فهم أدوار البيئة
يمكنك إدارة الأمان على مستوى البيئة باستخدام الأدوار ثم إضافة المستخدمين إلى البيئة وتعيين الأدوار للمستخدمين. للدور أذونات معينة مرتبطة به، ويمكنك إقران مستخدم بدور واحد أو عدة أدوار. فكر فِي الأدوار كمجموعة من الامتيازات. وللبيئات اثنان من الأدوار المحددة مسبقاً والتي توفر الوصول إلى الأذونات داخل بيئة ما: تقوم بتعيين المستخدمين إلى أحد هذين الدورين عند الأخذ فِي الاعتبار ما الأذونات التي تريد منحها لمستخدم ما فِي بيئة ما. ومع ذلك، إذا كانت البيئة تحتوي على قاعدة بيانات Dataverse، فستتم إضافة المزيد من الأدوار وتوسيع خيارات الأذونات.
تتضمن كل بيئة هذه الأدوار المحددة مسبقاً:
مسؤول البيئة
منشئ البيئة
هام
يتم إقران المستخدم تلقائياً بدور منشئ البيئة عند إضافته إلى بيئة ما.
دور مسؤول البيئة
قبل إضافة قاعدة بيانات Dataverse إلى البيئة، يمكن لدور مسؤول البيئة تنفيذ جميع الإجراءات الإدارية على البيئة، بما فِي ذلك ما يلي:
إضافة أو إزالة مستخدم أو مجموعة من دور مسؤول البيئة أو منشئ البيئة.
توفير قاعدة بيانات Dataverse للبيئة.
عرض جميع الموارد التي تم إنشاؤها داخل البيئة وإدارتها.
تعيين سياسات تفادي فقدان البيانات.
دور منشئ البيئة
يمكن لدور منشئ البيئة إنشاء موارد داخل بيئة، بما فِي ذلك التطبيقات والاتصالات والموصلات المخصصة والبوابات والتدفقات باستخدام Power Automate. تنطبق القواعد التالية على أعضاء دور منشئ البيئة:
يمكن لمنشئي البيئة أيضاً توزيع التطبيقات التي ينشئونها فِي بيئة ما على مستخدمين آخرين فِي مؤسستك. يمكنهم مشاركة التطبيق مع مستخدمين فرديين أو مجموعات أمان أو جميع المستخدمين داخل المؤسسة.
لا يتم تلقائياً منح المستخدمين أو المجموعات التي تم تعيينها لأدوار البيئة تلك حق الوصول إلى قاعدة بيانات البيئة (في حالة وجودها). يجب أن يتم منحهم الوصول بشكل منفصل من قبل مالك قاعدة بيانات.
عندما يقوم مستخدم جديد بتسجيل الاشتراك فِي Power Apps، تتم إضافته تلقائياً إلى دور "المنشئ" فِي البيئة الافتراضية.
البيئات التي تحتوي على متجر بيانات Dataverse
عندما تحتوي بيئة ما على متجر بيانات Dataverse، يجب تعيين دور "مسؤول النظام" للمستخدمين بدلاً من دور "مسؤول البيئة" للحصول على امتيازات المسؤول الكاملة، كما هو موضح فِي الجدول التالي.
يحتاج المستخدمون الذين ينشئون تطبيقات تتصل بـ Dataverse ويحتاجون إلى إنشاء جدول وأدوار أمان أو تحديثها إلى تعيين دور "مخصص النظام" بالإضافة إلى دور "Environment maker". هذا ضروري لأن دور "منشئ البيئة" لا يمتلك امتيازات تتعلق ببيانات البيئة.
| دور الأمان | امتيازات قاعدة البيانات* | الوصف |
|---|---|---|
| فاتح التطبيق | إنشاء (ذاتي)، قراءة، كتابة (ذاتي)، حذف (ذاتي) | لديه الحد الأدنى من الامتيازات للمهام الشائعة. يُستخدم هذا بالأساس عند إنشاء دور أمان جديد للتطبيقات التي تستند إلى نموذج، حيث يتم إنشاء نسخة من الدور قبل تطبيق الوصول إلى البيانات على جداولك. هذا الدور محمي ولا يمكن تحديثه. |
| منشئ البيئة | التخصيصات | يمكنه إنشاء موارد جديدة مرتبطة بالبيئة، بما فِي ذلك التطبيقات والاتصالات وواجهات API المخصصة والبوابات والتدفقات باستخدام Microsoft Power Automate. ومع ذلك، لا يمتلك هذا الدور أي امتيازات للوصول إلى البيانات داخل البيئة. يمكن لمنشئي البيئة أيضاً توزيع التطبيقات التي ينشئونها فِي بيئة ما على مستخدمين آخرين داخل مؤسستك. يمكنهم مشاركة التطبيق مع مستخدمين فرديين أو مجموعات أمان أو جميع المستخدمين داخل المؤسسة. |
| مسؤول النظام | إنشاء، قراءة، كتابة، حذف، تخصيصات، أدوار أمان | لديه الإذن الكامل لتخصيص البيئة أو إدارتها، بما فِي ذلك إنشاء أدوار الأمان وتعديلها وتعيينها. يمكن عرض جميع البيانات الموجودة فِي البيئة. |
| مخصص النظام | إنشاء، قراءة، كتابة، حذف، تخصيصات | لديه الإذن الكامل لتخصيص البيئة. يمكن عرض جميع بيانات الجدول المخصص فِي البيئة. ومع ذلك، يمكن للمستخدمين الذين لديهم هذا الدور فقط عرض الصفوف (السجلات) التي قاموا بإنشائها فِي جداول "الحساب" و"جهة الاتصال" و"النشاط". |
| المستخدم الأساسي | قراءة (ذاتي)، إنشاء (ذاتي)، كتابة (ذاتي)، حذف (ذاتي) | يمكنه تشغيل تطبيق داخل البيئة وتنفيذ المهام الشائعة للسجلات التي يمتلكها. ينطبق هذا فقط على الجداول غير المخصصة. |
| حذف الخدمة | الحذف | لديه إذن حذف كامل لجميع الكيانات بما فِي ذلك الكيانات المخصصة. وتستخدم الخدمة هذا الدور بشكل أساسي ويتطلب حذف السجلات فِي كافة الكيانات. لا يمكن تعيين هذا الدور لمستخدم أو فريق. |
| قارئ الخدمة | قراءة | لديه إذن القراءة الكامل لجميع الجداول بما فِي ذلك الجداول المخصصة. يتم استخدام هذا بشكل أساسي بواسطة الخدمة الخلفية التي تتطلب قراءة جميع الجداول. |
| كاتب الخدمة | إنشاء، قراءة، كتابة | لديه إذن كامل للإنشاء والقراءة والكتابة لجميع الجداول بما فِي ذلك الجداول المخصصة. يتم استخدام هذا بشكل أساسي بواسطة خدمة الواجهة الخلفية التي تتطلب إنشاء السجلات وتحديثها. |
| تفويض | التصرف بالنيابة عن مستخدم آخر | يسمح للتعليمات البرمجية بانتحال صفة أو العمل كمستخدم آخر. يُستخدم عادةً مع دور أمان آخر للسماح بالوصول إلى السجلات. |
| مسؤول Dynamics 365 | مسؤول Dynamics 365 هو Microsoft Power Platform دور مسؤول خدمة. يمكن لهذا الدور القيام بوظائف إدارية فِي Microsoft Power Platform لأن لديهم دور مسؤول النظام. | |
| مستخدم الدعم | قراءة التخصيصات، وقراءة إعدادات إدارة الأعمال | لديه إذن "قراءة" كامل للتخصيص وإعدادات إدارة الأعمال للسماح لموظفي "الدعم" |
| المتعاون فِي Office | قراءة (ذاتي) | لديه إذن "قراءة" للجداول حيث تمت مشاركة سجل من هذه الجداول مع المؤسسة. ليس لديه حق الوصول إلى أي سجلات جداول أساسية ومخصصة أخرى. تم تعيين هذا الدور لفريق مالك "المتعاونون فِي Office" وليس لمستخدم فردي. |
| مسؤول عام | دور مسؤول Microsoft 365. يعتبر الشخص الذي يشتري اشتراك Microsoft Business مسؤولاً عاماً ويتمتع بقدرة غير محدودة على التحكم فِي المنتجات الموجودة فِي الاشتراك وإمكانية الوصول إلى معظم البيانات. | |
| القارئ العمومي | لم يتم دعم دور "القارئ العمومي" حتى الآن فِي مركز مسؤولي Power Platform. | |
| مالك تطبيق موقع الويب | المستخدم الذي يملك تسجيل تطبيق موقع الويب فِي مدخل Azure | |
| مالك موقع الويب | المستخدم الذي قام بإنشاء موقع ويب Power Pages. تتم إدارة هذا الدور ولا يمكن تغييره. |
*نطاق هذه الامتيازات عمومي، ما لم ينص على خلاف ذلك.
ملخص الموارد المتاحة لأدوار الأمان المحددة مسبقاً
لمساعدتك فِي تحديد الأدوار التي تحتاج إلى تعيينها من خلال الموارد التي يمكن لهذا الدور الوصول إليها، يفترض أن يساعدك الجدول أدناه.
| المورد | منشئ البيئة | مسؤول البيئة | مخصص النظام | مسؤول النظام |
|---|---|---|---|---|
| تطبيق اللوحة | X | X | X | X |
| تدفق السحابة | X (غير متوافق مع الحلول) | X | X (متوافق مع الحلول) | X |
| الموصل | X | X | - | X |
| الاتصال | X | X | - | X |
| بوابة البيانات | X | X | - | X |
| تدفق البيانات | X | X | - | X |
| جداول Dataverse | - | - | X | X |
| تطبيق يستند إلى نموذج | X | - | X | X |
| إطار عمل الحل | X | - | X | X |
| *تدفق سطح المكتب | - | - | X | X |
| AI Builder | - | - | X | X |
*لا يحصل مستخدمو Dataverse for Teams على إمكانية الوصول إلى تدفقات سطح المكتب افتراضياً. تحتاج إلى ترقية بيئتك إلى إمكانات Dataverse الكاملة والحصول على خطط ترخيص تدفق سطح المكتب من أجل استخدام تدفقات سطح المكتب.