مشاركة عبر

الأمان على مستوى العمود للتحكم في الوصول

  • مقالة

يتم منح الأذونات على مستوى السجل على مستوى الجدول، ولكن قد يكون لديك أعمدة معينة مقترنة بجدول يحتوي على بيانات أكثر حساسية من الأعمدة الأخرى. يمكنك في هذه الحالات استخدام الأمان على مستوى العمود للتحكم في الوصول إلى أعمدة معينة.

نطاق الأمان على مستوى العمود هو على مستوى المؤسسة وينطبق على كل طلبات الوصول إلى البيانات، بما في ذلك الطلبات والمكالمات التالية:

  • طلبات الوصول إلى البيانات من داخل تطبيق العميل، مثل مستعرض الويب أو عميل الهاتف المحمول أو Microsoft Dynamics 365 for Outlook
  • اتصالات خدمة الويب التي تستخدم خدمات الويب في Microsoft Dataverse (للاستخدام في المكونات الإضافية، وأنشطة سير العمل المخصصة والتعليمات البرمجية المخصصة)
  • إعداد التقارير (باستخدام طرق العرض المُصفاة)

‏‫ملاحظة

يعتمد استخدام المصطلحات المتعلقة بالجدول على البروتوكول أو مكتبة الفئة المستخدمة. اعرف المزيد في استخدام المصطلحات بناء على بروتوكول أو تقنية.

نظرة عامة حول الأمان على مستوى العمود

يتوفر الأمان على مستوى العمود للأعمدة الافتراضية في معظم الجداول الجاهزة والأعمدة المخصصة والأعمدة المخصصة داخل الجداول المخصصة. تقوم ملفات تعريف الأمان بإدارة الأمان على مستوى العمود. لتنفيذ الأمان على مستوى العمود، يقوم مسؤول النظام بتنفيذ المهام التالية.

  1. تشغيل أمان العمود عَلى عمود واحد أو أكثر لجدول معين.

  2. حدد قاعدة إخفاء اختيارية‏‎.

  3. إقران ملف تعريف أمان آخر حالي، أو إنشاء واحد أو أكثر من ملفات تعريف الأمان الجديدة لمنح الوصول المناسب لمستخدمين محددين أو فِرق محددة.

    يُحدد ملف تعريف الأمَان ما يلي:

    • أذونات الأعمدة الآمِنة.
    • المستخدمون والفرق التي تم تعيين الوصول إليها.

    يمكن تكوين ملف تعريف الأمان لمنح المستخدم أو أعضاء الفريق الأذونات التالية على مستوى العمود:

    • القراءة: حق الوصول للقراءة فقط إلَى بيانات العمود.
    • قراءة قيم غير مخفية: قراءة القيم غير المخفية لبيانات العمود.
    • الإنشاء: يُمكن للمستخدمين أو الفِرق فِي ملف التعريف هذا إضافة بيانات إلَى هذا العمود عند إنشاء صف.
    • التحديث - يمكن للمستخدمين أو الفرق في ملف التعريف هذا تحديث بيانات العمود بعد إنشائه.

    يمكن تكوين مجموعة من هذه الأذونات الأربعة لتحديد امتيازات المستخدم لعمود بيانات معين.

    مهم

    لن يتمكن سوى المستخدمين الذين لديهم دور أمان مسؤول النظام من الوصول إلى العمود، إلا في حال تعيين ملف تعريف أمان واحد أو أكثر إلى عمود به أمان.

مثال عن تقييد عمود الهاتف الجوال لجدول جهات الاتصال

تخيل أن نهج شركتك يقضي بأن تتوفر لدى موظفي المبيعات مستويات وصول مختلفة إلى أرقام الهواتف الجوالة لجهات الاتصال، كما هو موضح هنا.

المستخدم أو الفريق الوصول
مديرو المبيعات للقراءة فقط. يمكنهم فقط عرض أرقام الهاتف الجوال الخاصة بجهات الاتصال في شكل مخفي.
نواب الرئيس ‏‏كامل. يمكنهم إنشاء أرقام الهاتف الجوال لجهات الاتصال وتحديثها وعرضها.
البائعين وجميع المستخدمين الآخرين لا شيء. لا يمكن إنشاء أرقام الهاتف الجوال لجهات الاتصال أو تحديثها أو عرضها.

ولتقييد هذا العمود، يتعين عليك إجراء المهام التالية.

قم بتأمين العمود

  1. قم بتسجيل الدخول إلى Power Apps.

  2. حدد الجداول.

  3. حدد جدول جهة الاتصال .

    لقطة شاشة توضح كيفية تحديد جدول جهات الاتصال.

  4. ضمن المخطط، حدد الأعمدة.

    تظهر لقطة الشاشة ضمن المخطط، وحدد الأعمدة.

  5. قم بالتمرير لأسفل في قائمة الأعمدة وافتح الهاتف الجوال.

    لقطة شاشة توضح عمود الهاتف المحمول.

  6. قم بتوسيع الخيارات المتقدمة، ثم ضمن عام، حدد تمكين أمان العمود.

    لقطة شاشة تعرض الخيارات المتقدمة وتمكين أمان العمود.

  7. حدد القائمة المنسدلة قاعدة الإخفاء، وحدد قاعدة إخفاء.

  8. حدد حفظ.

تكوين ملفات تعريف الأمان

  1. من مركز إدارة Power Platform، حدد البيئة لتكوين ملفات تعريف الأمان لها.

  2. حدد الإعدادات>المستخدمون + الأذونات>ملفات تعريف أمان العمود.

  3. حدد ملف تعريف جديد، ثم أدخل اسمًا مثل مدير المبيعات، ثم أدخل اشتراكًا، ثم قم بتحديد حفظ.

    لقطة شاشة توضح كيفية إنشاء ملف تعريف أمان عمود جديد.

  4. حدد علامة تبويب مديرو المبيعات، وحدد المستخدمون وحدد +إضافة مستخدمين، ثم حدد المستخدمين الذين تريد منحهم حق الوصول إلى أرقام الهاتف الجوال في نموذج جهة الاتصال، ثم حدد إضافة.

    تلميح

    وبدلاً من إضافة كل المستخدمين، قم بإنشاء واحد أو أكثر من الفرق التي تتضمن جميع المستخدمين الذين تريد منحهم حق الوصول.

  5. كرر الخطوات أعلاه، ثم قم بإنشاء ملف تعريف أمان عمود لـ نائب الرئيس.

تكوين أذونات الأعمدة

  1. حدد علامة تبويب ملفات تعريف أمان الأعمدة ثم حدد مديرو المبيعات.

  2. في علامة تبويب إذن العمود حدد الهاتف الجوال، ثم حدد تحرير. قم بتعيين الإعداد القراءة إلى مسموح، واترك الآخرين على غير مسموح، ثم حدد حفظ.

    لقطة شاشة تعرض أذونات أمان عمود التحرير.

  3. حدد علامة تبويب ملفات تعريف أمان الأعمدة ثم حدد نائب الرئيس.

  4. بعلامة تبويب إذن العمود حدد الهاتف الجوال، ثم حدد تحرير. عيّن إعداد القراءة‏‎ إلى مسموح‏‎، و قراءة القيم المخفية إلى سجل واحد، والمتبقي إلى مسموح، ثم حدد حفظ.

يفتقر المستخدمون الذين لم يتم تعريفهم في ملفات تعريف أمان العمود التي تم إنشاؤها مسبقًا إلى الوصول إلى عمود الهاتف المحمول في نماذج الاتصال أو طرق العرض. تعرض قيمة العمود أيقونة القفل. ********، مما يشير إلى أن العمود آمن.

ما الأعمدة التي يمكن تأمينها؟

إضافة عمود جديد

  1. قم بتسجيل الدخول إلى Power Apps.

  2. من جزء التنقل، حدد الجداول.

  3. حدد جدول، ثم حدد المخطط، وحدد الأعمدة.

  4. حدد الخيار + عمود جديد في شريط الأوامر.

  5. أدخل اسم العرض والوصف.

  6. حدد نوع البيانات.

    لا يمكن تعيين نوع بيانات البحث والصيغة مع استخدام أمان العمود. لمزيد من المعلومات، انتقل إلى السمات التي لا يمكن تمكينها لأمان العمود.

  7. قم بتوسيع الخيارات المتقدمة، ثم ضمن عام، حدد خانة الاختيار تمكين أمان العمود.

عرض الأمان على مستوى العمود

يحتوي كل حقل في النظام على إعداد يبين ما إذا كان أمان الحقل مسموحًا. استخدم الخطوات التالية لعرض إعدادات أمان العمود.

  1. قم بتسجيل الدخول إلى Power Apps.

  2. من جزء التنقل، حدد الجداول.

  3. حدد جدول، ثم حدد المخطط، وحدد الأعمدة.

  4. حدد عمودًا، ثم قم بتوسيع الخيارات المتقدمة، ثم تحت عام، واعرض حالة تمكين أمان العمود.

في حالة تحديد تمكين أمان العمود يمكن تمكين العمود لأمان العمود.

لقطة شاشة توضح كيفية تمكين أمان العمود.

السمات التي لا يمكن تمكينها لأمان العمود

على الرغم من أنه يمكن تأمين معظم السمات، إلا أن هناك سمات للنظام، مثل المعرفات والطوابع الزمنية وسمات تتبع السجل قد لا يمكن تأمينها. فيما يلي بعض الأمثلة على السمات غير المسموح بها لأمان الأعمدة.

  • ownerid، processid، stageid، accountid، contactid، businessunitid، organizationid، solutionid، supportingsolutionid، transactioncurrencyid، goalownerid، subscriptionid، userpuid، yammeruserid
  • createdby، modifiedby، OwningTeam، OwningUser، Owningbusinessunit، yammeremailaddress
  • createdon، EntityImage_Timestamp، modifiedon، OnHoldTime، overriddencreatedon، overwritetime، modifiedonbehalfby، timezoneruleversionnumber، versionnumber، importsequencenumber
  • statecode، statuscode، componentstate، exchangerate، utcconversiontimezonecode
  • fullname، firstname، middlename، lastname، yominame، yomifirstname، yomifullname، yomilastname، yomimiddlename
  • الأعمدة المهملة، على سبيل المثال: traversedpath و stageid

يمكنك عرض بيانات تعريف الجدول الخاص بمؤسستك بما في ذلك الأعمدة التي يمكن تمكينها لأمان العمود، وذلك بتثبيت حل متصفح بيانات التعريف الموصوف في استعراض بيانات التعريف لمؤسستك.

أفضل الممارسات عند استخدام أمان العمود

عند استخدام عمود محسوب يتضمن عمودًا مؤمنًا، قد يتم عرض البيانات في العمود المحسوب للمستخدمين الذين ليس لديهم إذن بالدخول إلى العمود المؤمن. وفي هذه الحالة، يجب تأمين كل من العمود الأصلي والحقل المحسوب.

يتم تكوين بعض البيانات، مثل العناوين، من أعمدة متعددة. ولذلك، لتأمين البيانات التي تحتوي على أعمدة متعددة بشكل تام، مثل العناوين، يجب تأمين وتكوين ملفات تعريف أمان العمود المناسب على أعمدة متعددة للجدول. على سبيل المثال، لتأمين عناوين الجدول بشكل كامل، قم بتأمين جميع أعمدة العناوين ذات الصلة، مثل Address_line1، وaddress_line2، وaddress_line3، وaddress1_city، وaddress1_composite.

إشعار

تتطلب التغييرات في أمان العمود تحديث المستعرض من المستخدم النهائي على العميل (مثل التطبيق المستند إلى النموذج) حتى تدخل التغييرات حيز التنفيذ. يجب مراعاة ذلك عند ضبط قواعد الوصول بطريقة ديناميكية.

إعداد أذونات الأمان للعمود
تمكين أو تعطيل الأمان لعمود للتحكم في الوصول
إضافة المستخدمين أو الفرق إلى ملف تعريف أمان العمود للتحكم في الوصول
أمان التدرج الهرمي