Роли безопасности для Connected Field Service
Роли безопасности для Connected Field Service позволяют администраторам давать соответствующий доступ к сущностям интернета вещей (IoT), включая оповещения, активы, устройства и команды, которые все включаются в Field Service v8.3+. Эти роли безопасности должны быть добавлены к уже имеющимся ролям безопасности Field Service для администраторов, диспетчеров и ресурсов выездного обслуживания.
Вообще, доступ к объектам IoT должен повторять доступ к сущности актива клиента для администраторов, диспетчеров и ресурсов выездного обслуживания.
Необходимые компоненты
Field Service v8.3+
Доступ системного администратора Dynamics 365
Базовые знания ролей безопасности Field Service. Дополнительные сведения см. в разделе по настройке пользователей и ролей безопасности Field Service.
Заметка
Настоятельно рекомендуется создать копии ролей безопасности Field Service и назначать пользователям скопированные роли безопасности. Это исключает перезапись ваших пользовательских настроек безопасности при обновлении продукта. Чтобы скопировать роль безопасности, откройте Параметры > Безопасность > Роли безопасности, затем выберите запись роли безопасности и выберите Действия > Копировать роль. Для справки см. следующий снимок экрана.
Добавление безопасности IoT в роль безопасности администратора
Администраторы Field Service обычно должны обладать всеми правами доступа к сущностям IoT, так как этим пользователям может требоваться полное представление оповещений IoT по всем устройствам, а также возможность регистрировать новые устройства IoT. Обычно им назначается копия роли безопасности Field Service — Администратор.
Если ваша организация использует Connected Field Service, этим администраторам также нужно назначить копию роли безопасности IoT — Администратор.
С полностью включенными разрешениями администратора IoT администраторы Field Service должны иметь доступ ко всем сущностям IoT, что позволяет им:
- Создать
- Чтение
- Запись
- Удаление
- Добавление
- Добавление к
- Назначение
- Общий доступ
Для справки см. следующий снимок экрана.
Роли безопасности администратора Field Service следует также предоставить полный доступ к Последовательность операций процесса оповещения CFS — IoT, которая является последовательностью операций бизнес-процесса для Connected Field Service.
Добавление безопасности IoT в роль диспетчера
Диспетчерам Field Service также требуется определенный уровень доступа к сущностям и записям IoT. Например, если заказ на работу создается в результате оповещения IoT, диспетчер должен знать об этом, чтобы он мог связаться с клиентом и запланировать соответствующие ресурсы.
Найдите роль безопасности диспетчера, которая в вашей организации обычно назначается диспетчерам (обычно это роль безопасности Field Service — Диспетчер) и вручную назначьте ограниченный доступ к сущностям IoT в соответствии со следующим снимком экрана.
Далее, добавьте доступ к Последовательность операций процесса оповещения CFS — IoT согласно следующему снимку экрана. Диспетчеры могут использовать последовательность операций бизнес-процесса Connected Field Service для обновления и отслеживания этапов заказов на работу, созданных из оповещений Интернета вещей.
Добавление безопасности IoT в роль безопасности ресурса
Наконец, ресурсам также необходим доступ к сущностям и записям IoT, связанным с работой, за которую они отвечают.
Найдите роль безопасности ресурса, которая в вашей организации обычно назначается ресурсам или техническим специалистам (обычно это роль безопасности Field Service — Ресурс) и вручную назначьте ограниченный доступ к сущностям IoT в соответствии со следующим снимком экрана.
Поскольку в последовательности операций бизнес-процесса не отображаются в мобильном приложении Field Service, ресурсам не требуется доступ к Последовательность операций процесса оповещения CFS — IoT
Дополнительные примечания
- Любому пользователю, которому требуется работать с регистрацией устройств и пулами данных устройств (операции центра IoT), требуется предоставить роли безопасности IoT — Администратор и IoT — Конечный пользователь.