Share via

Roly zabezpečenia pre Connected Field Service

  • Článok

Roly zabezpečenia pre Connected Field Service umožňujú správcom poskytnúť vhodný prístup k entitám internetu vecí (IoT) vrátane upozornení, majetku, zariadení a príkazov, ktoré sú všetky zahrnuté vo Field Service v8.3+. Tieto roly zabezpečenia by sa mali doplniť do existujúcich rol zabezpečenia vo Field Service pre správcov služieb u zákazníka, dispečerov a zdroje.

Vo všeobecnosti prístup k entitám IoT by mal napodobniť prístup k entite aktíva zákazníka pre správcov služieb v teréne, dispečerov a zdroje.

Predpoklady

Poznámka

Dôrazne odporúčame vytvárať kópie rol zabezpečenia Field Service a priraďovať skopírované roly zabezpečenia pre používateľov. Zabránite tým stavu, kedy pri aktualizácii produktu dôjde k prepísaniu vašich vlastných bezpečnostných konfigurácií. Ak chcete skopírovať rola zabezpečenia, prejdite na Nastavenia > Zabezpečenie > Úlohy zabezpečenia, potom vyberte záznam rola zabezpečenia a vyberte Akcie > Kopírovať rolu. Pozrite nasledujúcu snímku obrazovky.

Snímka obrazovky kopírovania rola zabezpečenia.

Pridanie zabezpečenia IoT do roly zabezpečenia správcu

Správcovia Field Service by zvyčajne mali mať plný prístup k entitám IoT, pretože títo používatelia môžu potrebovať úplný prehľad o výstrahách IoT vo všetkých zariadeniach a možnosť zaregistrovať nové IoT zariadenia. Zvyčajne dostanú kópiu Poľná služba – správca rola zabezpečenia.

Ak vaša organizácia používa službu Connected Field Service, týmto správcom by mala byť priradená aj kópia dokumentu IoT – správca rola zabezpečenia.

S plne povolenými povoleniami správcu IoT by správcovia Field Service mali mať prístup ku všetkým entitám IoT, ktoré im umožňujú:

  • Vytvoriť
  • Čítanie
  • Zápis
  • Odstrániť
  • Pripojiť
  • Pripojiť k
  • Priradiť
  • Zdieľať

Pozrite nasledujúcu snímku obrazovky.

Snímka obrazovky všetkých entít internetu vecí, ku ktorým by mali mať správcovia Field Service prístup.

Administrátor Field Service rola zabezpečenia by mal mať tiež úplný prístup k CFS - IoT Alert Process Flow, čo je tok obchodného procesu pre Connected Field Service.

Snímka obrazovky okna CFS - IOT Alert Process Flow so všetkými vybratými entitami IOT.

Pridanie zabezpečenia IoT do roly dispečera

Dispečeri Field Service tiež potrebujú určitú úroveň prístupu k entitám a záznamom IoT. Napríklad, ak je objednávka prác vytvorená ako výsledok upozornenia IoT, dispečer by mal vedieť, že môže komunikovať so zákazníkom a naplánovať na vhodné zdroje.

Nájdite dispečera rola zabezpečenia, ktorý vaša organizácia priraďuje dispečerom (zvyčajne kópiu Poľná služba – Dispečer rola zabezpečenia) a manuálne priraďte obmedzený prístup k entitám internetu vecí podľa nasledujúcej snímky obrazovky.

Snímka obrazovky povolených povolení pre dispečera.

Ďalej pridajte prístup k CFS - IoT Alert Process Flow podľa nasledujúcej snímky obrazovky. Dispečeri môžu používať tok obchodného procesu Connected Field Service na aktualizáciu a sledovanie fáz objednávok prác vyplývajúcich z upozornení IoT.

Snímka obrazovky okna rola zabezpečenia: Field Service - Dispečer zobrazujúca zodpovedajúce vybrané entity IOT.

Pridanie zabezpečenia IoT do roly zabezpečenia zdroja

Nakoniec aj zdroje potrebujú prístup k entitám IoT a záznamom týkajúcim sa práce, za ktorú zodpovedajú.

Nájdite zdroj rola zabezpečenia, ktorý vaša organizácia priraďuje zdrojom alebo technikom (zvyčajne kópiu Poľná služba – zdroj rola zabezpečenia), a ručne priraďte obmedzený prístup k entitám internetu vecí podľa nasledujúca snímka obrazovky.

Snímka obrazovky povolení prostriedkov terénnej služby.

Pretože toky obchodných procesov sa nezobrazujú v mobilnej aplikácii Field Service, zdroje nepotrebujú prístup k CFS - IoT Alert Process Flow.

Ďalšie poznámky

  • Každý používateľ, ktorý potrebuje pracovať s registráciou zariadenia a získavaním údajov o zariadení (operácie IoT Hub), by mal dostať správcu IoT a používateľa koncového bodu IoT bezpečnostné roly.