Connected Field Service のセキュリティ ルール

  • [アーティクル]

Connected Field Service のセキュリティ ロールを使用すると、管理者は通知、資産、デバイス、コマンドなど、モノのインターネット (IoT) エンティティに適切にアクセスでき、これらはすべて Field Service v8.3+ に含まれています。 これらのセキュリティ ロールは、Field Service 管理者、ディスパッチャー、およびリソースの既存の Field Service セキュリティ ロールに追加する必要があります。

一般に IoT エンティティへのアクセスは、field service 管理者、ディスパッチャ、およびリソースに対する顧客資産エンティティに擬似的にアクセスする必要があります。

前提条件

Note

Field Service セキュリティ ロールのコピーを作成し、そのコピーしたセキュリティ ロールをユーザーに割り当てるように強くお勧めします。 これにより、製品の更新によってカスタム セキュリティの構成が上書きされるのを防ぎます。 セキュリティ ロールをコピーするには 設定 > セキュリティ > セキュリティ ロール に移動して、セキュリティ ロールのレコードを選択して 操作 > ロールのコピー を選択します。 次のスクリーンショットを参照してください。

セキュリティ ロールをコピーするスクリーンショット。

管理者セキュリティ ロールに IoT セキュリティを追加する

Field Service 管理者は通常 IoT エンティティへの完全なアクセスを持っている必要があり、これはすべてのデバイスにわたる IoT アラートの完全な表示と新しい IoT デバイスを登録する必要があるためです。 彼らは通常 Field Service - 管理者 セキュリティ ロールのコピーを与えられます。

組織で Connected Field Service を使用している場合は、それら管理者にも IoT - 管理者 セキュリティ ロールのコピーを割り当てる必要があります。

完全に有効化された IoT 管理者権限で、Field Service 管理者は下記が許可されているすべての IoT エンティティにアクセスする必要があります:

  • 作成
  • 読み取り
  • 書き込み
  • 削除
  • [追加]
  • 追加先
  • 割り当て
  • 共有

次のスクリーンショットを参照してください。

Field Service 管理者がアクセスできるべきすべての IoT エンティティのスクリーンショット。

また、フィールドサービス管理者のセキュリティロールは、Connected Field Service のビジネス プロセスフローである CFS - IoT 通知プロセス フロー にフルアクセスできるようにする必要があります。

すべての IOT エンティティが選択された CFS - IOT アラート プロセス フロー ウィンドウのスクリーンショット。

ディスパッチャー ロールに IoT セキュリティを追加する

Field Service のディスパッチャーにも IoT エンティティとレコードにあるレベルのアクセスが必要です。 たとえば IoT 通知の結果として作業指示書が作成された場合、ディスパッチャーは顧客と連絡を取り適切なリソースをスケジュールできるように注意する必要があります。

組織がディスパッチャーに割り当てるディスパッチャー セキュリティ ロール (通常は Field Service - ディスパッチャー セキュリティ ロールのコピー) を見つけ、次のスクリーンショットに従って IoT エンティティへの制限付きアクセスを手動で割り当てます。

ディスパッチャーに対する有効なアクセス許可のスクリーンショット。

次に、次のスクリーンショットに従って CFS - IoT 通知プロセス フロー へのアクセスを追加します。 ディスパッチャーは、Connected Field Service のビジネスプロセスフローを使用して、IoT アラートに起因する作業指示の段階を更新し、追跡することができます。

セキュリティ ロール: Field Service - 対応する IOT エンティティが選択されていることを示す Dispatcher ウィンドウのスクリーンショット。

リソース セキュリティ ロールに IoT セキュリティを追加する

最後に、リソースも IoT エンティティおよび担当する作業に関連するレコードにアクセスする必要があります。

組織がリソースや技術者に割り当てるリソース セキュリティ ロール (通常は Field Service - リソース セキュリティ ロールのコピー) を見つけ、次のスクリーンショットに従って IoT エンティティへの制限付きアクセスを手動で割り当てます。

Field Service リソース アクセス許可のスクリーンショット。

ビジネス プロセス フローは Field Service モバイル アプリに表示されないため、リソースは CFS - IoT 通知プロセス フロー にアクセスする必要はありません

追加メモ

  • デバイス登録およびデバイス データ プル (IoT Hub 操作) を処理する必要があるユーザーには、IoT 管理者 および IoT エンドポイント ユーザー セキュリティ ロールを付与する必要があります。