Ролі безпеки для Connected Field Service
Ролі безпеки для Connected Field Service дають змогу адміністраторам надати доступ до сутностей Internet of Things (IoT), зокрема оповіщень, активів, пристроїв та команди, що включені до Field Service v8.3+. Цих ролі безпеки слід додати до наявних ролей безпеки Field Service для адміністраторів, диспетчерів і ресурсів Field Service.
В цілому, доступ до сутностей IoT має нагадувати доступ до сутності активів клієнтів для адміністраторів, диспетчерів і ресурсів Field Service.
Вимоги
Field Service v8.3+
Доступ адміністратора системи Dynamics 365
Загальні знання ролей безпеки Field Service. Щоб дізнатися більше, перегляньте розділ про налаштування користувачів виїзного обслуговування та ролей безпеки.
Нотатка
Наполегливо рекомендуємо зробити копії ролей безпеки Field Service та призначити скопійовані ролі для користувачів. Це запобігає оновленню продуктів від перезапису конфігурації налаштувань безпеки. Щоб скопіювати роль безпеки, перейдіть до розділу «Параметри > » Ролі > безпекибезпеки, потім виберіть запис роль безпеки і виберіть «Дії > Роль копіювання». Для довідки див. у знімок екрана:
Додайте роль безпеки адміністратору IoT
Адміністратори Field Service зазвичай повинні мати повний доступ до сутностей IoT, оскільки ці користувачі можуть мати повне уявлення про оповіщення IoT від усіх пристроїв і можливість реєстрації нових пристроїв IoT. Як правило, їм видається копія Польової служби - Адміністратор роль безпеки.
Якщо у вашій організації використовується Connected Field Service, цим адміністраторам також слід призначити копію IoT - Administrator роль безпеки.
З повністю увімкненими правами адміністратора IoT адміністратори Field Service повинні мати доступ до всіх сутностей IoT, що дає їм змогу:
- Створити
- Читання
- Записування
- Видалити
- Додавання
- Доповнення
- Призначення
- Спільний доступ
Для довідки див. у знімок екрана:
Адміністратору Field Service також роль безпеки повинен бути наданий повний доступ до CFS процесу оповіщення IoT, який є потік бізнес-процесу для Connected Field Service.
Додати диспетчеру роль безпеки IoT
Диспетчери Field Service також повинні мати певний рівень доступу до сутностей і записів IoT. Наприклад, якщо наряд-замовлення створено внаслідок оповіщення IoT, диспетчер повинен знати, що вони можуть спілкуватися з клієнтом і планувати відповідні ресурси.
Знайдіть диспетчера роль безпеки ваша організація призначає диспетчерам (зазвичай це копія Field Service - Dispatcher роль безпеки) і вручну призначте обмежений доступ сутностям IoT відповідно до наведеного нижче знімка екрана.
Далі додайте доступ до- CFS IoT Alert Process Flow відповідно до наступного скріншота. Диспетчери можуть використовувати потік бізнес-процесу Connected Field Service для оновлення та відстеження етапів нарядів-замовлень, що походять від оповіщень IoT.
Додайте роль безпеки ресурсу IoT
Нарешті, ресурсам також потрібен доступ до сутностей IoT і записів, що пов'язані з роботою, за яку вони відповідають.
Знайдіть ресурс роль безпеки ваша організація призначає ресурсам або технічним спеціалістам (зазвичай це копія Field Service - Resource роль безпеки), і вручну призначте обмежений доступ сутностям IoT відповідно до наведеного нижче знімка екрана.
Оскільки потоки бізнес-процесів не відображаються в мобільному додатку Field Service, ресурсам не потрібен доступ до CFS IoT Alert Process Flow.
Додаткові нотатки
- Будь-якому користувачеві, якому потрібно працювати з реєстрацією пристрою та отриманням даних пристрою (операції IoT Hub), слід надати ролі безпеки IoT Administrator та IoT Endpoint User .
Зворотний зв’язок
https://aka.ms/ContentUserFeedback.
Очікується незабаром: протягом 2024 року ми будемо припиняти використання механізму реєстрації проблем у GitHub для зворотного зв’язку щодо вмісту й замінювати його новою системою зворотного зв’язку. Докладніше:Надіслати й переглянути відгук про