الأمَان عَلى مستوى العمود للتحكم فِي الوصول

  • 5 دقائق

عندما لا يكون التحكم عَلى مستوى السجل كافِياً لسيناريو عملك، توفر خدمة Dataverse ميزة أمان عَلى مستوى العمود للسماح بمزيد مِن التحكم الدقيق فِي الأمَان عَلى مستوى العمود. يُمكنك تشغيل الأمَان عَلى مستوى العمود عَلى جميع الأعمدة المخصصة ومعظم أعمدة النظام. تحدد بيانات تعريف كل عمود ما إذا كان هذا خياراً متاحاً لعمود النظام.

يُمكنك تشغيل الأمَان عَلى مستوى العمود عَلى أساس كل عمود عَلى حدة. ثم، يُمكنك إدارة الوصول عن طريق إنشَاء "ملف تعريف أمان الأعمدة". يحتوي ملف التعريف عَلى كل الأعمدة التي تم تشغيل الأمَان عَلى مستوى العمود وتم مِنح الوصول بواسطة ملف التعريف المحدد هذا. يُمكنك التحكم فِي كل عمود فِي الملف الشخصي للوصول إلى إنشَاء، تحديث وقراءة. وبعد ذلك، ستقوم بربط ملفات تعريف أمان العمود بمستخدم أو فرق لمِنح المستخدمين أصحاب هذه الامتيازات السجلات التي لديهم حق الوصول إليها بالفعل. الأمَان عَلى مستوى العمود لا علاقة له بالأمَان عَلى مستوى السجل. يجب أن يكون لدى المستخدم بالفعل حق الوصول إلى السجل الخَاص "بملف تعريف أمان الأعمدة" لمِنحه حق الوصول إلى الأعمدة. تأكد مِن استخدَامك للأمان عَلى مستوى العمود حسب الحاجة وليس بشكل مفرط لأنه يمكن أن يضيف عبئاً ضاراً إذا تم استخدَامه بشكل زائد.

لتزويدك بالمزيد مِن المعلومات، تتضمِن هَذه الوحدَة مثالاً عَلى تطبيق أمان العمود.

تَكوِين مثال أمان العمود

قبل أن تبدأ فِي استعراض المِثَال التالي، يجب أن تتعلم كيفِية تطبيق الأمَان عَلى مستوى العمود. يحتاج مسؤول النظام إلى تطبيق المهام التالية:

  1. تشغيل أمان العمود عَلى عمود واحد أو أكثر لجدول معين.

  2. قم بربط ملف تعريف أمان آخر موجود أو قم بإنشَاء واحد أو أكثر مِن ملفات تعريف الأمَان الجَديدة لمِنح الوصول المِناسب لمستخدمين أو فرق محددة.

    يُحدد ملف تعريف الأمَان ما يلي:

    • أذونات الأعمدة الآمِنة

    • المستخدمون والفِرق

    يُمكنك تَكوِين ملف تعريف الأمَان لمِنح أحد المستخدمين أو أعضاء الفريق الأذونات التالية عَلى مستوى العمود:

    • القراءة - حق الوصول للقراءة فحسب إلى بيانات العمود.

    • الإنشَاء - يُمكن للمستخدمين أو الفِرق فِي ملف التعريف هذا إضافة بيانات إلى هذا العمود عند إنشَاء سجل ما.

    • التحديث - يُمكن للمستخدمين أو الفِرق فِي ملف التعريف هذا تحديث بيانات العمود بعد إنشائه.

    لتحديد امتيازات المستخدم فِيما يتعلق بعمود بيانات معين، يُمكنك تَكوِين مجموعة مِن هذه الأذونات الثلاثة.

    هام

    ما لم يتم تعيين ملف تعريف أمان واحد أو أكثر لحقل تم تمكين الأمَان فِيه، فإن المستخدمين الذين لديهم دور أمان مسؤول النظام هم فقط مَن لديهم حق الوصول إلى الحقل.

خلفِية للمثال التالي: تنص سياسة شركتك هي أن مديري الحسابات ومسؤولي النظام فقط هم مِن يجب أن يتمكنوا مِن عرض الحد الائتماني للعميل. لتقييد الوصول، يُمكنك تطبيق أمان عَلى مستوى العمود مِن خلال استكمال الخطوَات التَالِية.

تشغيل أمان العمود

لتشغيل أمان العمود، اتبع الخطوَات التَالِية:

  1. سجّل الدخول إلى Power Apps كمسؤول.

  2. تحديد بيئة.

  3. فِي الجزء الأيسر، حدد Dataverse.

  4. حدد الجدَاول ثم حدد طريقة العرض الكل.

  5. حدد جدول الحساب.

  6. فِي الجزء المخطط، حدد الأعمدة. ابحث عَن عمود حد الائتمان وقم بتحديده (يُمكنك استخدَام حقل إدخال البحث فِي الجزء العلوي الأيمِن مِن طريقة عرض الأعمدة أو التمرير لأسفل القائمة).

  7. فِي الجزء الأيمِن، حدد خيارات متقدمة.

  8. حدد تمكين أمان العمود.

  9. حدد حفظ. وبعد أن تكتمل عملية الحفظ، يتوفر أمان العمود.

تَكوِين ملف تعريف الأمَان

لتَكوِين ملف تعريف الأمَان، اتبع الخطوَات التَالِية:

  1. سجّل الدخول إلى Power Apps كمسؤول.

  2. فِي الجزء العلوي الأيسر، حدد رمز الترس (الإعدادات) ثم حدد مركز المسؤول لفتح مثيل متصفح مركز مسؤولي Power Platform مِنفصل.

  3. حدد البيئات مِن قائمة التنقل عَلى اليمين، وحدد البيئة التي ترغب فِي إعداد ملف تعريف الأمَان فِيها.

  4. مِن شريط الرأس، حدد الإعدادات.

  5. حدد القائمة المِنسدلة الموجودة بجوار المستخدمين + الأذونات، ثم حدد ملف تعريف أمان الأعمدة. وبدلاً مِن ذلك، يُمكنك البحث عَن هذا الإعداد فِي حقل البحث ضمِن عنوان شاشة الإعدادات.

  6. مِن الشريط العلوي، حدد + ملف تعريف جَديد. يظهر جزء عَلى يمين الشاشة يُسمى إنشَاء ملف تعريف أمان الأعمدة الجَديد. أدخل اسماً، مثل مدير الحساب. كما يُمكنك إضافة وصف إذا أردت.

  7. حدد حفظ. يتم إغلاق الجزء للكشف عَن ملف التعريف الجَديد الخَاص بك المُدرج ضمِن ملفات تعريف الأمَان.

  8. حدد ملف تعريف مدير الحساب. وبعد ذلك، أضف بعض المستخدمين إلى ملف التعريف هذا. تظهر ثلاث علامات تبويب ضمِن عنوان الشاشة: إذن العمود (حيث تكون افتراضياً)، والفرق والمستخدمين. حدد علامة التبويب المستخدمين.

    لقطة شاشة لشاشة ملف تعريف أمان مدير الحساب مَع تمييز علامة التبويب المستخدمين.

  9. حدد + انقر هنا لإضافة مستخدمين. يفتح جزء إضافة مستخدمين عَلى يسار الشاشة. أدخِل أسماء المستخدمين أو عناوين البريد الإلكتروني للمستخدمين الذين ترغب فِي إضافتهم. ثم، حدد الاسم مِن القائمة المِنسدلة التي تظهر لكي تتَمكن مِن إضافته إلى القائمة. إذا قمت بإضافة اسم عَن طريق الخطأ، فِيُمكنك تحديد الرمز X عَلى يسار المستخدم لإزالته مِن القائمة.

  10. عندما تصبح راضياً عَن قائمة المستخدمين، حدد إضافة فِي الجزء السفلي مِن جزء إضافة المستخدمين. إذا كنتَ بحاجة إلى إضافة مستخدمين آخرين، فاستخدم الزر + إضافة المستخدمين فِي الجزء العلوي مِن الشاشة.

  11. حدد علامة التبويب إذن العمود.

  12. حدد عمود حد الائتمان. فِي الجزء العلوي مِن الشاشة، حدد تحرير.

  13. مِن الجزء تحرير أمان العمود، ضمِن قراءة، حدد مسموح به.

  14. حدد حفظ. يتم إغلاق الجزء وتعرض علامة التبويب إذن العمود الإعدادات الجَديدة لمديري الحسابات لعمود حد الائتمان.

بشكل أساسي، لن يتمكن أي مستخدم ليس فِي ملف تعريف مدير الحساب لهذا العمود مِن الوصول إلى عمود حد الائتمان فِي جدول الحساب أو طرق العرض. تعرض قيمة الحقل رمز قفل بعلامات نجمية (********)، ممَا يشير إلى أن الحقل مؤمّن.