Các vai trò bảo mật cho Connected Field Service

Vai trò bảo mật dành cho Connected Field Service cho phép quản trị viên cung cấp quyền truy cập thích hợp cho các thực thể Vật dụng kết nối Internet (IoT), bao gồm các thông báo, tài sản, thiết bị và lệnh. Tất cả được bao gồm trong Field Service phiên bản 8.3 trở lên. Các vai trò bảo mật này nên được thêm vào các vai trò bảo mật hiện có của Field Service dành cho quản trị viên, người điều vận và tài nguyên của dịch vụ tại chỗ.

Nhìn chung, quyền truy cập vào thực thể IoT nên mô phỏng quyền truy cập vào thực thể tài sản khách hàng dành cho quản trị viên, người điều vận và tài nguyên của Field Service.

Điều kiện tiên quyết

• Field Service phiên bản 8.3 trở lên

• Quyền truy cập của quản trị viên hệ thống Dynamics 365

• Kiến thức tổng quát về vai trò bảo mật của Field Service. Để biết thêm thông tin, hãy xem chủ đề về thiết lập vai trò bảo mật và người dùng dịch vụ tại hiện trường.

Lưu ý

Chúng tôi đề nghị bạn nên tạo bản sao của vai trò bảo mật của Field Service và gán vai trò bảo mật được sao chép cho người dùng. Điều này ngăn không cho các bản cập nhật sản phẩm ghi đè cấu hình bảo mật tùy chỉnh của bạn. Để sao chép vai trò bảo mật, hãy đi tới Cài đặt > Bảo mật > Vai trò bảo mật, sau đó chọn bản ghi vai trò bảo mật và chọn Hành động > Sao chép vai trò. Xem ảnh chụp màn hình sau để tham khảo.

Thêm bảo mật IoT vào vai trò bảo mật của quản trị viên

Thông thường quản trị viên Field Service nên có quyền truy cập đầy đủ vào thực thể IoT, vì những người dùng này có thể cần một cái nhìn đầy đủ về cảnh báo của IoT trên tất cả các thiết bị và khả năng đăng ký thiết bị IoT mới. Họ thường được cấp một bản sao của Field Service - Quản trị viên vai trò bảo mật.

Nếu tổ chức của bạn đang sử dụng Connected Field Service thì những quản trị viên này cũng phải được cấp một bản sao IoT - Quản trị viên vai trò bảo mật.

Với quyền truy cập quản trị viên IoT được kích hoạt đầy đủ, quản trị viên Field Service nên có quyền truy cập vào tất cả các thực thể của IoT, cho phép họ:

• Tạo
• Đọc
• Ghi
• Xóa
• Nối
• Nối vào
• Chỉ định
• Chia sẻ

Xem ảnh chụp màn hình sau để tham khảo.

Quản trị viên Field Service vai trò bảo mật cũng phải được cấp toàn quyền truy cập vào CFS - Luồng quy trình cảnh báo IoT, là dòng quy trình công việc dành cho Connected Field Service.

Thêm bảo mật IoT vào vai trò của người điều vận

Người điều vận Field Service cũng cần một số mức độ truy cập vào thực thể và bản ghi IoT. Ví dụ: nếu một lệnh sản xuất được tạo ra là kết quả của một cảnh báo IoT, người điều vận nên lưu ý để có thể giao tiếp với khách hàng và lên lịch cho các nguồn lực thích hợp.

Tìm người điều phối vai trò bảo mật mà tổ chức của bạn chỉ định cho người điều phối (thường là bản sao của Field Service - Dispatcher vai trò bảo mật) và chỉ định thủ công quyền truy cập hạn chế cho các thực thể IoT theo ảnh chụp màn hình sau.

Tiếp theo, thêm quyền truy cập vào CFS - Quy trình xử lý cảnh báo IoT theo ảnh chụp màn hình sau. Người điều vận có thể sử dụng dòng quy trình công việc Connected Field Service để cập nhật và theo dõi các giai đoạn của lệnh sản xuất từ cảnh báo IoT.

Thêm bảo mật IoT vào vai trò bảo mật của nguồn lực

Cuối cùng, nguồn lực cũng cần truy cập vào thực thể và bản ghi IoT liên quan đến công việc họ chịu trách nhiệm.

Tìm tài nguyên vai trò bảo mật mà tổ chức của bạn chỉ định cho các tài nguyên hoặc kỹ thuật viên (thường là bản sao của Field Service - Resource vai trò bảo mật) và chỉ định thủ công quyền truy cập hạn chế cho các thực thể IoT theo ảnh chụp màn hình sau đây.

Vì các luồng quy trình công việc không được hiển thị trên ứng dụng di động Field Service nên các tài nguyên không cần quyền truy cập vào CFS - Luồng quy trình cảnh báo IoT.

Ghi chú bổ sung

• Bất kỳ người dùng nào cần làm việc với việc đăng ký thiết bị và lấy dữ liệu thiết bị (hoạt động của Trung tâm IoT) đều phải được cấp Quản trị viên IoT và Người dùng điểm cuối IoT vai trò bảo mật.