Ρύθμιση λιστών ελέγχου πρόσβασης στο Microsoft Entra ID

Οι χρήστες χρειάζονται μόνο πρόσβαση στις εφαρμογές και ροές που είναι στοιχισμένες στη λειτουργία του τμήματος. Μπορείτε να δημιουργήσετε ομάδες ασφαλείας Microsoft Entra ID βάσει επιχειρηματικών διεργασιών και να αναθέσετε τα μέλη της ομάδας στις κατάλληλες ομάδες. Οι ομάδες ασφαλείας ελέγχουν την πρόσβαση των χρηστών στις εφαρμογές και την ορατότητα στα διάφορα στοιχεία μέσα από τις εφαρμογές.

Δημιουργία ομάδων ασφαλείας Microsoft Entra ID

Το παρακάτω μοντέλο ανάπτυξης παρουσιάζει τον τρόπο με τον οποίο μπορείτε να εκχωρείτε χρήστες σε διαφορετικές ομάδες ασφαλείας Microsoft Entra ID βάσει των λειτουργιών του τμήματος τους.

Ομάδα ασφαλείας διαχειριστή

Ρυθμίστε έναν ή περισσότερους διαχειριστές σε μια ομάδα διαχείρισης SAP Procurement.

Λειτουργικές ομάδες ασφαλείας

Οι ομάδες ασφαλείας μπορούν να ευθυγραμμιστούν με συγκεκριμένες επιχειρηματικές διαδικασίες. Αναθέστε όλους τους χρήστες που συμμετέχουν στη διαδικασία προμήθειας προς πληρωμή σε μία ή περισσότερες από τις έξι διαφορετικές ομάδες χρηστών:

• Διαχείριση προμηθευτών
• Αγορά αιτήσεων
• Παραγγελίες αγοράς
• Αποδείξεις αγαθών προμηθευτών
• Τιμολόγιο προμηθευτή
• Πληρωμές προμηθευτών

Το μοντέλο αυτό χρησιμοποιείται στο υπόλοιπο του παρόντος εγγράφου για την εμφάνιση προθέσεων, αλλά η ρύθμιση των παραμέτρων σας ενδέχεται να διαφέρει ανάλογα με τις απαιτήσεις σας.

Περισσότερες πληροφορίες:

• Μάθετε σχετικά με τις ομάδες και τα δικαιώματα πρόσβασης στο Microsoft Entra
• Ομάδες (συμπεριλαμβανομένων των ομάδων ομάδων)

Δημιουργία ομάδων Dataverse

Οι διαχειριστές διαχειρίζονται τα στοιχεία μενού που είναι ορατά στους χρήστες στις εφαρμογές καμβά τα διαχειρίζονται διαχειριστές απευθείας στην εφαρμογή SAP Administrator. Dataverse Η ιδιότητα μέλους ομάδας ομάδας ελέγχει την πρόσβαση και την ορατότητα στα στοιχεία μενού. Οι ομάδες ασφαλείας Microsoft Entra ID διέπουν την ιδιότητα μέλους ομάδας Dataverse και διασφαλίζουν μία από τις εξής δύο επιλογές:

• Οι χρήστες έχουν ορατότητα και πρόσβαση σε κατάλληλα στοιχεία μενού στις εφαρμογές καμβά, όταν προστίθενται σε μία ή περισσότερες ομάδες ασφαλείας.
• Οι χρήστες χάνουν την ορατότητα και την πρόσβαση όταν καταργούνται από μια ομάδα ασφαλείας.

Επιπλέον, η ορατότητα του μενού κινεί τη συμπεριφορά λεπτομερούς έρευνας σε ορισμένα πεδία στις εφαρμογές καμβά. Για παράδειγμα, εάν ένας χρήστης δεν είναι μέρος της ομάδας παραγγελιών αγοράς, τότε μπορεί να προβάλει μόνο τον συσχετισμένο αριθμό παραγγελίας αγοράς στο αίτημα στην εφαρμογή SAP Requisition Management. Δεν μπορούν να κάνουν λεπτομερή έρευνα για να δουν όλες τις λεπτομέρειες της παραγγελίας αγοράς.

Περισσότερες πληροφορίες: Εργασία με ομάδες Microsoft Entra ID

Βήματα για τη διαχείριση ομάδων

Ακολουθήστε αυτά τα βήματα για τη δημιουργία ομάδων και τη ρύθμιση παραμέτρων ασφαλείας:

1. Συνδεθείτε στο κέντρο διαχείρισης του Power Platform.
2. Μεταβείτε στα Περιβάλλοντα και επιλέξτε το περιβάλλον που περιέχει τις λύσεις.
3. Μεταβείτε στις Ρυθμίσεις>Χρήστες + δικαιώματα>Teams.
4. Επιλέξτε + Δημιουργία ομάδας.
5. Συμπληρώστε τα υποχρεωτικά πεδία. Για τύπο ομάδας, επιλέξτε Ομάδα ασφαλείας Microsoft Entra ID. Θα χρειαστεί επίσης να ολοκληρώσετε το όνομα ομάδας και τον τύπο ιδιότητας μέλους.
6. Αναζητήστε το παράδειγμα ομάδας ασφαλείας που δημιουργήσατε προηγουμένως στο Microsoft Entra ID και συσχετίστε το με την ομάδα που μόλις δημιουργήθηκε.
7. Αναθέστε ρόλους ασφαλείας σε ομάδες που αντιστοιχούν σε συναρτήσεις ομάδων.

καθοδήγηση ρόλου ασφαλείας

Ο παρακάτω πίνακας παρέχει οδηγίες για την ανάθεση ρόλων ασφαλείας:

Όνομα ομάδας Dataverse	Χρήστης προτύπου SAP	Διαχειριστής προτύπου SAP	Βασικός χρήστης
Διαχείριση προμηθευτών	X		X
Αγορά αιτήσεων	X		X
Παραγγελίες αγοράς	X		X
Απόδειξη αγαθών προμηθευτών	X		X
Τιμολόγιο προμηθευτή	X		X
Πληρωμές προμηθευτών	X		X
Διαχείριση		X	X

Σημείωμα

• Οι χρήστες προστίθενται ή καταργούνται από μια ομάδα βάσει της συμμετοχής τους στη συνδεδεμένη ομάδα ασφαλείας Microsoft Entra ID.
• Η πρόσβαση στα δεδομένα Dataverse διέπεται από την ιδιότητα μέλους ομάδας, με επίπεδα πρόσβασης που διαφοροποιούνται μεταξύ του χρήστη ενοποίησης SAP και τις αναθέσεις ρόλου ασφαλείας διαχειριστή ενοποίησης SAP στις ομάδες.
• Η ρύθμιση της ομάδας Dataverse στο κέντρο διαχείρισης Power Platform μπορείτε επίσης να τη δείτε στην εφαρμογή διαχείρισης SAP για αναφορά.

Περισσότερες πληροφορίες: Διαχείριση ομάδων, Ρόλοι ασφαλείας και προνόμια

Κοινή χρήση πρόσβασης στις εφαρμογές και τις ροές

Τα μέλη της ομάδας ασφαλείας μπορούν να έχουν πρόσβαση μόνο σε εφαρμογές και ροές που είναι κοινόχρηστες με αυτά. Χρησιμοποιήστε το μοντέλο των ομάδων ασφαλείας ως παράδειγμα για να σας βοηθήσουν να ρυθμίσετε ομάδες ασφαλείας για τον οργανισμό σας.

Μοιραστείτε τις ροές Προνόμια μόνο για εκτέλεση, ώστε οι χρήστες να έχουν πρόσβαση σε ενσωματωμένες ροές και οι υπηρεσίες χρήστη σύνδεσης SAP ERP, Dataverse και Office 365 να χρησιμοποιούν τα διαπιστευτήρια του χρήστη που ενεργοποιεί.

Προειδοποίηση

Τυχόν αποτυχία αλλαγής των προνομίων μόνο για ανάγνωση των ροών θα εμποδίσει τις υπηρεσίες σύνδεσης να μεταβιβάζουν διαπιστευτήρια χρήστη. Η κοινή χρήση των συνδέσεων Dataverse και Office 365 πρέπει να περιορίζεται.

Βήματα για κοινή χρήση εφαρμογών

1. Μεταβείτε στις μεμονωμένες εφαρμογές στο Power Apps.
2. Επιλέξτε Κοινοποίηση.
3. Αναζητήστε και επιλέξτε την κατάλληλη ομάδα ασφαλείας που περιέχει τα μέλη που πρέπει να αποκτήσουν πρόσβαση σε αυτήν την εφαρμογή.
4. Επιλέξτε Κοινή χρήση. Μπορείτε επίσης να επιλέξετε εάν θα συμπεριλάβετε ή όχι μια πρόσκληση μέσω ηλεκτρονικού ταχυδρομείου (δεν απαιτείται).

Βήματα για κοινή χρήση ροών

1. Μεταβείτε στις μεμονωμένες ροές cloud στο Power Apps.
2. Μεταβείτε στην ενότητα Εκτέλεση μόνο χρηστών και επιλέξτε Επεξεργασία.
3. Προσκαλέστε χρήστες συστήματος και ομάδες, αναζητώντας και επιλέγοντας τις ομάδες ασφαλείας Microsoft Entra ID που χρειάζονται πρόσβαση στη ροή σύμφωνα με τις εφαρμογές καμβά που πρέπει να χρησιμοποιήσει αυτή η ομάδα.
4. Και για τις τρεις συνδέσεις που χρησιμοποιούνται, επιλέξτε "Παρέχεται από τελικό χρήστη μόνο εκτέλεσης.
5. Επιλέξτε Αποθήκευση.

Κοινή χρήση σύνοψης

Ο πίνακας παρέχει μια σύνοψη αντιστοίχισης των στοιχείων που πρέπει να ανατεθούν ή να χρησιμοποιηθούν από κοινού σύμφωνα με το παράδειγμα ομάδων ασφαλείας Microsoft Entra ID.

Στοιχείο	Type	Ομάδα διαχείρισης προμηθευτών	Ομάδα αιτημάτων αγοράς	Ομάδα παραγγελιών αγοράς	Ομάδα αποδείξεων αγαθών προμηθευτών	Ομάδα τιμολογίου προμηθευτή	Ομάδα πληρωμών προμηθευτών	Ομάδα διαχειριστών
SAP Vendor Management	Εφαρμογή	X
SAP Purchase Requisitions	Εφαρμογή		X
SAP Purchase Orders	Εφαρμογή			X
Αποδείξεις αγαθών SAP	Εφαρμογή				X
Τιμολόγιο προμηθευτή SAP	Εφαρμογή					X
Πληρωμές προμηθευτών SAP	Εφαρμογή						X
Διαχειριστής προτύπου SAP	Εφαρμογή							X
ApprovePurchaseOrder	ροή			X
ApproveVendorInvoice	ροή					X
ConvertRequisitionToPurchaseOrder	ροή			X
CreateGoodsReceipt	ροή				X
CreatePurchaseOrder	ροή			X
CreateRequisition	ροή		X
CreateVendor	ροή	X
CreateVendorInvoice	ροή					X
ReadGLAccount	ροή	X				X	X
ReadGLAccountList	ροή	X				X	X
ReadGoodsReceipt	ροή	X		X	X
ReadGoodsReceiptList	ροή	X		X	X
ReadMaterial	ροή	X	X	X	X	X	X
ReadMaterialList	ροή	X	X	X	X	X	X
ReadPurchaseOrder	ροή	X		X	X	X
ReadPurchaseOrderList	ροή	X		X	X	X
ReadRequisition	ροή	X	X	X
ReadRequisitionList	ροή	X	X	X
ReadVendor	ροή	X	X	X	X	X	X
ReadVendorInvoice	ροή	X		X		X	X
ReadVendorInvoiceList	ροή	X		X		X	X
ReadVendorList	ροή	X	X	X	X	X	X
ReadVendorPayment	ροή	X		X			X
ReadVendorPaymentList	ροή	X		X			X
ReverseVendorInvoice	ροή			X
UpdatePurchaseOrder	ροή			X
UpdateVendor	ροή	X
UpdateVendorInvoice	ροή					X

Περισσότερες πληροφορίες:

• Κοινή χρήση εφαρμογής καμβά
• Κοινή χρήση εφαρμογής βάσει μοντέλου
• Κοινή χρήση ροή cloud

Επόμενο βήμα

Εφαρμογή δεδομένων σπόρων

Δείτε επίσης

Ξεκινήστε με το πρότυπο SAP Procurement