Estrategia de control de acceso y administración de identidad y acceso
En un sector regulado, es fundamental mantener control total del acceso. Recomendamos que utilice el principio de privilegios mínimos (PoLP). PoLP es un concepto de seguridad de la información que establece que a los usuarios solo se les debe otorgar acceso a los datos, los recursos y las aplicaciones específicos que necesitan para completar la tarea requerida.
Para configurar su administración de identidad y acceso (IAM) y mantener control completo de acceso al contenido de Dynamics 365 Guides, le recomendamos que defina roles, funcionalidades y entornos. Si su organización ha facilitado talleres para las partes interesadas como se recomienda en Requisitos previos para la implementación, ya tiene la mayor parte de la información necesaria para definir estos roles.
Definir roles
Para configurar IAM, considere qué roles intervienen en el flujo de proceso que recorren las guías desde su creación hasta su archivo. En un flujo de proceso que cumple los requisitos regulados del sector, hay dos roles obligatorios: un autor y control de calidad (QA). Toda guía debe ser creada y validada.
Considere si un propietario del proceso participará en los pasos iniciales del recorrido del usuario de Guides. Por ejemplo, un propietario del proceso puede solicitar la creación de una guía basándose en una necesidad que se identifica en producción. Si quiere integrar el flujo de proceso de Guides con procesos existentes, como un sistema de administración de la calidad (QMS) o un sistema de administración del aprendizaje (LMS), puede utilizar un rol que gestione el proceso de integración y garantice la sincronización de los sistemas.
Es posible que control de calidad necesite ayuda de un revisor técnico que utiliza un dispositivo HoloLens para realizar una validación en profundidad de la guía. Hay un rol de operador que abre la guía y sigue las instrucciones de esta.
Los roles del flujo de Guides dependen completamente de su organización, sus procesos y sus necesidades. Es esencial identificar estos roles en las fases preliminares de implementación.
Definir funcionalidades
Cuando se hayan definido los roles necesarios, determine qué características técnicas requiere cada uno de ellos.
El rol de autor crea y desarrolla guías y necesita acceso a la aplicación Guides para PC, la aplicación Guides Mobile y Guides a través de HoloLens. Para transferir una guía más adelante en el flujo del proceso (para que la revise control de calidad), es posible que el rol de autor también necesite acceso a una aplicación que se crea en Power Apps. Los autores deben tener este acceso para poder crear, configurar y probar guías. Sin embargo, una vez que hayan completado esas tareas, es posible que no necesiten participar más.
La función de control de calidad no tiene nada que ver con la creación de guías, pero debe poder ver una guía, el contenido relacionado y los metadatos para aprobarla o rechazarla. Estas son funcionalidades difieren de las del rol de autor. Aunque también pueden participar otros revisores en el proceso, no deberían tener derecho a editar la guía.
Para limitar el número de usuarios que pueden editar la guía, asigne un rol que sea responsable de enviar comentarios entre los roles a lo largo de todo el flujo de Guides. Este rol es especialmente útil si utiliza tanto Microsoft Power Platform como un QMS sin integraciones automatizadas. En este caso, el rol es el enlace vinculante entre las dos plataformas. Garantiza que llegue al autor cualquier comentario realizado en el QMS sobre el rechazo de una guía en particular. A continuación, el autor ajusta la guía en consecuencia. Si se introduce esta vinculación, el acceso del rol de autor se puede restringir solo a Microsoft Power Platform, y el acceso del rol de control de calidad se puede restringir solo al QMS. De esta modo, garantiza que los usuarios en cada rol tengan acceso limitado que los mantenga en su rol definido, su funcionalidad definida y su campo de especialización. Este proceso se puede respaldar aún más si las integraciones del sistema se realizan punto a punto o a través de una plataforma de integración de la capa intermedia.
Crear la estructura de control de acceso
Cuando se hayan definido roles y funcionalidades, determine a qué entorno pertenecen. Al asignar roles específicos a determinados entornos garantiza que el contenido mantiene la conformidad y está controlado por los roles correctos. El siguiente diagrama muestra un ejemplo de los roles, las funcionalidades y los entornos combinados.
Cada entorno representa una etapa diferente del ciclo de vida del contenido. A medida que ubique cada rol en su entorno adecuado, cumple el PoLP y tienen en cuenta los roles definidos y las funcionalidades necesarias. Como se muestra en el diagrama anterior, el rol de autor tiene acceso al entorno de creación, pero no a otros entornos. Esta decisión se basa en la definición del rol y las funcionalidades relacionadas que son crear, configurar y probar guías. Por tanto, este rol no necesita acceder a ninguna otra parte del ciclo de vida del contenido.
Todos los roles, funcionalidades y entornos configurados se pueden vincular al sistema IAM existente de la organización definiendo un grupo de seguridad de Active Directory donde se relacionan elementos de acceso y seguridad específicos con cada rol. La ventaja de esta configuración es que cuando a los usuarios se les otorga un rol específico, obtienen automáticamente el acceso que necesitan para realizar las asignaciones de ese rol. Además, esta configuración IAM garantiza que los cambios y las cancelaciones de acceso se producen mediante un proceso controlado y automatizado en sincronía con la incorporación y el abandono de empleados en la organización.
