Sikkerhedsroller for Connected Field Service
Sikkerhedsroller for Connected Field Service gør det muligt for administratorer at give adgang til IoT-objekter (Tingenes internet), herunder vigtige beskeder, aktiver, enheder og kommandoer, der alle findes i Field Service v8.3+. Disse sikkerhedsroller skal føjes til eksisterende Field Service-sikkerhedsroller for teknisk service-administratorer, -koordinatorer og -ressourcer.
Generelt skal adgang til loT-objekter efterligne adgang til kundeaktivobjektet for teknisk service-administratorer, -koordinatorer og -ressourcer.
Forudsætninger
Field Service v8.3+
Adgang for Dynamics 365-systemadministratorer
Generel viden om Field Service-sikkerhedsroller. Du kan finde flere oplysninger under emnet Opsætning af Field Service-brugere og -sikkerhedsroller.
Bemærk
Vi anbefaler på det kraftigste at oprette kopier af Field Service-sikkerhedsroller og tildele de kopierede sikkerhedsroller til brugere. Dette forhindrer, at produktopdateringer overskriver konfigurationerne af brugerdefineret sikkerhed. Hvis du vil kopiere en sikkerhedsrolle, skal du gå til Indstillinger > Sikkerhed > Sikkerhedsroller, vælge en sikkerhedsrollebaseret post og vælge Handlinger > Kopier rolle. Se nedenstående skærmbillede som reference.
Føje loT-sikkerhed til administrator-sikkerhedsrollen
Field Service-administratorer skal typisk have fuld adgang til IoT-objekter, da disse brugere måske har brug for en komplet visning af vigtige IoT-beskeder på tværs af alle enheder og mulighed for at registrere nye loT-enheder. Normalt får de en kopi af sikkerhedsrollen Field Service - Administrator.
Hvis organisationen bruger Connected Field Service, skal disse administratorer også tildeles en kopi af sikkerhedsrollen IoT - Administrator.
Med fuldt aktiverede IoT-administratortilladelser bør Field Service-administratorer have adgang til alle loT-objekter, så de kan:
- Opret
- Læs
- Skriv
- Slet
- Tilføj
- Føj til
- Tildel
- Del
Se nedenstående skærmbillede som reference.
Sikkerhedsrollen som Field Service-administrator skal også have fuld adgang til det CFS - procesforløb for vigtig IoT-besked, som er et forretningsprocesforløb for Connected Field Service.
Føje loT-sikkerhed til koordinator-sikkerhedsrollen
Field Service-koordinatorer skal også have adgang til loT-objekter og -poster på et vist niveau. F.eks. hvis en arbejdsordre oprettes som et resultat af en vigtig IoT-besked, skal koordinatoren gøres opmærksom på det, så han eller hun kan kommunikere med kunder og planlægge de relevante ressourcer.
Find den koordinator-sikkerhedsrolle, som din organisation tildeler til koordinatorer (typisk en kopi af Field Service - koordinator-sikkerhedsrollen), og tildel manuelt begrænset adgang til loT-objekter i henhold til følgende skærmbillede.
Tilføj derefter adgang til CFS - procesforløb for vigtig IoT-besked i henhold til følgende skærmbillede. Jobfordelere kan bruge Connected Field Service-forretningsprocesforløbet til at opdatere og spore faserne i arbejdsordrer som følge af vigtige IoT-beskeder.
Føje loT-sikkerhed til ressource-sikkerhedsrollen
Endelig skal ressourcer også have adgang til loT-objekter og -poster, der er relateret til det arbejde, de er ansvarlige for.
Find den ressource-sikkerhedsrolle, som din organisation tildeler til ressourcer eller teknikere (typisk en kopi af Field Service - Ressource-sikkerhedsrollen), og tildel manuelt begrænset adgang til loT-objekter i henhold til følgende skærmbillede.
Da forretningsprocesforløb ikke vises i Field Service Mobile-appen, behøver ressourcer ikke adgang til CFS - procesforløb for vigtig IoT-besked.
Yderligere bemærkninger
- Alle brugere, der arbejder med enhedsregistrering og hentning af enhedsdata (loT Hub-handlinger), skal have sikkerhedsrollerne loT Administrator og loT-slutpunktsbruger.