Rôles de sécurité pour Connected Field Service

  • Article

Les rôles de sécurité pour Connected Field Service permettent aux administrateurs d’accorder l’accès approprié aux entités d’Internet des objets (IoT), y compris des alertes, des actifs, des appareils, et des commandes, qui sont toutes incluses dans Field Service v8.3+. Ces rôles de sécurité doivent être ajoutés aux rôles de sécurité Field Service existants pour les administrateur, répartiteurs et ressources du service après-vente.

Généralement, l’accès aux entités d’IoT doit reproduire l’accès à l’entité d’actif client pour les administrateurs, les répartiteurs et les ressources du service après-vente.

Configuration requise

Note

Nous vous recommandons vivement de faire des copies des rôles de sécurité Field Service et d’attribuer les rôles de sécurité copiés aux utilisateurs. Cela empêche les mises à jour de produit de remplacer vos configurations de sécurité personnalisées. Pour copier un rôle de sécurité, accédez à Paramètres > sécurité > Rôles de sécurité, puis sélectionnez un enregistrement de rôle de sécurité et choisissez Actions > Copier le rôle. Consultez la capture d’écran suivante pour référence.

Capture d’écran de la copie d’un rôle de sécurité

Ajouter la sécurité d’IoT au rôle de sécurité d’administrateur

Les administrateurs Field Service doivent généralement avoir un accès total aux entités d’IoT, car ces utilisateurs peuvent avoir besoin d’une vue complète des alertes IoT de tous les appareils et la possibilité d’enregistrer de nouveaux appareils IoT. En général, une copie du rôle de sécurité Field Service - Administrateur leur est attribuée.

Si votre organisation utilise Connected Field Service, ces administrateurs doivent également se voir attribuer une copie du rôle de sécurité IoT - Administrateur.

Avec les autorisations d’administrateur IoT entièrement activées, les administrateurs Field Service doivent avoir accès à toutes les entités d’IoT, ce qui leur permet de :

  • Créer
  • Consulter
  • Écrire
  • Supprimer
  • Ajouter
  • Ajouter à
  • Attribuer
  • Partager

Consultez la capture d’écran suivante pour référence.

Capture d’écran de toutes les entités d’IoT auxquelles les administrateurs Field Service doivent avoir accès.

Le rôle de sécurité d’administrateur Field Service doit également avoir un accès complet à CFS - Flux des processus d’alerte IoT, qui est un flux des processus d’entreprise pour Connected Field Service.

Capture d’écran de la fenêtre CFS - Flux des processus d’alerte IoT avec toutes les entités IoT sélectionnées.

Ajouter la sécurité d’IoT au rôle de répartiteur

Les répartiteurs Field Service ont également besoin d’un certain niveau d’accès aux entités et aux enregistrements IoT. Par exemple, si un ordre de travail est créé suite à une alerte IoT, le répartiteur doit être au courant afin de pouvoir communiquer avec le client et planifier les ressources appropriées.

Recherchez le rôle de sécurité de répartiteur que votre organisation attribue aux répartiteurs (généralement une copie du rôle de sécurité Field Service - Répartiteur) et attribuez manuellement un accès limité aux entités IoT en fonction de la capture d’écran suivante.

Capture d’écran des autorisations activées pour le répartiteur.

Ensuite, ajoutez l’accès à CFS - Flux des processus d’alerte IoT en fonction de la capture d’écran suivante. Les répartiteurs peuvent utiliser le flux des processus d’entreprise Connected Field Service pour mettre à jour et effectuer le suivi des phases des ordres de travail résultant des alertes IoT.

Capture d’écran de la fenêtre Field Service – Répartiteur montrant les entités IoT correspondantes sélectionnées.

Ajouter la sécurité d’IoT au rôle de sécurité de la ressource

Enfin, les ressources ont également besoin d’accéder aux entités et aux enregistrements IoT liés au travail dont ils sont responsables.

Recherchez le rôle de sécurité de ressource que votre organisation attribue aux ressources ou aux techniciens (généralement une copie du rôle de sécurité Field Service - Ressource) et attribuez manuellement un accès limité aux entités IoT en fonction de la capture d’écran suivante.

Capture d’écran des autorisations de la ressource Field Service.

Étant donné que les flux des processus d’entreprise n’apparaissent pas sur l’application mobile Field Service, les ressources n’ont pas besoin d’accéder à CFS - Flux des processus d’alerte IoT.

Notes supplémentaires

  • Tout utilisateur qui doit utiliser l’inscription de l’appareil et des extractions de données de l’appareil (opérations IoT Hub) doit se voir accorder les rôles de sécurité Administrateur IoT et Utilisateur de point de terminaison IoT.