وصف قدرات الأمان في تطبيقات التمويل والعمليات

  • 25 دقائق

توفر تطبيقات التمويل والعمليات إطار أمان قويا لتنفيذ إذن الوصول المستند إلى الدور. في الأمان المستند إلى الدور، يتم تعيين المستخدمين للأدوار. يمكن للمستخدم الذي تم تعيينه لدور أمان الوصول إلى مجموعة الواجبات أو الامتيازات المرتبطة بهذا الدور فقط.

يمكنك إعداد قواعد لأتمتة تعيينات الأدوار بحيث لا تكون مشاركة المسؤول مطلوبة في كل مرة تتغير فيها مسؤوليات المستخدم. بعد إعداد أدوار الأمان وقواعده، يمكن لمديري الأعمال التحكم في وصول المستخدم اليومي استنادا إلى بيانات العمل.

نظرة عامة على الأمان المستند إلى الدور

يتم تنظيم نموذج الأمان في بنية هرمية، حيث يعكس كل عنصر مستويات مختلفة من التفاصيل. تحدد الأذونات الوصول إلى العناصر الفردية القابلة للتأمين، مثل عناصر القائمة والجداول. تتوافق الامتيازات، التي تتكون من أذونات مختلفة، مع المهام، مثل إلغاء المدفوعات ومعالجة الودائع. تشمل الواجبات الامتيازات وتمثل أجزاء من عملية تجارية، مثل الحفاظ على المعاملات المصرفية. يمكنك تعيين كل من الواجبات والامتيازات للأدوار لمنح الوصول إلى ميزات تطبيقات التمويل والعمليات.

رسم تخطيطي للتسلسل الهرمي لنموذج الأمان مع مكونات الأمان مثل الأدوار والواجبات والامتيازات والأذونات.

‏‏أدوار الأمان

يجب تعيين جميع المستخدمين لدور أمان واحد على الأقل للوصول إلى تطبيقات التمويل والعمليات. تحدد أدوار الأمان التي تم تعيينها إلى مستخدم الواجبات التي يمكن للمستخدم تنفيذها وأجزاء واجهة المستخدم التي يمكن للمستخدم عرضها.

يمكن للمسؤولين تطبيق نهج أمان البيانات للحد من البيانات التي يمكن للمستخدمين في الدور الوصول إليها. على سبيل المثال، قد يكون لدى المستخدم في دور حق الوصول إلى البيانات من مؤسسة واحدة فقط. يمكن للمسؤول أيضا تحديد مستوى الوصول الذي يمتلكه المستخدمون إلى السجلات الحالية والماضية والمستقبلية. على سبيل المثال، يجوز للمسؤول تعيين امتيازات المستخدم التي تسمح للمستخدمين بعرض السجلات لجميع الفترات الزمنية ولكن تعديل السجلات للفترة الحالية فقط.

يمكن تنظيم أدوار الأمان في تسلسل هرمي، ما يمكن المسؤول من تحديد دور استنادا إلى دور آخر. على سبيل المثال، قد يحدد المسؤول دور مدير المبيعات باعتباره دورا أصليا لدور المدير ودور مسؤول المبيعات. يرثُ الدورُ الأصلُ تلقَائيًا الوَاجبَاتِ وَالامتيَازَاتِ وَالشروطَ التي تمَّ تعيينُهَا لأدوَارهِ الفرعية. لذلك، يمكن للمستخدم الذي تم تعيينه للدور الأصل تنفيذ جميع المهام التي يمكن للمستخدمين في الأدوار التابعة تنفيذها. يمكنُ أن يكونَ للدورِ دورٌ فرعي وَاحدٌ أو أكثر أو دورٌ أصلي وَاحدٌ أو أكثر.

بشكل افتراضي، توفر تطبيقات التمويل والعمليات نماذج لأدوار الأمان. ترتبط جميع الوظائف بأحد أدوار الأمان النموذجية على الأقل. يمكن للمسؤول تعيين مستخدمين لعينة أدوار الأمان، أو تعديل أدوار الأمان النموذجية لتناسب احتياجات العمل، أو إنشاء أدوار أمان جديدة.

المهَام

تتم مواءمة الواجبات مع عملية الأعمال المحددة في النظام. يقومُ المسؤولُ بتعيينِ المهَامِ لأدوَارِ الأمَانِ. يمكن تعيين واجب واحد لأدوار متعددة.

في نموذج الأمان، تحتوي الواجبات على امتيازات. على سبيل المثال، يحتوي واجب الاحتفاظ بالمعاملات المصرفية على امتيازات إنشاء قسائم إيداعوإلغاء المدفوعات . على الرغم من أن المسؤول يمكنه تعيين كل من الواجبات والامتيازات لأدوار الأمان، فمن المستحسن استخدام الواجبات عند منح حق الوصول إلى التمويل والعمليات.

يمكنك تطبيق قواعد للفصل بين الواجبات لتقييد المستخدم من تنفيذ مجموعات من الإجراءات في نظام مالي. على سبيل المثال، قد لا ترغب في أن يقوم المستخدم نفسه بإنشاء مورد ونشر الدفعات للمورد. يمكنك إضافة سياسة جديدة لفصل الواجبات للوظائف الحفاظ على سجلات الموردين والحفاظ على مدفوعات الموردين. يكشف تشغيل عملية التحقق من توافق User-Role Assignments عن أي تعارضات للمستخدمين المعينين لواجبات متعددة، ما يتيح لك حل التعارضات.

على الرغم من أن النظام يوفر واجبات افتراضية للمستخدمين، يمكن للمسؤول تعديل الامتيازات المرتبطة بواجب أو إنشاء واجبات جديدة.

الامتيَازَات

في نموذج الأمان، يحدد الامتياز المستوى المطلوب من الوصول لأداء وظيفة أو حل مشكلة أو إكمال مهمة. يمكن للمسؤولين تعيين امتيازات مباشرة للأدوار. ومع ذلك، من المستحسن تعيين امتيازات للواجبات. لاتباع أفضل الممارسات، يجب على المسؤولين تعيين واجبات للأدوار، لذلك يتم أولا تجميع الامتيازات معا في واجب، ما يسهل الحفاظ على الواجب.

يحتوي امتياز الأمان على أذونات مستوى الإنشاء والقراءة والتحديث والحذف (CRUD)، والتي يمكن للمسؤولين ضبطها لتلبية متطلبات أمان أكثر دقة. يتم تطبيق إذن CRUD على كائنات التطبيق الفردية، مثل عناصر واجهة المستخدم والجداول. على سبيل المثال، يحتوي امتياز إلغاء الدفعات على أذونات لعناصر القائمة والحقول والجداول المطلوبة لإلغاء الدفعات.

بشكل افتراضي، يتم توفير امتيازات لجميع الميزات في تطبيقات التمويل والعمليات. يمكن للمسؤول تعديل الأذونات المقترنة بامتياز أو إنشاء امتيازات جديدة.

الأذونَات

يتم الوصول إلى كل عنصر شجرة عناصر التطبيق (AOT)، مثل النموذج أو التقرير أو العملية أو الخدمة، من خلال نقطة إدخال. يشار إلى عناصر القائمة وعناصر محتوى الويب وعمليات الخدمة بشكل جماعي كنقاط إدخال.

في نموذج الأمان، تجمع الأذونات العناصر القابلة للتأمين ومستويات الوصول المطلوبة لتشغيل وظيفة. تتضمن هذه المجموعة أي جداول أو حقول أو نماذج أو أساليب من جانب الخادم يتم الوصول إليها من خلال نقطة الإدخال.

يمكن للمسؤولين تكوين أمان المستخدم من صفحة تكوين الأمان.

لقطة شاشة لصفحة تكوين الأمان.

‏‫‏‫‏‫‏‫‏‫‏‫‏‫‏‫‏‫‏‫‏‫‏‫‏‫‏‫‏‫‏‫‏‫‏‫‏‫‏‫‏‫‏‫‏‫‏‫‏‫‏‫‏‫‏‫‏‫‏‫‏‫‏‫‏‫‏‫‏‫‏‫‏‫‏‫‏‫‏‫‏‫‏‫‏‫‏‫‏‫‏‫‏‫‏‫‏‫‏‫‏‫‏‫‏‫‏‫‏‫‏‫‏‫‏‫‏‫‏‫‏‫المُستَخدِم

لكي تتمكن من الوصول إلى تطبيقات التمويل والتشغيل، يجب إضافتها إلى صفحة المستخدم . في صفحة المستخدم ، يمكنك إضافة موظفين بدوام كامل والموظفين المتعاقدين والموردين والمستخدمين الذين ينتمون إلى الشبكة الخارجية. يمكن للمسؤولين استيراد مستخدمين من معرف Microsoft Entra أو إضافة المستخدمين يدويا. بمجرد إضافته، يجب على المسؤول تعيين الأدوار المناسبة للمستخدمين حتى يتمكنوا من الوصول إلى أي قوائم مطلوبة في التطبيق.

من صفحة تفاصيل المستخدم ، يمكن للمسؤول إدخال تفاصيل مثل معرف المستخدم أو الشركة أو الأدوار أو المؤسسات المعينة.

لقطة شاشة لصفحة تفاصيل المستخدم للمستخدم.

لتعيين أدوار لمستخدم، تحتاج إلى تحديد الارتباط تعيين أدوار . يساعدك ارتباط تعيين المؤسسات على تكوين الكيانات القانونية التي تنطبق عليها الأدوار.

يوضح الفيديو التالي كيفية اختلاف مظهر تطبيقات التمويل والعمليات للمستخدمين استنادا إلى أدوار الأمان المعينة لهم.