Få tilgang til kontroll og strategi for identitets- og tilgangsstyring
I en regulert bransje er det viktig å ha full tilgangskontroll. Vi anbefaler at du bruker prinsippet om minste rettigheter (PoLP). PoLP er et informasjonssikkerhetsbegrep som sier at brukere bare skal få tilgang til de bestemte dataene, ressursene eller programmene som de trenger for å fullføre den nødvendige oppgaven.
Hvis du vil konfigurere identitets- og tilgangsstyring og ha full tilgangskontroll for Dynamics 365 Guides-innhold, anbefaler vi at du definerer roller, funksjoner og miljøer. Hvis organisasjonen har tilrettelagt for interessentseminarer slik det er foreslått i Forutsetninger for implementering og planlegging av utrulling, har du allerede mesteparten av informasjonen som du trenger for å definere disse rollene.
Definer roller
Hvis du vil konfigurere identitets- og tilgangsstyring, må du vurdere hvilke roller som er involvert i prosessflyten som veiledninger gjennomgår fra oppretting til arkivering. I en prosessflyt som overholder regulerte bransjekrav, er to roller obligatoriske: forfatter og kvalitetsansvarlig. Hver veiledning må være forfattet, og den må valideres.
Vurder om en prosesseier skal være involvert i de første trinnene i Guides-brukerreisen. En prosesseier kan for eksempel be om å opprette en veiledning basert på et behov som er identifisert i produksjon. Hvis du vil integrere Guides-prosessflyten med eksisterende prosesser, for eksempel et kvalitetsstyringssystem eller et opplæringsstyringssystem, må du vurdere en rolle som håndterer integreringsprosessen og sikrer at systemene er synkronisert.
Kvalitetsansvarlig trenger kanskje hjelp fra en teknisk kontrollør som bruker en HoloLens-enhet til validerer veiledningen i dybden. Det er en operatørrolle som åpner veiledningen og følger instruksjonene i den.
Rollene i Guides-flyten er fullt ut avhengige av organisasjonen, prosessene og behovene. Identifikasjon av disse rollene i de foreløpige implementeringsfasene er nøkkelen.
Definer funksjonaliteter
Når de nødvendige rollene er definert, må du avgjøre hvilke tekniske funksjoner hver rolle krever.
Forfatterrollen oppretter og utvikler veiledninger og trenger tilgang til PC-appen for Guides, Guides Mobile-appen og Guides gjennom HoloLens. Hvis du vil overføre en veiledning ytterligere i prosessflyten (til gjennomgang av kvalitetsansvarlig), kan det hende at forfatterrollen også trenger tilgang til en app som er opprettet i Power Apps. Forfattere må ha denne tilgangen slik at de kan opprette, konfigurere og teste veiledninger. Men etter at de har fullført disse oppgavene, er det ikke sikkert at de behøver å være involvert lenger.
Kvalitetsansvarsrollen har ingenting å gjøre med oppretting av veiledninger, men må kunne se en veiledning, det relaterte innholdet og metadataene til å godkjenne eller avvise veiledningen. Disse funksjonene er forskjellige fra forfatterrollen. Selv om andre kontrollører også kan være involvert i prosessen, skal de ikke ha rett til å redigere veiledningen.
Hvis du vil begrense antall brukere som kan redigere en veiledning, kan du tildele en rolle som er ansvarlig for å levere tilbakemelding på tvers av roller i hele Guides-flyten. Denne rollen er særlig nyttig hvis du bruker både Microsoft Power Platform og et kvalitetsstyringssystem uten automatiserte integreringer. I så fall er rollen den bindende koblingen mellom de to plattformene. Den sikrer at alle kommentarer fra kvalitetsstyringssystemet om avvisning av en bestemt veiledning, blir levert til forfatteren. Forfatteren justerer deretter veiledningen i henhold til dette. Hvis denne koblingsrollen innføres, kan forfatterrollens tilgang være begrenset til bare Microsoft Power Platform, og tilgang for rollen kvalitetsansvarlig kan bare begrenses til kvalitetsstyringssystemet. På denne måten sikrer du at brukerne i hver rolle har begrenset tilgang, som holder dem i den definerte rollen, den definerte funksjonen og ekspertisefeltene. Denne prosessen kan støttes ytterligere hvis systemintegreringene gjøres punkt-til-punkt eller gjennom en mellomlagsintegreringsplattform.
Opprett tilgangskontrollstrukturen
Når roller og funksjoner er definert, bestemmer du hvilket miljø de tilhører. Ved å tildele bestemte roller til bestemte miljøer sikrer du at innholdet forblir i samsvar og kontrolleres av de riktige rollene. Følgende diagram viser et eksempel på de kombinerte rollene, funksjonalitetene og miljøene.
Hvert miljø representerer en ulik fase i innholdets livssyklus. Når du plasserer hver rolle i riktig miljø, må du følge PoLP og holde de definerte rollene og de nødvendige funksjonaliteten i bakhodet. Som diagrammet ovenfor viser, har forfatterrollen fått tilgang til forfattermiljøet, men ingen andre miljøer. Denne beslutningen er basert på definisjonen av rollen og de tilknyttede funksjonene som er å opprette, konfigurere og teste veiledninger. Derfor trenger ikke denne rollen tilgang til noen andre deler av innholdets livssyklus.
De konfigurerte rollene, funksjonene og miljøene kan alle knyttes til organisasjonens eksisterende system for identitets- og tilgangsstyring ved å definere en Active Directory-sikkerhetsgruppe der bestemte tilgangs- og sikkerhetselementer er knyttet til hver rolle. Fordelen med dette oppsettet er at når brukere tildeles en bestemt rolle, får de automatisk tilgangen de trenger for å utføre tildelingene av rollen. Videre sikrer dette oppsettet for identitets- og tilgangsstyring at endringer og oppsigelser av tilgang skjer gjennom en kontrollert og automatisert prosess og er synkronisert med de ansatte som innføres og utføres i organisasjonen.
