Nastavite sezname za nadzor dostopa v Microsoft Entra ID
Uporabniki potrebujejo samo dostop do aplikacij in tokov, ki so usklajeni s funkcijo njihovega oddelka. Ustvarite lahko Microsoft Entra varnostne skupine ID na podlagi poslovnih procesov in člane skupine dodelite ustreznim skupinam. Varnostne skupine nadzorujejo uporabniški dostop do aplikacij in vidnost različnih komponent znotraj aplikacij.
Ustvari Microsoft Entra varnostne skupine ID
Naslednji model razmestitve ponazarja, kako uporabnike dodelite različnim varnostnim skupinam Microsoft Entra ID glede na njihovo funkcijo oddelka.
Skrbniška varnostna skupina
Nastavite enega ali več skrbnikov v skupino SAP Procurement Admin.
Funkcionalne varnostne skupine
Varnostne skupine se lahko uskladijo z določenimi poslovnimi procesi. Vse uporabnike, ki sodelujejo v postopku nabave za plačilo, dodelite eni ali več od šestih različnih uporabniških skupin:
- Upravljanje dobaviteljev
- Zahtevki za nakup
- Naročilnice
- Prejem blaga prodajalca
- Račun prodajalca
- Plačila prodajalca
Ta model se v preostalem delu tega dokumenta uporablja za prikaz namena, vendar se vaša konfiguracija lahko razlikuje glede na vaše zahteve.
Več informacij:
Ustvarite Dataverse skupinske ekipe
Skrbniki upravljajo elemente menija , ki so vidni uporabnikom v platnenih aplikacijah neposredno v aplikaciji SAP Administrator. Dataverse skupinska ekipa članstvo nadzira dostop in vidnost elementov menija. Microsoft Entra Varnostne skupine ID urejajo Dataverse članstvo skupine v skupini in zagotavljajo eno od dveh možnosti:
- Uporabniki imajo vidnost in dostop do ustreznih elementov menija v aplikacijah platna, ko so dodani v eno ali več varnostnih skupin.
- Uporabniki izgubijo vidnost in dostop, ko so odstranjeni iz varnostne skupine.
Poleg tega vidnost menija poganja vrtanje skozi vedenje na določenih poljih v aplikacijah platna. Na primer, če uporabnik ni del ekipe za naročila, si lahko samo ogleda številko naročilnice, povezano z zahtevkom, v aplikaciji SAP Requisition Management. Ne morejo se poglobiti, da bi videli vse podrobnosti naročilnice.
Več informacij: Sodelujte z Microsoft Entra ekipami skupine ID
Koraki do vodenja ekip
Sledite tem korakom, da ustvarite ekipe in konfigurirate varnostne nastavitve:
- Vpišite se v skrbniško središče za Power Platform.
- Pojdite na Okolja in izberite okolje, ki vsebuje rešitve.
- Pojdite na Nastavitve>Uporabniki + dovoljenja>Ekipe.
- Izberite + Ustvari ekipo.
- Izpolnite zahtevana polja. Za Vrsto ekipe izberite Microsoft Entra Varnostna skupina ID. Prav tako boste morali izpolniti Ime skupine in Vrsto članstva.
- Poiščite primer varnostne skupine, ki je bila predhodno ustvarjena v Microsoft Entra ID, in jo povežite z novo ustvarjeno ekipo skupine.
- Dodelite varnostne vloge ekipam, ki ustrezajo timskim funkcijam.
Varnostna vloga navodila
Naslednja tabela ponuja navodila za dodeljevanje varnostnih vlog:
| Dataverse Ime ekipe | Uporabnik predloge SAP | Administrator predlog SAP | Osnovni uporabnik |
|---|---|---|---|
| Upravljanje dobaviteljev | X | X | |
| Zahtevki za nakup | X | X | |
| Naročilnice | X | X | |
| Prejem blaga prodajalca | X | X | |
| Račun prodajalca | X | X | |
| Plačila prodajalca | X | X | |
| Admin | X | X |
opomba,
- Uporabniki so dodani v ekipo skupine ali odstranjeni iz nje na podlagi njihovega članstva v povezani varnostni skupini Microsoft Entra ID.
- Dostop do Dataverse podatkov ureja članstvo v skupini z različnimi stopnjami dostopa med uporabnikom integracije SAP in skrbnikom integracije SAP varnostna vloga, ki sta dodeljena ekipam.
- Nastavitev skupine Dataverse skupine v Power Platform skrbniškem centru si lahko ogledate tudi v aplikaciji SAP Admin za referenco.
Več informacij: Upravljanje skupinskih skupin, Varnostne vloge in privilegiji
Delite dostop do aplikacij in tokov
Člani varnostne skupine lahko dostopajo samo do aplikacij in tokov, ki so v skupni rabi z njimi. Uporabite model varnostnih skupin kot primer, ki vam bo pomagal nastaviti varnostne skupine za vašo organizacijo.
Delite tokove s privilegiji Run only tako da imajo uporabniki dostop do vdelanih tokov in SAP ERP, Dataversein Office 365 konektorja uporabniške storitve uporabljajo poverilnice sprožilnega uporabnika.
Opozorilo
Če ne spremenite privilegijev Samo za branje tokov, boste storitvam povezovalnika preprečili posredovanje uporabniških poverilnic. Skupna raba povezav Dataverse in Office 365 bi morala biti omejena.
Koraki za skupno rabo aplikacij
- Pojdite na posamezne aplikacije v Power Apps.
- Izberite možnost Deli .
- Poiščite in izberite ustrezno varnostno skupino ki vsebuje člane, ki potrebujejo dostop do te aplikacije.
- Izberite Deli z drugimi. Izberete lahko tudi, ali želite vključiti e-poštno povabilo (ni obvezno).
Koraki za skupno rabo tokov
- Pojdite na posamezne tokove oblakov v Power Apps.
- Pojdite v razdelek Zaženi samo uporabnike in izberite Uredi.
- Povabite uporabnike sistema in ekipe tako, da poiščete in izberete Microsoft Entra ID varnostne skupine, ki potrebujejo dostop do toka glede na aplikacije platna, ki jih mora ta ekipa uporabljati.
- Za vse tri povezave, ki se uporabljajo, izberite možnost Zagotavlja končni uporabnik .
- Izberite možnost Shrani.
Povzetek skupne rabe
Ta tabela vsebuje preslikava povzetek komponent, ki jih je treba dodeliti ali dati v skupno rabo glede na primer Microsoft Entra ekipe varnostne skupine ID.
| Komponenta | Vnesi | Vodstvena ekipa prodajalca | Ekipa za naročila | Ekipa za naročila | Ekipa za prevzem blaga prodajalca | Ekipa dobavitelja za fakture | Ekipa za plačila prodajalcev | Administratorska ekipa |
|---|---|---|---|---|---|---|---|---|
| SAP Vendor Management | aplikacija | X | ||||||
| Zahtevki za nakup SAP | aplikacija | X | ||||||
| SAP Naročila | aplikacija | X | ||||||
| Prejem blaga SAP | aplikacija | X | ||||||
| Račun dobavitelja SAP | aplikacija | X | ||||||
| SAP Vendor Payments | aplikacija | X | ||||||
| Administrator predlog SAP | aplikacija | X | ||||||
| Odobri naročilo | tok | X | ||||||
| ApproveVendorInvoice | tok | X | ||||||
| ConvertRequisitionToPurchaseOrder | tok | X | ||||||
| CreateGoodsReceipt | tok | X | ||||||
| CreatePurchaseOrder | tok | X | ||||||
| CreateRequisition | tok | X | ||||||
| CreateVendor | tok | X | ||||||
| CreateVendorInvoice | tok | X | ||||||
| ReadGLAaccount | tok | X | X | X | ||||
| ReadGLAccountList | tok | X | X | X | ||||
| ReadGoodsReceipt | tok | X | X | X | ||||
| ReadGoodsReceiptList | tok | X | X | X | ||||
| ReadMaterial | tok | X | X | X | X | X | X | |
| ReadMaterialList | tok | X | X | X | X | X | X | |
| Preberi Naročilo | tok | X | X | X | X | |||
| ReadPurchaseOrderList | tok | X | X | X | X | |||
| ReadRequisition | tok | X | X | X | ||||
| ReadRequisitionList | tok | X | X | X | ||||
| ReadVendor | tok | X | X | X | X | X | X | |
| ReadVendorInvoice | tok | X | X | X | X | |||
| ReadVendorInvoiceList | tok | X | X | X | X | |||
| ReadVendorList | tok | X | X | X | X | X | X | |
| ReadVendorPayment | tok | X | X | X | ||||
| ReadVendorPaymentList | tok | X | X | X | ||||
| ReverseVendorInvoice | tok | X | ||||||
| UpdatePurchaseOrder | tok | X | ||||||
| UpdateVendor | tok | X | ||||||
| UpdateVendorInvoice | tok | X |
Več informacij: