مشاركة عبر

تكوين أمان المستخدم الموجود في بيئة

  • مقالة

إشعار

إن مركز مسؤولي Power Platformالجديد والمحسن موجود الآن في إصدار أولي للاستخدام العام! لقد صممنا مركز الإدارة الجديد ليكون أسهل في الاستخدام، مع التنقل الموجه نحو المهام الذي يساعدك على تحقيق نتائج محددة بشكل أسرع. سننشر وثائق جديدة ومحدثة مع انتقال مركز مسؤولي Power Platform الجديد إلى التوفر العام.

يمكنك إنشاء أدوار أمان ثم تعيين هذه الأدوار (الجديدة أو الحالية) للمستخدمين سواء كانوا يستخدمون Dataverse أو لا.

المتطلبات

عند إنشاء دور أمان مخصص، يجب أن يكون للدور مجموعة من الامتيازات الدنيا للمستخدم لتشغيل التطبيق. تعرف على المزيد حول الحد الأدنى المطلوب للامتيازات.

إنشاء دور أمان أو تحريره أو نسخه

يمكنك بسهولة إنشاء مجموعة أو تحريرها أو دور الأمان تخصيصها لتلبية احتياجاتك.

  1. انتقل إلى مركز إدارة Power Platform.

  2. حدد البيئات في جزء التنقل، ثم حدد بيئة.

  3. حدد الإعدادات.

  4. وسع المستخدمون + أذونات.

  5. حدد أدوار الأمان.

  6. أكمل المهمة المناسبة:

إنشاء دور أمان

  1. حدد دور جديد من شريط الأوامر.

  2. في الحقل اسم الدور، أدخل اسمًا وصفيًا للموضوع الجديد.

  3. في حقل وحدة الأعمال حدد وحدة الأعمال التي ينتمي إليها الدور.

  4. حدد ما إذا كان يجب أن يرث أعضاء الفريق الدور أم لا.

    إذا تم تمكين هذا الإعداد وتم تعيين الدور لفريق، سيرث جميع أعضاء الفريق جميع الامتيازات المقترنة بالدور.

  5. حَدِّد حِفظ.

  6. حدد امتيازات دور الأمان وخصائصه.

تحرير دور أمان

إما أن تحدد اسم الدور أو تحدد الصف ثم تقوم بتحديد تحرير. ثم قم بتعريف امتيازات دور الأمان.

لا يمكن تحرير بعض أدوار الأمان المحددة مسبقا. إذا حاولت تحرير هذه الأدوار، لا يتوفر الزرا حفظوحفظ + إغلاق.

نسخ دور أمان

حدد دور الأمان ثم قم بتحديد نسخ. امنح الدور اسمًا جديدًا. حرر دور الأمان، حسب الحاجة.

يتم نسخ الامتيازات فقط، وليس أي أعضاء وفرق معينة.

تدوين أدوار الأمان

تدقيق أدوار الأمان لفهم التغييرات التي تم إدخالها على الأمان في بيئة Power Platform بشكل أفضل.

راجع إنشاء أو تكوين دور أمان مخصص.

إذا كان التطبيق الخاص بك يستخدم كيانًا مخصصًا، فإنه يجب أن يتم منح امتيازاته بشكل صريح في دور الأمان قبل أن يتم استخدام التطبيق الخاص بك. يمكنك إما إضافة هذه الامتيازات في دور أمان موجود أو إنشاء دور أمان مخصص.

يجب أن يتضمن دور الأمان الحد الأدنى من مجموعة الامتيازات. تعرف على المزيد حول أدوار وامتيازات الأمان.

تلميح

قد تحتفظ البيئة بسجلات تستخدمها تطبيقات متعددة. قد تحتاج إلى العديد من أدوار الأمان التي تمنح امتيازات مختلفة. على سبيل المثال:

  • قد يحتاج بعض المستخدمين (نسميهم المحررين) فقط إلى قراءة وتحديث وإضافة سجلات أخرى، وبالتالي فإن دور الأمان الخاص بهم يتضمن امتيازات القراءة والكتابة والإضافة.
  • قد يحتاج المستخدمون الآخرون إلى جميع الامتيازات التي يتمتع بها المحررون بالإضافة إلى القدرة على الإنشاء والإلحاق والحذف والمشاركة. يتوفر دور الأمان لهؤلاء المستخدمين امتيازات الإنشاء والقراءة والكتابة والإلحاق والحذف والتعيين والمشاركة.

قم بإنشاء دور أمان مخصص مع الحد الأدنى من الامتيازات لتشغيل تطبيق

  1. سجل دخولك إلى مركز إدارة Power Platform.
  2. حدد البيئات في جزء التنقل، ثم حدد بيئة.
  3. حدد الإعدادات>المستخدمون + الأذونات>ادوار الأمان.
  4. حدد دور فتاحة التطبيق وحدد نسخ.
  5. أدخل اسم الدور المخصص، ثم حدد نسخ.
  6. في قائمة أدوار الأمان، حدد الدور الجديد، ثم حدد المزيد من الإجراءات (...) >قم بتحرير.
  7. في محرر الدور، حدد علامة التبويب كيانات مخصصة.
  8. ابحث عن الجدول المخصص في القائمة، وحدد أذونات القراءة، والكتابة، والإلحاق.
  9. حدد حفظ وإغلاق.

قم بإنشاء دور أمان مخصص من البداية

  1. سجل دخولك إلى مركز إدارة Power Platform.
  2. حدد البيئات في جزء التنقل، ثم حدد بيئة.
  3. حدد الإعدادات>المستخدمون + الأذونات>ادوار الأمان.
  4. حدد قاعدة جديدة.
  5. أدخل اسم الدور الجديد على تبويب التفاصيل.
  6. في علامات التبويب الأخرى، ابحث عن الكيان الخاص بك ثم حدد الإجراءات والنطاق الخاص بتنفيذها.
  7. حدد علامة تبويب، وابحث عن كيان. على سبيل المثال، حدد علامة تبويب الكيانات المخصصة لتعيين الأذونات على كيان مخصص.
  8. حدد امتيازات القراءة، الكتابة، إلحاق.
  9. حدد حفظ وإغلاق.

تعيين أدوار أمان للمستخدمين في بيئة ليس لديها قاعدة بيانات في Dataverse

بالنسبة للبيئات التي ليس Dataverse بها قاعدة بيانات، يمكن للمستخدم الذي لديه دور مسؤول البيئة في البيئة تعيين أدوار أمان للمستخدمين الفرديين أو المجموعات منها معرف Microsoft Entra.

  1. سجل دخولك إلى مركز إدارة Power Platform.

  2. حدد البيئات، ثم اختر بيئة.

  3. في تجانب الوصول، حدد عرض الكل لـ مسؤول البيئة أو منشئ البيئة لإضافة شخص لأي من الدورين أو إزالته.

    لقطة شاشة لتحديد دور الأمان في Power Platform مركز الإدارة.

  4. حدد إضافة أشخاص، ثم حدد الاسم أو عنوان البريد الإلكتروني لمستخدم أو مجموعة أو أكثر من معرف Microsoft Entra.

  5. حدد إضافة.

تعيين أدوار أمان للمستخدمين في بيئة لديها قاعدة بيانات في Dataverse

يمكن تعيين أدوار الأمان للمستخدمين الفرديين، فرق المالك, و Microsoft Entra فرق المجموعة. قبل تعيين دور للمستخدم، تحقق من إضافة حساب المستخدم وتمكينه في البيئة.

بشكل عام، يمكن تعيين دور أمان فقط للمستخدمين الذين تم تمكين حساباتهم في البيئة. لتعيين دور أمان لحساب مستخدم معطل في البيئة، قم بتشغيل allowRoleAssignmentOnDisabledUsers في OrgDBOrgSettings.

  1. سجل دخولك إلى مركز إدارة Power Platform.

  2. حدد البيئات، ثم اختر بيئة.

  3. في الوصول حدد رؤية الكل ضمن أدوار الأمان.

    لقطة شاشة من الخيار لعرض جميع أدوار الأمان في Power Platform مركز الإدارة.

  4. تأكد من تحديد وحدة الأعمال الصحيحة في القائمة، ثم حدد دورًا من قائمة الأدوار في البيئة.

  5. حدد إضافة أشخاص، ثم حدد الاسم أو عنوان البريد الإلكتروني لمستخدم أو مجموعة أو أكثر من معرف Microsoft Entra.

  6. حدد إضافة.