فهم أدوار الأمان المتعلقة بالمستخدم وافتراضيات دور الأمان

  • 6 دقائق

الأدوار هي مجموعات من الأذونات التي يمكنك تعيينها لمستخدم. تمنحهم الأدوار إمكانية الوصول والإمكانيات والوظائف المتنوعة مثل قراءة الصفوف أو حذفها أو تحريرها فِي كيان ما داخل بيئة ما. الأدوار محببة ويمكن تخصيصها لكيان واحد أو أكثر فِي بيئة ما. يمكن للأدوار أيضاً التحكم فِي إجراءات معينة مثل إمكانية إنشاء كيان مخصص أو مجموعات خيارات. بالاضافة إلى ذلك، يرتبط المستخدمون بدور واحد أو أكثر. يتيح إقران المستخدم بالدور الوصولَ إلى البيانات والوظائف المحددة ضمن هذا الدور.

أدوار أمان المستخدم هي إما:

  • قياسية وتم إنشاؤها مع كل مثيل من Microsoft Dataverse.

  • مخصص وتم إنشاؤه بواسطة المسؤول.

تفحص هذه الوحدة كل نوع من دور الأمان.

أدوار أمان المستخدم الافتراضية

بمجرد أن يكون لديك قاعدة بيانات فِي البيئة، عند إضافة مستخدم إلى بيئة فِي Dataverse، فإن الأدوار التي يتم تعيينها للمستخدم تلقائياً تشمل:

  • فاتح التطبيق

  • المستخدم الأساسي

  • Environment maker

  • مخصص النظام

  • مسؤول النظام

تحتاج إلى تعيين دور "مخصص النظام" بالإضافة إلى دور "Environment maker"، وذلك بالنسبة للمستخدمين الذين ينشئون تطبيقات تتصل بقاعدة البيانات ويحتاجون إلى إنشاء أو تحديث الكيانات وأدوار الأمان. هذا ضروري لأن دور صانع البيئة لا يمتلك امتيازات على بيانات البيئة.

مع وجود قاعدة بيانات فِي البيئة، يمكن استخدام دور مسؤول النظام لإجراء نفس الوظائف مثل مسؤول البيئة، ولكن يجب تعيين دور مسؤول النظام للمستخدم بدلاً من دور مسؤول البيئة للحصول على امتيازات المسؤول الكاملة.

مسبقًا فِي هذه الوحدة، تمت تغطية قائمة الأدوار القابلة للتخصيص.

تذكر أن دور الأمان هو فِي الأساس مجموعة من الامتيازات التي تستند إلى الجدول والمهام ومستويات الوصول الخاصة بها.

امتيازات الجدول

يدعم Dataverse الامتيازات المنفصلة على مستوى السجل. لتحديد كيفية تفاعل المستخدم مع بيانات الجدول، يمكنك استخدام هذه الامتيازات.

امتيازات الجدول المتاحة هي:

إنشاء - مطلوب لإنشاء سجل جديد.

القراءة - مطلوب لفتح صف لعرض المحتويات.

كتابة - مطلوب لإجراء تغييرات على أحد السجلات.

حذف - مطلوب لإزالة سجل نهائياً.

تعليق - مطلوب لربط السجل الحالي بسجل آخر؛ على سبيل المثال، إذا كان لدى المستخدم حقوق إلحاق على ملاحظة، فيمكن للمستخدم إضافة ملاحظة إلى الفرصة. في علاقات متعدد إلى متعدد، يجب أن يكون لديك امتياز إلحاق لكلا الجدولين المرتبطين أو المنفصلين.

إقران بـ - مطلوب لربط سجل بالسجل الحالي؛ على سبيل المثال، إذا كان لدى المستخدمين حقوق "إقران بفرصة ما"، فيمكنهم إضافة ملاحظة إلى الفرصة.

تعيين - مطلوب لمنح ملكية الصف لمستخدم آخر.

مشاركة - مطلوب لمنح حق الوصول إلى السجل لمستخدم آخر مع الاحتفاظ بحق الوصول الخاص بك.

‏‫ملاحظة

لا تتمتع الجداول المملوكة للمؤسسة بامتيازات "التعيين" أو "المشاركة".

مستويات الوصول

كل امتياز له مستوى وصول محدد. تحدّد مستويات الوصول مدى عمق التدرج الهرمي لوحدة الأعمال الذي يمكن للمستخدم من خلاله تنفيذ الامتياز.

المستوى الوصف‏‎
لا شيء غير مسموح بالوصول.
المستخدم يمكن للمستخدمين الوصول إلى السجلات التي يمتلكونها، والكائنات التي تتم مشاركتها مع المؤسسة، والكائنات التي تتم مشاركتها معهم، والكائنات التي تتم مشاركتها مع فريق هم أعضاء فيه. هذا هو المستوى النموذجي للوصول للمستخدمين النهائيين.
وحدة أعمال يمكن للمستخدمين الوصول إلى السجلات الموجودة فِي وحدة الأعمال الخاصة بهم. يتمتع المستخدمون الذين لديهم حق الوصول إلى وحدة الأعمال تلقائيًا بحق الوصول للمستخدم. نظراً لأن مستوى الوصول هذا يتيح الوصول إلى المعلومات فِي جميع أنحاء وحدة الأعمال، فيجب تقييدها لتطابق خطة أمان بيانات المؤسسة. هذا المستوى من الوصول محجوز للمديرين الذين لديهم السلطة على وحدة الأعمال.
الأصل: وحدة الأعمال التابعة يمكن للمستخدمين الوصول إلى السجلات الموجودة فِي وحدة الأعمال لديهم وجميع وحدات الأعمال التابعة لها. يتمتع المستخدمون الذين لديهم حق الوصول هذا تلقائيًا بحق الوصول إلى وحدة الأعمال والمستخدم. نظراً لأن المستوى هذا يتيح الوصول إلى المعلومات عبر وحدة الأعمال ووحدات الأعمال التابعة، فيجب تقييدها لمطابقة خطة أمان البيانات الخاصة بالمؤسسة. هذا المستوى من الوصول محجوز للمديرين الذين لديهم السلطة على وحدات الأعمال.
المؤسسة بغض النظر عن مستوى التدرج الهرمي لوحدة الأعمال التي ينتمون إليها، يمكن للمستخدمين الوصول إلى جميع السجلات فِي المؤسسة. يتمتع المستخدمون الذين لديهم حق الوصول إلى المؤسسة تلقائيًا بجميع أنواع الوصول الأخرى أيضًا. نظراً لأن المستوى هذا يتيح الوصول إلى المعلومات فِي جميع أنحاء المؤسسة، فيجب تقييدها لمطابقة خطة أمان بيانات المؤسسة. يكون هذا المستوى من الوصول محجوزاً للمديرين الذين لديهم سلطة على المؤسسة.

‏‫ملاحظة

تستخدم الجداول المملوكة للمؤسسة فقط مستويات الوصول "لا شيء" أو "المؤسسة".

توضح لقطة الشاشة أدناه الامتيازات ومستويات الوصول للجداول من داخل مركز مسؤولي Power Platform.

لقطة شاشة لامتيازات الجدول ومستويات الوصول فِي PPAC.

إعدادات الأذونات

يمكن أيضًا تكوين أذونات الجدول باستخدام مجموعات أذونات محددة مسبقًا. يمكنك تعيين مجموعات إعدادات الأذونات وفقًا للجدول أدناه:

إعداد الإذن التفاصيل
بلا وصول لا يمكن لأي مستخدم الوصول إلى الجدول.
الوصول الكامل يمكن للمستخدمين عرض جميع السجلات وتحريرها فِي الجدول.
تعاون يمكن للمستخدمين عرض كافة السجلات، لكن يمكنهم فقط تحرير السجلات الخاصة بهم.
خاص يمكن للمستخدمين فقط عرض سجلاتهم الخاصة وتحريرها.
المرجع يمكن للمستخدمين عرض السجلات فقط، وليس تحريرها.
مخصصة يشير إلى أنه تم تغيير إعدادات الأذونات من القيمة الافتراضية.

لضبط أذونات الجدول، يمكنك تنفيذ الخطوات التالية:

  1. حدّد جدولاً، ثم حدّد إعدادات الأذونات فِي شريط الأوامر أو حدّد المزيد من الإجراءات (...) >إعدادات الأذونات.

  2. حدّد الإعداد.

  3. حدّد حفظ.

يحتوي دور الأمان على العديد من الامتيازات المتعلقة بالخصوصية والتي تتحكم فِي الوصول إلى الميزات فِي الامتيازات التي تستند إلى الجدول بما فِي ذلك:

  • تصدير إلى Excel

لقطة شاشة للامتيازات المتعلقة بالخصوصية فِي PPAC.

تستخدم الامتيازات المتعلقة بالخصوصية مستويات الوصول "لا شيء" أو "المؤسسة" فقط.

امتيازات متنوعة

في الامتيازات التي تستند إلى الجدول، يحتوي دور الأمان على العديد من الامتيازات المتنوعة التي تتحكم فِي الوصول إلى الميزات أو الخيارات الإدارية بما فِي ذلك:

  • التحرير المجمع

  • دمج

  • تصدير التخصيصات

  • استيراد التخصيصات

  • عرض محفوظات التدقيق

لقطة شاشة للامتيازات المتنوعة فِي PPAC.

بالرغم من أن هناك بعض الامتيازات المتنوعة التي يمكن تعيين كافة مستويات الوصول إليها، تستخدم معظم الامتيازات المتنوعة مستويات الوصول "لا شيء" أو "المؤسسة" فقط.

في الوحدة التالية، سوف نستكشف إنشاء دور مخصص.