En:Azure built-in roles: Difference between revisions

Latest revision as of 16:48, 23 April 2025

أدوار Azure المضمنة

مقدمة أدوار Azure المضمنة هي مجموعات من الأذونات المحددة مسبقًا تتيح لك إدارة الوصول إلى موارد Azure. بدلاً من إنشاء أدوار مخصصة من البداية، يمكنك استخدام الأدوار المضمنة لتوفير الوصول المناسب للمستخدمين والمجموعات والتطبيقات. هذه الأدوار مبنية على مبدأ أقل الامتيازات، مما يعني منح المستخدمين فقط الأذونات التي يحتاجون إليها لأداء مهامهم. فهم هذه الأدوار أمر بالغ الأهمية لإدارة أمان Azure Resource Manager بشكل فعال.

أهمية أدوار Azure المضمنة

تعتبر أدوار Azure المضمنة ضرورية لعدة أسباب:

الأمان: تقليل سطح الهجوم عن طريق منح الوصول الضروري فقط.
الإدارة: تبسيط عملية إدارة الوصول.
الامتثال: المساعدة في تلبية متطلبات الامتثال التنظيمي.
الكفاءة: توفير الوقت والجهد مقارنة بإنشاء الأدوار المخصصة.

فئات أدوار Azure المضمنة

يمكن تصنيف أدوار Azure المضمنة إلى عدة فئات رئيسية:

الأدوار المالكة (Owner Roles): توفر التحكم الكامل في موارد Azure، بما في ذلك القدرة على منح الوصول للمستخدمين الآخرين. مثال: مالك (Owner).
أدوار المساهم (Contributor Roles): تسمح بإدارة الموارد، ولكنها لا تسمح بإدارة الوصول. مثال: مساهم (Contributor).
أدوار القارئ (Reader Roles): تسمح بعرض الموارد، ولكنها لا تسمح بإجراء أي تغييرات. مثال: قارئ (Reader).
أدوار مشغلة الخدمات (Service Operator Roles): أدوار مخصصة لإدارة خدمات Azure معينة. مثال: مشغل خدمة تخزين Blob (Storage Blob Data Contributor).
أدوار بيانات محددة (Data-Specific Roles): أدوار تمنح الوصول إلى بيانات معينة داخل خدمة Azure. مثال: مساهم بيانات قائمة الانتظار (Queue Data Contributor).

أمثلة على الأدوار المضمنة الشائعة

| الدور | الوصف | |---|---| | مالك (Owner) | تحكم كامل في الموارد، بما في ذلك إدارة الوصول. | | مساهم (Contributor) | إدارة الموارد، ولكن ليس إدارة الوصول. | | قارئ (Reader) | عرض الموارد فقط. | | مساهم الشبكة (Network Contributor) | إدارة شبكات Azure. | | مساهم قاعدة البيانات SQL (SQL DB Contributor) | إدارة قواعد بيانات SQL. | | مساهم خدمة التخزين (Storage Account Contributor) | إدارة حسابات التخزين. | | مراقب الشبكة (Network Monitor) | مراقبة شبكات Azure. | | قارئ خدمة التخزين (Storage Blob Data Reader) | قراءة بيانات Blob Storage. | | مساهم خدمة التخزين (Storage Blob Data Contributor) | مساهمة في بيانات Blob Storage. | | مشغل النسخ الاحتياطي (Backup Operator) | إدارة النسخ الاحتياطية. |

ملاحظة: هذه ليست قائمة شاملة، وهناك العديد من الأدوار المضمنة الأخرى المتاحة. يمكنك العثور على قائمة كاملة في وثائق Microsoft Azure.

كيفية تعيين أدوار Azure المضمنة

يمكن تعيين أدوار Azure المضمنة على ثلاثة نطاقات:

مجموعة الإدارة (Management Group): تعيين الدور على مستوى مجموعة الإدارة يمنح الوصول إلى جميع الاشتراكات والموارد داخل تلك المجموعة.
الاشتراك (Subscription): تعيين الدور على مستوى الاشتراك يمنح الوصول إلى جميع الموارد داخل ذلك الاشتراك.
مجموعة الموارد (Resource Group): تعيين الدور على مستوى مجموعة الموارد يمنح الوصول إلى الموارد داخل تلك المجموعة فقط.

يمكن تعيين الأدوار باستخدام:

بوابة Azure: واجهة رسومية لتعيين الأدوار.
Azure PowerShell: أداة سطر أوامر لتعيين الأدوار.
Azure CLI: أداة سطر أوامر أخرى لتعيين الأدوار.
REST API: واجهة برمجة تطبيقات لتعيين الأدوار.

أفضل الممارسات لاستخدام أدوار Azure المضمنة

استخدام مبدأ أقل الامتيازات: منح المستخدمين فقط الأذونات التي يحتاجون إليها.
استخدام المجموعات: تعيين الأدوار للمجموعات بدلاً من المستخدمين الفرديين.
مراجعة الأذونات بانتظام: التأكد من أن المستخدمين لديهم الأذونات المناسبة.
استخدام أدوار مخصصة عند الحاجة: إذا لم تكن الأدوار المضمنة كافية، فقم بإنشاء أدوار مخصصة.

اعتبارات إضافية

Azure Active Directory (Azure AD): تلعب Azure AD دورًا حيويًا في إدارة الهويات والأذونات في Azure.
Conditional Access: استخدام Conditional Access لفرض سياسات الأمان الإضافية.
Privileged Identity Management (PIM): استخدام PIM لمنح الوصول المميز في الوقت المناسب.

استراتيجيات تداول الخيارات الثنائية والتحليل الفني

على الرغم من أن هذا المقال يركز على أدوار Azure، إلا أن فهم استراتيجيات التداول والتحليل يمكن أن يكون مفيدًا في إدارة المخاطر وتحديد الفرص. فيما يلي بعض الروابط ذات الصلة:

روابط ذات صلة

ابدأ التداول الآن

سجل في IQ Option (الحد الأدنى للإيداع $10) افتح حساباً في Pocket Option (الحد الأدنى للإيداع $5)

انضم إلى مجتمعنا

اشترك في قناة Telegram الخاصة بنا @strategybin للحصول على: ✓ إشارات تداول يومية ✓ تحليلات استراتيجية حصرية ✓ تنبيهات باتجاهات السوق ✓ مواد تعليمية للمبتدئين

@@ Line 1: / Line 1: @@
-# الأدوار المدمجة في Azure
+=== أدوار Azure المضمنة ===
-'''الأدوار المدمجة في Azure''' هي مجموعة من تعريفات الأذونات المحددة مسبقًا والتي تمنح المستخدمين حق الوصول إلى موارد Azure المختلفة. هذه الأدوار تسهل عملية إدارة الوصول بشكل كبير، حيث لا تحتاج إلى إنشاء أدوار مخصصة لكل حالة استخدام. بدلاً من ذلك، يمكنك تعيين الأدوار المدمجة المناسبة للمستخدمين بناءً على مسؤولياتهم الوظيفية.
+'''مقدمة'''
+أدوار Azure المضمنة هي مجموعات من الأذونات المحددة مسبقًا تتيح لك إدارة الوصول إلى موارد Azure. بدلاً من إنشاء أدوار مخصصة من البداية، يمكنك استخدام الأدوار المضمنة لتوفير الوصول المناسب للمستخدمين والمجموعات والتطبيقات. هذه الأدوار مبنية على مبدأ '''أقل الامتيازات'''، مما يعني منح المستخدمين فقط الأذونات التي يحتاجون إليها لأداء مهامهم. فهم هذه الأدوار أمر بالغ الأهمية لإدارة أمان [[Azure Resource Manager]] بشكل فعال.
-== ما هي الأدوار المدمجة ولماذا نستخدمها؟ ==
+== أهمية أدوار Azure المضمنة ==
-في بيئة [[Azure]] السحابية، تعتبر إدارة الوصول إلى الموارد أمرًا بالغ الأهمية. الأدوار المدمجة توفر طريقة قياسية ومبسطة لتعيين الأذونات. إليك بعض الأسباب الرئيسية لاستخدامها:
+تعتبر أدوار Azure المضمنة ضرورية لعدة أسباب:
-*   '''تبسيط الإدارة:''' بدلاً من تحديد الأذونات المفصلة لكل مستخدم، يمكنك ببساطة تعيين دور مدمج.
+* '''الأمان:''' تقليل سطح الهجوم عن طريق منح الوصول الضروري فقط.
-*   '''أفضل الممارسات:''' الأدوار المدمجة تمثل أفضل الممارسات في مجال [[أمان Azure]]، حيث تم تصميمها لتلبية احتياجات أمنية شائعة.
+* '''الإدارة:''' تبسيط عملية إدارة الوصول.
-*   '''التحديثات:''' تقوم Microsoft بتحديث الأدوار المدمجة بشكل دوري لتلبية المتطلبات الأمنية الجديدة وإضافة ميزات جديدة.
+* '''الامتثال:''' المساعدة في تلبية متطلبات الامتثال التنظيمي.
-*   '''الامتثال:''' تساعد الأدوار المدمجة في تلبية متطلبات الامتثال التنظيمي المختلفة، مثل [[GDPR]] و [[HIPAA]].
+* '''الكفاءة:''' توفير الوقت والجهد مقارنة بإنشاء الأدوار المخصصة.
-== أنواع الأدوار المدمجة ==
+== فئات أدوار Azure المضمنة ==
-تتوفر مجموعة واسعة من الأدوار المدمجة في Azure، ويمكن تصنيفها إلى عدة فئات رئيسية:
+يمكن تصنيف أدوار Azure المضمنة إلى عدة فئات رئيسية:
-*   '''مالك (Owner):''' يمنح حق الوصول الكامل إلى جميع الموارد، بما في ذلك القدرة على تفويض الوصول إلى الآخرين.
+* '''الأدوار المالكة (Owner Roles):''' توفر التحكم الكامل في موارد Azure، بما في ذلك القدرة على منح الوصول للمستخدمين الآخرين. مثال: [[مالك (Owner)]].
-*   '''مساهم (Contributor):''' يمنح القدرة على إنشاء وإدارة الموارد، ولكن لا يمكنه تفويض الوصول.
+* '''أدوار المساهم (Contributor Roles):''' تسمح بإدارة الموارد، ولكنها لا تسمح بإدارة الوصول. مثال: [[مساهم (Contributor)]].
-*   '''قارئ (Reader):''' يمنح القدرة على عرض الموارد، ولكن لا يمكنه إجراء أي تغييرات.
+* '''أدوار القارئ (Reader Roles):''' تسمح بعرض الموارد، ولكنها لا تسمح بإجراء أي تغييرات. مثال: [[قارئ (Reader)]].
-*   '''مشغل (Operator):''' يمنح القدرة على إدارة الموارد المحددة، مثل [[آلات Azure الظاهرية]].
+* '''أدوار مشغلة الخدمات (Service Operator Roles):''' أدوار مخصصة لإدارة خدمات Azure معينة. مثال: [[مشغل خدمة تخزين Blob (Storage Blob Data Contributor)]].
-*   '''مراقب (Monitor):''' يمنح القدرة على مراقبة الموارد، ولكن لا يمكنه إجراء أي تغييرات.
+* '''أدوار بيانات محددة (Data-Specific Roles):''' أدوار تمنح الوصول إلى بيانات معينة داخل خدمة Azure. مثال: [[مساهم بيانات قائمة الانتظار (Queue Data Contributor)]].
-بالإضافة إلى هذه الأدوار الأساسية، هناك العديد من الأدوار المدمجة الأخرى المصممة لحالات استخدام محددة، مثل [[مدير التخزين]]، [[مسؤول الشبكة]]، و [[مطور Azure]].
+== أمثلة على الأدوار المضمنة الشائعة ==
-== أمثلة على الأدوار المدمجة واستخداماتها ==
+| الدور | الوصف |
+|---|---|
+| [[مالك (Owner)]] | تحكم كامل في الموارد، بما في ذلك إدارة الوصول. |
+| [[مساهم (Contributor)]] | إدارة الموارد، ولكن ليس إدارة الوصول. |
+| [[قارئ (Reader)]] | عرض الموارد فقط. |
+| [[مساهم الشبكة (Network Contributor)]] | إدارة شبكات Azure. |
+| [[مساهم قاعدة البيانات SQL (SQL DB Contributor)]] | إدارة قواعد بيانات SQL. |
+| [[مساهم خدمة التخزين (Storage Account Contributor)]] | إدارة حسابات التخزين. |
+| [[مراقب الشبكة (Network Monitor)]] | مراقبة شبكات Azure. |
+| [[قارئ خدمة التخزين (Storage Blob Data Reader)]] | قراءة بيانات Blob Storage. |
+| [[مساهم خدمة التخزين (Storage Blob Data Contributor)]] | مساهمة في بيانات Blob Storage. |
+| [[مشغل النسخ الاحتياطي (Backup Operator)]] | إدارة النسخ الاحتياطية. |
-| الدور | الوصف | حالات الاستخدام |
+'''ملاحظة:''' هذه ليست قائمة شاملة، وهناك العديد من الأدوار المضمنة الأخرى المتاحة. يمكنك العثور على قائمة كاملة في [[وثائق Microsoft Azure]].
-|---|---|---|
-| مالك (Owner) | الوصول الكامل إلى جميع الموارد | إدارة البنية التحتية السحابية بالكامل |
-| مساهم (Contributor) | إنشاء وإدارة الموارد | تطوير ونشر التطبيقات |
-| قارئ (Reader) | عرض الموارد فقط | مراقبة الأداء وتتبع التكاليف |
-| مشغل حسابات التخزين (Storage Account Operator) | إدارة حسابات التخزين | إدارة البيانات المخزنة في السحابة |
-| مسؤول الشبكة (Network Contributor) | إدارة الشبكات الافتراضية ومجموعات الأمان | تكوين الشبكات السحابية |
-| مشغل آلة افتراضية (Virtual Machine Contributor) | إدارة [[الآلات الافتراضية]] | إنشاء وتشغيل وإدارة الآلات الافتراضية |
-| مسؤول الوصول المشروط (Conditional Access Administrator) | إدارة سياسات الوصول المشروط | تعزيز [[أمان الهوية]] |
-| مسؤول Azure Active Directory (Azure AD Administrator) | إدارة دليل Azure Active Directory | إدارة المستخدمين والمجموعات والتطبيقات |
-| مسؤول التكلفة (Cost Management Administrator) | إدارة تكاليف Azure | تتبع وتحليل التكاليف |
-| مسؤول الأمان (Security Administrator) | إدارة إعدادات الأمان | حماية الموارد السحابية |
-== كيفية تعيين الأدوار المدمجة ==
+== كيفية تعيين أدوار Azure المضمنة ==
-يمكن تعيين الأدوار المدمجة باستخدام عدة طرق:
+يمكن تعيين أدوار Azure المضمنة على ثلاثة نطاقات:
-*   '''بوابة Azure:''' من خلال واجهة المستخدم الرسومية في [[بوابة Azure]].
+* '''مجموعة الإدارة (Management Group):''' تعيين الدور على مستوى مجموعة الإدارة يمنح الوصول إلى جميع الاشتراكات والموارد داخل تلك المجموعة.
-*   '''Azure PowerShell:''' باستخدام أوامر PowerShell.
+* '''الاشتراك (Subscription):''' تعيين الدور على مستوى الاشتراك يمنح الوصول إلى جميع الموارد داخل ذلك الاشتراك.
-*   '''Azure CLI:''' باستخدام واجهة سطر الأوامر.
+* '''مجموعة الموارد (Resource Group):''' تعيين الدور على مستوى مجموعة الموارد يمنح الوصول إلى الموارد داخل تلك المجموعة فقط.
-*   '''Azure Resource Manager (ARM) templates:''' باستخدام قوالب ARM لأتمتة عملية التوزيع.
-عند تعيين دور، يمكنك تحديده على مستوى نطاق مختلف، مثل:
+يمكن تعيين الأدوار باستخدام:
-*   '''الاشتراك:''' يمنح الوصول إلى جميع الموارد في الاشتراك.
+* '''بوابة Azure:''' واجهة رسومية لتعيين الأدوار.
-*   '''مجموعة الموارد:''' يمنح الوصول إلى جميع الموارد في مجموعة الموارد.
+* '''Azure PowerShell:''' أداة سطر أوامر لتعيين الأدوار.
-*   '''المورد:''' يمنح الوصول إلى مورد معين.
+* '''Azure CLI:''' أداة سطر أوامر أخرى لتعيين الأدوار.
+* '''REST API:''' واجهة برمجة تطبيقات لتعيين الأدوار.
-== العلاقة مع [[التحكم في الوصول المستند إلى الدور (RBAC)]] ==
+== أفضل الممارسات لاستخدام أدوار Azure المضمنة ==
-الأدوار المدمجة هي جزء أساسي من نظام [[التحكم في الوصول المستند إلى الدور (RBAC)]] في Azure. يسمح RBAC بتحديد الأذونات بناءً على الأدوار، مما يضمن أن المستخدمين لديهم فقط الوصول إلى الموارد التي يحتاجونها لأداء وظائفهم.
+* '''استخدام مبدأ أقل الامتيازات:''' منح المستخدمين فقط الأذونات التي يحتاجون إليها.
+* '''استخدام المجموعات:''' تعيين الأدوار للمجموعات بدلاً من المستخدمين الفرديين.
+* '''مراجعة الأذونات بانتظام:''' التأكد من أن المستخدمين لديهم الأذونات المناسبة.
+* '''استخدام أدوار مخصصة عند الحاجة:''' إذا لم تكن الأدوار المضمنة كافية، فقم بإنشاء أدوار مخصصة.
-== استراتيجيات متقدمة لإدارة الأدوار ==
+== اعتبارات إضافية ==
-*   '''مبدأ الامتياز الأقل:''' امنح المستخدمين فقط الحد الأدنى من الأذونات اللازمة لأداء مهامهم.
+* '''Azure Active Directory (Azure AD):''' تلعب Azure AD دورًا حيويًا في إدارة الهويات والأذونات في Azure.
-*   '''المجموعات:''' استخدم [[مجموعات Azure Active Directory]] لتبسيط إدارة الأذونات.
+* '''Conditional Access:''' استخدام Conditional Access لفرض سياسات الأمان الإضافية.
-*   '''الأدوار المخصصة:''' إذا لم تكن الأدوار المدمجة كافية، ففكر في إنشاء [[أدوار مخصصة]].
+* '''Privileged Identity Management (PIM):''' استخدام PIM لمنح الوصول المميز في الوقت المناسب.
-*   '''المراجعة الدورية:''' راجع الأذونات بانتظام للتأكد من أنها لا تزال مناسبة.
-*   '''التكامل مع [[Azure DevOps]]:''' أتمتة إدارة الأذونات كجزء من عملية CI/CD.
-== روابط ذات صلة ==
+== استراتيجيات تداول الخيارات الثنائية والتحليل الفني ==
+على الرغم من أن هذا المقال يركز على أدوار Azure، إلا أن فهم استراتيجيات التداول والتحليل يمكن أن يكون مفيدًا في إدارة المخاطر وتحديد الفرص. فيما يلي بعض الروابط ذات الصلة:
-*   [[Azure Active Directory]]
+* [[استراتيجية الارتداد (Bounce Strategy)]]
-*   [[Azure Resource Manager]]
+* [[استراتيجية الاختراق (Breakout Strategy)]]
-*   [[Azure Security Center]]
+* [[استراتيجية المتوسطات المتحركة (Moving Average Crossover)]]
-*   [[Azure Policy]]
+* [[تحليل الاتجاه (Trend Analysis)]]
-*   [[Azure Monitor]]
+* [[تحليل الدعم والمقاومة (Support and Resistance Analysis)]]
-*   [[Azure DevOps]]
+* [[مؤشر القوة النسبية (RSI)]]
-*   [[شبكات Azure الظاهرية]]
+* [[مؤشر الماكد (MACD)]]
-*   [[تخزين Azure]]
+* [[استراتيجية البولينجر باند (Bollinger Bands Strategy)]]
-*   [[آلات Azure الظاهرية]]
+* [[تحليل حجم التداول (Volume Analysis)]]
-*   [[قوالب ARM]]
+* [[تحليل الشموع اليابانية (Candlestick Charting)]]
-*   [[التحكم في الوصول المستند إلى الدور (RBAC)]]
+* [[استراتيجية التداول المتأرجح (Swing Trading Strategy)]]
-*   [[أمان Azure]]
+* [[استراتيجية التداول اليومي (Day Trading Strategy)]]
-*   [[الامتثال في Azure]]
+* [[استراتيجية التداول طويل الأجل (Long-Term Trading Strategy)]]
-*   [[GDPR]]
+* [[تحليل فيبوناتشي (Fibonacci Analysis)]]
-*   [[HIPAA]]
+* [[تحليل الموجات (Elliott Wave Analysis)]]
-== استراتيجيات تداول الخيارات الثنائية والتحليل ==
+== روابط ذات صلة ==
-*   [[تحليل الشموع اليابانية]]
+* [[Azure Resource Manager]]
-*   [[مؤشر المتوسط المتحرك]]
+* [[Azure Active Directory]]
-*   [[مؤشر القوة النسبية (RSI)]]
+* [[وثائق Microsoft Azure]]
-*   [[مؤشر الماكد (MACD)]]
+* [[مالك (Owner)]]
-*   [[استراتيجية الاختراق]]
+* [[مساهم (Contributor)]]
-*   [[استراتيجية الارتداد]]
+* [[قارئ (Reader)]]
-*   [[تحليل حجم التداول]]
+* [[مساهم الشبكة (Network Contributor)]]
-*   [[الأنماط الرسومية]]
+* [[مساهم قاعدة البيانات SQL (SQL DB Contributor)]]
-*   [[إدارة المخاطر في الخيارات الثنائية]]
+* [[مساهم خدمة التخزين (Storage Account Contributor)]]
-*   [[استراتيجيات التداول اللحظية]]
+* [[مراقب الشبكة (Network Monitor)]]
-*   [[تداول الأخبار]]
+* [[Conditional Access]]
-*   [[التحليل الأساسي]]
+* [[Privileged Identity Management (PIM)]]
-*   [[التحليل الفني المتقدم]]
+* [[سياسات Azure (Azure Policies)]]
-*   [[تداول الاتجاه]]
+* [[قفل الموارد (Resource Locks)]]
-*   [[تداول التذبذب]]
+* [[أدوار Azure المخصصة (Azure Custom Roles)]]
-[[Category:الفئة:أذونات Azure]]
+[[Category:الفئة:أدوار Azure المضمنة]]
 == ابدأ التداول الآن ==