قَابلية التوسع والأدَاء وقَابلية الصيَانة

  • 10 دقائق

في هذا القسم من القَالب، تفحص الأسئلة التي تحدد مَا إذا كَانت المشكلات المحتملة قد تحدث عندمَا يتسع التطبيق ليشمل مستخدمين إضَافيين ويزدَاد مقدَار البيَانَات.

أجب عَن أسئلة الصيَانة التَالية فِي القَالب.

  • هل حددت سينَاريوهَات لا يلزم فيهَا امتلاك السجل بواسطة مستخدم أو فريق؟ - عِند إنشَاء جدَاول جَديد‎ة تمثل بيَانَات مرجعية عبر الشركَات ولن تحتَاج أبدًا إلى الدقة لكل وحدة أعمَال أو فريق أو مستخدم، يجب أن تفكر فِي إنشَائهَا كجدَاول مملوكة للمؤسسة.

    تعد ملكية السجل أمرًا مهمًا حيث يلزم منح رؤية متغيرة أو إذن تحرير لمستخدمين مختلفين. ومع ذلك، فِي حَالة وجود سجلات عَامة يجب أن تكون مرئية لجميع المستخدمين، ومشَاركة جميع المستخدمين نفس مستوى أذونَات التحرير (مثل السجلات التي تم إنشَاؤهَا باستِخدَام التكَامل)، فيجب مرَاعَاة استرَاتيجية مثل تعيين السجلات لفريق وحدة العمل بحيث لا يلزم إعَادة تعيين هذه السجلات عندمَا يغَادر شخص مَا الشركة.

  • هل حددت تحديَات قَابلية التوسع المحتملة فِي تصميم الأمَان بأحجَام أكبر؟ - يمكن أن تعمل استرَاتيجيَات مثل مشَاركة السجلات بشكل منَاسب فِي عمليَات النشر الأصغر ولكنهَا قد تصبح غير فعَالة بسرعة عِند توسيع نطَاقهَا إلى أعدَاد كبيرة من المستخدمين.

    كمَا يمكن أن يمثل وجود مستخدمين أعضَاء فِي آلاف الفرق فِي الآلاف من وحدَات الأعمَال تحديًا من حيث الأدَاء وقَابلية التوسع.

  • هل فكرت فِي تأثير بيَانَاتك ونمَاذج الأمَان على جدول POA؟ - تؤدي المشَاركة المفرطة إلى جدول POA كبير ويمكن أن تؤدي إلى تدهور أدَاء النظَام.

  • هل تقوم بتحديث سجلات المستخدم أو الفريق أو وحدة العمل بانتظَام؟ - كقَاعدة عَامة، يجب تجنب التحديثَات المنتظمة لجدَاول المستخدم أو الفريق أو وحدة العمل. على سبيل المثَال، يمكن أن يؤدي تحديث سمة فِي جدول مستخدم إلى مسح ذاكرة التخزين المؤقت للأمَان وقد يؤثر على الأدَاء.

  • هل فكرت فِي تأثير إعَادة التنظيم الكبير على المستخدمين والفرق ووحدَات الأعمَال والسجلات؟ - تغيير بنيَات العمل. يتم الاستحواذ على شركَات جَديد‎ة، وتصفية الأقسَام، ويغَادر الأشخَاص أو ينتقلون إلى أقسَام أخرى. يجب أن تكون البنية الخَاصة بك مرنة بدرجة كَافية بحيث يمكنك بسهولة إضَافة أو إزَالة مستخدمين أو فرق أو وحدَات عمل دون الحَاجة إلى إعَادة تصميم نموذج أمَان كَامل.

  • بالنسبة للمستخدمين الذين لديهم بالفعل حق الوصول إلى نسبة كبيرة من السجلات، هل فكرت فِي توفير وصول عمومي لأدَاء أفضل؟ - يمكن أن يؤدي توفير حق الوصول العمومي للقرَاءة إلى السجلات إلى تحسين الأدَاء لتنفيذ طريقة عرض لأن النظَام لا يتعين عليه مرَاعَاة مبادئ الأمَان التي تنطبق على المستخدم (الأدوار الفردية، وأدوار الفرق، والسجلات المشتركة، والتدرج الهرمي) عِند استردَاد السجلات.

    على الرغم من أنه قد يكون لدى المستخدم حق الوصول إلى جميع السجلات من وجهة نظر الأمَان، إلا أنه يجب عليك تخصيص طرق عرض النظَام التي ستعمل على تصفية عدد السجلات لتقديم مَا يتعلق بعملهم فقط.

  • هل تعيد تعيين السجلات بشكل مجمّع عندمَا يغَادر المستخدم؟ هل فكرت فِي تأثير العلاقة المتتَالية؟ - يمكن أن تتسبب إعدَادَات العلاقَات المتتَالية للأنشطة والسجلات الشَائعة الأخرى فِي حدوث نتَائج غير متوقعة عِند إعَادة تعيين السجلات، ويجب تعديل هذا السلوك إذا كنت لا تريد إعَادة تعيين الأنشطة المغلقة عِند إعَادة تعيين حسَاب العميل وسجلات جهَات الاتصَال.

اختبارَات الأمَان

يتكون نموذج الأمَان من أجزَاء متعددة تعمل معًا، ويحتوي على منَاطق متعددة يمكن أن يفشل فيهَا. في هذا القسم من القَالب، سترَاجع الأسلوب الذي سيتم استخدَامه لاختبارَات الأمَان، وستحدد الخطة المستمرة لمرَاقبة الوصول إلى Dynamics 365، وستتأكد من أن تصميم أدوار الأمَان موثق جيدًا، وسيسهل الحفاظ عليه على المدى الطويل.

أسئلة الأمَان وسبب أهميتهَا

في قسم اختبارَات الأمَان فِي قَالب نموذج الأمَان، أجب عَن الأسئلة التَالية.

  • هل لديك بيئَات اختبار للتحقق من صحة البيَانَات فِي سيَاق متطلبات الأمَان الخَاصة بك؟ - لاختبار أدوار الأمَان بشكل منَاسب، سيطلب عميلك بيئة غير إنتَاجية بنفس التكوين مثل الإنتَاج وتقريبًا وثيقًا لمجموعة بيَانَات الإنتَاج. على الرغم من أنك لا تطلب 100 بالمَائة من البيَانَات من الإنتَاج، إلا أنه يجب أن تكون البيَانَات متشَابهة بمَا يكفي لاختبار سلوك أدوار الأمَان بدقة. من المهم أيضًا أن يكون لديك مستخدمون مميزون للاختبار وعدم إعَادة تعيين الأدوار لنفس مستخدمي الاختبار. والسبب هو أن المستخدمين الذين لديهم إذن أعلى فِي الأصل قد يحتفظون بالوصول إلى سجلات معينة عِند إزَالة هذا الدور باستِخدَام ملكية السجل أو مشَاركته.

    هل لديك ورقة Excel لمصفوفة الأمَان مَع مستويَات الوصول والامتيَازَات التي حددهَا عملك أو عميلك؟ من المهم أن يكون لديك بعض وثَائق تصميم الأمَان خَارج دور الأمَان فِي Dynamics 365 فِي حَالة قيَام شخص مَا بتغيير دور الأمَان فِي Dynamics 365 وتريد أن تتذكر كيف تم تصميمه. يمكن أن يكون هذا المستند جدول بيَانَات Excel يشير إلى مستوى الإذن المنَاسب حسب الجدول.

  • هل لديك حَالات اختبار حول مصفوفة الأمَان لجميع أدوار الأمَان؟ - من المحتمل أن تكون متطلبات الأمَان الخَاصة بالعميل قد جَاءت من المتطلبات التي تم جمعهَا خلال ورش العمل السَابقة فِي المشروع، وهذه المتطلبات تنشئ الأسَاس لحَالات اختبارَات الأمَان. يجب أن يكون لكل قيد أمَان حَالة اختبار وأن يتم اختباره بدقة قبل بدء العرض المباشر. بعد ذلك، يجب اختبار القيود فِي سيَاق كل دور أو شخصية أمَان متأثرة.

  • هل فكرت فِي إجرَاء اختبار سلبي على فرق وحقول الأمَان على مستوى الحقل؟ - من المهم اختبار مَا إذا كَان شخص مَا لديه دور يمكنه رؤية الحقول المؤمنة والوصول إلى السجلات التي تم تعيينهَا لفريقه. بالإضَافة إلى ذلك، يجب عليك التحقق من أن المستخدمين الذين ليس لديهم هذه الأدوار أو تعيينَات الفرق لا يمكنهم الوصول إلى هذه العنَاصر.

  • هل ستجري اختبارَات الاخترَاق على النظَام الأسَاسي؟ - بالنسبة للبيئَات عَالية الأمَان، يعد اختبار الاخترَاق أحد الخيَارَات. ضع فِي اعتبارك أن اختبار الاخترَاق يجب أن يتبع قواعد المشَاركة فِي Microsoft Cloud لاختبار الاخترَاق. لمزيد من المعلومَات، رَاجع قواعد المشَاركة فِي اختبار الاخترَاق.

أسئلة الأمَان الأخرى فِي Dynamics 365

في هذا القسم من قَالب نموذج الأمَان، تختبر الأمَان فيمَا يتعلق بالدوال ذات الصلة فِي Dynamics 365.

قدم إجَابات للأسئلة التَالية.

  • هل فكرت فِي امتيَاز التصدير إلى Excel؟ - يعد التصدير إلى Excel ميزة رَائعة للرَاحة وإعدَاد التقَارير، ولكنه قد يكون أيضًا مخَاطرة لأن بعض العملاء لديهم موظفون يأخذون بيَانَات العميل معهم عندمَا يغَادرون الشركة.

    من المهم أن تكون مدركًا وحذرًا، على الرغم من أن امتيَاز التصدير إلى Excel قد يمنع بعض المستخدمين من تنزيل البيَانَات بسهولة من Dynamics 365 باستِخدَام الزر تصدير إلى Excel، يمكن لأي شخص لديه حق الوصول للقرَاءة إلى سجل الوصول إلى تلك البيَانَات من خلال واجهَات برمجة التطبيقَات وتصديرهَا فِي نهَاية المطَاف.

  • إن أمكن، كيف تخطط للتحكم فِي الأمَان فِي خدمة تصدير البيَانَات أو Azure SQL أو التصدير إلى Data Lake وPower BI؟ - عندمَا تغَادر البيَانَات Microsoft Dataverse من أجل الإبلاغ أو التكَامل، فإنهَا لم تعد محمية بواسطة أمَان Dynamics 365. يجب أن تكون المؤسسَات على درَاية بهذه المعلمة وأن تخطط للأمَان عندمَا تغَادر البيَانَات النظَام.

  • إن أمكن، مَا استرَاتيجية نموذج الأمَان لمدَاخل Power Pages وUnified Service Desk؟ - تسَاعدك Power Pages فِي كشف البيَانَات خَارجيًا وتسمح أيضًا للأطرَاف الخَارجية بتحديث بيَانَات Dynamics 365. ومع ذلك، من المهم مرَاعَاة آثَار الأمَان لهذه الميزة والتأكد من عدم تعرض البيَانَات الآمنة والحسَاسة للأشخَاص الخطأ.

    إذا ورث المستخدمون أدوار الأمَان الخَاصة بهم حصريًا من الفرق، فهل فكرت فِي استخدَام إعدَاد الورَاثة لتوجيه المستخدم إلى أدوار الأمَان؟ عندمَا تقوم بتعيين دور أمَان لفريق مَالكين (بمَا فِي ذلك فرق مجموعة أمَان Microsoft Entra ID أو فرق مجموعَات مكتب Azure AD)، فإنه يجب فحص إعدَاد توريث الامتيَاز لعضوه للتأكد من أنه تم تعيينه بشكل صحيح. يمكن أن يسمح هذا الإعدَاد للمستخدمين الذين هم أعضَاء فِي الفريق أن يرثوا امتيَازَات على مستوى المستخدم (وليس على مستوى وحدة العمل أو أعلى) كمَا لو تم تعيين دور الأمَان لهم مباشرةً.

    هذه الميزة مفيدة فِي السمَاح للمستخدمين بامتلاك سجلات بأسمَائهم، على الرغم من عدم تعيين دور أمَان لهم بشكل مباشر. على سبيل المثَال، مَع هذا الإعدَاد، يمكن للمستخدمين امتلاك طرق العرض الشخصية. مع فرق المَالكين، لا يلزم منح أدوار الأمَان مباشرةً للمستخدمين الفرديين، ممَا يسَاعد على تقليل جهد الإدَارة.

  • إذا كنت تخطط لاستخدَام الجدَاول الافترَاضية، فهل فكرت فِي إنشَاء نموذج أمَان بشأنهَا؟ - تتيح الجدَاول الظَاهرية إنشَاء جدَاول لا تخزن البيَانَات فِي Dataverse ولكنهَا تشير إلى مصدر بيَانَات خَارجي. على الرغم من أن هذه الميزة ملائمة، ومفضلة فِي كثير من الحَالات لتحميل البيَانَات الزَائد على Dynamics 365، يجب أن تفهم أن اتصَال الجدول الافترَاضي يستخدم مصدر بيَانَات واحدًا، مَا يعني أن جميع المستخدمين الذين لديهم حق الوصول إلى الجدول الافترَاضي سيرون نفس السجلات. إذا كَان لديك سجلات حسَاسة لا ينبغي أن تكون مرئية لجميع المستخدمين، فمن المستحسن تكَامل البيَانَات.

مرَاقبه الأمَان

في هذا القسم من القَالب، سترَاجع استرَاتيجية العميل لمرَاقبة حقوق الوصول المنَاسبة وستحدد إسَاءة استخدَام التطبيق. إذا تم تمكين عمليَات تدقيق الأنشطة فِي Dynamics 365، فسيتم تسجيل العديد من أنشطة المستخدم فِي مركز إدَارة Microsoft 365. باستِخدَام هذه السجلات، يمكنك تَحديد النشَاط غير المعتَاد أو الذي يحتمل أن يكون ضَارًا فِي النظَام، بمَا فِي ذلك الإجرَاءَات الشَائعة مثل:

  • من نشر التخصيصَات

  • من تم إضَافته إلى فريق

  • من أضَاف حلاً

  • من نشر التخصيصَات

  • من قَام بالتصدير إلى Excel

  • من شَاهد تقريرًا

  • من قَام بتصدير تقرير

ترَاقب سجلات التدقيق القيَاسية وقت وصول المستخدمين إلى النظَام. يمكن لأدوات مثل Microsoft Power Automate تنبيهك عِند حدوث أنشطة معينة، ويمكن أن ينبهك Microsoft Entra ID عندمَا يحَاول الأشخَاص خَارج المنَاطق الجغرَافية المعتَادة الوصول إلى النظَام.

في هذا القسم من قَالب ورشة عمل نموذج الأمَان، سوف تلخص استرَاتيجية مرَاقبة السلوك غير الطبيعي والخطط والتنبيه بشأنهمَا للتحقق بانتظَام من أذونَات المستخدم فِي Dynamics 365.

اللوائح والامتثَال

في هذا القسم من القَالب، ستحدد مَا إذا كَانت اللوائح الحكومية أو لوائح الامتثَال سَارية والتي قد تؤثر على نموذج الأمَان لـ Dynamics 365. تتضمن هذه اللوائح لوائح حمَاية بيَانَات المستهلك مثل HIPAA وSEC ومرَاجع الحسَابات مثل تقسيم الأعمَال. أكمل المعلومَات الواردة فِي شريحة اللوائح والامتثَال.