نَظرَة عَامَة عَلى نَمُوذج الأمَان
في قسم نظرة عَامة على نموذج الأمَان من القَالب، يجب عليك تقديم نظرة عَامة عَالية المستوى على نموذج أمَان الحضور. لا يلزم أن تكون التفاصيل دقيقة للغَاية لأن كل منطقة محددة ستتم منَاقشتهَا بالتفصيل لاحقًا فِي النموذج.
بعد ذلك، أجب عَن السؤال حول كيفية إدَارتك للوصول إلى السجلات. هذه المعلومَات مفيدة لمعرفة مَا إذا كَانت هنَاك قيود محددة مفروضة على البيَانَات (مثل السمَاح لمندوبي المبيعَات فقط بعرض بيَانَات العملاء الخَاصة بهم) أو مَا إذا كَانت معلومَات الوصول إلى البيَانَات الخَاصة الأخرى ستؤثر على نموذج الأمَان. بالإضَافة إلى ذلك، يمكن أن يتضمن هذا القسم تفاصيل فنية، مثل شرط وجود مصَادقة متعددة العوامل للوصول إلى بيَانَات النظَام.
أسَاسيَات
تغطي شريحتَان فِي النموذج المعلومَات الأسَاسية حول نموذج الأمَان. يتم تضمين الأسئلة التَالية فِي هذه الشرَائح.
كم عدد المستخدمين لديك (الهدف)؟ - عدد المستخدمين له تأثير كبير على قَابلية توسيع نموذج الأمَان الخَاص بك. على سبيل المثَال، إذا كَان العميل يعتمد على مشَاركة السجلات لتوفير الوصول، فيجب أن يكون على درَاية بتأثير الأدَاء المحتمل عِند مشَاركة العديد من السجلات بين العديد من المستخدمين. تصبح بعض نمَاذج الأمَان المقبولة لعدد صغير من المستخدمين غير منَاسبة مَع زيَادة عدد المستخدمين. لهذا السبب، من المهم مرَاعَاة نمو المستخدم الحَالي والمتوقع فِي المستقبل.
كم عدد أنمَاط الأمَان أو التكوينَات المميزة لديك فِي نموذجك، وكم عدد المستخدمين فِي كل تكوين نمط؟ - يشير نمط الأمَان إلى تكوينَات الأمَان المختلفة التي يريد العميل تنفيذهَا لتلبية المتطلبات. على سبيل المثَال، سيستخدم الموظفون فِي قسم المبيعَات الاستخدَام القيَاسي لأدوار أمَان المستخدم، وسيستخدم الموظفون فِي خدمة العملاء مجموعة من أدوار المستخدمين والتدرج الهرمي للمديرين، وسيستخدم الموظفون فِي التسويق فرق الوصول فقط. من خلال تَحديد العدد المتوقع للأنمَاط، ستحدد مَا إذا كَان نموذج الأمَان سيكون شديد التعقيد أو يصعب الحفاظ عليه على المدى الطويل.
مَا النسبة المئوية للمستخدمين الذين يحتمل أن يكون لديهم متطلبات أمَان أكثر تعقيدًا من البقية؟ - يبالغ العملاء أحيَانًا فِي تعقيد نمَاذج الأمَان الخَاصة بهم من خلال التصميم حول استثنَاءَات متخصصة للعملية القيَاسية. عندمَا تحدد وجود العديد من المتطلبات غير القيَاسية المختلفة، يجب أن تسأل عَن المتطلبات وأن توصي بتوحيد العملية الرئيسية.
هل تحتَاج إلى تقييد الوصول إلى البيَانَات أو تصفية الوصول إلى البيَانَات؟ - هذا السؤال يميز بين عوامل التصفية الملائمة ومتطلبات الأمَان الحقيقية. إن الرغبة فِي تزويد المستخدمين بطريقة عرض مبسطة للبيَانَات التي تهمهم أكثر هو هدف جيد؛ ومع ذلك، لا ينبغي استخدَام الأمَان لتحقيق هذا الهدف. استخدم طرق العرض لتصفية البيَانَات مَع ترك إمكَانية الوصول إلى السجلات الأخرى متَاحة.
مَا عدد أدوار الأمَان التي تحتَاجهَا إليهَا؟ - الحفاظ على عدد أدوار الأمَان عِند الحد الأدنى يجعل إدَارة المهمَات الإدَارية أسهل. يتضمن Dynamics 365 العديد من أدوار الأمَان القيَاسية لأنواع المستخدمين القيَاسية مثل مدير المبيعَات وممثل خدمة العملاء ومسؤول النظَام. يجب استخدَام هذه الأدوار كأسَاس لأدوار أمَان العميل.
إذا كَانت المتطلبات تختلف عَن الأدوار القيَاسية، ففكر فِي إنشَاء نسخ من الأدوار القيَاسية وتكرَارهَا.
هل أنشأت أدوار أمَان جَديدة بدلاً من تخصيص الأدوار الحَالية؟ - أفضل ممَارسة موصى بهَا هي حفظ نسخة من أحد أدوار الأمَان القيَاسية بدلاً من إنشَاء واحدة جَديدة.
تتضمن أدوار الأمَان العديد من الأذونَات المطلوبة للدخول إلى التطبيق، كمَا أن إنشَاء دور جَديد يمثل مشكلة نظرًا لأن العميل لن يمتلك على الأرجح جميع الأذونَات الأسَاسية الضرورية.
ذكّر العميل بأنه تتم إضَافة أذونَات جَديدة بشكل متكرر إلى أدوار الأمَان القيَاسية باستِخدَام تحديثَات التطبيق المنتظمة، ولا تتم إضَافة هذه الأذونَات الجَديدة تلقَائيًا إلى أدوار الأمَان المخصصة الحَالية. إذا تم استخدَام أدوار أمَان مخصصة، فسيحتَاج شخص مَا إلى تذكر تَحديد الأذونَات المضَافة حديثًا وتحديث أدوار الأمَان المخصصة بَعد كل تحديث لضمَان استمرَارية الوصول إلى النظَام بَعد التحديثَات.
هل حَاولت تقليل عدد أدوار الأمَان قدر الإمكَان؟ - كلمَا زَادت أدوار الأمَان التي يستخدمهَا نشر Dynamics 365، زَادت صعوبة إدَارتهَا على المدى الطويل. عند إضَافة وظيفة جَديدة، فِي حَالة توفر 25 دور أمَان منفصل، وكَان الجميع بحَاجة إلى الوظيفة، فسيحتَاج المنشئ إلى تحديث 25 دور أمَان لتوفير الوصول إلى الميزة الجَديدة.
تتمثل إحدى الاسترَاتيجيَات الشَائعة فِي استخدَام الدور الأسَاسي، والذي يوفر أسَاس الوظيفة المطلوبة لتسجيل الدخول إلى التطبيق وجميع الجدَاول المتَاحة لجميع المستخدمين. بعد ذلك، استكمل هذا الدور بأدوار إضَافية بالميزَات الخَاصة بالدور التي يحتَاج إليهَا هذا الدور.
على سبيل المثَال، إذا احتَاج جميع المستخدمين إلى قرَاءة الحسَابات، ولكن يجب أن يتمكن مديرو المبيعَات فقط من إنشَاء حسَابات جَديدة، فسيحتوي دورك الأسَاسي على إذن قرَاءة حسَاب على مستوى المؤسسة، وسيشمل دور مدير المبيعَات إذن إنشَاء الحسَاب فقط. بعد ذلك، إذا تمت إضَافة ميزة جَديدة يحتَاج إليهَا جميع المستخدمين، فيمكن إضَافتهَا إلى الدور الأسَاسي فقط.
مَا عدد أدوار الأمَان التي يحتَاج إليهَا الفرد؟ - كلمَا زَادت أدوار الأمَان التي يلزم إضَافتهَا إلى مستخدم فردي، زَاد تعقيد عملية إعدَاد المستخدم، وزَادت احتمَالية ارتكَاب أحدهم للأخطَاء. في حَالة وجود العديد من الأدوار المطلوبة، يجب دمج هذه الأدوار للمسَاعدة فِي تسهيل الإدَارة المستمرة.
هنَاك طريقة أخرى يمكن أن تسَاعد فِي استخدَام مجموعة أمَان Microsoft Entra ID أو فرق مجموعة مكتب Microsoft Entra ID بحيث يمكنك منح الأدوار مرة واحدة للفريق، ثم سيرث المستخدمون تلقَائيًا الأدوار الخَاصة بالفريق (إذن، فِي سيَاق وحدة أعمَال الفريق)، بَعد إضَافتهَا إلى مجموعة Microsoft Entra ID المنَاسبة.
هل تم إنشَاء أدوار الأمَان على مستوى وحدة الأعمَال الأسَاسية أم على المستوى التَابع؟ - بينمَا يمكنك إنشَاء أدوار خَاصة بوحدة أعمَال تَابعة واحدة، نوصي بإنشَاء أدوار أمَان وتحريرهَا على مستوى وحدة العمل الجذر.
يؤدي إنشَاء الأدوار على مستوى وحدة العمل الجذر إلى إتَاحة الدور لجميع وحدَات الأعمَال، بينمَا لا تتوفر أدوار وحدة العمل على المستوى التَابع إلا على مستوى وحدة العمل الفردية. إذا كَان لديك دور خَاص بوحدة أعمَال، فلن يكون هذا الدور متَاحًا عِند نقل مستخدم إلى وحدة أعمَال أخرى. بخلاف ذلك، سيكون لديك إصدَارَات مختلفة من نفس الدور فِي وحدة أعمَال مختلفة، ممَا يجعل من الصعب إدَارة النظَام.
مَا استرَاتيجيتك لتحديث أدوار الأمَان أثنَاء طرح جدَاول ووظَائف جَديدة؟ - فِي بيئة سريعة التغير مَع التطوير المستمر، قد يكون من السهل نسيَان تحديث الأدوار، أو الاختبار فقط مَع وصول مسؤول النظَام، وتفويت تحديث أدوار الأمَان لتضمين الوظيفة الجَديدة. يجب أن تتضمن استرَاتيجية العميل عملية لتحديث أدوار الأمَان والاختبار مَع مزيج أدوار كل شخص كلمَا تم طرح إصدَار تكوين جَديد.
أسباب هذه المعلومَات
الأسباب التي تجعلك تطلب المعلومَات السَابقة من الحضور هي:
من النَادر أن يلائم نمط أمَان واحد جميع احتيَاجَات وأدوار المستخدم. تحتَاج إلى فهم عدد الأنمَاط المختلفة التي ستحتَاج إلى تنفيذهَا فِي المشروع.
غَالبًا مَا يتم تصميم نمَاذج الأمَان المعقدة لتلائم احتيَاجَات جزء صغير من المستخدمين الذين لا يندرجون فِي النموذج الرئيسي. في هذه الحَالة، يمكن أن توجد فرصة للتحدي إذا لم يتمكن هؤلاء المستخدمون من الوصول إلى البيَانَات المطلوبة بطريقة مختلفة أو فِي أي مكَان آخر، مثل إعدَاد التقَارير.