Share via

Ролі безпеки для Connected Field Service

  • Стаття

Ролі безпеки для Connected Field Service дають змогу адміністраторам надати доступ до сутностей Internet of Things (IoT), зокрема оповіщень, активів, пристроїв та команди, що включені до Field Service v8.3+. Цих ролі безпеки слід додати до наявних ролей безпеки Field Service для адміністраторів, диспетчерів і ресурсів Field Service.

В цілому, доступ до сутностей IoT має нагадувати доступ до сутності активів клієнтів для адміністраторів, диспетчерів і ресурсів Field Service.

Вимоги

Нотатка

Наполегливо рекомендуємо зробити копії ролей безпеки Field Service та призначити скопійовані ролі для користувачів. Це запобігає оновленню продуктів від перезапису конфігурації налаштувань безпеки. Щоб скопіювати роль безпеки, перейдіть до розділу «Параметри > » Ролі безпеки > безпеки, потім виберіть запис роль безпеки і виберіть« Дії > Роль копіювання». Для довідки див. у знімок екрана:

Скріншот копіювання роль безпеки.

Додайте роль безпеки адміністратору IoT

Адміністратори Field Service зазвичай повинні мати повний доступ до сутностей IoT, оскільки ці користувачі можуть мати повне уявлення про оповіщення IoT від усіх пристроїв і можливість реєстрації нових пристроїв IoT. Як правило, їм видається копія Польової служби - Адміністратор роль безпеки.

Якщо у вашій організації використовується Connected Field Service, цим адміністраторам також слід призначити копію IoT - Administrator роль безпеки.

З повністю увімкненими правами адміністратора IoT адміністратори Field Service повинні мати доступ до всіх сутностей IoT, що дає їм змогу:

  • Створити
  • Читання
  • Записування
  • Видалити
  • Додавання
  • Доповнення
  • Призначення
  • Спільний доступ

Для довідки див. у знімок екрана:

Скріншот усіх сутностей IoT, до яких повинні мати доступ адміністратори Field Service.

Адміністратору Field Service роль безпеки також слід надати повний доступ до процесу CFS - IoT Alert Process Flow, який є потік бізнес-процесу для Connected Field Service.

Скріншот вікна CFS - IOT Alert Process Flow з усіма вибраними сутностями IOT.

Додати диспетчеру роль безпеки IoT

Диспетчери Field Service також повинні мати певний рівень доступу до сутностей і записів IoT. Наприклад, якщо наряд-замовлення створено внаслідок оповіщення IoT, диспетчер повинен знати, що вони можуть спілкуватися з клієнтом і планувати відповідні ресурси.

Знайдіть диспетчера роль безпеки ваша організація призначає диспетчерам (зазвичай це копія Field Service - Dispatcher роль безпеки) і вручну призначте обмежений доступ сутностям IoT відповідно до наведеного нижче знімка екрана.

Скріншот увімкнених дозволів для диспетчера.

Далі додаємо доступ до CFS - IoT Alert Process Flow відповідно до наступного скріншоту. Диспетчери можуть використовувати потік бізнес-процесу Connected Field Service для оновлення та відстеження етапів нарядів-замовлень, що походять від оповіщень IoT.

Скріншот вікна роль безпеки: Field Service - Dispatcher, що показує вибрані відповідні сутності IOT.

Додайте роль безпеки ресурсу IoT

Нарешті, ресурсам також потрібен доступ до сутностей IoT і записів, що пов'язані з роботою, за яку вони відповідають.

Знайдіть ресурс роль безпеки ваша організація призначає ресурсам або технічним спеціалістам (зазвичай це копія Field Service - Resource роль безпеки), і вручну призначте обмежений доступ суттям IoT відповідно до наведеного нижче знімка екрана.

Скріншот дозволів ресурсів польового сервісу.

Оскільки потоки бізнес-процесів не відображаються в мобільному додатку Field Service, ресурсам не потрібен доступ до CFS - IoT Alert Process Flow.

Додаткові нотатки

  • Будь-якому користувачеві, якому потрібно працювати з реєстрацією пристрою та отриманням даних пристрою (операції IoT Hub), слід надати ролі безпеки IoT Administrator та IoT Endpoint User .