مشاركة عبر

تعيين دور أمان لمستخدم

  • مقالة

إشعار

إن مركز مسؤولي Power Platformالجديد والمحسن موجود الآن في إصدار أولي للاستخدام العام! لقد صممنا مركز الإدارة الجديد ليكون أسهل في الاستخدام، مع التنقل الموجه نحو المهام الذي يساعدك على تحقيق نتائج محددة بشكل أسرع. سننشر وثائق جديدة ومحدثة مع انتقال مركز مسؤولي Power Platform الجديد إلى التوفر العام.

ضع في اعتبارك المعلومات التالية حول أدوار الأمان:

  • تتحكم أدوار الأمان في وصول المستخدم إلى البيانات من خلال مجموعة من مستويات الوصول والأذونات. تقوم مجموعة مستويات الوصول والأذونات التي يتضمنها دور أمان محدد بتعيين الحدود القصوى على عرض المستخدم للبيانات وعلى تفاعل المستخدم مع البيانات.
  • يوفر Dataverse مجموعة افتراضية من أدوار الأمان. إذا لزم الأمر لمؤسستك، يمكنك إنشاء أدوار أمان جديدة بتحرير أحد أدوار الأمان الافتراضية وحفظها باسم جديد. راجع أدوار أمان معرفة مسبقًا.
  • يمكنك تعيين أكثر من دور أمان لمستخدم. يعتبر تأثير العديد من أدوار الأمان تراكميًا، وهذا يعني أن المستخدم لديه الأذونات المقترنة بكل أدوار الأمان المعينة للمستخدم.
  • أدوار الأمان المقترنة بوحدات العمل. إذا قمت بإنشاء وحدات أعمال، فإن أدوار الأمان هذه المقترنة بوحدة الأعمال تتوفر فقط للمستخدمين في وحدة العمل. يمكنك استخدام هذه الميزة لتقييد الوصول إلى البيانات بحيث يقتصر فقط على البيانات التي تملكها وحدة العمل.
  • عند تمكين السماح بملكية السجلات عبر وحدات الأعمال، يمكنك تعيين أدوار أمان من وحدات أعمال مختلفة للمستخدمين بغض النظر عن وحدة الأعمال التي ينتمي إليها المستخدمون.
  • لتعيين أدوار أمان لمستخدم، يجب أن يكون لديك الامتيازات المناسبة (الحد الأدنى من الامتيازات هو قراءة وتعيين في جدول دور الأمان). لمنع رفع امتيازات دور الأمان، لا يمكن للشخص الذي يقوم بتعيين دور الأمان تعيين شخص آخر لدور أمان يتمتع بامتيازات أكثر من المعين. على سبيل المثال، لا يستطيع مدير CSR تعيين مستخدم آخر لدور مسؤول النظام. يتضمن التحقق من صحة الامتياز التحقق من كل امتياز يمتلكه المُعيِّن على مستوى عمق الامتياز ووحدة الأعمال. على سبيل المثال، لا يمكنك تعيين دور أمان من وحدة عمل مختلفة إلى مستخدم آخر إذا لم يكن لديك دور أمان بمستوى الامتياز المناسب المعين من وحدة العمل هذه.

‏‫ملاحظة

بشكل افتراضي، يتمتع دور أمان مسؤول النظام بجميع الامتيازات المطلوبة لتعيين أدوار أمان لأي مستخدم، بما في ذلك تعيين دور أمان مسؤول النظام. إذا كنت بحاجة إلى السماح لـ غير مسؤولي النظام ‎‏بتعيين أدوار أمان، فيجب عليك التفكير في إنشاء دور أمان مخصص بجميع الامتيازات المدرجة في إنشاء مستخدم إداري ومنع رفع امتياز دور الأمان‬. قم بتعيين دور الأمان المخصص وجميع أدوار الأمان التي يمكن لغير مسؤول النظام تعيينها لمستخدمين آخرين، إلى غير مسؤول النظام. يعد متطلب دور الأمان هذا مطلوبًا أيضًا إذا سمحت لغير مسؤولي النظام لإدارة أعضاء الفريق في فرق المالكين .

يجب تعيين دور مسؤول النظام مباشرة إلى المستخدمين أو إلى مجموعة أمان يكون المستخدمون جزءا منها.

من المهم ملاحظة أن أدوار الأمان المخصصة غير مدعومة لتطبيقات اللوحة.

لمزيد من المعلومات عن الفرق بين أدوار مسؤولي خدمات Microsoft عبر الإنترنت وأدوار الأمان، راجع منح المستخدمين حق الوصول.

تلميح

راجع الفيديو التالي: تعيين أدوار الأمان في مركز إدارة Power Platform.

اتبع هذه الخطوات لتعيين دور أمان.

  1. سجل دخولك إلى مركز مسؤولي Power Platform كمسؤول النظام.

  2. حدد البيئات، ثم حدد بيئة من القائمة.

  3. حدد الإعدادات.

  4. حدد المستخدمون + الأذونات، ثم حدد المستخدمون.

  5. في صفحة المستخدمون، حدد مستخدمًا، ثم حدد إدارة أدوار الأمان.

  6. حدد أدوار أمان أو قم بإلغاء تحديدها. عند الانتهاء، حدد حفظ. بعد الحفظ، تصبح كافة الأدوار المحددة الأدوار المعينة الحالية للمستخدم. لا يتم تعيين الأدوار غير المحددة.

عند تمكين ‏‫ملكية السجلات عبر وحدات العمل، يمكنك تحديد أدوار الأمان من وحدة عمل مختلفة.

هام

يجب تعيين دور أمان واحد على الأقل لكل مستخدم إما بشكل مباشر أو غير مباشر كعضو في فريق مجموعة. لا تسمح الخدمة بوصول المستخدمين الذين ليس لديهم دور أمان واحد على الأقل.

‏‫ملاحظة

تعرض اللوحة الموضحة أعلاه تعيينات الأدوار المباشرة للمستخدم فقط وتديرها. إدارة فرق المجموعات توضح كيفية رؤية وإدارة الأدوار التي تم تعيينها كعضو في فريق مجموعة.

امتيازات إعدادات المستخدم لملكية السجلات عبر وحدات الأعمال

إذا قمت بتمكين السماح بملكية السجل عبر وحدات الأعمال، يمكن للمستخدمين الوصول إلى البيانات في وحدات الأعمال الأخرى من خلال الحصول على دور أمان من وحدات الأعمال الأخرى المخصصة لهم مباشرةً. يحتاج المستخدم أيضا إلى دور الأمان معينة من وحدة العمل الخاصة بالمستخدم مع امتيازات من الجداول التالية لتحديث إعدادات واجهة مستخدم:

  • إعدادات مستخدم بطاقة الإجراء
  • طريقة العرض المحفوظة
  • مخطط المستخدم
  • لوحة معلومات المستخدم
  • بيانات مثيل كيان المستخدم
  • إعدادات واجهة مستخدم كيان المستخدم
  • بيانات تعريف تطبيق المستخدم

لتعيين أدوار أمان إلى مستخدمين في بيئة ليس لديها قاعدة بيانات أو لديها قاعدة بيانات واحدة في Microsoft Dataverse، يرجى الرجوع إلى تكوين أمان المستخدم للموارد الموجودة في بيئة.

(اختياري) تعيين دور مسؤول

يمكنك مشاركة مهام إدارة بيئة خدمات Microsoft عبر الإنترنت بين العديد من الأشخاص عن طريق تعيين أدوار مسؤول بيئة خدمات Microsoft عبر الإنترنت للمستخدمين الذين تقوم بتحديدهم للقيام بكل دور. لمزيد من المعلومات حول أدوار مسؤول خدمات Microsoft عبر الإنترنت، راجع تعيين أدوار المسؤول.

‏‫ملاحظة‬

أدوار مسؤول بيئة خدمات Microsoft عبر الإنترنت هي صالحة فقط لإدارة الجوانب المتعلقة باشتراك الخدمة عبر إنترنت. لا تؤثر هذه الأدوار على الأذونات داخل خدمة.

تعيين الأدوار بشكل تلقائي

عند إضافة مستخدمين إلى Dataverse، يتم تعيين الأدوار لهم بشكل تلقائي استنادًا إلى المعايير التالية:

  1. يحصل المستخدمون، الذين لديهم ترخيص صالح، على الأدوار المعينة المقابلة المخصصة لهم تلقائيًا. تؤدي إزالة الترخيص المعني إلى إزالة الدور تلقائيًا. لا تنطبق إدارة الأدوار الافتراضية القائمة على الترخيص على المستخدمين في أنواع البيئات هذه: Dataverse for Teams والبيئة التجريبية وبيئة المطور.

  2. بالنسبة لنوع البيئة الافتراضية، يتم تعيين أدوار المستخدم الأساسي ومنشئ البيئة تلقائيًا لجميع المستخدمين المضافين في Dataverse.

  3. في البيئة المتصلة بالتمويل والعمليات مع مركز بيانات Dataverse، سيتم تعيين دور أمان المستخدم الأساسي في التمويل والعمليات بشكل تلقائي إلى جميع المستخدمين النشطين في Dataverse.

إشعار

في السابق، كان يقوم مسؤولو معرف Microsoft Entra، بما في ذلك مسؤولي Power Platform ومسؤولي خدمة Dynamics 365، تلقائيًا بتعيين دور مسؤول النظام في Dataverse. لم تعد هذه هي الحالة. ومع ذلك، إذا تم تعيين دور في Dataverse لمسؤول مسبقًا، فإن إزالته من أدوار مسؤول Power Platform وأدوار مسؤول الخدمة Dynamics 365 لن تؤدي إلى إزالة دور مسؤول النظام في Dataverse تلقائيًا. لا توجد حاليًا طريقة لتحديد ما إذا كان الدور قد تم تعيينه تلقائيًا بواسطة النظام أو يدويًا بواسطة المسؤول. لذلك، نوصي المسؤولين بإزالة دور مسؤول النظام يدويًا بمجرد إزالة دور Microsoft Entra.

تعيين الترخيص إلى الدور

إذا تم تحديد هذه الأدوار في بيئتك، فسيتم تعيين مجموعة من الأدوار المحددة تلقائيًا للمستخدمين عند إضافة المستخدمين إلى Dataverse بناءً على الترخيص الذي تم تعيينه لهم. يمكنك عرض الترخيص لتعيين الدور في بيئة ما بالتنقل إلى صفحة تعيين الترخيص إلى الدور في مركز إدارة Power Platform.

انتقل إلى البيئات> [حدد بيئة] >الإعدادات>المستخدمون + الأذونات>تعيين الترخيص إلى الدور.

بدء استخدام أدوار أمان في Dataverse