فهم أدوار البيئة
يتَمتع دور الأمَان بامتيَازَات مُعيَّنٍة مقترنة به، ويمكنُك ربط المستخدم بأدوار أمَان واحدة أو أكثر. فكر فِي الأدوار كمجموعة مِن الامتيَازَات.
وللبيئات اثنَان مِن الأدوار المحددة مسبقًا والتي توفر الوُصُول إلَى الأذونَات دَاخل بيئة مَا: تقوم بتعيين المستخدمين إلَى أحد هذين الدورين عِندَ الأخذ فِي الاعتبار مَا الأذونَات التي تريد منحهَا لمستخدم مَا فِي بيئة مَا. ومَعَ ذلك، إذَا كَانت البيئة تحتوي عَلى قَاعدة بيَانَات Dataverse، فستتَم إضافة المزيد مِن الأدوار وتَوسِيع خيَارَات الأذونَات.
تتضمن كل بيئة هذه الأدوار المحددة مسبقًا:
مسؤول البيئة
منشئ البيئة
هَام
يتَم إقرَان المستخدم تلقَائيًا بدور منشئ البيئة عِندَ إضَافته إلَى بيئة مَا.
دور مسؤول البيئة
قَبلَ إضافة قَاعدة بيَانَات Dataverse إلَى البيئة، يمكن لدور مسؤول البيئة تنفِيذ كل الإجرَاءَات الإدَارية عَلى البيئة، بمَا فِي ذلك مَا يلي:
إضافة أو إزَالة مستخدم أو مجموعة مِن دور مسؤول البيئة أو منشئ البيئة.
توفِير قَاعدة بيَانَات Dataverse للبيئة.
عرض كل الموارد التي تَم إنشَاؤهَا دَاخل البيئة وإدَارتهَا.
تعيين سيَاسَات تفَادي فقدَان البيَانَات.
دور منشئ البيئة
يمكن لدور منشئ البيئة إنشَاء موارد دَاخل بيئة، بمَا فِي ذلك التَطبِيقَات والاتصَالات والموصلات المخصصة والبوابات والتدفقَات باستِخدَام Power Automate. تنطبق القواعد التَالِية عَلى أعضَاء دور منشئ البيئة:
يمكن لمنشئي البيئة أيضًا توزيع التَطبِيقَات التي ينشئونهَا فِي بيئة مَا عَلى مستخدمين آخرين فِي مؤسستك. يمكنهم مشَاركة التَطبِيق مَعَ مستخدمين فرديين أو مجموعَات أمَان أو كل المستخدمين دَاخل المؤسسة.
لا يتَم تلقَائيًا منح المستخدمين أو المجموعَات التي تَم تعيينهَا لأدوار البيئة تلك حق الوُصُول إلَى قَاعدة بيَانَات البيئة (فِي حالة وجودهَا). يجب أن يتَم منحهم الوُصُول بشكل منفصل مِن قَبلَ مَالك قَاعدة بيَانَات.
عندمَا يقوم مستخدم جديد بتسجيل الاشترَاك فِي Power Apps، تتَم إضَافته تلقَائيًا إلَى دور "المنشئ" فِي البيئة الافتِرَاضِية.
البيئات التي تحتوي عَلى متجر بيَانَات Dataverse
عندمَا تحتوي بيئة مَا عَلى متجر بيَانَات Dataverse، يجب تعيين دور "مسؤول النظَام" للمستخدمين بدلا مِن دور "مسؤول البيئة" للحصول عَلى امتيَازَات المسؤول الكَاملة، كمَا هو موضح فِي الجدول التَالِي.
يحتَاج المستخدمون الذين ينشئون تَطبِيقَات تتصل بـ Dataverse ويحتَاجون إلَى إنشَاء جدول وأدوار أمَان أو تحديثهَا إلَى تعيين دور "مخصص النظَام" بالإضافة إلَى دور "Environment maker". هذَا ضروري لأن دور "منشئ البيئة" لا يمتلك امتيَازَات تتعلق ببيَانَات البيئة.
| دور الأمَان | امتيَازَات قَاعدة البيَانَات* | الوصف |
|---|---|---|
| فَاتح التَطبِيق | إنشَاء (ذَاتي)، قرَاءة، كتَابة (ذَاتي)، حذف (ذَاتي) | لديه الحد الأدنى مِن الامتيَازَات للمهَام الشَائعة. يُستخدم هذَا بالأسَاس عِندَ إنشَاء دور أمَان جديد للتَطبِيقَات التي تستند إلَى نموذج، حيث يتَم إنشَاء نسخة مِن الدور قَبلَ تَطبِيق الوُصُول إلَى البيَانَات عَلى جدَاولك. هذَا الدور محمي ولا يمكن تحديثه. |
| منشئ البيئة | التخصيصَات | يمكنه إنشَاء موارد جديدة مرتبطة بالبيئة، بمَا فِي ذلك التَطبِيقَات والاتصَالات وواجهَات API المخصصة والبوابات والتدفقَات باستِخدَام Microsoft Power Automate. ومَعَ ذلك، لا يمتلك هذَا الدور أي امتيَازَات للوُصُول إلَى البيَانَات دَاخل البيئة. يمكن لمنشئي البيئة أيضًا توزيع التَطبِيقَات التي ينشئونهَا فِي بيئة مَا عَلى مستخدمين آخرين دَاخل مؤسستك. يمكنهم مشَاركة التَطبِيق مَعَ مستخدمين فرديين أو مجموعَات أمَان أو كل المستخدمين دَاخل المؤسسة. |
| مسؤول النظَام | إنشَاء، قرَاءة، كتَابة، حذف، تخصيصَات، أدوار أمَان | لديه الإذن الكَامل لتخصيص البيئة أو إدَارتهَا، بمَا فِي ذلك إنشَاء أدوار الأمَان وتعديلهَا وتعيينهَا. يمكن عرض كل البيَانَات الموجودة فِي البيئة. |
| مخصص النظَام | إنشَاء، قرَاءة، كتَابة، حذف، تخصيصَات | لديه الإذن الكَامل لتخصيص البيئة. يمكن عرض كل بيَانَات الجدول المخصص فِي البيئة. ومَعَ ذلك، يمكن للمستخدمين الذين لديهم هذَا الدور فَقَط عرض الصفوف (السجلات) التي قَاموا بإنشَائهَا فِي جدَاول "الحسَاب" و"جهة الاتصَال" و"النشَاط". |
| المستخدم الأسَاسي | قرَاءة (ذَاتي)، إنشَاء (ذَاتي)، كتَابة (ذَاتي)، حذف (ذَاتي) | يمكنُه تَشغِيل تطبِيق دَاخل البِيئة وتَنفِيذ المهَام الشَائعة للسِجِلات التي يمتلكُهَا. ينطبق هذَا فَقَط عَلى الجدَاول غَير المُخصصة. |
| حذف الخدمة | الحَذف | لديه إذن حذف كَامل لكل الكيَانَات بمَا فِي ذلك الكيَانَات المخصصة. وتستخدم الخدمة هذَا الدور بشكل أسَاسي ويتطَلَب حذف السجلات فِي كَافة الكيَانَات. لا يمكن تعيين هذَا الدور لمستخدم أو فريق. |
| قَارئ الخدمة | قرَاءة | لديه إذن القرَاءة الكَامل لكل الجدَاول بمَا فِي ذلك الجدَاول المخصصة. يتَم استخدَام هذَا بشكل أسَاسي بواسطة الخدمة الخلفِية التي تتطَلَب قرَاءة كل الجدَاول. |
| كَاتب الخدمة | إنشَاء، قرَاءة، كتَابة | لديه إذن كَامل للإنشَاء والقرَاءة والكتَابة لكل الجدَاول بمَا فِي ذلك الجدَاول المخصصة. يتَم استخدَام هذَا بشكل أسَاسي بواسطة خدمة الواجهة الخلفِية التي تتطَلَب إنشَاء السجلات وتحديثهَا. |
| تفويض | التصرف بالنيَابة عَن مستخدم آخر | يسمح للتعليمَات البرمجية بانتحال صفة أو العَمل كمستخدم آخر. يُستخدم عَادةً مَعَ دور أمَان آخر للسمَاح بالوُصُول إلَى السجلات. |
| مسؤول Dynamics 365 | مسؤول Dynamics 365 هو Microsoft Power Platform دور مسؤول خدمة. يمكن لهذَا الدور القيَام بوظَائف إدَارية فِي Microsoft Power Platform لأن لديهم دور مسؤول النظَام. | |
| مستخدم الدعم | قرَاءة التخصيصَات، وقرَاءة إعدَادَات إدَارَة الأعمَال | لديه إذن "قرَاءة" كَامل للتخصيص وإعدَادَات إدَارَة الأعمَال للسمَاح لموظفِي "الدعم" |
| المتعَاون فِي Office | قرَاءة (ذَاتي) | لديه إذن "قرَاءة" للجدَاول حيث تَمت مشَاركة سجل مِن هذه الجدَاول مَعَ المؤسسة. ليس لديه حق الوُصُول إلَى أي سجلات جدَاول أسَاسية ومخصصة أخرى. تَم تعيين هذَا الدور لفريق مَالك "المتعَاونون فِي Office" وليس لمستخدم فردي. |
| القَارئ العمومي | لم يتَم دعم دور "القَارئ العمومي" حتى الآن فِي مركز مسؤولي Power Platform. | |
| مَالك تَطبِيق موقع الويب | المستخدم الذي يملك تسجيل تَطبِيق موقع الويب فِي مدخل Azure | |
| مَالك موقع الويب | المستخدم الذي قَام بإنشَاء موقع ويب Power Pages. تتَم إدَارَة هذَا الدور ولا يمكن تغييره. |
*نطَاق هذه الامتيَازَات عمومي، مَا لم ينص عَلى خلاف ذلك.
ملخص الموارد المتَاحة لأدوار الأمَان المحددة مسبقًا
لمسَاعدتك فِي تحديد الأدوار التي تحتَاج إلَى تعيينهَا مِن خلال الموارد التي يمكن لهذَا الدور الوُصُول إليهَا، يفترض أن يسَاعدك الجدول أدنَاه.
| المورد | منشئ البيئة | مسؤول البيئة | مخصص النظَام | مسؤول النظَام |
|---|---|---|---|---|
| تَطبِيق اللوحة | X | X | X | X |
| تدفق السحابة | X (غير متوافق مَعَ الحلول) | X | X (متوافق مَعَ الحلول) | X |
| الموصل | X | X | - | X |
| الاتصَال | X | X | - | X |
| بوابة البيَانَات | X | X | - | X |
| تدفق البيَانَات | X | X | - | X |
| جدَاول Dataverse | - | - | X | X |
| تَطبِيق يستند إلَى النموذج | X | - | X | X |
| إطَار عمل الحل | X | - | X | X |
| *تدفق سطح المكتب | - | - | X | X |
| AI Builder | - | - | X | X |
هَام
لا يحصل مستخدمو Dataverse for Teams عَلى إمكَانية الوُصُول إلَى تدفقَات سطح المكتب افتِرَاضِيَا. تحتَاج إلَى ترقية بيئتك إلَى إمكَانَات Dataverse الكَاملة والحصول عَلى خطط ترخيص تدفق سطح المكتب مِن أجل استخدَام تدفقَات سطح المكتب.