الأمَان الذي يستند إلى الدور

  • 5 دقائق

إحدى ميزات Dataverse الرئيسية هي نموذج الأمَان الغني الذي يمكن أن يتكيّف مَع العديد مِن سيناريوهات الاستخدَام للأعمال. يعمل نموذج الأمَان هذا فقط عند وجود قاعدة بيانات Dataverse فِي البيئة. بصفتك مسؤولاً، مِن الأرجح أنك لن تبني نموذج الأمَان بالكامل. ومع ذلك، قد تشارك فِي إدارة المستخدمين والتحقق مِن أنّ لديهم التَكوِين المِناسب وقد تريد استكشاف المشكلات المتعلقة بالوصول الأمِني وإصلاحها.

الأمَان الذي يستند إلى الدور

يستخدم Dataverse الأمَان الذي يستند إلى الدور لتحديد الإجرَاءَات التي يُمكن للمستخدم تطبيقها فِي Dataverse، مثل:

  • إنشَاء

  • قراءة

  • كتابة

  • حذف

  • إلحاق

  • إلحاق بـ

  • تعيين

  • مشاركة

الصورة التالية تُظهر امتيازات دور أمان المستخدم الأساسي الافتراضي لجدول الحساب.

لقطة شاشة تُظهر امتيازات دور أمان المستخدم الأساسي الافتراضي وامتيازات وصوله لجدول الحساب.

وتمثّل هذه الإجرَاءَات امتيازات دور الأمَان.

بعد تحديد أحد أدوار الأمَان فِي البيئة، يُمكنك:

  • اربطه مباشرةً بالمستخدمين.

  • اربطه بوحدات عمل Dataverse وفِرق العمل.

قد يمثل تعيين أدوار الأمَان بشكل فردي للمستخدمين عملية شاقة ومملة لمجموعات المستخدمين. وبدلاً مِن ذلك، يُمكنك إقران دور أمان بفريق ثم إضافة جميع المستخدمين إلى الفريق. بعد أن تقوم بتعيين مستخدم إلى الفريق، فإنه يحصل عَلى امتيازات دور الأمَان. وغالباً ما تستخدم المؤسسات هذا النهج لتسريع تعيين أدوار الأمَان لمجموعات المستخدمين.

أحد المفاهيم الأساسية فِي أمان Dataverse هو أنّ الامتيازات تراكمية عبر جميع أدوار الأمَان المعينة، مَع الفوز بأعَلى امتيازات الوصول. عَلى سَبِيل المِثَال، يمتلك المستخدم دورَي الأمَان التاليين:

  • دور يضم امتيازات الحذف ولكن ليس امتياز الكتابة

  • دور يضم امتيازات الكتابة ولكن ليس امتياز الحذف

ونتيجة لذلك، يُمكن لهذا المستخدم استخدَام امتيازات الحذف والكتابة فِي البيئة لأن امتيازي دور الأمَان متراكمان.

تتناول الوحدة التالية وحدات الأعمال والفِرق، وكيفِية تطبيق أدوار الأمَان عليها.