Настройване на списъци за контрол на достъпа в Microsoft Entra ИД

Потребителите се нуждаят само от достъп до приложенията и потоците, които съответстват на тяхната функция на отдела. Можете да създавате Microsoft Entra групи за защита на ИД въз основа на бизнес процеси и да присвоявате членове на екипа към съответните групи. Групите за защита контролират достъпа на потребителите до приложенията и видимостта на различните компоненти в приложенията.

Създаване Microsoft Entra на групи за защита на ID

Следващият модел на разполагане илюстрира как да присвоявате потребителите на различни Microsoft Entra групи за защита на ИД въз основа на тяхната функция на отдела.

Администраторска група за защита

Настройте един или повече администратори в екип за администриране на SAP Procurement Administration.

Функционални групи за сигурност

Групите за защита могат да се приведат в съответствие с конкретни бизнес процеси. Назначете всички потребители, които участват в процеса на поръчка до плащане, към един или повече от шестте различни потребителски екипа:

• Управление на доставчиците
• Заявки за покупка
• Поръчки за покупка
• Разписки за стоки на продавача
• Фактура на доставчика
• Плащания на доставчици

Този модел се използва в останалата част от този документ, за да покаже намерението, но вашата конфигурация може да се различава в зависимост от вашите изисквания.

Допълнителна информация:

• Научете повече за групите и правата за достъп в Microsoft Entra
• Отбори (включително групови отбори)

Създаване Dataverse на групови екипи

Администраторите управляват елементите от менюто, видими за потребителите в приложенията за платно, директно в приложението SAP Administrator. Dataverse Членството в групов екип контролира достъпа и видимостта на елементите от менюто. Microsoft Entra Групите за защита на ID управляват Dataverse членството в екип на групата и осигуряват една от двете опции:

• Потребителите имат видимост и достъп до подходящи елементи от менюто в приложенията за платно, когато са добавени към една или повече групи за защита.
• Потребителите губят видимост и достъп, когато бъдат премахнати от група за защита.

Освен това видимостта на менюто управлява поведението на детайла на определени полета в приложенията за платно. Например, ако потребителят не е част от екипа за поръчки за покупка, той може да преглежда само свързания номер на поръчката за покупка към заявката в приложението за управление на заявки на SAP. Те не могат да пробият, за да видят всички подробности за поръчката за покупка.

Повече информация: Работа с Microsoft Entra екипи на ID групи

Стъпки за управление на екипи

Изпълнете тези стъпки, за да създадете екипи и да конфигурирате настройките за защита:

1. Влезте в центъра за администриране на Power Platform.
2. Отидете на Среди и изберете средата, която съдържа решенията.
3. Отидете на Настройки>Потребителски + разрешения>Екипи.
4. Изберете + Създаване на екип.
5. Попълнете задължителните полета. За Тип екип изберетеГрупа Microsoft Entra за защита с ИД. Също така ще трябва да попълните име на групата и тип членство.
6. Потърсете примерната група за защита, създадена преди това в Microsoft Entra ИД, и я свържете с новосъздадения екип на групата.
7. Присвояване на права за достъп на екипи, които съответстват на функциите на екипа.

Указания за права за достъп

Таблицата по-долу предоставя указания за присвояване на права за достъп:

Dataverse Име на отбора	Потребител на шаблон на SAP	Администратор на шаблони на SAP	Основен потребител
Управление на доставчиците	X		X
Заявки за покупка	X		X
Поръчки за покупка	X		X
Получаване на стоки от продавача	X		X
Фактура на доставчика	X		X
Плащания на доставчици	X		X
Администрация		X	X

Бележка

• Потребителите се добавят или премахват от групов екип въз основа на членството им в групата за защита на свързания Microsoft Entra ИД.
• Достъпът до Dataverse данни се управлява от членството в екип с нива на достъп, разграничени между потребител за интеграция на SAP и администратор на интеграция на SAP права за достъп назначения към екипите.
• Настройката Dataverse на груповия екип в центъра за администриране Power Platform може да се види и в приложението SAP Admin за справка.

Повече информация: Управление на групови екипи,Права и привилегии

Споделяне на достъп до приложенията и потоците

Членовете на групата за защита имат достъп само до приложения и потоци, които са споделени с тях. Използвайте модела на групите за защита като пример, за да ви помогне да настроите групи за защита за вашата организация.

Споделете потоците с привилегии за изпълнение само, така че потребителите да имат достъп до вградените потоци и SAP ERP, Dataverse а Office 365 потребителските услуги на конектора да използват идентификационните данни на задействащия потребител.

Предупреждение

Ако не промените привилегиите само за четене на потоците ще попречи на услугите на конектора да предават потребителски идентификационни данни. Споделянето и Dataverse Office 365 връзките трябва да бъдат ограничени.

Стъпки за споделяне на приложения

1. Отидете на отделните приложения в Power Apps.
2. Изберете опцията Споделяне .
3. Потърсете и изберете подходящата група за защита, която съдържа членовете, които трябва да имат достъп до това приложение.
4. Изберете Споделяне. Можете също да изберете дали да включите покана по имейл (не е задължително).

Стъпки за споделяне на потоци

1. Отидете на отделния облак навлиза Power Apps.
2. Отидете в секцията Стартирайте само потребители и изберете Редактиране.
3. Поканете системни потребители и екипи , като потърсите и изберете групите Microsoft Entra за защита на ID, които се нуждаят от достъп до потока според приложенията за платно, които този екип трябва да използва.
4. За трите използвани връзки изберете опцията Предоставено от краен потребител само за изпълнение.
5. Изберете Запиши.

Споделяне на резюме

Тази таблица предоставя обобщение на съпоставянето на това какви компоненти трябва да бъдат присвоени или споделени според примерните Microsoft Entra екипи на групата за защита на ИД.

Компонент	Тип	Екип за управление на доставчици	Екип за заявки за покупка	Екип за поръчки за покупка	Екип за получаване на стоки от продавача	Екип за фактури на доставчик	Екип за плащания на доставчици	Администраторски екип
Управление на доставчици на SAP	приложение	X
Заявки за покупка на SAP	приложение		X
Поръчки за покупка на SAP	приложение			X
Стокови разписки на SAP	приложение				X
Фактура на доставчик на SAP	приложение					X
Плащания с доставчици на SAP	приложение						X
Администратор на шаблони на SAP	приложение							X
ОдобряванеПоръчка за покупка	тека			X
ApproveVendorInvoice	тека					X
ConvertRequisitionToPurchaseOrder	тека			X
CreateGoodsReceipt	тека				X
Създайте поръчка за покупка	тека			X
CreateRequisition	тека		X
Създаване на доставчик	тека	X
CreateVendorInvoice	тека					X
ПрочететеGLAccount	тека	X				X	X
ПрочететеGLAccountСписък	тека	X				X	X
ReadGoodsReceipt	тека	X		X	X
ReadGoodsReceiptList	тека	X		X	X
Материали за четене	тека	X	X	X	X	X	X
Списък на материалите за четене	тека	X	X	X	X	X	X
ПрочететеПоръчка за покупка	тека	X		X	X	X
ReadPurchaseOrderList	тека	X		X	X	X
ReadRequisition	тека	X	X	X
ReadRequisitionList	тека	X	X	X
ПрочететеДоставчик	тека	X	X	X	X	X	X
ЧетенеФактура на доставчик	тека	X		X		X	X
ReadVendorInvoiceList	тека	X		X		X	X
ReadVendorList	тека	X	X	X	X	X	X
ReadVendorPayment	тека	X		X			X
ReadVendorPaymentList	тека	X		X			X
Обратна фактура на доставчик	тека			X
АктуализацияПоръчка за покупка	тека			X
ОбновяванеДоставчик	тека	X
АктуализиранеФактура на доставчика	тека					X

Допълнителна информация:

• Споделяне на приложение за платно
• Споделяне на приложение, управлявано от модел
• Споделяне на поток за облак

Следваща стъпка

Прилагане на начални данни

Вижте също

Първи стъпки с шаблона за обществени поръчки на SAP