أمان التدرج الهرمي

 

تاريخ النشر: جمادى الأولى, 1438

ينطبق على: Dynamics 365 (online)، Dynamics 365 (on-premises)، Dynamics CRM 2016، Dynamics CRM Online

يُعتبر نموذج الأمان الهرمي امتدادًا لنماذج الأمان الحالية Microsoft Dynamics 365 التي تستخدم وحدات الأعمال، وأدوار الأمان، والمشاركة، والفرق. يمكن استخدامه بالتزامن مع جميع نماذج الأمان الحالية. يقدم نموذج أمان التدرج الهرمي وصولاً متعدد المستويات بشكلٍ أكبر للسجلات الخاصة بالمؤسسة ويساعد في تقليل تكاليف الصيانة. على سبيل المثال، في السيناريوهات المعقدة، يمكنك البدء في إنشاء العديد من وحدات الأعمال ثم إضافة نموذج أمان التدرج الهرمي. سيعمل ذلك على تحقيق وصول متعدد المستويات بشكلٍ أكبر إلى البيانات بتكاليف صيانة أقل بكثير والتي يتطلبها عدد كبير من وحدات الأعمال.

يمكن استخدام اثنين من نماذج الأمان للتدرجات الهرمية، والتدرج الهرمي للإدارة، والتدرج الهرمي للمناصب. باستخدام التدرج الهرمي للإدارة، يجب أن يكون المدير داخل نفس وحدة العمل كما هو في التقرير، أو في وحدة العمل الأصلية الخاصة بوحدة عمل التقرير، ليكون لديه الوصول إلى بيانات التقرير. يسمح التدرج الهرمي للمناصب بالوصول إلى البيانات عبر وحدات الأعمال. إذا كنت مؤسسة مالية، فقد تفضل نموذج التدرج الهرمي للإدارة، لمنع وصول المدراء إلى البيانات خارج وحدات الأعمال الخاصة بهم. ومع ذلك، إذا كنت جزءًا من مؤسسة خدمة العملاء وترغب في وصول المدراء إلى حالات الخدمة التي يتم معالجتها داخل وحدات الأعمال المختلفة، فقد يعمل التدرج الهرمي للإدارة لديك على نحوٍ أفضل.

System_CAPS_noteملاحظة

بينما يوفر نموذج الأمان الهرمي مستوى معين من الوصول إلى البيانات، يمكن الحصول على وصول إضافي من خلال استخدام نماذج أمان أخرى مثل أدوار الأمان.

يستند نموذج الأمان الخاص بالتدرج الهرمي للإدارة إلى سلسلة إدارة أو هيكل إبلاغ مباشر؛ حيث تقوم العلاقة بين المدير وهيكل الإبلاغ على استخدام حقل المدير في كيان مستخدم النظام. باستخدام نموذج الأمان هذا، يتمتع المدراء بالقدرة على الوصول إلى البيانات التي يكون لدى هياكل الإبلاغ الخاصة بهم إمكانية الوصول إليها. يتمكن المدراء من إجراء الأعمال نيابةً عن هياكل التقارير المباشرة لديهم الوصول إلى المعلومات التي تحتاج إلى موافقة.

System_CAPS_noteملاحظة

باستخدام نموذج الأمان الخاص بالتدرج الهرمي للإدارة، يكون لدى المدير الوصول إلى السجلات المملوكة للمستخدم أو الفريق؛ حيث يكون المستخدم عضوًا في الفريق ولديه الوصول أيضًا إلى السجلات التي تتم مشاركتها مباشرة مع المستخدم أو الفريق الذي يكون المستخدم عضوًا فيه.

بالإضافة إلى نموذج الأمان الخاص بالتدرج الهرمي للإدارة، يجب أن يكون لدى المدير على الأقل امتياز القراءة على مستوى المستخدم في أي كيان، للاطلاع على بيانات التقارير. على سبيل المثال، إذا لم يتوفر لدى المدير الوصول إلى القراءة لكيان الحالة، فلن يتمكن من الاطلاع على الحالات التي يكون لدى هياكل الإبلاغ الخاصة بها إمكانية الوصول إليها.

بالنسبة للتقرير غير المباشر، يكون لدى المدير الوصول للقراءة فقط إلى بيانات التقرير. بالنسبة للتقرير المباشر، يكون لدى المدير الوصول للقراءة، والكتابة، والتحديث، والإلحاق، و AppendTo إلى بيانات التقرير. لتوضيح نموذج الأمان الخاص بالتدرج الهرمي للإدارة، دعونا نلقي نظرةً على الرسم التخطيطي أدناه. يتسنى للمدير التنفيذي قراءة البيانات الخاصة بنائب مدير قسم المبيعات أو نائب مدير الخدمات أو تحديثها. ومع ذلك، يمكن للمدير التنفيذي فقط قراءة البيانات الخاصة بمدير قسم المبيعات وكذلك البيانات الخاصة بمدير الخدمات ناهيك عن بيانات قسمي المبيعات والدعم. بالإضافة إلى ذلك، يمكنك تقليل مقدار البيانات التي يمكن الوصول إليها من قبل المدير باستخدام "العمق". يُستخدم العمق في الحد من عدد المستويات العميقة لدى المدير للوصول للقراءة فقط إلى بيانات التقارير الخاصة بهم. على سبيل المثال، إذا تم ضبط العمق على 2، فيتسنى للمدير التنفيذي الاطلاع على البيانات الخاصة بنائب مدير قسم المبيعات، ونائب مدير الخدمات والمبيعات، ومدراء الخدمات. ومع ذلك، لا يطلع المدير التنفيذي على البيانات الخاصة بقسم المبيعات أو بيانات الدعم.

Manager hierarchy security in Dynamics CRM

من المهم ملاحظة أنه إذا كان لدى تقرير مباشر وصول أكثر عمقا للأمان إلى كيان عن المدير، فقد لا يكون بمقدور المدير مشاهدة جميع السجلات التي لدى التقرير المباشر وصول إليها. يوضح المثال التالي هذه النقطة.

  • تتوفر ثلاث وحدات في وحدة العمل، وهي المستخدم 1 والمستخدم 2 والمستخدم 3.

  • المستخدم 2 عبارة عن تقرير مباشر للمستخدم 1.

  • لدى المستخدم 1 و3 وصول قراءة على مستوى المستخدم على كيان الحساب. يوفر مستوى الوصول هذا للمستخدمين الوصول إلى السجلات التي يملكها، والسجلات التي تمت مشاركتها مع المستخدم، والسجلات التي تم مشاركتها مع فريق التي يعد المستخدم عضواً فيها.

  • لدى المستخدم 2 وصول قراءة "وحدة العمل" على كيان الحساب. يتيح هذا للمستخدم 2 عرض جميع الحسابات لوحدة العمل، شاملةً جميع الحسابات المملوكة بواسطة المستخدم 1 والمستخدم 3.

  • لدى المستخدم 1، كمدير مباشر للمستخدم 2، للحسابات المملوكة للمستخدم 2 أو مشاركتها معه، وأية حسابات تتم مشاركتها مع أو امتلاكها بواسطة فريق يعد المستخدم 2 عضوا فيه. وبالرغم من هذا، ليس لدى المستخدم 1 وصول إلى حسابات المستخدم 3، حتى بالرغم أن التقرير المباشر الخاص به لديه وصول لحسابات المستخدم 3.

لا يستند التدرج الهرمي للمناصب إلى هيكل الإبلاغ المباشر، كما هو الحال في التدرج الهرمي للإدارة. لا يحتاج المستخدم إلى أن يكون مديرًا فعليًا لمستخدم آخر للوصول إلى بيانات المستخدم. وكمسؤول إداري، ستحدد فرص عمل متنوعة في المؤسسة وستقوم بترتيبها في التدرج الهرمي للمناصب. بعد ذلك، تقوم بتعيين المستخدمين في أي منصب محدد أو، كما نقول أيضًا، "تعريف" المستخدم بمنصب معين. يمكن تعريف المستخدم بمنصب واحد فقط في التدرج الهرمي المحدد، ومع ذلك يمكن استخدام المنصب لمستخدمين متعددين. يكون لدى المستخدمين في المناصب الأعلى في التدرج الهرمي إمكانية الوصول إلى البيانات الخاصة بالمستخدمين في المناصب الأقل، في مسار الأصل المباشر. يكون لدى المناصب الأعلى مباشرةً إمكانية الوصول للقراءة، والكتابة، والتحديث، والإلحاق، وAppendTo إلى البيانات الخاصة بالمناصب الأقل في مسار الأصل المباشر. أما بالنسبة إلى المناصب الأعلى غير المباشرة، فيكون لديها إمكانية الوصول للقراءة فقط إلى البيانات الخاصة بالمناصب الأقل في مسار الأصل المباشر.

لتوضيح مفهوم مسار الأصل المباشر، دعونا نلقي نظرةً على الرسم التخطيطي أدناه. يتوفر لدى منصب مدير قسم المبيعات إمكانية الوصول إلى البيانات الخاصة بقسم المبيعات، ومع ذلك لا يكون لديه الوصول إلى بيانات الدعم، والتي تكون في مسار أصل مختلف. وينطبق الشيء نفسه على منصب مدير الخدمات. لا يكون لديه إمكانية الوصول البيانات الخاصة بقسم المبيعات، والتي تكون في مسار المبيعات. كما هو الحال في التدرج الهرمي للإدارة، يمكنك الحد من مقدار البيانات التي يمكن للمناصب الأعلى الوصول إليها باستخدام "العمق". سيحد العمق من عدد المستويات العميقة التي تمكن المنصب الأعلى من الوصول للقراءة فقط إلى البيانات الخاصة بالمناصب الأقل في مسار الأصل المباشر. على سبيل المثال، إذا تم ضبط العمق على 3، فيتسنى لمنصب المدير التنفيذي الاطلاع على جميع البيانات من البيانات الخاصة بمناصب نائب مدير قسم المبيعات ونائب مدير الخدمات وحتى مناصب المبيعات والدعم.

Position hierarchy in Microsoft Dynamics CRM

System_CAPS_noteملاحظة

باستخدام نموذج الأمان الخاص بالتدرج الهرمي للإدارة، يكون لدى المستخدم في المنصب الأعلى الوصول إلى السجلات المملوكة لمستخدم في منصب أقل أو للفريق الذي يكون المستخدم عضوًا فيه وكذلك السجلات التي تتم مشاركتها مباشرةً إلى المستخدم أو الفريق الذي يكون المستخدم عضوًا فيه.

علاوة على نموذج الأمان الخاص بالتدرج الهرمي للمناصب، يجب أن يكون لدى المستخدمين في المستوى الأعلى على الأقل امتياز القراءة على مستوى المستخدم في الكيان للاطلاع على السجلات التي يتوفر لدى المستخدمين في المناصب الأقل إمكانية الوصول إليها. على سبيل المثال، إذا كان المستخدم في مستوى أعلى ليس لديه الوصول للقراءة إلى كيان الحالة، فلن يتمكن من الاطلاع على الحالات التي يكون لدى المستخدم في المناصب الأقل إمكانية الوصول إليها.

لإعداد نموذج الأمان الخاص بالتدرج الهرمي، يتعين أن يكون لديك دور أمان المسؤول الإداري.

يتم تعطيل نموذج الأمان الخاص بالتدرج الهرمي بشكل افتراضي. ولتمكينها:

  1. انتقل إلى إعدادات > الأمان.

  2. اختر أمان التدرج الهرمي وحدد تمكين نمذجة التدرج الهرمي.

System_CAPS_importantهام

لعمل أي تغييرات في أمان التدرج الهرمي، يجب أن يتوفر لديك تغيير إعدادات أمان التدرج الهرمي الامتياز.

بعد أن تكون قد قمت بتمكين بناء التدرج الهرمي، اختر النموذج المحدد عن طريق تحديد التدرج الهرمي للإدارة أو التدرج الهرمي لمنصب مخصص. يتم تمكين جميع كيانات النظام لأمان التدرج الهرمي بشكلٍ فائق، ولكن يمكنك استبعاد الكيانات المنتقاة من التدرج الهرمي. نافذة أمان التدرج الهرمي ظاهرة أدناه:

Set up hierarchy security in Dynamics CRM

ضبط العمق على القيمة المطلوبة للحد من عدد المستويات العميقة لدى للمدير للوصول للقراءة فقط إلى البيانات الخاصة بالتقارير. على سبيل المثال، إذا كان العمق يساوي 2، فيتسنى للمدير الوصول إلى حساباته والحسابات الخاصة بالتقارير بعمق مستويين. في المثال لدينا، إذا قمت بالتسجيل في Dynamics 365 ليس بصفتك مسؤول إداري، ممن يمكنه الاطلاع على كل الحسابات، ولكن بصفتك نائب مدير قسم المبيعات، ستتمكن فقط من الاطلاع على الحسابات النشطة للمستخدمين الظاهرة في المستطيل الأحمر، كما هو موضح أدناه:

Read access for VP of Sales in Dynamics CRM

System_CAPS_noteملاحظة

في حين أن أمان التدرج الهرمي يمنح نائب مدير قسم المبيعات إمكانية الوصول إلى السجلات في المستطيل الأحمر، ويمكن أن يتوفر وصول إضافي على أساس دور الأمان لدى نائب مدير قسم المبيعات.

يتم إنشاء التدرج الهرمي للإدارة بسهولة عن طريق استخدام علاقة المدير في سجل مستخدم النظام. تستخدم (ParentsystemuserID) حقل البحث عن المدير لتحديد مدير المستخدم. إذا قمت بالفعل بإنشاء التدرج الهرمي للمناصب، فيمكنك تعريف المستخدم بمنصب معين في التدرج الهرمي للمناصب. في المثال التالي، يقوم مسؤول المبيعات بإبلاغ مدير قسم المبيعات في التدرج الهرمي للإدارة وكذلك يكون لديه منصب المبيعات في التدرج الهرمي للمناصب:

Sales person user record in Dynamics CRM

لتعيين مستخدم في منصب معين في التدرج الهرمي للمناصب، استخدم حقل البحث الذي يسمى "المنصب" في نموذج سجل المستخدم، كما هو ظاهر أدناه:

System_CAPS_importantهام

لتعيين مستخدم في منصب معين أو لتغيير منصب المستخدم، يجب أن يكون لديك امتياز تعيين منصب للمستخدم.

Add user to position in Hierarchy Security in CRM

لتغيير المنصب في نموذج سجل المستخدم، في شريط التنقل، اختر المزيد (...) واختر منصبًا آخر، كما هو موضح أدناه:

Change position in hierarchy security in CRM

لإنشاء تدرج هرمي لمنصب:

  1. انتقل إلى إعدادات > الأمان.

  2. اختر المناصب.

لكل منصب، وفر اسم المنصب، وصاحبه، ووصفه. قم بتعيين المستخدمين في هذا المنصب من خلال استخدام حقل البحث الذي يسمى المستخدمون في هذا المنصب. أدناه، مثال على التدرج الهرمي للمناصب بالمناصب الفعلية.

Active positions in Hierarchy Security in CRM

يظهر أدناه المثال عن المستخدمين الذين تم تمكينهم مع مناصبهم المناظرة:

Enabled users with assigned positions in CRM

لرفع مستوى الأداء، نوصي بالآتي:

  • حافظ على أمان التدرج الهرمي الفعال لـ 50 مستخدم أو أقل تحت منصب/المدير. قد يكون التدرج الهرمي لديك يتضمن أكثر من 50 مستخدم تحت منصب/المدير، ولكنه يمكنك استخدام إعداد العمق لتقليل عدد المستويات المخصصة للوصول للقراءة فقط وبذلك تقليل العدد الفعلي للمستخدمين تحت منصب/المدير إلى 50 مستخدم أو أقل.

  • استخدم نماذج الأمان الخاصة بالتدرج الهرمي بالتزامن مع نماذج الأمان الحالية الأخرى لسيناريوهات أكثر تعقيدًا. تجنب إنشاء عدد كبير من وحدات الأعمال، بدلاً من ذلك، قم بإنشاء وحدات أعمال أقل وإضافة أمان التدرج الهرمي.

© 2017 Microsoft. جميع الحقوق محفوظة. حقوق النشر

إظهار: