان بإمكان الأشخاص تعيين البيانات في العمود عند إنشاء سجل.

قم بتكوين مجموعة من هذه الأذونات الأربعة لتحديد امتيازات المستخدم لعمود بيانات محدد.

مهم

لن يتمكن سوى المستخدمين الذين لديهم دور أمان مسؤول النظام من الوصول إلى العمود، إلا في حال تعيين ملف تعريف أمان واحد أو أكثر إلى عمود به أمان. لن يتمكن أي مستخدم غير محدد في ملفات تعريف أمان العمود من الوصول إلى العمود في النماذج أو العروض. تعرض قيمة العمود ********، مما يشير إلى أن العمود مؤمن.

إضافة عمود وتعيين أذونات لملف تعريف أمان الأعمدة

لإضافة عمود وتعيين أذونات لملف تعريف أمان عمود، استخدم الخطوات التالية:

1. سجل دخولك إلى مركز إدارة Power Platform.
2. حدد الادارة في جزء التنقل.
3. في جزء ادارة حدد البيئات. ثم حدد البيئة.
4. حدد الإعدادات>المستخدمون + الأذونات>ملفات تعريف أمان العمود.
5. حدد ملف تعريف موجود، أو حدد ملف تعريف جديد، وأدخل اسما وأدخل وصفا ثم حدد حفظ.
6. حدد علامة التبويب Teams أو المستخدمون ، وحدد + إضافة فرق أو + إضافة مستخدمين، وحدد الفرق أو المستخدمين الذين تريد التحكم في الوصول إليهم، ثم حدد إضافة.
7. قم بتحديد علامة تبويب إذن العمود وفي عمود الاسم حدد عمودًا أو أكثر ثم حدد تحرير. قم بتكوين الخصائص الأربعة للوصول المطلوب. تتحكم هذه الأذونات في ما إذا كان بإمكان الأشخاص في ملف تعريف الأمان هذا قراءة قيم الأعمدة أو تعيينها.
8. حَدِّد حِفظ.

التلميح

اكتشف طريقة قيام المطور بتوفير الوصول إلى الأعمدة الآمنة باستخدام التعليمات البرمجية

ما الأعمدة التي يمكن تأمينها؟

عندما يكون العمود مؤهلا للأمان على مستوى العمود، يتم تمكين خانة الاختيار تمكين أمان العمود في الخيارات المتقدمة في المنطقة في تعريف العمود في Power Apps.

يمكنك عرض هذه المنطقة عند إنشاء عمود أو تحريره.

تتضمن الأعمدة التي لا يمكن تأمينها ما يلي:

• الأعمدة في الجداول الظاهرية
• أعمدة البحث
• أعمدة الصيغة
• أعمدة الاسم الأساسي (عمود النص المكون من سطر واحد في كل جدول لعرض القيمة في حقل البحث. عادة ما ينتهي الاسم بـ name.)
• أعمدة النظام مثل createdon ، modifiedon، statecode، و statuscode.

إشعار

• يمكن تأمين أنواع بيانات الملفات والصور، ولكن لا يمكن إخفاؤها.
• يمكن تأمين نوع بيانات النص بتنسيق النص المنسق، ولكن لا يمكن إخفاء الصورة المضمنة في النص المنسق أو تجاوزها للإخفاء.

يعتمد تمكين خانة الاختيار "تمكين أمان العمود" على قيمة خصائص الأعمدة هذه: CanBeSecuredForCreate، CanBeSecuredForRead، و CanBeSecuredForUpdate. يمكنك عرض هذه البيانات عن طريق تثبيت حل مستعرض بيانات التعريف الموضح في استعراض تعريفات الجدول في بيئتك.

التلميح

اكتشف طريقة قيام المطور باستعلام Dataverse للحصول على قائمة بجميع الأعمدة التي يمكن تأمينها

أفضل الممارسات

عند الاعمدة المحسوبة يتضمن عمودًا مؤمنًا، وقد يتم عرض البيانات في العمود المحسوب للمستخدمين الذين ليس لديهم إذن بالعمود المؤمن. ينبغي تأمين كل من العمود الأصلي والعمود المحسوب.

تتضمن الأعمدة المركبة بيانات من أعمدة متعددة. على سبيل المثال، الجدول contact والأعمدةfullname عبارة عن address1_composite أعمدة مركبة. ‎لتأمين البيانات المضمنة في الأعمدة المركبة بشكل كامل، يجب عليك تأمين وتكوين ملفات تعريف أمان الأعمدة المناسبة على أعمدة متعددة للجدول. على سبيل المثال، لتأمين العمود بشكل كامل address1_composite ، تحتاج إلى تأمين كل هذه الأعمدة التي تبدأ بـ address1_ في كل من جداول جهات الاتصال والعناوين ()customeraddress.

إشعار

تتطلب التغييرات في أمان العمود تحديث المستعرض من المستخدم النهائي على العميل (مثل التطبيق المستند إلى النموذج) حتى تدخل التغييرات حيز التنفيذ. يجب مراعاة ذلك عند ضبط قواعد الوصول بطريقة ديناميكية.

بيانات تسجيل النشاط

تظهر قيم العمود في أحداث تغيير التدقيق قبل وبعده على أنها "*" في سجلات نشاط Create and UpdatePurview.

المعلومات المرتبطة

تمكين أو تعطيل الأمان لعمود للتحكم في الوصول
مثال على الأمان على مستوى العمود
أمان التدرج الهرمي
الأمان على مستوى العمود باستخدام التعليمات البرمجية