Thiết lập danh sách kiểm soát truy cập trong Microsoft Entra ID
Người dùng chỉ cần quyền truy cập vào các ứng dụng và quy trình phù hợp với chức năng phòng ban của họ. Bạn có thể tạo Microsoft Entra nhóm bảo mật ID dựa trên quy trình kinh doanh và chỉ định các thành viên trong nhóm vào các nhóm thích hợp. Các nhóm bảo mật kiểm soát quyền truy cập của người dùng vào ứng dụng và khả năng hiển thị các thành phần khác nhau trong ứng dụng.
Tạo Microsoft Entra nhóm bảo mật ID
Mô hình triển khai sau đây minh họa cách bạn chỉ định người dùng vào các nhóm bảo mật ID khác nhau Microsoft Entra dựa trên chức năng phòng ban của họ.
Nhóm bảo mật quản trị viên
Thiết lập một hoặc nhiều quản trị viên cho nhóm Quản trị viên mua sắm SAP.
Các nhóm bảo mật chức năng
Các nhóm bảo mật có thể điều chỉnh theo quy trình kinh doanh cụ thể. Chỉ định tất cả người dùng tham gia quy trình mua sắm để thanh toán cho một hoặc nhiều trong số sáu nhóm người dùng khác nhau:
- Quản lý nhà cung cấp
- Yêu cầu mua hàng
- Đơn hàng mua hàng
- Biên lai hàng hóa của nhà cung cấp
- Hóa đơn bán hàng
- Thanh toán của nhà cung cấp
Mô hình này được sử dụng xuyên suốt phần còn lại của tài liệu này để thể hiện mục đích nhưng cấu hình của bạn có thể khác tùy theo yêu cầu của bạn.
Thông tin khác:
Tạo Dataverse nhóm nhóm
Quản trị viên quản lý các mục menu hiển thị cho người dùng trong ứng dụng canvas trực tiếp trong ứng dụng Quản trị viên SAP. Dataverse nhóm nhóm thành viên kiểm soát quyền truy cập và khả năng hiển thị các mục trong menu. Microsoft Entra Nhóm bảo mật ID quản lý Dataverse thành viên nhóm nhóm và đảm bảo một trong hai tùy chọn:
- Người dùng có khả năng hiển thị và truy cập vào các mục menu thích hợp trong ứng dụng canvas khi chúng được thêm vào một hoặc nhiều nhóm bảo mật.
- Người dùng mất khả năng hiển thị và quyền truy cập khi họ bị xóa khỏi nhóm bảo mật.
Ngoài ra, khả năng hiển thị của menu thúc đẩy hành vi xem chi tiết trên một số trường nhất định trong ứng dụng canvas. Ví dụ: nếu người dùng không thuộc nhóm đơn đặt hàng thì họ chỉ có thể xem số đơn đặt hàng được liên kết với yêu cầu trong ứng dụng Quản lý yêu cầu mua hàng của SAP. Họ không thể đi sâu vào để xem tất cả các chi tiết đơn đặt hàng.
Thông tin thêm: Làm việc với Microsoft Entra nhóm nhóm ID
Các bước quản lý nhóm
Thực hiện các bước sau để tạo nhóm và định cấu hình cài đặt bảo mật:
- Đăng nhập vào Trung tâm quản trị Power Platform.
- Đi tới Môi trường và chọn môi trường chứa các giải pháp.
- Đi tới Cài đặt>Người dùng + quyền>Nhóm.
- Chọn + Tạo nhóm.
- Hoàn thành các trường bắt buộc. Đối với Loại nhóm, hãy chọn Microsoft Entra Nhóm bảo mật ID. Bạn cũng sẽ được yêu cầu hoàn thành Tên nhóm và Loại thành viên.
- Tìm kiếm nhóm bảo mật mẫu đã được tạo trước đó trong Microsoft Entra ID và liên kết nhóm đó với nhóm nhóm mới được tạo.
- Gán vai trò bảo mật cho các nhóm tương ứng với chức năng của nhóm.
Vai trò bảo mật hướng dẫn
Bảng sau đây cung cấp hướng dẫn để gán vai trò bảo mật:
Dataverse Tên nhóm | Người dùng mẫu SAP | Quản trị viên mẫu SAP | Người dùng cơ bản |
---|---|---|---|
Quản lý nhà cung cấp | X | X | |
Yêu cầu mua hàng | X | X | |
Đơn hàng mua hàng | X | X | |
Biên nhận hàng hóa của nhà cung cấp | X | X | |
Hóa đơn bán hàng | X | X | |
Thanh toán của nhà cung cấp | X | X | |
Quản trị viên | X | X |
Lưu ý
- Người dùng được thêm vào hoặc xóa khỏi nhóm nhóm dựa trên tư cách thành viên của họ trong nhóm bảo mật ID Microsoft Entra được liên kết.
- Quyền truy cập vào Dataverse dữ liệu được quản lý bởi thành viên nhóm với các cấp độ truy cập khác nhau giữa người dùng tích hợp SAP và quản trị viên tích hợp SAP vai trò bảo mật. Phân công cho các nhóm.
- Bạn cũng có thể xem Dataverse thiết lập nhóm nhóm trong Power Platform trung tâm quản trị trong ứng dụng Quản trị viên SAP để tham khảo.
Thông tin thêm: Quản lý nhóm nhóm, Vai trò và đặc quyền bảo mật
Chia sẻ quyền truy cập vào các ứng dụng và quy trình
Thành viên nhóm bảo mật chỉ có thể truy cập các ứng dụng và luồng được chia sẻ với họ. Sử dụng mô hình nhóm bảo mật làm ví dụ để giúp bạn thiết lập nhóm bảo mật cho tổ chức của mình.
Chia sẻ các quy trình với Chỉ chạy các đặc quyền để người dùng có quyền truy cập vào các quy trình được nhúng và SAP ERP, Dataverse và Office 365 trình kết nối dịch vụ người dùng sử dụng thông tin xác thực của người dùng kích hoạt.
Cảnh báo
Việc không thay đổi đặc quyền Chỉ đọc của các luồng sẽ ngăn các dịch vụ kết nối chuyển thông tin xác thực của người dùng. Việc chia sẻ Dataverse và Office 365 kết nối nên được hạn chế.
Các bước chia sẻ ứng dụng
- Đi tới từng ứng dụng trong Power Apps.
- Chọn tùy chọn Chia sẻ .
- Tìm kiếm và chọn nhóm bảo mật thích hợp chứa các thành viên cần truy cập ứng dụng đó.
- Chọn Chia sẻ. Bạn cũng có thể chọn có đưa lời mời qua email hay không (không bắt buộc).
Các bước chia sẻ luồng
- Đi tới các luồng đám mây riêng lẻ Power Apps.
- Đi tới phần Chỉ chạy người dùng và chọn Chỉnh sửa.
- Mời người dùng hệ thống và nhóm bằng cách tìm kiếm và chọn Microsoft Entra nhóm bảo mật ID cần quyền truy cập vào quy trình theo ứng dụng canvas mà nhóm đó cần sử dụng.
- Đối với tất cả ba kết nối được sử dụng, hãy chọn tùy chọn Được cung cấp bởi người dùng cuối chỉ chạy .
- Chọn Lưu.
Tóm tắt chia sẻ
Bảng này cung cấp bản tóm tắt ánh xạ về những thành phần cần được chỉ định hoặc chia sẻ theo ví dụ Microsoft Entra nhóm nhóm bảo mật ID.
Cấu phần | Loại | Đội ngũ quản lý nhà cung cấp | Nhóm yêu cầu mua hàng | Nhóm đặt hàng mua hàng | Đội tiếp nhận hàng hóa của nhà cung cấp | Nhóm hóa đơn nhà cung cấp | Nhóm thanh toán nhà cung cấp | Đội ngũ quản trị |
---|---|---|---|---|---|---|---|---|
Quản lý nhà cung cấp SAP | ứng dụng | X | ||||||
Yêu cầu mua hàng của SAP | ứng dụng | X | ||||||
Đơn đặt hàng SAP | ứng dụng | X | ||||||
Biên lai hàng hóa SAP | ứng dụng | X | ||||||
Hóa đơn nhà cung cấp SAP | ứng dụng | X | ||||||
Thanh toán của nhà cung cấp SAP | ứng dụng | X | ||||||
Quản trị viên mẫu SAP | ứng dụng | X | ||||||
Phê duyệtĐơn đặt hàng | chảy | X | ||||||
Phê duyệtNhà cung cấpHóa đơn | chảy | X | ||||||
Chuyển đổiYêu cầuĐểMua hàngĐơn hàng | chảy | X | ||||||
TạoHàng HóaBiên Nhận | chảy | X | ||||||
Tạo đơn đặt hàng | chảy | X | ||||||
TạoYêu cầu | chảy | X | ||||||
TạoNhà cung cấp | chảy | X | ||||||
TạoNhà cung cấpHóa đơn | chảy | X | ||||||
ĐọcGLTài khoản | chảy | X | X | X | ||||
ĐọcGLAccountList | chảy | X | X | X | ||||
ĐọcHàng HóaBiên Nhận | chảy | X | X | X | ||||
ĐọcDanh sách biên nhận hàng hóa | chảy | X | X | X | ||||
ĐọcTài liệu | chảy | X | X | X | X | X | X | |
ĐọcDanh sách tài liệu | chảy | X | X | X | X | X | X | |
ĐọcMua hàng | chảy | X | X | X | X | |||
ĐọcDanh sách đặt hàng mua hàng | chảy | X | X | X | X | |||
ĐọcYêu cầu | chảy | X | X | X | ||||
ĐọcDanh sách yêu cầu | chảy | X | X | X | ||||
ĐọcNhà cung cấp | chảy | X | X | X | X | X | X | |
ĐọcNhà cung cấpHóa đơn | chảy | X | X | X | X | |||
ĐọcDanh sách hóa đơn của nhà cung cấp | chảy | X | X | X | X | |||
ĐọcDanh sách nhà cung cấp | chảy | X | X | X | X | X | X | |
ĐọcNhà cung cấpThanh toán | chảy | X | X | X | ||||
ĐọcDanh sách thanh toán của nhà cung cấp | chảy | X | X | X | ||||
Đảo ngượcNhà cung cấpHóa đơn | chảy | X | ||||||
Cập nhậtĐơn đặt hàng | chảy | X | ||||||
Cập nhậtNhà cung cấp | chảy | X | ||||||
Cập nhậtNhà cung cấpHóa đơn | chảy | X |
Thông tin khác:
Bước tiếp theo
Xem thêm
Phản hồi
https://aka.ms/ContentUserFeedback.
Sắp ra mắt: Trong năm 2024, chúng tôi sẽ dần gỡ bỏ Sự cố với GitHub dưới dạng cơ chế phản hồi cho nội dung và thay thế bằng hệ thống phản hồi mới. Để biết thêm thông tin, hãy xem:Gửi và xem ý kiến phản hồi dành cho