إدارة المستخدمين والأمان
المستخدمون هم موظفون داخليون في مؤسستك، أو عملاء وموردون خارجيون، يحتاجون إلى الوصول إلى النظام لأداء وظائفهم. لا يوصى بإضافة مستخدمين من خارج شركتك إلى مؤسستك. يجب دعوة الشركاء والمستخدمين الآخرين الذين ليسوا جزءاً من مؤسستك فقط إلى المشاريع.
لا يمكن للمسؤولين إزالة الأدوار المعينة تلقائيًا من المستخدمين. يمكن للمسؤول استبعاد المستخدمين من الأدوار.
عندما يتم استبعاد مستخدم من دور ما، لم يعد يتم التحكم في تعيين الدور لهذا المستخدم تلقائيًا. يتم إدراج المستخدمين المستبعدين في عضوية الدور عند تشغيل قواعد تعيين الدور التلقائي، أو عند تعيين مجموعة Active Directory لدور. ومَع ذلك، يتم تمييزهم كمستخدمين مستبعدين. لا يتم منح حق الوصول المرتبط بالدور للمستخدمين المستبعدين. لا يمكن تعيين المستخدمين الذين تم استبعادهم من الدور إلى الدور مرة أخرى حتى يقوم المسؤول بإزالة الاستبعاد.
فيما يلي نظرة عامة على إنشاء مستخدمين جدد، وتعيين ادوار الأمان، وربط السِجلات.
إنشاء مستخدمين جدد - قبل أن تتمكن من الوصول إلى تطبيقات التمويل والعمليات، يجب أن تتم إضافتك أولاً إلى صفحة المستخدمون في إدارة النظام > المستخدمون. يتضمن المستخدمون الموظفين الداخليين بمؤسسك، أو العملاء الخارجيين والموردين. يمكن استيراد المستخدمين أو إضافتهم يدويًا. يجب ترخيص جميع المستخدمين بشكل صحيح للاستخدام المتوافق.
إضافة مستخدم خارجي في Microsoft Entra ID وتعيين ترخيص - يجب تمثيل المستخدمين الخارجيين في دليل المستأجر (Microsoft Entra ID) بحيث يمكن أن يكونوا تراخيص معينة. يجب إضافة هؤلاء المستخدمين الخارجيين إلى المستأجر في Microsoft Entra ID كمستخدمين ضيوف ثم تعيين التراخيص المناسبة لهم. من المتطلبات فيما يخص تطبيقات التمويل والعمليات هو أنه يجب على شركة المستخدم الضيف استخدام Microsoft Entra ID.
إدارة المستخدمين وأدوار الأمان - لاستخدام أي شيء غير الإمكانات الشائعة في تطبيقات التمويل والعمليات، يجب تعيين المستخدمين لأدوار الأمان. استنادًا إلى القواعد وبيانات الأعمال، يمكنك تعيين المستخدمين إلى الأدوار تلقائيًا، أو استثناء مستخدمين من التعيين التلقائي للدور، أو إضافة مستخدمين إلى الأدوار بشكل يدوي.
تعيين المستخدمين تلقائيًا إلى أدوار - يمكن لمسؤولي النظام تعيين مستخدمين لأدوار تلقائيًا، وذلك استنادًا إلى بيانات الاعمال.
استثناء مستخدمين من التعيين التلقائي للدور - عند إزالة استبعاد عن طريق إعادة تعيين حالة المستخدم، يتم تعيين دور المستخدم تلقائيًا مرة أخرى. ومَع ذلك، لا يتم تعيين المستخدم فوراً للدور أو استبعاده من الدور عند إعادة تعيين الحالة. بدلاً من ذلك، يتم إما تعيين المستخدم للدور أو إزالته من الدور في المرة التالية التي يتم فيها تشغيل قواعد التعيين التلقائي للدور.
تعيين المستخدمين يدويًا إلى الأدوار - بالنسبة إلى المستخدمين الذين تم تعيين أدوار الأمان لهم يدويًا، يجب أيضًا إزالتهم يدويًا بواسطة المسؤول. لا تتم إزالة هؤلاء المستخدمين من الأدوار حسب قواعد التعيين التلقائي للدور.
إزالة المستخدمين يدويًا من الأدوار - بالنسبة إلى المستخدمين الذين تم تعيين أدوار الأمان لهم يدويًا، يجب أيضًا إزالتهم يدويًا بواسطة المسؤول. لا تتم إزالة هؤلاء المستخدمين من الأدوار حسب قواعد التعيين التلقائي للدور.
دور أمان مدير الوظيفة الدفعية
من خلال تعيين مستخدم لدور الأمان لمدير الوظيفة الدفعية، يكون لدى المستخدم أذونات لنسخ الوظائف الدفعية. يمكنهم تغيير من يمكنه تشغيل المهام، وتحديد النطاقات الزمنية التي يمكن خلالها تنفيذ المهام. يعد امتياز الحفاظ على أمان الدُفعة جزءاً من دور أمان مدير الوظيفة الدفعية. يسمح للمستخدم بإنشاء وظيفة دفعية غير مخطط لها ومنح امتيازات للمستخدمين الآخرين.
لتتمكن من إدارة الوظائف الدفعية، يجب عليك تعيين المستخدم لدور أمان مدير الوظائف الدفعية، وليس لمسؤول النظام أو أمان مسؤول تكنولوجيا المعلومات.