Connected Field Service のセキュリティ ルール
Connected Field Service のセキュリティ ロールを使用すると、管理者は通知、資産、デバイス、コマンドなど、モノのインターネット (IoT) エンティティに適切にアクセスでき、これらはすべて Field Service v8.3+ に含まれています。 これらのセキュリティ ロールは、Field Service 管理者、ディスパッチャー、およびリソースの既存の Field Service セキュリティ ロールに追加する必要があります。
一般に IoT エンティティへのアクセスは、field service 管理者、ディスパッチャ、およびリソースに対する顧客資産エンティティに擬似的にアクセスする必要があります。
前提条件
Field Service v8.3+
Dynamics 365 のシステム管理者アクセス
Field Service のセキュリティ ロールに関する一般知識。 詳細については field service ユーザーとセキュリティ ロールの設定 のトピックを参照してください。
Note
Field Service セキュリティ ロールのコピーを作成し、そのコピーしたセキュリティ ロールをユーザーに割り当てるように強くお勧めします。 これにより、製品の更新によってカスタム セキュリティの構成が上書きされるのを防ぎます。 セキュリティ ロールをコピーするには 設定 > セキュリティ > セキュリティ ロール に移動して、セキュリティ ロールのレコードを選択して 操作 > ロールのコピー を選択します。 次のスクリーンショットを参照してください。
管理者セキュリティ ロールに IoT セキュリティを追加する
Field Service 管理者は通常 IoT エンティティへの完全なアクセスを持っている必要があり、これはすべてのデバイスにわたる IoT アラートの完全な表示と新しい IoT デバイスを登録する必要があるためです。 彼らは通常 Field Service - 管理者 セキュリティ ロールのコピーを与えられます。
組織で Connected Field Service を使用している場合は、それら管理者にも IoT - 管理者 セキュリティ ロールのコピーを割り当てる必要があります。
完全に有効化された IoT 管理者権限で、Field Service 管理者は下記が許可されているすべての IoT エンティティにアクセスする必要があります:
- 作成
- 読み取り
- 書き込み
- 削除
- [追加]
- 追加先
- 割り当て
- 共有
次のスクリーンショットを参照してください。
また、フィールドサービス管理者のセキュリティロールは、Connected Field Service のビジネス プロセスフローである CFS - IoT 通知プロセス フロー にフルアクセスできるようにする必要があります。
ディスパッチャー ロールに IoT セキュリティを追加する
Field Service のディスパッチャーにも IoT エンティティとレコードにあるレベルのアクセスが必要です。 たとえば IoT 通知の結果として作業指示書が作成された場合、ディスパッチャーは顧客と連絡を取り適切なリソースをスケジュールできるように注意する必要があります。
組織がディスパッチャーに割り当てるディスパッチャー セキュリティ ロール (通常は Field Service - ディスパッチャー セキュリティ ロールのコピー) を見つけ、次のスクリーンショットに従って IoT エンティティへの制限付きアクセスを手動で割り当てます。
次に、次のスクリーンショットに従って CFS - IoT 通知プロセス フロー へのアクセスを追加します。 ディスパッチャーは、Connected Field Service のビジネスプロセスフローを使用して、IoT アラートに起因する作業指示の段階を更新し、追跡することができます。
リソース セキュリティ ロールに IoT セキュリティを追加する
最後に、リソースも IoT エンティティおよび担当する作業に関連するレコードにアクセスする必要があります。
組織がリソースや技術者に割り当てるリソース セキュリティ ロール (通常は Field Service - リソース セキュリティ ロールのコピー) を見つけ、次のスクリーンショットに従って IoT エンティティへの制限付きアクセスを手動で割り当てます。
ビジネス プロセス フローは Field Service モバイル アプリに表示されないため、リソースは CFS - IoT 通知プロセス フロー にアクセスする必要はありません
追加メモ
- デバイス登録およびデバイス データ プル (IoT Hub 操作) を処理する必要があるユーザーには、IoT 管理者 および IoT エンドポイント ユーザー セキュリティ ロールを付与する必要があります。