مفاهيم الأمان لـ Microsoft Dynamics 365
تاريخ النشر: جمادى الأولى, 1438
ينطبق على: Dynamics 365 (online)، Dynamics 365 (on-premises)، Dynamics CRM 2016، Dynamics CRM Online
ملاحظة
إن المعلومات المقدمة هنا هي إصدارات Dynamics 365قبل Dynamics 365 (عبر الإنترنت)، الإصدار 9.0. للحصول على أحدث الوثائق، راجع مفاهيم الأمان.
يمكن استخدام طراز الأمان في Microsoft Dynamics 365 لحماية تكامل البيانات والخصوصية في مؤسسة Microsoft Dynamics 365. كما يعزز طراز الأمان أيضًا الوصول الفعال إلى البيانات والتعاون. تكون أهداف النموذج كما يلي:
يوفر طراز ترخيص متعدد المستويات للمستخدمين.
يمنح المستخدمين الوصول الذي يتيح مستويات المعلومات المطلوبة للقيام بوظائفهم فقط.
قم بتصنيف المستخدمين والفرق حسب دور الأمان وقم بتقييد الوصول بناءً على هذه الأدوار.
قم بدعم مشاركة البيانات بحيث يمكن منح المستخدمين حق الوصول إلى الكائنات التي لا يملكونها لبذل جهد تعاوني لمرة واحدة.
قم بمنع الوصول إلى كائنات لا يمتلكها مستخدم أو يشاركها.
يمكنك دمج أمان مستند إلى دور وأمان مستند إلى سجل وأمان مستند إلى حقل، لتحديد الوصول العام إلى المعلومات التي يمتلكها المستخدمون في مؤسسة Microsoft Dynamics 365 الخاصة بك.
في هذا الموضوع
وحدات الأعمال
أمان مستند إلى دور
وصول المستخدم والتراخيص
الفرق
أمان مستند إلى سجل
أمان التدرج الهرمي
أمان مستند إلى حقل
توزيع واسع للأمان على مستوى الإدارة (المحلي فقط)
تصميم الأمان مع Microsoft Dynamics 365
وحدات الأعمال
تتألف وحدة الأعمال بشكل أساسي من مجموعة من المستخدمين. المؤسسات الضخمة ذات العملاء المتعددين تقوم عادة على استخدام العديد من الوحدات التجارية للتحكم في الوصول إلى البيانات وتحديد قواعد الأمان حتى يتمكن المستخدمين من الوصول للسجلات في وحداتهم التجارية فقط.مزيد من المعلومات: إنشاء وحدات الأعمال أو تحريرها
أمان مستند إلى دور
يمكنك استخدام الأمان المستند إلى الدور لتجميع مجموعات من الامتيازات معًا في أدوار تصف المهام التي يمكن تنفيذها بواسطة مستخدم أو فريق. يتضمن Microsoft Dynamics 365 مجموعة من أدوار الأمان المعرفة مسبقًا، كل واحد منها عبارة عن مجموعة من الامتيازات التي تم تجميعها لتسهيل إدارة الأمان. تحدد الامتيازات المجمعة القدرة على إنشاء وقراءة وكتابة وحذف ومشاركة سجلات نوع محدد من الكيانات. يحدد كل امتياز أيضًا مدى اتساع نطاق تطبيق الامتياز: على مستوى المستخدم ومستوى وحدة الأعمال ومستوى التسلسل الهرمي لوحدة الأعمال بأكملها أو في المؤسسة بأكملها.
على سبيل المثال، إذا قمت بتسجيل الدخول كمستخدم تم تعيينه في دور بائع، يكون لديك امتيازات القراءة والكتابة ومشاركة الحسابات للمؤسسة بأكملها، ولكن يمكنك فقط حذف سجلات الحسابات التي تمتلكها. ليس لديك امتيازات أيضًا لتنفيذ مهام إدارة النظام مثل تثبيت تحديثات المنتج، أو إضافة مستخدمين إلى النظام.
إن المستخدم الذي تم تعيينه لدور نائب رئيس المبيعات يمكنه تنفيذ مجموعة من المهام (ويمتلك عدد أكبر من الامتيازات)، المقترنة بعرض وتعديل البيانات والموارد،أوسع مما يمكن لمستخدم تم تعيينه لدور بائع تنفيذه. يمكن لمستخدم تم تعيينه لدور نائب رئيس المبيعات، على سبيل المثال، قراءة وتعيين أي حساب لأي شخص في النظام، بينما لا يمكن للمستخدم الذي تم تعيينه لدور بائع تنفيذ ذلك.
هناك دوران يمتلكان امتيازات واسعة: مسؤول النظام أو مخصص النظام. لتقليل التكوين غير الصحيح، يجب أن يكون استخدام هذين الدورين مقتصرا على عدد قليل من الأشخاص في المؤسسة المسؤولة عن إدارة Microsoft Dynamics 365 وتخصيصه. يمكنك للمؤسسات أيضًا تخصيص الأدوار الموجودة وإنشاء أدوار خاصة به لتلبية احتياجاتهم. المزيد من المعلومات: أدوار الأمان والامتيازات
وصول المستخدم والتراخيص
بشكل افتراضي، عند إنشاء مستخدم، يكون للمستخدم وصول قراءة وكتابة إلى أية بيانات لديه إذن خاص بها. أيضا، يتم بشكل افتراضي تعيين ترخيص وصول العميل (CAL) الخاص بالمستخدم إلى "احترافي". يمكنك تغيير أي من هذه الإعدادات لزيادة تقييد الوصول إلى البيانات والميزات.
وضع الوصول. يحدد هذا الإعداد مستوى الوصول الذي تريده لكل مستخدم.
وصول القراءة والكتابة. بشكل افتراضي، يكون لدى المستخدمين وصول قراءة وكتابة يتيح لهم الوصول إلى البيانات التي لديهم مجموعة الأذونات المناسبة الخاصة بها بواسطة أدوار الأمان.
الوصول الإداري. يتيح الوصول إلى المناطق التي لدى المستخدم مجموعة الأذونات المناسبة بواسطة أدوار الأمان ولكن لا يسمح للمستخدم بعرض أو الوصول إلى بيانات الأعمال التي توجد عادة في مناطق Sales وService وMarketing، مثل الحسابات وجهات الاتصال والعملاء المتوقعين والفرص والحملات والحالات. على سبيل المثال، يمكن استخدام حق الوصول الإداري لإنشاء مسؤولي Dynamics 365 الذين يمكنهم الوصول لتنفيذ مجموعة كاملة من المهام الإدارية، مثل إنشاء وحدات الأعمال، أو إنشاء مستخدمين أو تعيين الكشف عن التكرارات، لكن لا يمكن عرض أية بيانات أعمال أو الوصول إليها. لاحظ أن المستخدمين الذين لديهم وضع الوصول هذا لا يستخدمون ترخيص وصول العميل.
وصول القراءة. يتيح الوصول إلى المساحات التي لدى المستخدم وصول مناسب معين بواسطة دور الأمان لكن يمكن للمستخدم الذي لديه حق وصول للقراءة عرض البيانات فقط ولا يمكنه إنشاء أو تغيير البيانات الموجودة. على سبيل المثال، يمكن للمستخدم الذي لديه دور أمان مسؤول النظام والذي لديه حق وصول للقراءة عرض وحدات الأعمال والمستخدمين وفرق العمل ولكن لا يمكنه إنشاء أو تعديل هذه السجلات.
نوع الترخيص. يقوم هذا بتعيين ترخيص وصول العميل الخاص بالمستخدم، ويحدد ما هي الميزات أو المناطق المتوفرة للمستخدم. هذه الميزة ومنطقة التحكم تكون مستقلة عن إعداد دور الأمان الخاص بالمستخدم. بشكل افتراضي، يتم إنشاء المستخدمين بترخيص وصول عميل "احترافي" لمعظم الميزات علاوة على الوصول إلى المناطق الذي يتم منحه لهم.
الفرق
توفر الفرق طريقة سهلة لمشاركة كائنات الأعمال وتمكنك من التعاون في العمل مع أشخاص آخرين عبر وحدات الأعمال. بينما الفريق ينتمي إلى وحدة أعمال واحدة، إلا إنه يتضمن مستخدمين من وحدات أعمال أخرى. يمكنك أن تجعل المستخدم مقترن مع فريق واحد أو أكثر.مزيد من المعلومات: إدارة الفرق
أمان مستند إلى سجل
يمكنك استخدام أمان مستند إلى سجل للتحكم في المستخدم وحقوق الفريق لتنفيذ إجراءات على السجلات الفردية. ينطبق هذا على مثيلات الكيانات (السجلات) ويتم توفيره من خلال حقوق الوصول. يمكن لمالك السجل مشاركة أو منح حق الوصول إلى سجل إلى مستخدم أو فريق آخر. عند الانتهاء من ذلك، عليهم اختيار الحقوق التي يمكنهم منحها. على سبيل المثال، يمكن لمالك سجل حساب منح حق الوصول للقراءة إلى معلومات هذا الحساب، ولكن لا يمنح حق الوصول للكتابة.
تنطبق حقوق الوصول فقط بعد أن أصبحت الامتيازات نافذة. على سبيل المثال، إذا كان مستخدم ليس لديه الامتيازات اللازمة لعرض(قراءة) سجلات الحساب، لن يتمكن من عرض أي حساب، بغض النظر عن حقوق الوصول لحساب معين التي قد يمنحها له مستخدم آخر من خلال المشاركة.
أمان التدرج الهرمي
يمكنك استخدام نموذج أمان التدرج الهرمي للوصول إلى البيانات الهرمية. ومن خلال هذا الأمان الإضافي، يمكنك الوصول على وصول أكثر سلاسة إلى السجلات، مما يتيح للمديرين الوصول إلى السجلات الخاصة بتقاريرهم للموافقة أو القيام بالعمل نيابة عن التقارير. المزيد من المعلومات: أمان التدرج الهرمي
أمان مستند إلى حقل
يمكنك استخدام الأمان على مستوى الحقل لتقييد الوصول إلى الحقول المحددة ذات التأثير العالي على الأعمال في كيان فقط لمستخدمين أو فرق محددة. مثل الأمان المستند إلى السجل، ينطبق هذا بعد أن أصبحت الامتيازات نافذة. على سبيل المثال، قد يكون لدى المستخدم امتيازات قراءة حساب، ولكن يمكن تقييده من رؤية حقول محددة في جميع الحسابات. المزيد من المعلومات: الأمان على مستوى الحقل
توزيع واسع للأمان على مستوى الإدارة (المحلي فقط)
أثناء التثبيت، يقوم إعداد خادم Microsoft Dynamics CRM بإنشاء توزيع واسع لدور مسؤول خاص وإرفاقه بحساب المستخدم الذي يُستخدم لتشغيل إعداد خادم Microsoft Dynamics CRM. يمتلك مسؤولو التوزيع حق الوصول الكامل وغير المقيد لجميع المؤسسات في إدارة النشر في Dynamics 365 (محلي). لا يعد دور مسؤول النشر دور أمان ولا يظهر في تطبيق ويب Microsoft Dynamics 365 على هذا النحو.
يمكن لمسؤولي التوزيع إنشاء مؤسسات جديدة أو تعطيل أي مؤسسة موجودة في التوزيع. من ناحية أخرى، يكون لأعضاء دور مسؤول النظام أذونات فقط داخل المؤسسة التي يوجد المستخدم ودور الأمان فيها.
هام
عندما يقوم مسؤول توزيع بإنشاء مؤسسة، يجب عليه إعطاء امتيازات db_owner لقواعد بيانات المؤسسة إلى مسؤولين توزيع آخرين حتى يكون لديهم أيضًا حق الوصول الكامل إلى تلك المؤسسات.
لمزيد من المعلومات حول دور مسؤول النشر، راجع Deployment Administrators.
تصميم الأمان مع Microsoft Dynamics 365
للحصول على معلومات مفصلة حول أفضل الممارسات لتصميم نموذج الأمان في Microsoft Dynamics 365، يمكنك قراءة المستند التقني تصميم الأمان القابل للتوسع مع Microsoft Dynamics CRM المتوفر من مركز التنزيل لـ Microsoft.
انظر أيضا
Administration best practices for on-premises deployments of Microsoft Dynamics 365
الأمان على مستوى الحقل
أمان التدرج الهرمي
أدوار الأمان والامتيازات
إنشاء دور أمان أو تحريره
نسخ دور أمان
إدارة المستخدمين
إدارة الفرق
إضافة فرق أو مستخدمين إلى ملف تعريف أمان الحقل
إدارة الأمان والمستخدمين والفرق
© 2017 Microsoft. جميع الحقوق محفوظة. حقوق النشر