Подесите листе контроле приступа у ИД-у Microsoft Entra
Корисницима је потребан приступ само апликацијама и токовима који се усклађују са њиховом функцијом одељења. Можете креирати Microsoft Entra ИД безбедносне групе на основу пословних процеса и доделити чланове тима одговарајућим групама. Безбедносне групе контролишу приступ корисника апликацијама и видљивост различитих компоненти унутар апликација.
Креирајте Microsoft Entra ИД безбедносне групе
Следећи модел примене илуструје како додељујете кориснике различитим Microsoft Entra ИД безбедносним групама на основу њихове функције одељења.
Административна безбедносна група
Подесите једног или више администратора у САП Процуремент Админ тим.
Функционалне безбедносне групе
Безбедносне групе могу да се ускладе са специфичним пословним процесима. Доделите све кориснике који учествују у процесу набавке за плаћање једном или више од шест различитих корисничких тимова:
- Управљање продавцима
- Куповина реквизиције
- Поруџбенице
- Примања робе продавца
- Фактура продавца
- Плаћања добављача
Овај модел се користи у остатку овог документа да покаже намеру, али ваша конфигурација може да се разликује у зависности од ваших захтева.
Више информација:
Креирајте Dataverse групне тимове
Администратори управљају ставкама менија видљивим корисницима у апликацијама платна директно у апликацији САП Администратор. Dataverse Чланство у тиму групе контролише приступ и видљивост ставки менија. Microsoft Entra ИД безбедносне групе регулишу чланство у тиму групе и обезбеђују Dataverse једну од две опције:
- Корисници имају видљивост и приступ одговарајућим ставкама менија у апликацијама платна када се додају у једну или више безбедносних група.
- Корисници губе видљивост и приступ када су уклоњени из безбедносне групе.
Поред тога, видљивост менија покреће понашање бушења на одређеним пољима у апликацијама платна. На пример, ако корисник није део тима за наруџбенице, онда они могу само да виде придружени број наруџбенице за захтев у апликацији САП Рекуиситион Манагемент. Они не могу да се пробију да виде све детаље наруџбенице.
Више информација: Рад са тимовима Microsoft Entra ИД групе
Кораци за управљање тимовима
Предузмите ове кораке да бисте креирали тимове и конфигурисали безбедносне поставке:
- Пријавите се у Power Platform центар администрације.
- Идите на Окружења и изаберите окружење које садржи решења.
- Иди на Подешавања > Корисничке + дозволе > Тимови.
- Изаберите + Креирај тим.
- Попуните обавезна поља. За тип тима изаберите Microsoft Entra ИД Сецурити Гроуп. Такође ћете морати да попуните Назив групе и Тип чланства.
- Потражите пример безбедносне групе која је претходно креирана у Microsoft Entra ИД-у и повежите је са новоствореним тимом групе.
- Доделите безбедносне улоге тимовима који одговарају тимским функцијама.
< ДИЦТ__безбедносна улога >Сецуритy роле смернице
Следећа табела даје смернице за додељивање безбедносних улога:
| Dataverse Име тима | Корисник САП шаблона | САП Темплате Администратор | Основни корисник |
|---|---|---|---|
| Управљање продавцима | X | X | |
| Куповина реквизиције | X | X | |
| Поруџбенице | X | X | |
| Пријем робе продавца | X | X | |
| Фактура продавца | X | X | |
| Плаћања добављача | X | X | |
| Администрација | X | X |
Белешка
- Корисници се додају или уклањају из тима групе на основу њиховог чланства у повезаној Microsoft Entra безбедносној групи ИД-а.
- Приступ Dataverse подацима регулише чланство у тиму са нивоима приступа који се разликују између корисника САП интеграције и администратора САП интеграције < ДИЦТ__безбедносна улога > Сецуритy роле задатке тимовима.
- Подешавање Dataverse групног тима у Power Platform админ центру може се видети и у апликацији САП Админ за референцу.
Више информација: Управљање групним тимовима,Безбедносне улоге и привилегије
Делите приступ апликацијама и токовима
Чланови безбедносне групе могу приступити само апликацијама и токовима који се деле са њима. Користите модел безбедносних група као пример који ће вам помоћи да подесите безбедносне групе за вашу организацију.
Делите токове са привилегијама Рун онлy тако да корисници имају приступ уграђеним токовима и САП ЕРП-у, Dataverse а корисничке услуге конектора Office 365 користе акредитиве корисника који покрећу.
Упозорење
Неуспех да се промени само за читање привилегије токова ће спречити услуге конектора од проношења корисничких акредитива. Дељење Dataverse и Office 365 везе треба да буду ограничене.
Кораци за дељење апликација
- Идите на појединачне апликације у Power Apps.
- Изаберите опцију Схаре .
- Потражите и изаберите одговарајућу безбедносну групу која садржи чланове који треба да приступе тој апликацији.
- Изаберите Подели. Такође можете да изаберете да ли ћете укључити позивницу е-поште (није обавезно).
Кораци за дељење токова
- Иди на појединачни облак тече у. Power Apps
- Идите на одељак Покрени само кориснике и изаберите Уреди.
- Позовите кориснике система и тимове тако што ћете тражити и одабрати Microsoft Entra ИД сигурносне групе којима је потребан приступ току у складу са апликацијама платна које тај тим треба да користи.
- За све три везе које се користе , изаберите опцију Обезбеђено од стране крајњег корисника само за покретање.
- Изаберите ставку Сачувај.
Резиме дељења
Ова табела даје резиме мапирања о томе које компоненте треба доделити или делити у складу са примером Microsoft Entra тимова безбедносне групе ИД-а.
| Компонента | Тип | Тим за управљање добављачима | Куповина реквизиције тим | Тим за наруџбе | Тим за пријем робе продавца | Тим за фактуре добављача | Тим за плаћање добављача | Административни тим |
|---|---|---|---|---|---|---|---|---|
| САП Вендор Манагемент | апликација | X | ||||||
| Захтеви за куповину САП-а | апликација | X | ||||||
| САП -ови налози за куповину | апликација | X | ||||||
| САП Потврде о роби | апликација | X | ||||||
| САП Фактура добављача | апликација | X | ||||||
| САП Вендор Плаћања | апликација | X | ||||||
| САП Темплате Администратор | апликација | X | ||||||
| АппровеПурцхасеОрдер | Проток | X | ||||||
| АппровеВендорИнвоице | Проток | X | ||||||
| ЦонвертРеqуиситионТоПурцхасеОрдер | Проток | X | ||||||
| КреирајРобаПријем | Проток | X | ||||||
| КреирајПурцхасеОрдер | Проток | X | ||||||
| Креирај захтев | Проток | X | ||||||
| КреирајПродавац | Проток | X | ||||||
| КреирајПродавацФактура | Проток | X | ||||||
| ReadGLAccount | Проток | X | X | X | ||||
| ReadGLAccountList | Проток | X | X | X | ||||
| РеадГоодсРецеипт | Проток | X | X | X | ||||
| РеадГоодсРецеиптЛист | Проток | X | X | X | ||||
| РеадМатериал | Проток | X | X | X | X | X | X | |
| РеадМатериалЛиста | Проток | X | X | X | X | X | X | |
| РеадПурцхасеОрдер | Проток | X | X | X | X | |||
| РеадПурцхасеОрдерЛист | Проток | X | X | X | X | |||
| РеадРеqуиситион | Проток | X | X | X | ||||
| РеадРеqуиситионЛист | Проток | X | X | X | ||||
| РеадВендор | Проток | X | X | X | X | X | X | |
| РеадВендорИнвоице | Проток | X | X | X | X | |||
| РеадВендорИнвоицеЛист | Проток | X | X | X | X | |||
| ReadVendorList | Проток | X | X | X | X | X | X | |
| РеадВендорПаимент | Проток | X | X | X | ||||
| РеадВендорПаyментЛист | Проток | X | X | X | ||||
| РеверсеВендорИнвоице | Проток | X | ||||||
| УпдатеПурцхасеОрдер | Проток | X | ||||||
| УпдатеВендор | Проток | X | ||||||
| АжурирањеПродавацФактура | Проток | X |
Више информација:
- Поделите апликацију платна
- Делите апликацију засновану на моделу
- Поделите < ДИЦТ__ток у облаку > цлоуд флоw