Strategie voor gebruikersbeheer en -toegang
Wanneer u Dynamics 365 Guides implementeert, raden we uw organisatie aan om na te denken over hoe deze controle krijgt over gebruikers en hun toegang. De bedrijfseenheid, eigenaarsteams en beveiligingsrollen die aan de gebruiker zijn toegewezen, zijn van invloed op wat een gebruiker kan openen en doen in Guides op een pc en een HoloLens-apparaat.
Beveiligingsrollen geven gebruikers bevoegdheden om specifieke acties uit te voeren. De Guides-toepassing heeft twee primaire beveiligingsrollen die kunnen worden toegewezen aan gebruikers: Auteur en Operator. Standaard bieden deze rollen toegang op organisatieniveau. Dit is het hoogste toegangsniveau. Daarom zijn alle beschikbare guides in de omgeving zichtbaar voor gebruikers aan wie deze rollen zijn toegewezen, tenzij er individuele beperkingen zijn ingesteld voor individuele gebruikers.
In een gereguleerde bedrijfstak zult u echter waarschijnlijk afwijken van de standaardinstellingen of -rollen. In deze gevallen kunt u:
- Bestaande beveiligingsrollen rechtstreeks wijzigen.
- Wijzig bestaande beveiligingsrollen indirect door een bestaande beveiligingsrol te kopiëren en de gekopieerde rol te bewerken.
- Een nieuwe beveiligingsrol maken.
De specifieke toegangsinstellingen die u gebruikt, zijn afhankelijk van uw zakelijke vereisten, maar kunnen bijvoorbeeld de toegang op het organisatieniveau beperken tot het bedrijfseenheidsniveau. Als u bestaande beveiligingsrollen wijzigt, is het raadzaam om dit niet-rechtstreeks te doen in plaats van rechtstreeks. Als u de bestaande beveiligingsrollen rechtstreeks wijzigt, verhoogt u het risico dat uw aanpassingen opnieuw worden ingesteld op de standaardinstellingen wanneer een update van de Guides-toepassing wordt geïmplementeerd. Maar of u nu rechtstreeks of niet-rechtstreeks wijzigingen aanbrengt in beveiligingsrollen, we raden u aan te controleren of uw aanpassingen nog steeds aanwezig zijn na het bijwerken van de Guides-oplossing.
Uw organisatie kan de toegang beperken en controleren op basis van andere factoren dan beveiligingsrollen, zoals bedrijfseenheden en eigenaarsteams.
Elke gebruiker kan slechts aan één bedrijfseenheid worden toegewezen. Als specifieke gebruikers echter organisatieoverschrijdende taken hebben met betrekking tot Guides, kunnen zij worden opgenomen in eigenaarsteams van andere bedrijfseenheden.
Als u het standaardteam voor een Dataverse-bedrijfseenheid gebruikt, kunt u een koppeling maken naar een Active Directory-groep. Op deze manier zorgt u ervoor dat toegang alleen wordt gegeven via een juiste identiteit en toegangsbeheertoewijzing (IAM) in de organisatie.