Estratégia de controle de acesso e gerenciamento de identidade e acesso
Numa indústria regulamentada, é fundamental manter o controlo total do acesso. Recomendamos que você use o princípio do menor privilégio (PoLP). PoLP é um conceito de segurança da informação que afirma que os usuários devem ter acesso apenas aos dados, recursos ou aplicativos específicos de que precisam para concluir a tarefa necessária.
Para configurar o gerenciamento de identidade e acesso (IAM) e manter o controle total de acesso do Dynamics 365 Guides conteúdo, recomendamos que você defina funções, funcionalidades e ambientes. Se sua organização facilitou workshops com as partes interessadas, conforme sugerido em Pré-requisitos para implementação e implementação, você já tem a maior parte das informações necessárias para definir essas funções.
Definir funções
Para configurar o IAM, considere quais funções estão envolvidas no fluxo do processo que os guias passam desde a criação até o arquivamento. Em um fluxo de processo que atende aos requisitos regulamentados do setor, duas funções são obrigatórias: autor e garantia de qualidade (QA). Todo guia deve ser de autoria e deve ser validado.
Considere se um proprietário de processo estará envolvido nas etapas iniciais da jornada do usuário dos Guias. Por exemplo, um proprietário de processo pode solicitar a criação de um guia com base em uma necessidade identificada na produção. Se você deseja integrar o fluxo de processo do Guides com processos existentes, como um sistema de gerenciamento de qualidade (SGQ) ou um sistema de gerenciamento de aprendizagem (LMS), considere uma função que lide com o processo de integração e garanta que os sistemas estejam sincronizados.
O controle de qualidade pode precisar do suporte de um revisor técnico que usa um HoloLens dispositivo para fazer uma validação detalhada do guia. Existe uma função de operador que abre o guia e segue as instruções nele contidas.
As funções no fluxo dos seus Guias dependem totalmente da sua organização, dos seus processos e das suas necessidades. A identificação destas funções nas fases preliminares de implementação é fundamental.
Definir funcionalidades
Quando as funções necessárias tiverem sido definidas, determine quais recursos técnicos cada função exige.
A função de autor cria e desenvolve guias e precisa de acesso ao aplicativo Guides para PC, ao aplicativo Guides Mobile e ao Guides through HoloLens. Para transferir um guia ainda mais no fluxo do processo (para revisão pelo controle de qualidade), a função de autor também pode precisar de acesso a um aplicativo criado em Power Apps. Os autores devem ter esse acesso para que possam criar, configurar e testar guias. No entanto, depois de terem concluído essas tarefas, talvez não precisem mais se envolver.
A função de controle de qualidade não tem nada a ver com a criação de guias, mas deve ser capaz de visualizar um guia, o conteúdo relacionado e os metadados para aprovar ou rejeitar o guia. Essas funcionalidades diferem daquelas da função de autor. Embora outros revisores também possam estar envolvidos no processo, eles não devem ter o direito de editar o guia.
Para limitar o número de usuários que podem editar um guia, atribua uma função responsável por fornecer feedback entre funções em todo o fluxo dos Guias. Essa função é especialmente útil se você usar Microsoft Power Platform e um SGQ sem integrações automatizadas. Neste caso, o papel é o elo de ligação entre as duas plataformas. Garante que quaisquer comentários feitos no SGQ sobre a rejeição de um determinado guia sejam entregues ao autor. O autor então ajusta o guia de acordo. Se esta função de vinculação for introduzida, o acesso da função de autor poderá ser restrito apenas a Microsoft Power Platform e o acesso da função de controle de qualidade poderá ser restrito apenas ao SGQ. Dessa forma, você garante que os usuários em cada função tenham acesso limitado que os mantenha em sua função definida, em sua funcionalidade definida e em sua área de especialização. Este processo pode ser ainda mais apoiado se as integrações de sistemas forem feitas ponto a ponto ou através de uma plataforma de integração de camada intermediária.
Crie a estrutura de controle de acesso
Quando as funções e funcionalidades tiverem sido definidas, determine a qual ambiente elas pertencem. Ao atribuir funções específicas a ambientes específicos, você garante que o conteúdo permaneça em conformidade e controlado pelas funções corretas. O diagrama a seguir mostra um exemplo das funções, funcionalidades e ambientes combinados.
Cada ambiente representa um estágio diferente do ciclo de vida do conteúdo. Ao colocar cada função em seu ambiente apropriado, siga o PoLP e tenha em mente as funções definidas e as funcionalidades necessárias. Como mostra o diagrama anterior, a função de autor recebeu acesso ao ambiente de autoria, mas não a outros ambientes. Esta decisão é baseada na definição da função e das funcionalidades relacionadas, que consistem em criar, configurar e testar guias. Portanto, esta função não precisa de acesso a nenhuma outra parte do ciclo de vida do conteúdo.
As funções, funcionalidades e ambientes configurados podem ser vinculados ao sistema I am existente da sua organização, definindo um Grupo de segurança do Active Directory onde elementos específicos de acesso e segurança estão relacionados a cada função. O benefício desta configuração é que quando os usuários recebem uma função específica, eles obtêm automaticamente o acesso necessário para executar as atribuições dessa função. Além disso, esta configuração I am garante que as alterações e encerramentos de acesso ocorram por meio de um processo controlado e automatizado e estejam sincronizados com a integração e desligamento de funcionários da organização.
