Roly zabezpečenia pre Connected Field Service
Roly zabezpečenia pre Connected Field Service umožňujú správcom poskytnúť vhodný prístup k entitám internetu vecí (IoT) vrátane upozornení, majetku, zariadení a príkazov, ktoré sú všetky zahrnuté vo Field Service v8.3+. Tieto roly zabezpečenia by sa mali doplniť do existujúcich rol zabezpečenia vo Field Service pre správcov služieb u zákazníka, dispečerov a zdroje.
Vo všeobecnosti prístup k entitám IoT by mal napodobniť prístup k entite aktíva zákazníka pre správcov služieb v teréne, dispečerov a zdroje.
Predpoklady
Field Service v8.3+
Prístup správcu systému Dynamics 365
Všeobecné vedomosti z oblasti rol zabezpečenia pre Field Service. Ďalšie informácie nájdete v téme o nastavenie používateľov terénnych služieb a rol zabezpečenia.
Poznámka
Dôrazne odporúčame vytvárať kópie rol zabezpečenia Field Service a priraďovať skopírované roly zabezpečenia pre používateľov. Zabránite tým stavu, kedy pri aktualizácii produktu dôjde k prepísaniu vašich vlastných bezpečnostných konfigurácií. Ak chcete skopírovať rola zabezpečenia, prejdite na Nastavenia > Zabezpečenie > Úlohy zabezpečenia, potom vyberte záznam rola zabezpečenia a vyberte Akcie > Kopírovať rolu. Pozrite nasledujúcu snímku obrazovky.
Pridanie zabezpečenia IoT do roly zabezpečenia správcu
Správcovia Field Service by zvyčajne mali mať plný prístup k entitám IoT, pretože títo používatelia môžu potrebovať úplný prehľad o výstrahách IoT vo všetkých zariadeniach a možnosť zaregistrovať nové IoT zariadenia. Zvyčajne dostanú kópiu Poľná služba – správca rola zabezpečenia.
Ak vaša organizácia používa službu Connected Field Service, týmto správcom by mala byť priradená aj kópia dokumentu IoT – správca rola zabezpečenia.
S plne povolenými povoleniami správcu IoT by správcovia Field Service mali mať prístup ku všetkým entitám IoT, ktoré im umožňujú:
- Vytvoriť
- Čítanie
- Zápis
- Odstrániť
- Pripojiť
- Pripojiť k
- Priradiť
- Zdieľať
Pozrite nasledujúcu snímku obrazovky.
Administrátor Field Service rola zabezpečenia by mal mať tiež úplný prístup k CFS - IoT Alert Process Flow, čo je tok obchodného procesu pre Connected Field Service.
Pridanie zabezpečenia IoT do roly dispečera
Dispečeri Field Service tiež potrebujú určitú úroveň prístupu k entitám a záznamom IoT. Napríklad, ak je objednávka prác vytvorená ako výsledok upozornenia IoT, dispečer by mal vedieť, že môže komunikovať so zákazníkom a naplánovať na vhodné zdroje.
Nájdite dispečera rola zabezpečenia, ktorý vaša organizácia priraďuje dispečerom (zvyčajne kópiu Poľná služba – Dispečer rola zabezpečenia) a manuálne priraďte obmedzený prístup k entitám internetu vecí podľa nasledujúcej snímky obrazovky.
Ďalej pridajte prístup k CFS - IoT Alert Process Flow podľa nasledujúcej snímky obrazovky. Dispečeri môžu používať tok obchodného procesu Connected Field Service na aktualizáciu a sledovanie fáz objednávok prác vyplývajúcich z upozornení IoT.
Pridanie zabezpečenia IoT do roly zabezpečenia zdroja
Nakoniec aj zdroje potrebujú prístup k entitám IoT a záznamom týkajúcim sa práce, za ktorú zodpovedajú.
Nájdite zdroj rola zabezpečenia, ktorý vaša organizácia priraďuje zdrojom alebo technikom (zvyčajne kópiu Poľná služba – zdroj rola zabezpečenia), a ručne priraďte obmedzený prístup k entitám internetu vecí podľa nasledujúca snímka obrazovky.
Pretože toky obchodných procesov sa nezobrazujú v mobilnej aplikácii Field Service, zdroje nepotrebujú prístup k CFS - IoT Alert Process Flow.
Ďalšie poznámky
- Každý používateľ, ktorý potrebuje pracovať s registráciou zariadenia a získavaním údajov o zariadení (operácie IoT Hub), by mal dostať správcu IoT a používateľa koncového bodu IoT bezpečnostné roly.