Nastavte zoznamy riadenia prístupu v Microsoft Entra ID
Používatelia potrebujú iba prístup k aplikáciám a tokom, ktoré sú v súlade s funkciou ich oddelenia. Môžete vytvoriť Microsoft Entra skupiny zabezpečenia ID založené na obchodných procesoch a priradiť členov tímu do príslušných skupín. Skupiny zabezpečenia riadia prístup používateľov k aplikáciám a viditeľnosť rôznych komponentov v rámci aplikácií.
Vytvorte Microsoft Entra bezpečnostné skupiny ID
Nasledujúci model nasadenia ilustruje, ako priraďujete používateľov k rôznym Microsoft Entra bezpečnostným skupinám ID na základe ich funkcie oddelenia.
Správcovská bezpečnostná skupina
Nastavte jedného alebo viacerých správcov pre tím SAP Procurement Admin.
Skupiny funkčného zabezpečenia
Skupiny zabezpečenia sa môžu prispôsobiť špecifickým obchodným procesom. Priraďte všetkých používateľov, ktorí sa zúčastňujú procesu obstarávania a platby, do jedného alebo viacerých zo šiestich rôznych používateľských tímov:
- Riadenie dodávateľov
- Požiadavky na nákup
- Nákupné objednávky
- Príjemky tovaru dodávateľa
- Faktúra dodávateľa
- Platby dodávateľa
Tento model sa používa vo zvyšku tohto dokumentu na vyjadrenie zámeru, ale vaša konfigurácia sa môže líšiť v závislosti od vašich požiadaviek.
Ďalšie informácie:
Vytvorte Dataverse skupinové tímy
Správcovia spravujú položky ponuky viditeľné používateľom v aplikáciách plátna priamo v aplikácii SAP Administrator. Dataverse členstvo v skupine riadi prístup a viditeľnosť položiek ponuky. Microsoft Entra Skupiny zabezpečenia ID upravujú Dataverse členstvo v tíme v skupine a zabezpečujú jednu z dvoch možností:
- Používatelia majú viditeľnosť a prístup k príslušným položkám ponuky v aplikáciách plátna, keď sú pridaní do jednej alebo viacerých skupín zabezpečenia.
- Používatelia stratia viditeľnosť a prístup, keď sú odstránení zo skupiny zabezpečenia.
Okrem toho viditeľnosť ponuky riadi podrobné správanie v určitých poliach v aplikáciách plátna. Ak napríklad používateľ nie je súčasťou tímu nákupných objednávok, potom si môže v aplikácii SAP Requisition Management zobraziť iba priradené číslo nákupnej objednávky k požiadavke. Nemôžu prejsť, aby videli všetky podrobnosti nákupnej objednávky.
Ďalšie informácie: Práca s Microsoft Entra tímami skupiny ID
Kroky k riadeniu tímov
Ak chcete vytvoriť tímy a nakonfigurovať nastavenia zabezpečenia, vykonajte tieto kroky:
- Prihláste sa do centra spravovania Power Platform.
- Prejdite na Prostredia a vyberte prostredie, ktoré obsahuje riešenia.
- Prejdite na Nastavenia>Povolenia používateľov + >Tímy.
- Vyberte + Vytvoriť tím.
- Vyplňte požadované polia. Pre Typ tímu vyberte Microsoft Entra Skupina zabezpečenia ID. Budete tiež musieť vyplniť Názov skupiny a Typ členstva.
- Vyhľadajte vzorovú bezpečnostnú skupinu vytvorenú predtým v Microsoft Entra ID a priraďte ju k novovytvorenému skupinovému tímu.
- Priraďte tímom roly zabezpečenia, ktoré zodpovedajú tímovým funkciám.
Rola zabezpečenia vedenie
Nasledujúca tabuľka poskytuje návod na priradenie rolí zabezpečenia:
| Dataverse Názov tímu | Používateľ šablóny SAP | Správca šablón SAP | Základný používateľ |
|---|---|---|---|
| Riadenie dodávateľov | X | X | |
| Požiadavky na nákup | X | X | |
| Nákupné objednávky | X | X | |
| Príjemca tovaru dodávateľa | X | X | |
| Faktúra dodávateľa | X | X | |
| Platby dodávateľa | X | X | |
| Správca | X | X |
Poznámka
- Používatelia sa pridávajú do skupinového tímu alebo sa z neho odstraňujú na základe ich členstva v prepojenej skupine zabezpečenia Microsoft Entra ID.
- Prístup k Dataverse údajom sa riadi členstvom v tíme, pričom úrovne prístupu sa líšia medzi používateľmi integrácie SAP a správcom integrácie SAP rola zabezpečenia prideleniami tímom.
- Dataverse Nastavenie skupinového tímu v Power Platform centre spravovania si môžete pre referenciu pozrieť aj v aplikácii SAP Admin.
Ďalšie informácie: Správa skupinových tímov, Bezpečnostné roly a privilégiá
Zdieľajte prístup k aplikáciám a tokom
Členovia bezpečnostnej skupiny majú prístup iba k aplikáciám a tokom, ktoré sú s nimi zdieľané. Použite model bezpečnostných skupín ako príklad, ktorý vám pomôže nastaviť bezpečnostné skupiny pre vašu organizáciu.
Zdieľajte toky s Oprávneniami len spúšťať aby používatelia mali prístup k vloženým tokom a SAP ERP, Dataverse a Office 365 konektor používateľské služby používajú poverenia spúšťajúceho používateľa.
Upozornenie
Ak nezmeníte oprávnenia tokov Iba na čítanie , služby konektora nebudú môcť odovzdať poverenia používateľa. Zdieľanie Dataverse a Office 365 pripojení by malo byť obmedzené.
Kroky na zdieľanie aplikácií
- Prejdite na jednotlivé aplikácie v Power Apps.
- Vyberte možnosť Zdieľať .
- Vyhľadajte a vyberte príslušnú skupinu zabezpečenia , ktorá obsahuje členov, ktorí potrebujú prístup k danej aplikácii.
- Zvoľte možnosť Zdieľať. Môžete si tiež vybrať, či chcete alebo nechcete zahrnúť e-mailovú pozvánku (nepovinné).
Kroky na zdieľanie tokov
- Prejdite na jednotlivé cloudové toky v Power Apps.
- Prejdite do sekcie Spustiť iba používateľov a vyberte možnosť Upraviť.
- Pozvite systémových používateľov a tímy vyhľadaním a výberom Microsoft Entra bezpečnostných skupín ID, ktoré potrebujú prístup k toku podľa aplikácií plátna, ktoré daný tím potrebuje používať.
- Pre všetky tri použité pripojenia vyberte možnosť Poskytuje koncový používateľ len na spustenie .
- Vyberte položku Uložiť.
Súhrn zdieľania
Táto tabuľka poskytuje mapovanie súhrn toho, ktoré komponenty je potrebné priradiť alebo zdieľať podľa príkladu Microsoft Entra tímov bezpečnostnej skupiny ID.
| Súčasť | Type | Tím manažmentu predajcu | Tím požiadaviek na nákup | Tím nákupných objednávok | Tím pre príjem tovaru dodávateľa | Tím dodávateľských faktúr | Tím platieb dodávateľa | Admin tím |
|---|---|---|---|---|---|---|---|---|
| SAP Vendor Management | aplikácia | X | ||||||
| Požiadavky na nákup SAP | aplikácia | X | ||||||
| Objednávky SAP | aplikácia | X | ||||||
| Potvrdenia o tovare SAP | aplikácia | X | ||||||
| Faktúra dodávateľa SAP | aplikácia | X | ||||||
| SAP Vendor Payments | aplikácia | X | ||||||
| Správca šablón SAP | aplikácia | X | ||||||
| SchváliťPurchaseOrder | tok | X | ||||||
| SchváliťVendorFaktúru | tok | X | ||||||
| ConvertRequisitionToPurchaseOrder | tok | X | ||||||
| Vytvorte potvrdenie o tovare | tok | X | ||||||
| CreatePurchaseOrder | tok | X | ||||||
| CreateRequisition | tok | X | ||||||
| CreateVendor | tok | X | ||||||
| Vytvoriť faktúru dodávateľa | tok | X | ||||||
| Prečítajte si účet GLA | tok | X | X | X | ||||
| Prečítajte si zoznam GLAccountList | tok | X | X | X | ||||
| Prečítajte si potvrdenie o tovare | tok | X | X | X | ||||
| ReadToodsReceiptList | tok | X | X | X | ||||
| Prečítajte si materiál | tok | X | X | X | X | X | X | |
| ReadMaterialList | tok | X | X | X | X | X | X | |
| ReadPurchaseOrder | tok | X | X | X | X | |||
| ReadPurchaseOrderList | tok | X | X | X | X | |||
| ReadRequisition | tok | X | X | X | ||||
| ReadRequisitionList | tok | X | X | X | ||||
| ReadVendor | tok | X | X | X | X | X | X | |
| Prečítajte si faktúru dodávateľa | tok | X | X | X | X | |||
| Prečítajte si zoznam faktúr dodávateľov | tok | X | X | X | X | |||
| ReadVendorList | tok | X | X | X | X | X | X | |
| Prečítajte siPlatbu dodávateľa | tok | X | X | X | ||||
| Prečítajte si zoznam platieb dodávateľa | tok | X | X | X | ||||
| ReverseVendorInvoice | tok | X | ||||||
| UpdatePurchaseOrder | tok | X | ||||||
| UpdateVendor | tok | X | ||||||
| Aktualizovať faktúru dodávateľa | tok | X |
Ďalšie informácie: