Поділитися через

Ролі безпеки для Connected Field Service

  • Стаття

Ролі безпеки для Connected Field Service дозволяють адміністраторам надавати відповідний доступ до таблиць Інтернету речей (IoT), включаючи сповіщення, активи, пристрої та команди. Додайте ці ролі безпеки до наявних ролей безпеки Field Service для адміністраторів виїзної служби, диспетчерів і ресурсів.

Загалом, доступ до таблиць IoT повинен імітувати доступ до таблиці активів клієнтів для адміністраторів виїзного обслуговування, диспетчерів і ресурсів.

вимоги

Нотатка

Рекомендовано робити копії ролей безпеки Field Service і призначати скопійовані ролі безпеки користувачам. Це запобігає оновленню продуктів від перезапису конфігурації налаштувань безпеки. Щоб скопіювати роль безпеки, перейдіть до розділу Копіювання ролі безпеки.

Додайте роль безпеки адміністратору IoT

У Power Platform центрі адміністрування надайте адміністраторам Field Service повний доступ до всіх таблиць IoT. Цим користувачам потрібен повний перегляд сповіщень IoT на всіх пристроях і можливість реєструвати нові пристрої IoT. Зазвичай вони отримують копію ролі Field Service - Administratorроль безпеки.

Якщо ваша організація використовує Connected Field Service, цим адміністраторам також слід призначити копію IoT - Administrator роль безпеки.

Маючи повністю активовані дозволи адміністратора IoT, адміністратори Field Service повинні мати доступ до всіх таблиць IoT, що дозволяє їм:

  • Створення
  • Read
  • Записування
  • Delete
  • Додати
  • Додавання до
  • Призначити
  • Передати

Наступний скріншот містить довідку.

Скріншот таблиць IoT, до яких повинні мати доступ адміністратори Field Service.

Адміністратору Field Service також роль безпеки повинен бути наданий повний доступ до CFS потоку процесів оповіщення IoT, який є потік бізнес-процесу для Connected Field Service.

Додати диспетчеру роль безпеки IoT

Диспетчерам виїзного обслуговування також потрібен певний рівень доступу до таблиць і записів IoT. Наприклад, якщо наряд-замовлення створено внаслідок оповіщення IoT, диспетчер повинен знати, що вони можуть спілкуватися з клієнтом і планувати відповідні ресурси.

Power Platform У центрі адміністрування знайдіть роль безпеки диспетчера, яку ваша організація призначає диспетчерам (зазвичай це копія ролі Field Service - Dispatcherроль безпеки). Призначте обмежений доступ до таблиць IoT відповідно до наступного знімка екрана.

Скріншот увімкнених дозволів для диспетчера.

Далі додайте доступ до CFS - Потік процесу сповіщення IoT відповідно до наступного знімка екрана. Диспетчери можуть використовувати потік бізнес-процесу Connected Field Service для оновлення та відстеження етапів нарядів-замовлень, що походять від оповіщень IoT.

Скріншот ролі безпеки: Виїзне обслуговування - вікно диспетчера з відповідними вибраними таблицями IOT.

Додайте роль безпеки ресурсу IoT

Нарешті, ресурсам також потрібен доступ до таблиць IoT і записів, пов’язаних з роботою, за яку вони відповідають.

Знайдіть роль безпеки ресурсів, яку ваша організація призначає ресурсам або технічним спеціалістам (зазвичай це копія ролі Field Service - Resourceроль безпеки), і вручну призначте обмежений доступ до таблиць IoT відповідно до наведеного нижче знімка екрана.

Скріншот дозволів ресурсів виїзного сервісу.

Оскільки потоки бізнес-процесів не відображаються в мобільному додатку Field Service, ресурсам не потрібен доступ до CFS потоку процесів IoT Alert.

Будь-якому користувачу, якому потрібно працювати з реєстрацією пристрою та отриманням даних пристрою (операції IoT Hub), слід надати ролі безпеки IoT Administrator та IoT Endpoint User .