Strategia di controllo degli accessi e di gestione delle identità e degli accessi
In un settore regolamentato è fondamentale avere il pieno controllo degli accessi. È consigliabile utilizzare il principio del privilegio minimo. Il principio del privilegio minimo è un concetto di sicurezza delle informazioni che afferma che agli utenti deve essere concesso l'accesso solo a dati, risorse o applicazioni specifici di cui hanno bisogno per completare l'attività richiesta.
Per configurare la gestione delle identità e degli accessi e mantenere il pieno controllo dell'accesso ai contenuti di Dynamics 365 Guides, ti consigliamo di definire ruoli, funzionalità e ambienti. Se l'organizzazione ha organizzato i workshop degli stakeholder come suggerito in Prerequisiti dell'implementazione e la distribuzione, disponi già della maggior parte delle informazioni necessarie per definire questi ruoli.
Definizione dei ruoli
Per configurare la gestione delle identità e degli accessi, occorre considerare quali ruoli sono coinvolti nel flusso di processo a cui sono sottoposte le guide, dalla creazione all'archiviazione. In un flusso di processo che rispetta i requisiti del settore regolamentato, sono obbligatori due ruoli: autore e controllo qualità. Ogni guida deve essere creata e deve essere convalidata.
Valuta se il proprietario del processo sarà o meno coinvolto nei passaggi iniziali del percorso dell'utente di Guides. Ad esempio, il proprietario del processo può richiedere la creazione di una guida in base a un'esigenza identificata in produzione. Se desideri integrare il flusso di processo di Guides con processi esistenti, ad esempio con un sistema di gestione della qualità o un sistema di gestione della formazione, valuta la possibilità di creare un ruolo che gestisca il processo di integrazione e assicuri che i sistemi siano sempre sincronizzati.
Il controllo qualità può aver bisogno del supporto di un revisore tecnico che utilizza un dispositivo HoloLens per effettuare una convalida approfondita della guida. C'è un ruolo operatore che apre la guida e ne segue le istruzioni.
I ruoli del flusso di Guides dipendono completamente dalla tua organizzazione, dai tuoi processi e dalle tue esigenze. L'identificazione di questi ruoli nelle fasi preliminari dell'implementazione è di primaria importanza.
Definizione delle funzionalità
Una volta definiti i ruoli necessari, determina quali funzionalità tecniche richiede ciascuno di questi ruoli.
Il ruolo di autore crea e sviluppa le guide e deve accedere all'app Guides per PC, all'app Guides Mobile e a Guides tramite HoloLens. Per trasferire una guida nel passaggio successivo del flusso di processo (per la revisione da parte del controllo qualità), il ruolo di autore potrebbe aver bisogno anche dell'accesso a un'app creata in Power Apps. Gli autori devono disporre di questo accesso in modo da poter creare, configurare e testare le guide. Tuttavia, dopo che hanno completato tali compiti, potrebbe non essere necessario coinvolgerli ulteriormente.
Il ruolo di controllo qualità non ha nulla a che fare con la creazione delle guide, ma deve necessariamente poterle visualizzare, con il loro contenuto correlato e i loro metadati, per approvarle o rifiutarle. Queste funzionalità sono diverse da quelle ruolo di autore. Sebbene anche altri revisori possano essere coinvolti nel processo, non devono avere il diritto di modificare la guida.
Per limitare il numero di utenti che possono modificare una guida, assegna un ruolo che sia responsabile dell'invio di feedback tra i ruoli durante l'intero flusso di Guides. Questo ruolo è particolarmente utile se utilizzi Microsoft Power Platform insieme a un sistema di gestione della qualità senza integrazioni automatiche. In questo caso, il ruolo è il collegamento vincolante tra le due piattaforme. Assicura che qualsiasi commento fatto nel sistema di gestione della qualità in merito al rifiuto di una particolare guida sia inviato all'autore. L'autore modifica quindi la guida di conseguenza. Se si introduce questo ruolo di collegamento, l'accesso del ruolo di autore può essere limitato solo a Microsoft Power Platform e l'accesso del ruolo di controllo qualità può essere limitato solo al sistema di gestione della qualità. In questo modo ti assicuri che gli utenti di ogni ruolo abbiano un accesso limitato che li mantenga confinati al ruolo e alla funzionalità definiti, nonché al loro campo di competenza. Questo processo può essere supportato ulteriormente se le integrazioni di sistema vengono effettuate point-to-point o tramite una piattaforma di integrazione di livello intermedio.
Creazione della struttura di controllo degli accessi
Una volta definiti i ruoli e le funzionalità, determina a quale ambiente appartengono. L'assegnazione di ruoli specifici ad ambienti specifici assicura che il contenuto rimanga conforme e controllato dai ruoli corretti. Il diagramma seguente mostra un esempio di ruoli, funzionalità e ambienti combinati.
Ciascun ambiente rappresenta una fase diversa del ciclo di vita del contenuto. Man mano che inserisci ciascun ruolo nel suo ambiente appropriato, aderisci al principio del privilegio minimo e tieni presenti i ruoli definiti e le funzionalità necessarie. Come mostrato nel diagramma precedente, al ruolo di autore è stato concesso l'accesso all'ambiente di creazione ma non ad altri ambienti. Questa decisione si basa sulla definizione del ruolo e delle relative funzionalità, il cui scopo è creare, configurare e testare le guide. Pertanto, questo ruolo non ha bisogno di accedere ad altre parti del ciclo di vita del contenuto.
I ruoli, le funzionalità e gli ambienti configurati possono essere tutti collegati al sistema di gestione delle identità e degli accessi esistente dell'organizzazione definendo un gruppo di sicurezza di Active Directory, dove a ogni ruolo sono correlati elementi di accesso e di sicurezza specifici. Il vantaggio di questa configurazione è che quando agli utenti viene concesso un ruolo specifico, viene fornito loro automaticamente l'accesso necessario per eseguire le assegnazioni del ruolo. Inoltre, questa configurazione di gestione delle identità e degli accessi garantisce che le modifiche e le risoluzioni dell'accesso avvengano in un processo controllato e automatizzato in sincronia con l'onboarding e l'offboarding dei dipendenti nell'organizzazione.
