فهم بنية الأمان

  • 8 دقائق

عندما تفهم بنية الأمان لتطبيقات التمويل والعمليات، يمكنك تخصيص الأمان بسهولة أكبر لملاءمة متطلبات أعمالك.

سوف تتعرف في هذا الدرس على:

  • هندسة الأمان
  • الأمان المستند إلى الدور
  • المهام
  • الامتيازات
  • الأذونات
  • المصادقة
  • التخويل
  • التدقيق

تستخدم بنية نظام تطبيقات التمويل والعمليات مكدس الميزات داخل Microsoft Azure. ويتيح هذا لتطبيقات التمويل والعمليات تشغيل مجموعة متنوعة من الأجهزة التي تدعم الويب ويتيح التواصل معها.

نموذج الأمان هرمي، ويمثل كل عنصر في التدرج الهرمي مستوى مختلفاً من التفاصيل. ضع في اعتبارك الحقائق التالية المتعلقة بالأمان:

  • تستخدم تطبيقات التمويل والعمليات الأمان المستند إلى الدور.
  • يتم منح الوصول إلى أدوار الأمان فقط، وليس إلى المستخدمين الفرديين.
  • تم تعيين المستخدمين إلى الأدوار. يكون لدى المستخدم الذي تم تعيينه لدور أمان حق الوصول إلى مجموعة الامتيازات المرتبطة بهذا الدور.
  • لا يمتلك المستخدم الذي لم يتم تعيينه لأي دور أي امتيازات.

يوفر الرسم التخطيطي التالي نظرة عامة عالية المستوى على بنية الأمان:

رسم تخطيطي لنظرة عامة عالية المستوى على بنية الأمان.

الأمان المستند إلى الدور

يتماشى الأمان المستند إلى الدور مَع بنية الأعمال. يتم تعيين المستخدمين لأدوار الأمان بناءً على مسؤولياتهم في المؤسسة ومشاركتهم في عمليات الأعمال. يمنح المسؤول الوصول إلى الواجبات التي يؤديها المستخدمون في الدور، وليس إلى عناصر البرنامج التي يجب على المستخدمين استخدامها.

في الأمان المستند إلى الدور، لا يتم منح الوصول للمستخدمين الفرديين، فقط لأدوار الأمان. تم تعيين المستخدمين إلى الأدوار. يكون لدى المستخدم الذي تم تعيينه لدور أمان حق الوصول إلى مجموعة الامتيازات المرتبطة بهذا الدور. لا يمتلك المستخدم الذي لم يتم تعيينه لأي دور أي امتيازات.

يجب تعيين جميع المستخدمين لدور أمان واحد على الأقل ليتمكنوا من الوصول إلى تطبيقات التمويل والعمليات. تحدد أدوار الأمان التي يتم تعيينها للمستخدم المهام التي يمكن للمستخدم القيام بها وأجزاء واجهة المستخدم التي يمكن للمستخدم عرضها.

يتم تعيين المستخدمين للأدوار عبر إدارة النظام > الأمان > تعيين المستخدمين إلى الأدوار.

نظرًا لإمكانية إعداد القواعد لتعيين الدور تلقائيًا، لا يتعين على المسؤول المشاركة في كل مرة تتغير فيها مسؤوليات المستخدم. بعد إعداد قواعد وأدوار الأمان، يمكن لمديري الأعمال التحكم في وصول المستخدم اليومي بناءً على بيانات الأعمال.

بشكل افتراضي، يتم توفير نماذج لأدوار الأمان. ترتبط جميع الوظائف في تطبيقات التمويل والعمليات بواحد على الأقل من أدوار الأمان النموذجية. يمكن للمسؤول تعيين المستخدمين لأدوار الأمان النموذجية، أو تعديل نماذج أدوار الأمان لتناسب احتياجات العمل، أو إنشاء أدوار أمان جديدة. بشكل افتراضي، لا يتم ترتيب نماذج الأدوار في تدرج هرمي.

لقطة شاشة لصفحة تكوين الأمان مَع تمييز الأدوار.

المهام

تتوافق الواجبات مَع أجزاء من عملية الأعمال. يقوم المسؤول بتعيين مهام لأدوار الأمان. يمكن تعيين مهمة لأكثر من دور واحد. في تطبيقات التمويل والعمليات، تحتوي الواجبات على امتيازات. على سبيل المثال، تحتوي مهمة صيانة حركات البنوك على امتيازات إنشاء إيصالات الودائع وإلغاء المدفوعات. يمكن تعيين كل من المهام والامتيازات لأدوار الأمان. ومَع ذلك، نوصي باستخدام المهام لمنح الوصول إلى تطبيقات التمويل والعمليات.

لقطة شاشة لصفحة تكوين الأمان مَع تمييز المهام.

الامتيازات

يمكن تعيين الامتيازات مباشرة للأدوار. ومَع ذلك، لتسهيل الصيانة، نوصي بتعيين مهام للأدوار فقط. يحدد الامتياز مستوى الوصول المطلوب لأداء مهمة أو حل مشكلة أو إكمال تعيين. يحتوي أيضاً على أذونات لكائنات التطبيق الفردية، مثل عناصر واجهة المستخدم والجداول.

على سبيل المثال، يحتوي امتياز إلغاء المدفوعات على أذونات أصناف القائمة والحقول والجداول المطلوبة لإلغاء المدفوعات.

بشكل افتراضي، يتم توفير الامتيازات لجميع الميزات في تطبيقات التمويل والعمليات. يمكن للمسؤول تعديل الأذونات المرتبطة بامتياز أو إنشاء امتيازات جديدة.

لقطة شاشة لصفحة تكوين الأمان مَع تمييز الامتيازات.

الأذونات

تمثل الأذونات الوصول إلى الكائنات الفردية القابلة للتأمين، مثل أصناف القائمة والجداول. تتكون الامتيازات من الأذونات وتمثل الوصول إلى المهام، مثل نشر دفتر يومية ومَعالجة الائتمانات والتحصيلات. تتكون المهام من امتيازات وتمثل أجزاء من عملية أعمال، مثل صيانة النقد والحركات البنكية. يمكن تعيين كل من المهام والامتيازات للأدوار لمنح الوصول إلى تطبيقات التمويل والعمليات.

يتم الوصول إلى كل وظيفة في تطبيقات التمويل والعمليات، مثل نموذج أو خدمة، من خلال نقطة إدخال. يشار إلى عناصر القائمة وعناصر محتوى الويب وعمليات الخدمة بشكل جماعي كنقاط إدخال.

المصادقة

يمكن فقط للمستخدمين المصادق عليهم والذين لديهم حقوق مستخدم في تطبيقات التمويل والعمليات إنشاء اتصال. تستخدم تطبيقات التمويل والعمليات Microsoft Entra ID كموفر أساسي للهوية. للوصول إلى النظام، يجب توفير المستخدمين في مثيل تطبيقات التمويل والعمليات ويجب أن يكون لديهم حساب Microsoft Entra ID صالح في مستأجر مفوض.

التخويل

التخويل هو التحكم في الوصول إلى برنامج تطبيقات التمويل والعمليات. تُستخدم أذونات الأمان للتحكم في الوصول إلى العناصر الفردية للبرنامج: القوائم، وعناصر القائمة، وأزرار الإجراءات والأوامر، والتقارير، وعمليات الخدمة، وعناصر قائمة عنوان URL للويب، وعناصر تحكم الويب، والحقول في عميل تطبيقات التمويل والعمليات.

في تطبيقات التمويل والعمليات، يتم دمج أذونات الأمان الفردية في امتيازات، ويتم دمج الامتيازات في مهام. يمنح المسؤول أدوار الأمان الوصول إلى البرنامج عن طريق تعيين مهام وامتيازات لتلك الأدوار.

تستخدم تطبيقات التمويل والعمليات أماناً قائمًا على السياق لتحديد الوصول إلى كائنات قابلة للتأمين. عندما يقترن امتياز بنقطة إدخال (مثل عنصر قائمة أو عملية خدمة)، يتم تحديد مستوى وصول، مثل قراءة أو حذف. يكتشف النظام الفرعي لتفويض تطبيقات التمويل والعمليات الوصول في وقت التشغيل، عندما يتم الوصول إلى نقطة الإدخال هذه، ويطبق مستوى الوصول المحدد على الكائن القابل للتأمين الذي تؤدي إليه نقطة الإدخال. تساعد هذه الوظيفة على ضمان عدم تعيين أذونات للمستخدم أكثر مما تحتاج إليه.

التدقيق

تم الآن تمكين تدقيق تسجيل دخول المستخدم وتسجيل خروجه في تطبيقات التمويل والعمليات. يقوم النظام بتسجيل الدخول عندما يقوم المستخدم بتسجيل الدخول أو الخروج من التطبيق. يتم تسجيل الخروج حتى إذا انتهت صلاحية جلسة المستخدم أو انتهت.

يمكن لمسؤول النظام أو مسؤول الأمان الوصول إلى سجلات التدقيق من خلال الانتقال إلى صفحة سجل المستخدم (إدارة النظام>الاستعلامات>سجل المستخدم).

الاعتبارات الإضافية:

  • يسمح نموذج الأدوار الخارجية للمسؤولين بتعيين أدوار أمان لدور خارجي مثل العميل والمورد والعميل المتوقع والمورد المحتمل والعامل
  • حسابات أمان المستخدمين الخاملين تسمح لك بتحديد الحسابات الخاملة ومعرفة ما إذا كانت الحسابات ممكّنة أو معطلة