Postavljanje popisa za kontrolu pristupa u ID-u Microsoft Entra
Korisnicima je potreban pristup samo aplikacijama i tijekovima koji su usklađeni s funkcijom njihovog odjela. Možete stvoriti Microsoft Entra sigurnosne grupe ID-a na temelju poslovnih procesa i dodijeliti članove tima odgovarajućim grupama. Sigurnosne grupe kontroliraju korisnički pristup aplikacijama i vidljivost različitih komponenti unutar aplikacija.
Stvaranje Microsoft Entra sigurnosnih grupa ID-a
Sljedeći model implementacije ilustrira kako dodjeljujete korisnike različitim Microsoft Entra sigurnosnim grupama ID-a na temelju njihove funkcije odjela.
Administratorska sigurnosna grupa
Postavite jednog ili više administratora u tim SAP Procurement Admin.
Funkcionalne sigurnosne grupe
Sigurnosne grupe mogu se uskladiti s određenim poslovnim procesima. Dodijelite sve korisnike koji sudjeluju u postupku nabave za plaćanje jednom ili više od šest različitih korisničkih timova:
- Upravljanje dobavljačima
- Zahtjevi za kupnju
- Narudžbenice
- Računi robe dobavljača
- Račun dobavljača
- Plaćanja dobavljača
Ovaj se model koristi u ostatku ovog dokumenta za prikaz namjere, ali vaša se konfiguracija može razlikovati ovisno o vašim zahtjevima.
Dodatne informacije:
Stvaranje Dataverse grupnih timova
Administratori upravljaju stavkama izbornika vidljivim korisnicima u aplikacijama radnog područja izravno u aplikaciji SAP Administrator. Dataverse Članstvo u grupnom timu kontrolira pristup i vidljivost stavki izbornika. Microsoft Entra ID sigurnosne grupe upravljaju Dataverse članstvom u grupnom timu i osiguravaju jednu od dvije mogućnosti:
- Korisnici imaju vidljivost i pristup odgovarajućim stavkama izbornika u aplikacijama radnog područja kada se dodaju u jednu ili više sigurnosnih grupa.
- Korisnici gube vidljivost i pristup kada se uklone iz sigurnosne grupe.
Osim toga, vidljivost izbornika pokreće ponašanje detaljne analize na određenim poljima u aplikacijama radnog područja. Na primjer, ako korisnik nije dio tima za narudžbenice, tada može vidjeti samo pridruženi broj narudžbenice zahtjevu u aplikaciji SAP Requisition Management. Ne mogu pregledati sve pojedinosti narudžbenice.
Dodatne informacije: Rad s timovima Microsoft Entra ID grupe
Koraci za upravljanje timovima
Poduzmite ove korake za stvaranje timova i konfiguriranje sigurnosnih postavki:
- Prijavite se u centar za administratore platforme Power Platform.
- Idite na Okruženja i odaberite okruženje koje sadrži rješenja.
- Idite na Postavke>Korisnička + dopuštenja>Timovi.
- Odaberi + Stvori tim.
- Ispunite obavezna polja. Za vrstu tima odaberite Microsoft Entra ID sigurnosna grupa. Morat ćete ispuniti i naziv grupe i vrstu članstva.
- Potražite primjer sigurnosne grupe koja je prethodno stvorena u ID-u Microsoft Entra i pridružite je novostvorenom timu grupe.
- Dodijelite sigurnosne uloge timovima koje odgovaraju timskim funkcijama.
Smjernice za sigurnosna uloga
U sljedećoj tablici nalaze se smjernice za dodjelu sigurnosnih uloga:
| Dataverse Naziv momčadi | Korisnik SAP predloška | Administrator SAP predložaka | Osnovni korisnik |
|---|---|---|---|
| Upravljanje dobavljačima | X | X | |
| Zahtjevi za kupnju | X | X | |
| Narudžbenice | X | X | |
| Primitak robe dobavljača | X | X | |
| Račun dobavljača | X | X | |
| Plaćanja dobavljača | X | X | |
| Administrativna cjelina | X | X |
Napomena
- Korisnici se dodaju u tim grupe ili se uklanjaju iz njega na temelju njihovog članstva u sigurnosnoj grupi povezanog Microsoft Entra ID-a.
- Pristupom Dataverse podacima upravlja članstvo u timu s razinama pristupa koje se razlikuju između korisnika integracije SAP-a i administratora integracije SAP-a, dodjeljivanje sigurnosna uloga timovima.
- Postavljanje Dataverse grupnog tima u Power Platform centru za administratore također se može vidjeti u aplikaciji SAP Admin za referencu.
Dodatne informacije: Upravljanje grupnim timovima,Sigurnosne uloge i privilegije
Dijeljenje pristupa aplikacijama i tijekovima
Članovi sigurnosne grupe mogu pristupiti samo aplikacijama i tijekovima koji se s njima dijele. Upotrijebite model sigurnosnih grupa kao primjer koji će vam pomoći da postavite sigurnosne grupe za svoju tvrtku ili ustanovu.
Dijelite tijekove s privilegijama Samo za pokretanje kako bi korisnici imali pristup ugrađenim tijekovima i SAP ERP-u Dataverse, a Office 365 korisničke usluge poveznika koristile vjerodajnice korisnika koji je pokrenuo.
Upozorenje
Ako ne promijenite privilegije tijekova samo za čitanje, usluge poveznika spriječit će prosljeđivanje korisničkih vjerodajnica. Dijeljenje Dataverse i veze trebaju Office 365 biti ograničene.
Koraci za dijeljenje aplikacija
- Idite na pojedinačne aplikacije u Power Apps.
- Odaberite opciju Dijeli .
- Potražite i odaberite odgovarajuću sigurnosnu grupu koja sadrži članove koji trebaju pristupiti toj aplikaciji.
- Odaberite Zajedničko korištenje. Također možete odabrati želite li uključiti pozivnicu e-poštom (nije obavezno).
Koraci za dijeljenje tijekova
- Idite na pojedinačni protok Power Apps oblaka.
- Idite na odjeljak Pokreni samo korisnike i odaberite Uredi.
- Pozovite korisnike sustava i timove traženjem i odabirom Microsoft Entra sigurnosnih grupa ID-a kojima je potreban pristup tijeku u skladu s aplikacijama radnog područja koje taj tim treba koristiti.
- Za sve tri korištene veze odaberite mogućnost Pruža krajnji korisnik samo za izvođenje.
- Odaberite Spremi.
Sažetak dijeljenja
Ova tablica sadrži sažetak mapiranja komponenti koje je potrebno dodijeliti ili zajednički koristiti prema primjeru Microsoft Entra timova sigurnosne grupe ID-a.
| Komponenta | Tip | Tim za upravljanje dobavljačima | Tim za zahtjeve za kupnju | Tim za narudžbe | Tim za primanje robe dobavljača | Tim za fakture dobavljača | Tim za plaćanje dobavljača | Administratorski tim |
|---|---|---|---|---|---|---|---|---|
| Upravljanje dobavljačima SAP-a | aplikacija | X | ||||||
| SAP zahtjevi za kupnju | aplikacija | X | ||||||
| SAP narudžbenice | aplikacija | X | ||||||
| SAP Potvrde o robi | aplikacija | X | ||||||
| Faktura dobavljača SAP-a | aplikacija | X | ||||||
| Plaćanja dobavljača SAP-a | aplikacija | X | ||||||
| Administrator SAP predložaka | aplikacija | X | ||||||
| Odobri narudžbu kupnje | teći | X | ||||||
| Odobri fakturu dobavljača | teći | X | ||||||
| ConvertRequisitionToPurchaseOrder | teći | X | ||||||
| KreiranjeRobaPrijem | teći | X | ||||||
| KreiranjeNarudžbenica | teći | X | ||||||
| CreateRequisition | teći | X | ||||||
| Stvori dobavljača | teći | X | ||||||
| CreateVendorInvoice | teći | X | ||||||
| ReadGLAccount | teći | X | X | X | ||||
| ReadGLAccountList | teći | X | X | X | ||||
| ReadGoodsReceipt | teći | X | X | X | ||||
| ReadGoodsReceiptList | teći | X | X | X | ||||
| Materijal za čitanje | teći | X | X | X | X | X | X | |
| Popis materijala za čitanje | teći | X | X | X | X | X | X | |
| ReadPurchaseOrder | teći | X | X | X | X | |||
| ReadPurchaseOrderList | teći | X | X | X | X | |||
| Zahtjev za čitanjem | teći | X | X | X | ||||
| Popis zahtjeva za čitanje | teći | X | X | X | ||||
| Čitaj dobavljača | teći | X | X | X | X | X | X | |
| ReadVendorInvoice | teći | X | X | X | X | |||
| ReadVendorInvoiceList | teći | X | X | X | X | |||
| ReadVendorList | teći | X | X | X | X | X | X | |
| ČitanjePlaćanje dobavljača | teći | X | X | X | ||||
| ReadVendorPaymentList | teći | X | X | X | ||||
| ReverseVendorInvoice | teći | X | ||||||
| UpdatePurchaseOrder | teći | X | ||||||
| Dobavljač ažuriranja | teći | X | ||||||
| AžuriranjeFaktura dobavljača | teći | X |
Dodatne informacije:
- Dijeljenje aplikacije radnog područja
- Dijeljenje aplikacije stvorene prema modelu
- Dijeljenje tok oblaka