Hozzáférés-vezérlési listák beállítása az azonosítóban Microsoft Entra
A felhasználóknak csak azokhoz az alkalmazásokhoz és folyamatokhoz kell hozzáférniük, amelyek igazodnak a részleg funkciójához. Létrehozhat Microsoft Entra azonosító biztonsági csoportokat az üzleti folyamatok alapján, és hozzárendelheti a csapattagokat a megfelelő csoportokhoz. A biztonsági csoportok szabályozzák a felhasználók hozzáférését az alkalmazásokhoz és az alkalmazásokon belüli különböző összetevők láthatóságát.
Azonosító biztonsági csoportok létrehozása Microsoft Entra
Az alábbi üzembe helyezési modell bemutatja, hogyan rendelheti hozzá a felhasználókat különböző Microsoft Entra azonosító biztonsági csoportokhoz részlegszintű funkciójuk alapján.
Rendszergazdai biztonsági csoport
Állítson be egy vagy több rendszergazdát egy SAP beszerzési rendszergazdai csapathoz.
Funkcionális biztonsági csoportok
A biztonsági csoportok adott üzleti folyamatokhoz igazodhatnak. Rendelje hozzá a beszerzéstől fizetésig folyamatban részt vevő összes felhasználót a hat különböző felhasználói csoport közül egyhez vagy többhöz:
- Szállítókezelés
- Beszerzési igénylések
- Beszerzési rendelések
- Szállítói árubevételezések
- Szállítói számla
- Szállítói kifizetések
Ezt a modellt használjuk a dokumentum hátralévő részében a szándék kimutatására, de a konfiguráció a követelményektől függően eltérő lehet.
További információ:
- További információ a csoportokról és a hozzáférési jogosultságokról Microsoft Entra
- Csapatok (beleértve a csoportcsapatokat is)
Csoportcsapatok létrehozása Dataverse
A rendszergazdák közvetlenül az SAP-rendszergazda alkalmazásban kezelik a vászonalapú alkalmazások felhasználói számára látható menüelemeket . Dataverse A csoportcsapattagság szabályozza a menüelemek elérését és láthatóságát. Microsoft Entra Az azonosító biztonsági csoportok szabályozzák Dataverse a csoportcsapattagságot, és biztosítják a következő két lehetőség egyikét:
- A felhasználók láthatják és hozzáférhetnek a vászonalapú alkalmazások megfelelő menüpontjaihoz, amikor hozzáadják őket egy vagy több biztonsági csoporthoz.
- A felhasználók elveszítik láthatóságukat és hozzáférésüket, amikor eltávolítják őket egy biztonsági csoportból.
Emellett a menü láthatósága határozza meg a részletezés viselkedését a vászonalapú alkalmazások bizonyos mezőin. Ha például egy felhasználó nem tagja a beszerzési rendelések csapatának, akkor csak az SAP Requisition Management alkalmazásban tekintheti meg az igényléshez társított beszerzési rendelés számát. Nem részletezhetik a beszerzési rendelés összes részletét.
További információ: Azonosítócsoport-csoportok Microsoft Entra használata
A csapatok kezelésének lépései
Kövesse az alábbi lépéseket a csoportok létrehozásához és a biztonsági beállítások konfigurálásához:
- Jelentkezzen be a Power Platform felügyeleti központjába.
- Lépjen a Környezetek elemre , és válassza ki a megoldásokat tartalmazó környezetet.
- Lépjen a Beállítások Felhasználói>engedélyek + Teams> elemre.
- Válassza a + Csapat létrehozása lehetőséget.
- Töltse ki a kötelező mezőket. A Csapat típusa beállításnálválassza az Azonosító biztonsági csoport Microsoft Entra lehetőséget. A Csoportnév és a Tagság típusa mezőt is ki kell töltened.
- Keresse meg az azonosítóban Microsoft Entra korábban létrehozott példa biztonsági csoportot, és társítsa az újonnan létrehozott csoportcsapathoz.
- Biztonsági szerepkörök hozzárendelése a csapatfunkcióknak megfelelő csoportokhoz.
Biztonsági szerepkör útmutató
Az alábbi táblázat útmutatást nyújt a biztonsági szerepkörök hozzárendeléséhez:
| Dataverse Csapat neve | SAP-sablon felhasználója | SAP-sablon adminisztrátor | Alapszintű felhasználó |
|---|---|---|---|
| Szállítókezelés | X | X | |
| Beszerzési igénylések | X | X | |
| Beszerzési rendelések | X | X | |
| Szállítói áruk bevételezése | X | X | |
| Szállítói számla | X | X | |
| Szállítói kifizetések | X | X | |
| Felügyelet | X | X |
Feljegyzés
- A rendszer a felhasználókat a csatolt Microsoft Entra azonosító biztonsági csoportban való tagságuk alapján adja hozzá vagy távolítja el a csoportcsapatból.
- Dataverse Az adatokhoz való hozzáférést a csapattagság szabályozza, a hozzáférési szintek megkülönböztethetők az SAP-integrációs felhasználó és az SAP-integrációs rendszergazda biztonsági szerepkör a csapatokhoz való hozzárendelések között.
- A Dataverse felügyeleti központban található Power Platform csoportcsapat beállítása referenciaként az SAP Admin alkalmazásban is látható.
További információ: Csoportcsapatok kezelése,Biztonsági szerepkörök és jogosultságok
Az alkalmazásokhoz és folyamatokhoz való hozzáférés megosztása
A biztonsági csoport tagjai csak a velük megosztott alkalmazásokhoz és folyamatokhoz férhetnek hozzá. A biztonsági csoportok modelljét példaként használhatja a szervezet biztonsági csoportjainak beállításához.
Ossza meg a folyamatokat csak futtatási jogosultságokkal , hogy a felhasználók hozzáférjenek a beágyazott folyamatokhoz és az SAP ERP-hez Dataverse, és Office 365 az összekötő felhasználói szolgáltatásai az eseményindító felhasználó hitelesítő adatait használják.
Figyelmeztetés:
Ha nem módosítja a folyamatok írásvédett jogosultságait, az megakadályozza, hogy az összekötő szolgáltatásai felhasználói hitelesítő adatokat adjanak át. A megosztást Dataverse és Office 365 a kapcsolatokat korlátozni kell.
Az alkalmazások megosztásának lépései
- Nyissa meg az egyes alkalmazásokat Power Apps.
- Válassza a Megosztás lehetőséget.
- Keresse meg és válassza ki a megfelelő biztonsági csoportot , amely tartalmazza azokat a tagokat, akiknek hozzá kell férniük az alkalmazáshoz.
- Válassza a Megosztás lehetőséget. Azt is kiválaszthatja, hogy szeretne-e e-mailes meghívót küldeni (nem kötelező).
A folyamatok megosztásának lépései
- Ugrás az egyes felhőfolyamatokra Power Apps.
- Lépjen a Csak felhasználók futtatása szakaszra, és válassza a Szerkesztés lehetőséget.
- Rendszerfelhasználók és csoportok meghívásához keresse meg és válassza ki azokat az azonosító biztonsági csoportokat, amelyeknek hozzá kell férniük a folyamathoz a csapat által használt vászonalapú alkalmazásoknak megfelelően. Microsoft Entra
- Mindhárom használt kapcsolathoz válassza a Csak futtatható végfelhasználó által biztosított lehetőséget .
- Válassza a Mentés parancsot.
Megosztási összegzés
Ez a táblázat leképezés összegzést nyújt arról, hogy mely összetevőket kell hozzárendelni vagy megosztani a példaazonosító Microsoft Entra biztonsági csoportcsapatok szerint.
| Összetevő | Type | Szállítói menedzsment csapat | Beszerzési igénylések csapata | Beszerzési rendelések csapata | Szállítói árubevételezési csapat | Szállítói számla csapata | Szállítói kifizetések csapata | Rendszergazdai csapat |
|---|---|---|---|---|---|---|---|---|
| SAP szállítói menedzsment | alkalmazás | X | ||||||
| SAP beszerzési igénylések | alkalmazás | X | ||||||
| SAP beszerzési rendelések | alkalmazás | X | ||||||
| SAP árubevételek | alkalmazás | X | ||||||
| SAP szállítói számla | alkalmazás | X | ||||||
| SAP szállítói kifizetések | alkalmazás | X | ||||||
| SAP-sablon adminisztrátor | alkalmazás | X | ||||||
| ApprovePurchaseOrder | folyamat | X | ||||||
| ApproveVendorInvoice | folyamat | X | ||||||
| ConvertRequisitionToPurchaseOrder | folyamat | X | ||||||
| CreateGoodsReceipt | folyamat | X | ||||||
| CreatePurchaseOrder | folyamat | X | ||||||
| CreateRequisition | folyamat | X | ||||||
| CreateVendor | folyamat | X | ||||||
| SzállítóiSzámla létrehozása | folyamat | X | ||||||
| ReadGLAccount | folyamat | X | X | X | ||||
| ReadGLAccountList | folyamat | X | X | X | ||||
| ReadGoodsReceipt | folyamat | X | X | X | ||||
| ReadGoodsReceiptList | folyamat | X | X | X | ||||
| Olvasnivaló | folyamat | X | X | X | X | X | X | |
| ReadMaterialList | folyamat | X | X | X | X | X | X | |
| ReadPurchaseOrder | folyamat | X | X | X | X | |||
| ReadPurchaseOrderList | folyamat | X | X | X | X | |||
| ReadRequisition | folyamat | X | X | X | ||||
| ReadRequisitionList | folyamat | X | X | X | ||||
| ReadVendor | folyamat | X | X | X | X | X | X | |
| Szállítói számla olvasása | folyamat | X | X | X | X | |||
| ReadVendorInvoiceList | folyamat | X | X | X | X | |||
| ReadVendorList | folyamat | X | X | X | X | X | X | |
| ReadVendorPayment | folyamat | X | X | X | ||||
| ReadVendorPaymentList | folyamat | X | X | X | ||||
| ReverseVendorInvoice | folyamat | X | ||||||
| UpdatePurchaseOrder | folyamat | X | ||||||
| FrissítésSzállító | folyamat | X | ||||||
| Szállítói számla frissítése | folyamat | X |
További információ: