إنشاء دور أمان أو تحريره

تاريخ النشر: جمادى الأولى, 1438

ينطبق على: Dynamics 365 (online)، Dynamics 365 (on-premises)، Dynamics CRM 2016، Dynamics CRM Online

يمكنك إنشاء أدوار أمان جديدة لاستيعاب التغييرات في متطلبات العمل الخاصة بك أو يمكنك تحرير الامتيازات المقترنة بدور أمان موجود.

إذا كنت تريد نسخ تغييرات دور الأمان الخاصة بك نسخًا احتياطيًا، أو لتصدير أدوار أمان لاستخدامها في تنفيذ Microsoft Dynamics 365, مختلف، يمكنك تصديرها كجزء من عملية تصدير التخصيصات.مزيد من المعلومات: المساعدة التدريب: تصدير عمليات التخصيص كحل

إنشاء دور أمان

1. تأكد من أنك تتمتع بدور أمان "مسؤول النظام" أو "مخصص النظام" أو لديك الأذونات المكافئة.

   تحقق من دور الأمان الخاص بك

   • اتبع الخطوات الواردة في عرض ملف تعريف المستخدم الخاص بك.

   • أليس لديك الأذونات الصحيحة؟ اتصل بمسؤول النظام.

2. انتقل إلى إعدادات > الأمان.

3. انقر فوق أدوار الأمان.

4. في شريط اأدوات "الإجراءات"، انقر فوق جديد‏‎.

5. تعيين الامتيازات في كل علامة تبويب.

   لتغيير مستوى الوصول لأحد الامتيازات، انقر فوق الرمز حتى يظهر الرمز الذي تريده. وتعتمد مستويات الوصول الممكنة على ما إذا كان نوع السجل مملوكًا للمؤسسة أم مملوكًا للمستخدم.

   تلميح

   للتنقل بين مستويات الوصول، يمكنك النقر فوق عنوان عمود الامتيازات أو النقر فوق نوع السجل لعدة مرات.

6. عند الانتهاء من تكوين دور الأمان في شريط الأدوات، المس أو انقر فوق حفظ وإغلاق.

تحرير دور أمان

قبل تحرير دور أمان موجود، تأكد من استيعاب مبادئ الوصول إلى البيانات.مزيد من المعلومات: أدوار الأمان والامتيازات

1. تأكد من أنك تتمتع بدور أمان "مسؤول النظام" أو "مخصص النظام" أو لديك الأذونات المكافئة.

   تحقق من دور الأمان الخاص بك

   • اتبع الخطوات الواردة في عرض ملف تعريف المستخدم الخاص بك.

   • أليس لديك الأذونات الصحيحة؟ اتصل بمسؤول النظام.

2. انتقل إلى إعدادات > الأمان.

3. انقر فوق أدوار الأمان.

4. في قائمة أدوار الأمان، المس أو انقر نقرًا مزدوجًا فوق اسم لفتح الصفحة المقترنة بدور الأمان هذا.

5. تعيين الامتيازات في كل علامة تبويب.

   لتغيير مستوى الوصول لأحد الامتيازات، انقر فوق الرمز حتى يظهر الرمز الذي تريده. وتعتمد مستويات الوصول الممكنة على ما إذا كان نوع السجل مملوكًا للمؤسسة أم مملوكًا للمستخدم.

   تلميح

   للتنقل بين مستويات الوصول، يمكنك النقر فوق عنوان عمود الامتيازات أو النقر فوق نوع السجل لعدة مرات.

6. عند الانتهاء من تكوين دور الأمان في شريط الأدوات، المس أو انقر فوق حفظ وإغلاق.

الحد الأدنى من الامتيازات للمهام العامة

من المفيد مراعاة الحد الأدنى للامتيازات التي تحتاج إليها في بعض المهام العامة. يتضمن هذا ما يلي:

• عند تسجيل الدخول في Microsoft Dynamics 365:

  • لعرض الصفحة الرئيسية، قم بتعيين الامتيازات التالية في علامة تبويب التخصيص: قراءة مورد على الويب، قراءة التخصيصات

  • لعرض شبكة كيان (أي عرض قوائم السجلات والبيانات الأخرى): قراءة الامتياز على، وقراءة إعدادات المستخدم في علامة التبويب "إدارة الأعمال"، وقراءة العرض في التبويب التخصيص

  • لعرض الكيانات الفردية بالتفصيل: قراءة امتياز كيان ما، وقراءة نموذج النظام في علامة التبويب "تخصيص"، وإنشاء وقراءة إعدادات واجهة مستخدم كيان المستخدم في علامة التبويب "السجلات الأساسية"

• عند تسجيل الدخول في Dynamics 365 for Outlook:

  • لعرض التنقل لزر Microsoft Dynamics 365 وجميع أزرار Microsoft Dynamics 365: قراءة الكيان وقراءة العرض على علامة تبويب التخصيصات

  • لعرض شبكة كيان: قراءة الامتياز على الكيان، وقراءة التخصيصات وقراءة مورد على الويب على علامة التبويب التخصيص، وقراءة طريقة العرض المحفوظة في علامة التبويب "السجلات الأساسية"

  • لعرض الكيانات: قراءة امتياز كيان ما، وقراءة نموذج النظام في علامة التبويب التخصيص، وإنشاء وقراءة إعدادات واجهة مستخدم كيان المستخدم في علامة التبويب "السجلات الأساسية"

إشعارات الخصوصية

يتم تفويض مستخدمي Dynamics 365 Online المرخصين الذين لديهم أدوار أمان معينة (المدير التنفيذي - مدير الأعمال ومدير المبيعات والبائع، ومسؤول النظام، ومخصص النظام ونائب رئيس المبيعات) تلقائيًا للوصول إلى الخدمة باستخدام Dynamics 365 لللهواتف، بالإضافة إلى العملاء الآخرين.

يكون لدى المسؤول تحكم تام (على مستوى دور الأمان أو الكيان) في إمكانية الوصول ومستوى الوصول المفوض المقترن بعميل الهاتف. يمكن للمستخدمين بعد ذلك الوصول إلى Dynamics 365 (على الإنترنت) باستخدام Dynamics 365 للهواتف‬، ويتم تخزين "بيانات العملاء" مؤقتًا على جهاز يقوم بتشغيل عميل معين.

استنادًا إلى إعدادات محددة في أمان المستخدم ومستويات الكيان، تتضمن أنواع "بيانات العميل" التي يمكن تصديرها من Dynamics 365 (على الإنترنت) وتخزينها مؤقتًا على جهاز المستخدم النهائي، تسجيل البيانات وبيانات تعريف السجل وبيانات الكيان وبيانات تعريف الكيان ومنطق العمل.

يتيح Dynamics 365 لأجهزة الكمبيوتر اللوحية والهواتف و Project Finder for Project Finder for Microsoft Dynamics 365 ("التطبيق") للمستخدمين إمكانية الوصول إلى Microsoft Dynamics CRM أو مثيل Dynamics 365 من الكمبيوتر اللوحي وجهاز الهاتف. لتقديم هذه الخدمة، يقوم التطبيق بمعالجة وتخزين المعلومات، مثل بيانات الاعتماد الخاصة بالمستخدم والبيانات التي يعالجها المستخدم في Microsoft Dynamics CRM أو Dynamics 365. يتوفر التطبيق ليتم استخدامه فقط بواسطة المستخدمين النهائيين من عملاء Microsoft المصرح لهم باستخدام Microsoft Dynamics CRM أو Dynamics 365. يقوم التطبيق بمعالجة معلومات المستخدم نيابةً عن عميل Microsoft المعني، وقد تُفصِح شركة Microsoft عن معلومات تمت معالجتها من خلال التطبيق بتوجيه من المؤسسة التي توفر للمستخدمين حق الوصول إلى Microsoft Dynamics CRM أو Dynamics 365. و‎لا تستخدم Microsoft المعلومات التي يعالجها المستخدمون من خلال التطبيق في أي غرض آخر.

إذا قام المستخدمون باستخدام التطبيق للاتصال بتطبيق Microsoft Dynamics CRM (عبر الإنترنت) أو Microsoft Dynamics 365 (على الإنترنت)، عن طريق تثبيت التطبيق، يوافق المستخدمون على إرسال المعرف المعيَّن لمؤسستهم ومعرف المستخدم النهائي المعيَّن ومعرف الجهاز إلى شركة Microsoft لأغراض تمكين الاتصالات بين أجهزة متعددة أو تحسين Microsoft Dynamics CRM (عبر الإنترنت) Microsoft Dynamics 365 (على الإنترنت) أو التطبيق.

بيانات الموقع. في حالة قيام المستخدمين بطلب وتمكين الخدمات المستندة إلى الموقع أو الميزات الموجودة في التطبيق، قد يقوم يمكن التطبيق تجميع واستخدام البيانات الدقيقة الخاصة بموقعهم. وقد تكون بيانات الموقع الدقيقة بيانات نظام المواقع العالمي (GPS)، بالإضافة إلى بيانات التعريف بجوار أبراج الخلايا ونقاط Wi-Fi الفعالة. قد يقوم التطبيق بإرسال بيانات الموقع إلى Microsoft Dynamics CRM أو Dynamics 365. قد يقوم التطبيق بإرسال بيانات الموقع إلى خرائط Bing وخدمات تعيين توفرها جهات خارجية مثل خرائط Google وخرائط Apple، مستخدم تم تعيينه في هاتف المستخدم لمعالجة بيانات موقع المستخدم داخل التطبيق. قد يقوم المستخدمون بتعطيل الميزات أو الخدمات المستندة إلى الموقع أو تعطيل وصول التطبيق إلى موقع المستخدم عن طريق إيقاف تشغيل خدمة الموقع أو إيقاف تشغيل وصول التطبيق إلى خدمة الموقع. يخضع استخدام خرائط Bing من قِبل المستخدمين لشروط استخدام خرائط Bing من قِبل المستخدم النهائي المتوفرة في https://go.microsoft.com/?linkid=9710837 وأيضًا خرائط Bing بيان الخصوصية المتوفر في https://go.microsoft.com/fwlink/?LinkID=248686 يخضع استخدام المستخدمين لخدمات تعيين توفرها جهات خارجية، وأي معلومات يوفرها المستخدم لها، إلى بيانات الخصوصية وشروط المستخدم النهائي الخاصة بخدمتهم.‬ يجب على المستخدمين مراجعة بيانات الخصوصية وشروط المستخدم النهائي هذه الأخرى بعناية.

قد يتضمن التطبيق ارتباطات إلى خدمات أخرى من Microsoft وخدمات خاصة بجهة خارجية والتي قد تختلف ممارسات الخصوصية والأمان الخاصة بها عن‬ تلك الخاصة بتطبيق Microsoft Dynamics CRM أو Dynamics 365.  إذا أرسل المستخدمون بيانات إلى خدمات أخرى من MICROSOFT أو خدمات جهات خارجية، فإن هذه البيانات تخضع لبيانات الخصوصية المعنية بها. ولتجنب الشك، يرجى العلم أن المعلومات التي تتم مشاركتها خارج Microsoft Dynamics CRM أو Dynamics 365 لا تشملها اتفاقية (اتفاقيات) Microsoft Dynamics CRM للمستخدمين Dynamics 365 أو مركز توثيق Microsoft Dynamics المعني. تحث شركة Microsoft المستخدمين على مراجعة بيانات الخصوصية هذه الأخرى.

يتم تفويض مستخدمي Dynamics 365 Online المرخصين الذين لديهم أدوار أمان معينة (المدير التنفيذي - مدير الأعمال، والمدير، ومدير المبيعات، والبائع، ومسؤول النظام، ومخصص النظام، ونائب رئيس المبيعات) تلقائيًا للوصول إلى الخدمة باستخدام Dynamics 365 لأجهزة الكمبيوتر اللوحية‬، بالإضافة إلى العملاء الآخرين.

يكون لدى المسؤول تحكم تام (على مستوى دور الأمان أو الكيان) في إمكانية الوصول ومستوى الوصول المفوض المقترن بعميل الكمبيوتر اللوحي. يمكن للمستخدمين بعد ذلك الوصول إلى Dynamics 365 (على الإنترنت) باستخدام Dynamics 365 لأجهزة الكمبيوتر اللوحية‬، ويتم تخزين "بيانات العملاء" مؤقتًا على جهاز يقوم بتشغيل عميل معين.

استنادًا إلى إعدادات محددة في أمان المستخدم ومستويات الكيان، تتضمن أنواع "بيانات العميل" التي يمكن تصديرها من Dynamics 365 (على الإنترنت) وتخزينها مؤقتًا على جهاز المستخدم النهائي، تسجيل البيانات وبيانات تعريف السجل وبيانات الكيان وبيانات تعريف الكيان ومنطق العمل.

في حالة استخدام Microsoft Dynamics 365 لـ Outlook، فعند عدم الاتصال، يتم إنشاء نسخة من البيانات التي تعمل عليها وتخزينها على الكمبيوتر المحلي لديك. يتم نقل البيانات من Dynamics 365 (على الإنترنت) إلى الكمبيوتر باستخدام اتصال آمن، ويتم الاحتفاظ بارتباط بين النسخة المحلية وDynamics 365 Online. في المرة التالية التي تقوم بتسجيل الدخول إلى Dynamics 365 (على الإنترنت)، ستتم مزامنة البيانات المحلية مع Dynamics 365 (على الإنترنت).

يمكن للمسؤول تحديد ما إذا كان مستخدمو مؤسستك مسموحًا لهم بالعمل دون اتصال باستخدام Microsoft Dynamics 365 for Outlook عن طريق استخدام أدوار الأمان.

يمكن للمستخدمين والمسؤولين تكوين الكيانات التي يتم تنزيلها عبر "المزامنة دون اتصال" باستخدام إعداد عوامل تصفية المزامنة في مربع الحوار خيارات. وكبديل لذلك، يستطيع المسؤولون والمستخدمون تكوين الحقول التي يتم تنزيلها (وتحميلها) باستخدام الخيارات المتقدمة في مربع الحوار عوامل تصفية المزامنة.

إذا كنت تستخدم Microsoft Dynamics 365 (على الإنترنت)، عند استخدام المزامنة لميزة Outlook، فإن بيانات Dynamics 365 التي تقوم بمزامنتها يتم "تصديرها" إلى Outlook. يتم الاحتفاظ بارتباط بين المعلومات الموجودة في Outlook والمعلومات في Dynamics 365 (على الإنترنت) لضمان بقاء وجود المعلومات بينهما. تقوم مزامنة Outlook فقط بتنزيل معرفات سجلات Dynamics 365 ذات الصلة والمراد استخدامها عندما يحاول مستخدم التعقب والتعيين بخصوص أحد عناصر Outlook. لا يتم تخزين بيانات الشركة على الجهاز.

يمكن للمسؤول تحديد ما إذا كان مستخدمو مؤسستك مسموحًا لهم بمزامنة بيانات Dynamics 365 مع Outlook عن طريق تغيير أدوار أمان المستخدمين.

إذا قمت باستخدام Microsoft Dynamics 365 (على الإنترنت)، فسيؤدي تصدير البيانات إلى ورقة عمل ثابتة إلى إنشاء نسخة محلية من البيانات التي تم تصديرها وتخزينها على الكمبيوتر لديك. يتم نقل البيانات من Dynamics 365 (على الإنترنت) إلى الكمبيوتر باستخدام اتصال آمن، ولا يتم الاحتفاظ بارتباط بين النسخة المحلية وDynamics 365 (على الإنترنت).

وعند التصدير إلى ورقة عمل ديناميكية أو PivotTable، يتم الاحتفاظ بارتباط بين ورقة عمل Excel وDynamics 365 (على الإنترنت). وفي كل مرة يتم فيها تحديث ورقة العمل الديناميكية أو PivotTable، سيُطلب منك مصادقة بياناتك مع Dynamics 365 (على الإنترنت) باستخدام بيانات الاعتماد الخاصة بك. وستتمكن من مشاهدة البيانات التي لديك أذونات لعرضها.‬

‏‫يمكن للمسؤول تحديد ما إذا كان مستخدمو مؤسستك مسموحًا لهم أم لا بتصدير البيانات إلى Excel عن طريق استخدام أدوار الأمان.

عند طباعة مستخدمي Microsoft Dynamics 365 (على الإنترنت) لبيانات Dynamics 365، فستقوم بشكل فعال بـ "تصدير" هذه البيانات من حدود الأمان التي تم توفيرها بواسطة Dynamics 365 (على الإنترنت) إلى بيئة أقل أمانًا، في هذه الحالة، لقطعة من الورق.

يتمتع مسؤول بالتحكم الكامل (على مستوى دور أمان المستخدم أو مستوى الكيان) في البيانات التي يمكن استخراجها. ومع ذلك، فبعد أن تم استخراج البيانات لا تكون محمية بحدود الأمان المقدمة من Dynamics 365 (عىل الإنترنت) بعد ذلك، ويتم التحكم فيها بدلاً من ذلك مباشرة بواسطة العميل.

انظر أيضا

مفاهيم الأمان لـ Microsoft Dynamics 365
أدوار الأمان والامتيازات
إدارة الأمان والمستخدمين والفرق
نسخ دور أمان

© 2017 Microsoft. جميع الحقوق محفوظة. حقوق النشر