الأمان على مستوى الحقل

 

تاريخ النشر: جمادى الأولى, 1438

ينطبق على: Dynamics 365 (online)، Dynamics 365 (on-premises)، Dynamics CRM 2016، Dynamics CRM Online

يتم منح الأذونات على مستوى السجل على مستوى الكيان، لكن قد يكون لديك حقول معينة مقترنة بكيان يحتوي على بيانات أكثر حساسية من الحقول الأخرى. وبالنسبة لهذه المواقف، يمكنك استخدام الأمان على مستوى الحقل للتحكم في الوصول إلى حقول معينة.

يشمل نطاق الأمان على مستوى الحقل على المؤسسة وينطبق على كل طلبات الوصول إلى البيانات بما في ذلك ما يلي:

  • طلبات الوصول إلى البيانات من داخل تطبيق عميل، مثل مستعرض ويب أو عميل جوال أو Microsoft Dynamics 365 لـ Outlook.

  • اتصالات خدمة الويب باستخدام Microsoft Dynamics 365 SDK (للاستخدام في المكونات الإضافية، وأنشطة سير العمل المخصصة والتعليمة البرمجية المخصصة)

  • إعداد التقارير (باستخدام طرق العرض المُصفاة)

يتوفر الأمان على مستوى الحقل الآن للحقول الافتراضية على معظم الكيانات التي لا يتم تعديلها، والحقول المخصصة على الكيانات المخصصة. تتم إدارة الأمان على مستوى الحقل من خلال ملفات تعريف الأمان. ولتنفيذ الأمان على مستوى الحقل، يقوم مسؤول النظام بتنفيذ المهام التالية.

  1. تمكين أمان الحقل على حقل واحد أو أكثر لكيان معين.

  2. إقران ملف تعريف أمان موجود أو أكثر، أو إنشاء واحد أو أكثر من ملفات تعريف الأمان الجديدة لمنح حق الوصول المناسب إلى مستخدمين أو فرق معينة.

يحدد ملف تعريف الأمان ما يلي:

  • الأذونات لتأمين الحقول

  • المستخدمون والفرق

يمكن تكوين ملف تعريف الأمان لمنح المستخدم أو أعضاء الفريق الأذونات التالية على مستوى الحقل:

  • القراءة. وصول قراءة فقط إلى بيانات الحقل.

  • الإنشاء. يمكن المستخدمين أو الفرق في ملف التعريف هذا إضافة البيانات إلى هذا الحقل عند إنشاء سجل.

  • التحديث. يستطيع المستخدمون أو الفرق في ملف التعريف هذا تحديث بيانات الحقل بعد إنشائه.

يمكن تكوين مجموعة من هذه الأذونات الثلاثة لتحديد امتيازات المستخدم لحقل بيانات معين.

System_CAPS_importantهام

إلا إذا تم تعيين واحد أو أكثر من ملفات تعريف الأمان لحقل تم تمكين الأمان فيه، سيكون لدى مستخدمي Microsoft Dynamics 365 الذين لديهم دور أمان مسؤول النظام حق الوصول إلى الحقل.

تخيل أن نهج شركتك يتمثل في أنه يتعين أن يكون لدى أفراد المبيعات مستويات مختلفة من الوصول إلى أرقام الهاتف الجوال لجهات الاتصال كما هو موضح هنا.

مستخدم أو فريق

الوصول

نواب الرئيس

‏‏كامل. يمكنهم إنشاء أرقام الهاتف الجوال لجهات الاتصال وتحديثها وعرضها.

مديرو المبيعات

قراءة فقط. يمكنهم عرض أرقام الهاتف الجوال لجهات الاتصال فقط.

جميع البائعين ومستخدمو Dynamics 365 الآخرون

لا شيء. لا يمكنهم إنشاء أرقام الهاتف الجوال لجهات الاتصال أو تحديثها أو عرضها.

ولتقييد هذا الحقل، يتعين عليك إجراء المهام التالية.

تأمين الحقل.

  1. انتقل إلى إعدادات > التخصيصات.

  2. انقر فوق تخصيص النظام.

  3. انقر فوق الكيانات > الاتصال > الحقول.

  4. انقر فوق الهاتف الجوال، انقر فوق تحرير.

  5. بجوار أمان الحقل، انقر فوق تمكين، انقر فوق حفظ وإغلاق.

  6. نشر التخصيص.

تكوين ملفات تعريف الأمان.

  1. إنشاء ملف تعريف أمان الحقل لمديري المبيعات.

    1. انتقل إلى إعدادات > الأمان.

    2. انقر فوق كافة ملفات تعريف أمان الحقول.

    3. انقر فوق جديد، ثم أدخل اسمًا، مثل الهاتف الجوال لجهة اتصال وصول "مدير المبيعات"، ثم انقر فوق حفظ.

    4. انقر فوق المستخدمون، ثم انقر فوق إضافة، ثم حدد المستخدمين الذين تريد منح حق الوصول عن طريق القراءة إلى رقم الهاتف الجوال في نموذج جهة الاتصال، ثم اختر إضافة.

      System_CAPS_tipتلميح

      وبدلاً من إضافة كل مستخدم، قم بإنشاء واحد أو أكثر من الفرق التي تتضمن جميع المستخدمين الذين تريد منحهم حق الوصول للقراءة.

    5. انقر فوق أذونات الحقل، ثم انقر فوق الهاتف الجوال، ثم اختر تحرير، ثم حدد نعم بجوار السماح بالقراءة، ثم انقر فوق موافق.

  2. قم بإنشاء ملف تعريف أمان الحقل لنواب الرئيس.

    1. انقر فوق جديد، ثم أدخل اسمًا، مثل الهاتف الجوال لجهة اتصال وصول "نائب الرئيس"، ثم انقر فوق حفظ.

    2. انقر فوق المستخدمون، ثم انقر فوق إضافة، ثم حدد المستخدمين الذين تريد منح حق الوصول الكامل لهم إلى رقم الهاتف الجوال في نموذج جهة الاتصال، ثم اختر إضافة.

    3. انقر فوق أذونات الحقل، ثم انقر فوق الهاتف الجوال، ثم انقر فوق تحرير، ثم حدد نعم بجوار السماح بالقراءة، والسماح بالتحديث، والسماح بالإنشاء، ثم انقر فوق موافق.

  3. انقر فوق حفظ وإغلاق.

لن يكون لدى أي مستخدمي Dynamics 365 غير مُعرفين في ملفات تعريف أمان الحقل التي تم إنشاؤها مسبقاً وصول إلى حقل الهاتف الجوال في نماذج جهات الاتصال أو طرق العرض. تعرض قيمة الحقل Lock icon for Dynamics CRM ********, التي توضح أن الحقل تم تأمينه.

يحتوي كل حقل في النظام على إعداد يبين ما إذا كان أمان الحقل مسموحا. يمكنك عرض هذا في منطقة التخصيصات لتطبيق الويب. هناك آلاف السمات التي يمكن أن تكون آمنة، لذلك تتوفر طرق أسهل للبحث عن هذه المعلومات. لعرض بيانات تعريف الكيان لمؤسستك، قم بتثبيت حل مستعرض بيانات التعريف الموضح في MSDN: استعراض بيانات التعريف لمؤسستك. يمكنك أيضاً عرض بيانات التعريف لمؤسسة غير مخصصة في ملف Microsoft Office Excel يسمى EntityMetadata.xlsx وهو مضمن في المجلد ذي المستوى الأعلى لـ SDK.تنزيل Microsoft Dynamics CRM SDK

عند استخدامك للحقول المحسوبة التي تتضمن حقلا تم تأمينه، قد يتم عرض البيانات في الحقل المحسوب للمستخدمين الذين لا يملكون الإذن للحقل المؤمّن. وفي هذه الحالة، يجب تأمين كل من الحقل الأصلي والحقل المحسوب.

يتم تكوين بعض البيانات، مثل العناوين، بالفعل من حقول متعددة. ولذلك، لتأمين البيانات التي تحتوي على حقول متعددة بشكل تام، مثل العناوين، يجب تأمين وتكوين ملفات تعريف أمان الحقل المناسب على حقول متعددة للكيان. على سبيل المثال، لتأمين العناوين تماما لكيان ما، وتأمين جميع حقول العناوين ذات الصلة، مثل address_line1, address_line2، وaddress_line3، وaddress1_city، وaddress1_composite وهكذا.

وعندما يقوم مسؤول نظام بتنفيذ أمان لحقول أو سجلات معينة، فمن الممكن أن يؤثر على البيانات التي تتم مزامنتها بين Microsoft Dynamics 365 وOutlook، شاملة عدم القدرة على دفع البيانات إلى المستخدم الذي يقوم بتشغيل Dynamics 365 for Outlook. وقبل أن تقوم بتأمين أحد الحقول، فكر في طريقة تأثيره على المستخدمين الذين يقومون بتشغيل Dynamics 365 for Outlook.مزيد من المعلومات: تأثير أمان الحقل على المزامنة بين Dynamics 365 وDynamics 365 for Outlook

© 2017 Microsoft. جميع الحقوق محفوظة. حقوق النشر

إظهار: