الأمان على مستوى الحقل

  • مقالة

 

تاريخ النشر: صفر, 1438

ينطبق على: Dynamics CRM 2015

يتم منح الأذونات على مستوى السجل على مستوى الكيان، لكن قد يكون لديك حقول معينة مقترنة بكيان يحتوي على بيانات أكثر حساسية من الحقول الأخرى. وبالنسبة لهذه المواقف، يمكنك استخدام الأمان على مستوى الحقل للتحكم في الوصول إلى حقول معينة.

يشمل نطاق الأمان على مستوى الحقل على المؤسسة وينطبق على كل طلبات الوصول إلى البيانات بما في ذلك ما يلي:

  • طلبات الوصول إلى البيانات من داخل تطبيق عميل، مثل مستعرض ويب أو عميل جوال أو Microsoft Dynamics CRM for Outlook.

  • اتصالات خدمة الويب باستخدام CRM SDK (للاستخدام في المكونات الإضافية، وأنشطة سير العمل المخصصة والتعليمة البرمجية المخصصة)

  • إعداد التقارير (باستخدام طرق العرض المُصفاة)

في هذا الموضوع

نظرة عامة حول الأمان على مستوى الحقل

مثال لتقييد حقل الهاتف الجوال لكيان جهة الاتصال

ما الحقول التي يمكن تأمينها؟

أفضل الممارسات عند استخدام أمان الحقل

نظرة عامة حول الأمان على مستوى الحقل

في Microsoft Dynamics CRM 2015، يتوفر الأمان على مستوى الحقل الآن للحقول الافتراضية على معظم الكيانات التي لا يتم تعديلها، والحقول المخصصة على الكيانات المخصصة. تتم إدارة الأمان على مستوى الحقل من خلال ملفات تعريف الأمان. ولتنفيذ الأمان على مستوى الحقل، يقوم مسؤول النظام بتنفيذ المهام التالية.

  1. تمكين أمان الحقل على حقل واحد أو أكثر لكيان معين.

  2. إقران ملف تعريف أمان موجود أو أكثر، أو إنشاء واحد أو أكثر من ملفات تعريف الأمان الجديدة لمنح حق الوصول المناسب إلى مستخدمين أو فرق معينة.

يحدد ملف تعريف الأمان ما يلي:

  • الأذونات لتأمين الحقول

  • المستخدمون والفرق

يمكن تكوين ملف تعريف الأمان لمنح المستخدم أو أعضاء الفريق الأذونات التالية على مستوى الحقل:

  • القراءة. وصول قراءة فقط إلى بيانات الحقل.

  • الإنشاء. يمكن المستخدمين أو الفرق في ملف التعريف هذا إضافة البيانات إلى هذا الحقل عند إنشاء سجل.

  • التحديث. يستطيع المستخدمون أو الفرق في ملف التعريف هذا تحديث بيانات الحقل بعد إنشائه.

يمكن تكوين مجموعة من هذه الأذونات الثلاثة لتحديد امتيازات المستخدم لحقل بيانات معين.

هام

إلا إذا تم تعيين واحد أو أكثر من ملفات تعريف الأمان لحقل تم تمكين الأمان فيه، سيكون لدى مستخدمي Microsoft Dynamics CRM الذين لديهم دور أمان مسؤول النظام حق الوصول إلى الحقل.

مثال لتقييد حقل الهاتف الجوال لكيان جهة الاتصال

تخيل أن نهج شركتك يتمثل في أنه يتعين أن يكون لدى أفراد المبيعات مستويات مختلفة من الوصول إلى أرقام الهاتف الجوال لجهات الاتصال كما هو موضح هنا.

مستخدم أو فريق

الوصول

نواب الرئيس

‏‏كامل. يمكنهم إنشاء أرقام الهاتف الجوال لجهات الاتصال وتحديثها وعرضها.

مديرو المبيعات

قراءة فقط. يمكنهم عرض أرقام الهاتف الجوال لجهات الاتصال فقط.

جميع البائعين ومستخدمي CRM الآخرين

بلا. لا يمكنهم إنشاء أرقام الهاتف الجوال لجهات الاتصال أو تحديثها أو عرضها.

ولتقييد هذا الحقل، يتعين عليك إجراء المهام التالية.

تأمين الحقل.

  1. انتقل إلى إعدادات > التخصيصات.

  2. اختر تخصيص النظام.

  3. اختر الكيانات > الاتصال > الحقول.

  4. اختر الهاتف الجوال, اختر تحرير.

  5. بجوار أمان الحقل، اختر تمكين، اختر حفظ وإغلاق.

  6. نشر التخصيص.

تكوين ملفات تعريف الأمان.

  1. إنشاء ملف تعريف أمان الحقل لمديري المبيعات.

    1. انتقل إلى إعدادات > الأمان.

    2. اختر ملفات تعريف أمان الحقل.

    3. اختر جديد، ثم أدخل اسمًا، مثل الهاتف الجوال لجهة اتصال وصول "مدير المبيعات"، ثم انقر فوق حفظ.

    4. اختر المستخدمون، ثم اختر إضافة، ثم حدد المستخدمين الذين تريد منح حق الوصول عن طريق القراءة إلى رقم الهاتف الجوال في نموذج جهة الاتصال، ثم اختر إضافة.

      تلميح

      وبدلاً من إضافة كل مستخدم، قم بإنشاء واحد أو أكثر من الفرق التي تتضمن جميع المستخدمين الذين تريد منحهم حق الوصول للقراءة.

    5. اختر أذونات الحقل، ثم اختر الهاتف الجوال، ثم اختر تحرير، ثم حدد نعم بجوار السماح بالقراءة، ثم انقر فوق موافق.

  2. قم بإنشاء ملف تعريف أمان الحقل لنواب الرئيس.

    1. اختر جديد، ثم أدخل اسمًا، مثل رقم الجوال لجهة اتصال وصول "مدير المبيعات"، ثم اختر حفظ.

    2. اختر المستخدمون، ثم اختر إضافة، ثم حدد المستخدمين الذين تريد منح حق الوصول إلى رقم الهاتف الجوال في نموذج جهة الاتصال، ثم اختر إضافة.

    3. اختر أذونات الحقل, ثم اختر الهاتف الجوال, ثم اختر تحرير, ثم حدد نعم بجوار السماح بالقراءة، والسماح بالتحديث, والسماح بالإنشاء, ثم انقر فوق موافق.

  3. اختر حفظ وإغلاق.

لن يكون لدى أي مستخدمي CRM غير مُعرفين في ملفات تعريف أمان الحقل التي تم إنشاؤها مسبقاً وصول إلى حقل الهاتف الجوال في نماذج جهات الاتصال أو طرق العرض. تعرض قيمة الحقل أيقونة القفل لـ Dynamics CRM ********, التي توضح أن الحقل تم تأمينه.

ما الحقول التي يمكن تأمينها؟

يحتوي كل حقل في النظام على إعداد يبين ما إذا كان أمان الحقل مسموحا. يمكنك عرض هذا في منطقة التخصيصات لتطبيق الويب. هناك آلاف السمات التي يمكن أن تكون آمنة، لذلك تتوفر طرق أسهل للبحث عن هذه المعلومات. لعرض بيانات تعريف الكيان لمؤسستك، قم بتثبيت حل مستعرض بيانات التعريف الموضح في MSDN: استعراض بيانات التعريف لمؤسستك. يمكنك أيضاً عرض بيانات التعريف لمؤسسة غير مخصصة في ملف Microsoft Office Excel يسمى EntityMetadata.xlsx وهو مضمن في المجلد ذي المستوى الأعلى لـ SDK. قم بتنزيل حزمة SDK لـ Microsoft Dynamics CRM.

أفضل الممارسات عند استخدام أمان الحقل

عند استخدامك للحقول المحسوبة التي تتضمن حقلا تم تأمينه، قد يتم عرض البيانات في الحقل المحسوب للمستخدمين الذين لا يملكون الإذن للحقل المؤمّن. وفي هذه الحالة، يجب تأمين كل من الحقل الأصلي والحقل المحسوب.

يتم تكوين بعض البيانات، مثل العناوين، بالفعل من حقول متعددة. ولذلك، لتأمين البيانات التي تحتوي على حقول متعددة بشكل تام، مثل العناوين، يجب تأمين وتكوين ملفات تعريف أمان الحقل المناسب على حقول متعددة للكيان. على سبيل المثال، لتأمين العناوين تماما لكيان ما، وتأمين جميع حقول العناوين ذات الصلة، مثل address_line1, address_line2، وaddress_line3، وaddress1_city، وaddress1_composite وهكذا.

وعندما يقوم مسؤول نظام بتنفيذ أمان لحقول أو سجلات معينة، فمن الممكن أن يؤثر على البيانات التي تتم مزامنتها بين ‏‏Microsoft Dynamics CRM وOutlook، شاملة عدم القدرة على دفع البيانات إلى المستخدم الذي يقوم بتشغيل CRM لـ Outlook. وقبل أن تقوم بتأمين أحد الحقول، فكر في طريقة تأثيره على المستخدمين الذين يقومون بتشغيل CRM لـ Outlook.مزيد من المعلومات:كيفية تأثير أمان الحقول على المزامنة بين CRM وCRM for Outlook

انظر أيضا

الفيديو: تطبيق الأمان على مستوى الحقل في Microsoft Dynamics CRM 2015
المساعدة والتدريب: إنشاء ملف تعريف أمان الحقل
المساعدة والتدريب: إضافة الأمان إلى نموذج أو حذفه منه

‎© 2016 Microsoft Corporation. جميع الحقوق محفوظة. حقوق النشر