مفاهيم الأمان لـ Microsoft Dynamics CRM

  • مقالة

 

تاريخ النشر: صفر, 1438

ينطبق على: Dynamics CRM 2015

يمكن استخدام طراز الأمان في ‏‏Microsoft Dynamics CRM لحماية تكامل البيانات والخصوصية في مؤسسة ‏‏Microsoft Dynamics CRM. كما يعزز طراز الأمان أيضًا الوصول الفعال إلى البيانات والتعاون. تكون أهداف النموذج كما يلي:

  • يوفر طراز ترخيص متعدد المستويات للمستخدمين.

  • يمنح المستخدمين الوصول الذي يتيح مستويات المعلومات المطلوبة للقيام بوظائفهم فقط.

  • قم بتصنيف المستخدمين والفرق حسب دور الأمان وقم بتقييد الوصول بناءً على هذه الأدوار.

  • قم بدعم مشاركة البيانات بحيث يمكن منح المستخدمين حق الوصول إلى الكائنات التي لا يملكونها لبذل جهد تعاوني لمرة واحدة.

  • قم بمنع الوصول إلى كائنات لا يمتلكها مستخدم أو يشاركها.

يمكنك دمج أمان مستند إلى دور وأمان مستند إلى سجل وأمان مستند إلى حقل، لتحديد الوصول العام إلى المعلومات التي يمتلكها المستخدمون في مؤسسة ‏‏Microsoft Dynamics CRM الخاصة بك.

لمزيد من المعلومات حول موضوعات الأمان، راجع موضوع Microsoft Dynamics CRM SDK، MSDN: نموذج أمان Microsoft Dynamics CRM.

وحدات الأعمال

تتألف وحدة الأعمال بشكل أساسي من مجموعة من المستخدمين. المؤسسات الضخمة ذات العملاء المتعددين تقوم عادة على استخدام العديد من الوحدات التجارية للتحكم في الوصول إلى البيانات وتحديد قواعد الأمان حتى يتمكن المستخدمين من الوصول للسجلات في وحداتهم التجارية فقط.مزيد من المعلومات:إنشاء وحدات الأعمال أو تحريرها

أمان مستند إلى دور

يمكنك استخدام الأمان المستند إلى الدور لتجميع مجموعات من الامتيازات معًا في أدوار تصف المهام التي يمكن تنفيذها بواسطة مستخدم أو فريق. يتضمن ‏‏Microsoft Dynamics CRM مجموعة من أدوار الأمان المعرفة مسبقًا، كل واحد منها عبارة عن مجموعة من الامتيازات التي تم تجميعها لتسهيل إدارة الأمان. تحدد الامتيازات المجمعة القدرة على إنشاء وقراءة وكتابة وحذف ومشاركة سجلات نوع محدد من الكيانات. يحدد كل امتياز أيضًا مدى اتساع نطاق تطبيق الامتياز: على مستوى المستخدم ومستوى وحدة الأعمال ومستوى التسلسل الهرمي لوحدة الأعمال بأكملها أو في المؤسسة بأكملها.

على سبيل المثال، إذا قمت بتسجيل الدخول كمستخدم تم تعيينه في دور بائع، يكون لديك امتيازات القراءة والكتابة ومشاركة الحسابات للمؤسسة بأكملها، ولكن يمكنك فقط حذف سجلات الحسابات التي تمتلكها. ليس لديك امتيازات أيضًا لتنفيذ مهام إدارة النظام مثل تثبيت تحديثات المنتج، أو إضافة مستخدمين إلى النظام.

إن المستخدم الذي تم تعيينه لدور نائب رئيس المبيعات يمكنه تنفيذ مجموعة من المهام (ويمتلك عدد أكبر من الامتيازات)، المقترنة بعرض وتعديل البيانات والموارد،أوسع مما يمكن لمستخدم تم تعيينه لدور بائع تنفيذه. يمكن لمستخدم تم تعيينه لدور نائب رئيس المبيعات، على سبيل المثال، قراءة وتعيين أي حساب لأي شخص في النظام، بينما لا يمكن للمستخدم الذي تم تعيينه لدور بائع تنفيذ ذلك.

هناك دوران يمتلكان امتيازات واسعة: مسؤول النظام أو مخصص النظام. لتقليل التكوين غير الصحيح، يجب أن يكون استخدام هذين الدورين مقتصرا على عدد قليل من الأشخاص في المؤسسة المسؤولة عن إدارة ‏‏Microsoft Dynamics CRM وتخصيصه. يمكنك للمؤسسات أيضًا تخصيص الأدوار الموجودة وإنشاء أدوار خاصة به لتلبية احتياجاتهم. المزيد من المعلومات: أدوار الأمان والامتيازات

.

وصول المستخدم والتراخيص

بشكل افتراضي، عند إنشاء مستخدم، يكون للمستخدم وصول قراءة وكتابة إلى أية بيانات لديه إذن خاص بها. أيضا، يتم بشكل افتراضي تعيين ترخيص وصول العميل (CAL) الخاص بالمستخدم إلى "احترافي". يمكنك تغيير أي من هذه الإعدادات لزيادة تقييد الوصول إلى البيانات والميزات.

وضع الوصول. يحدد هذا الإعداد مستوى الوصول الذي تريده لكل مستخدم.

  • وصول القراءة والكتابة. بشكل افتراضي، يكون لدى المستخدمين وصول قراءة وكتابة يتيح لهم الوصول إلى البيانات التي لديهم مجموعة الأذونات المناسبة الخاصة بها بواسطة أدوار الأمان.

  • الوصول الإداري. يتيح الوصول إلى المناطق التي لدى المستخدم مجموعة الأذونات المناسبة بواسطة أدوار الأمان ولكن لا يسمح للمستخدم بعرض أو الوصول إلى بيانات الأعمال التي توجد عادة في مساحات المبيعات والخدمة والتسويق، مثل الحسابات وجهات الاتصال والعملاء المتوقعين والفرص والحملات والحالات. على سبيل المثال، يمكن استخدام حق الوصول الإداري لإنشاء مسؤولي CRM الذين يمكنهم الوصول لتنفيذ مجموعة كاملة من المهام الإدارية، مثل إنشاء وحدات الأعمال، أو إنشاء مستخدمين أو تعيين الكشف عن التكرارات، لكن لا يمكن عرض أية بيانات أعمال أو الوصول إليها. لاحظ أن المستخدمين الذين لديهم وضع الوصول هذا لا يستخدمون ترخيص وصول العميل.

  • وصول القراءة. يتيح الوصول إلى المساحات التي لدى المستخدم وصول مناسب معين بواسطة دور الأمان لكن يمكن للمستخدم الذي لديه حق وصول للقراءة عرض البيانات فقط ولا يمكنه إنشاء أو تغيير البيانات الموجودة. على سبيل المثال، يمكن للمستخدم الذي لديه دور أمان مسؤول النظام والذي لديه حق وصول للقراءة عرض وحدات الأعمال والمستخدمين وفرق العمل ولكن لا يمكنه إنشاء أو تعديل هذه السجلات.

نوع الترخيص. يقوم هذا بتعيين ترخيص وصول العميل الخاص بالمستخدم، ويحدد ما هي الميزات أو المناطق المتوفرة للمستخدم. هذه الميزة ومنطقة التحكم تكون مستقلة عن إعداد دور الأمان الخاص بالمستخدم. بشكل افتراضي، يتم إنشاء المستخدمين بترخيص وصول عميل "احترافي" لمعظم الميزات علاوة على الوصول إلى المناطق الذي يتم منحه لهم.مزيد من المعلومات:المدونة: فهم تراخيص Dynamics CRM 2015

أمان مستند إلى سجل

يمكنك استخدام أمان مستند إلى سجل للتحكم في المستخدم وحقوق الفريق لتنفيذ إجراءات على السجلات الفردية. ينطبق هذا على مثيلات الكيانات (السجلات) ويتم توفيره من خلال حقوق الوصول. يمكن لمالك السجل مشاركة أو منح حق الوصول إلى سجل إلى مستخدم أو فريق آخر. عند الانتهاء من ذلك، عليهم اختيار الحقوق التي يمكنهم منحها. على سبيل المثال، يمكن لمالك سجل حساب منح حق الوصول للقراءة إلى معلومات هذا الحساب، ولكن لا يمنح حق الوصول للكتابة.

تنطبق حقوق الوصول فقط بعد أن أصبحت الامتيازات نافذة. على سبيل المثال، إذا كان مستخدم ليس لديه الامتيازات اللازمة لعرض(قراءة) سجلات الحساب، لن يتمكن من عرض أي حساب، بغض النظر عن حقوق الوصول لحساب معين التي قد يمنحها له مستخدم آخر من خلال المشاركة.

أمان التدرج الهرمي

يمكنك استخدام نموذج أمان التدرج الهرمي للوصول إلى البيانات الهرمية. ومن خلال هذا الأمان الإضافي، يمكنك الوصول على وصول أكثر سلاسة إلى السجلات، مما يتيح للمديرين الوصول إلى السجلات الخاصة بتقاريرهم للموافقة أو القيام بالعمل نيابة عن التقارير. المزيد من المعلومات: أمان التدرج الهرمي

أمان مستند إلى حقل

يمكنك استخدام الأمان على مستوى الحقل لتقييد الوصول إلى الحقول المحددة ذات التأثير العالي على الأعمال في كيان فقط لمستخدمين أو فرق محددة. مثل الأمان المستند إلى السجل، ينطبق هذا بعد أن أصبحت الامتيازات نافذة. على سبيل المثال، قد يكون لدى المستخدم امتيازات قراءة حساب، ولكن يمكن تقييده من رؤية حقول محددة في جميع الحسابات. المزيد من المعلومات: الأمان على مستوى الحقل

توزيع واسع للأمان على مستوى الإدارة (المحلي فقط)

أثناء التثبيت، يقوم إعداد خادم Microsoft Dynamics CRM بإنشاء توزيع واسع لدور مسؤول خاص وإرفاقه بحساب المستخدم الذي يُستخدم لتشغيل إعداد خادم Microsoft Dynamics CRM. يمتلك مسؤولو التوزيع حق الوصول الكامل وغير المقيد لجميع المؤسسات في إدارة التوزيع في Microsoft Dynamics CRM (محلي). لا يعد دور مسؤول النشر دور أمان ولا يظهر في تطبيق ويب Microsoft Dynamics CRM على هذا النحو.

يمكن لمسؤولي التوزيع إنشاء مؤسسات جديدة أو تعطيل أي مؤسسة موجودة في التوزيع. من ناحية أخرى، يكون لأعضاء دور مسؤول النظام أذونات فقط داخل المؤسسة التي يوجد المستخدم ودور الأمان فيها.

هام

عندما يقوم مسؤول توزيع بإنشاء مؤسسة، يجب عليه إعطاء امتيازات db_owner لقواعد بيانات المؤسسة إلى مسؤولين توزيع آخرين حتى يكون لديهم أيضًا حق الوصول الكامل إلى تلك المؤسسات.

لمزيد من المعلومات حول دور مسؤول النشر ، راجع تعليمات إدارة النشر.

انظر أيضا

Administration best practices for on-premises deployments of Microsoft Dynamics CRM
الأمان على مستوى الحقل
أمان التدرج الهرمي
أدوار الأمان والامتيازات
إنشاء دور أمان أو تحريره
نسخ دور أمان
إدارة المستخدمين
إدارة الفرق
‏‫إضافة فرق أو مستخدمين إلى ملف تعريف أمان الحقل‬
تنزيل: تصميم أمان قابل لتغيير الحجم مع Microsoft Dynamics CRM 2011
إدارة الأمان والمستخدمين والفرق
دعوة شخص ما لاستخدام Microsoft Dynamics CRM

‎© 2016 Microsoft Corporation. جميع الحقوق محفوظة. حقوق النشر