Varnostne vloge za Connected Field Service
Varnostne vloge za Connected Field Service omogočajo skrbnikom, da podelijo primeren dostop entitetam interneta stvari (IoT), vključno opozorilom, sredstvom, napravam in ukazom, ki se vključeni v Field Service v8.3+. Te varnostne vloge je treba dodati v obstoječe varnostne vloge Field Service za skrbnike rešitve Field Service, odpravitelje in vire.
Na splošno mora dostop do entitet IoT posnemati dostop do entitete sredstev stranke za skrbnike rešitve Field Service, odpravitelje in vire.
Zahteve
Field Service v8.3+
Dostop skrbnika sistema Dynamics 365
Splošno znanje o varnostnih vlogah Field Service. Za več informacij glejte tema o nastavitvi uporabnikov storitve na terenu in varnostnih vlog.
opomba,
Zelo priporočamo, da ustvarite kopije varnostnih vlog za Field Service in uporabnikom dodelite kopirane varnostne vloge. S tem preprečite, da bi posodobitve izdelka prepisale vaše obstoječe varnostne konfiguracije po meri. Če želite kopirati varnostna vloga, pojdite na Nastavitve > Varnost > Varnostne vloge, nato izberite zapis varnostna vloga in izberite Dejanja > Kopiraj vlogo. Glejte naslednji posnetek zaslona kot referenco.
Dodajanje varnosti za internet stvari v varnostno vlogo skrbnika
Skrbniki Field Service imajo običajno poln dostop do entitet IoT, saj ti uporabniki morda potrebujejo popoln pregled opozoril IoT po vseh napravah in zmožnost registriranja novih naprav IoT. Običajno prejmejo kopijo Field Service - Administrator varnostna vloga.
Če vaša organizacija uporablja Connected Field Service, je treba tem skrbnikom dodeliti tudi kopijo IoT - Administrator varnostna vloga.
S popolnoma omogočenimi skrbniškimi dovoljenji IoT imajo skrbniki Field Service dostop do vseh entitet IoT, kar jim omogoča, da:
- Ustvari
- Branje
- Pisanje
- Brisanje
- Dodajanje
- Dodaj k
- Dodelitev
- Daj v skupno rabo
Glejte naslednji posnetek zaslona kot referenco.
Skrbnik Field Service varnostna vloga mora imeti tudi popoln dostop do CFS - IoT Alert Process Flow, ki je potek poslovnega procesa za Connected Field Service.
Dodajanje varnosti za internet stvari v vlogo odpravitelja
Odpravitelji za Field Service prav tako potrebujejo določeno raven dostopa do entitet in zapisov IoT. Če je delovni nalog na primer ustvarjen kot rezultat opozorila IoT, se mora odpravitelj tega zavedati, da lahko komunicira s stranko in načrtuje primerne vire.
Poiščite dispečerja varnostna vloga, ki ga vaša organizacija dodeli dispečerjem (običajno kopijo Field Service - dispečer varnostna vloga) in ročno dodelite omejen dostop entitetam IoT v skladu z naslednjim posnetkom zaslona.
Nato dodajte dostop do CFS - IoT Alert Process Flow v skladu z naslednjim posnetkom zaslona. Odpravitelji lahko uporabijo potek poslovnega procesa Connected Field Service za posodobitev in sledenje stopenj delovnih nalogov, ki izhajajo iz opozoril IoT.
Dodajanje varnosti za internet stvari v varnostno vlogo vira
Nazadnje, tudi viri potrebujejo dostop do entitet in zapisov IoT, povezanih z delom, za katerega so odgovorni.
Poiščite vir varnostna vloga, ki ga vaša organizacija dodeli virom ali tehnikom (običajno kopijo Field Service - Vir varnostna vloga), in ročno dodelite omejen dostop entitetam IoT v skladu z naslednji posnetek zaslona.
Ker tokovi poslovnih procesov niso prikazani v mobilni aplikaciji Field Service, viri ne potrebujejo dostopa do CFS - IoT Alert Process Flow.
Dodatne opombe
- Vsakemu uporabniku, ki mora delati z registracijo naprave in zbiranjem podatkov naprave (operacije IoT Hub), je treba dodeliti IoT Administrator in IoT uporabnik končna točka varnostne vloge.
Povratne informacije
https://aka.ms/ContentUserFeedback.
Kmalu na voljo: V letu 2024 bomo ukinili storitev Težave v storitvi GitHub kot mehanizem za povratne informacije za vsebino in jo zamenjali z novim sistemom za povratne informacije. Za več informacij si oglejte:Pošlji in prikaži povratne informacije za