Роли безопасности для Connected Field Service
Роли безопасности для Connected Field Service позволяют администраторам давать соответствующий доступ к таблицам Интернета вещей (IoT), включая оповещения, активы, устройства и команды. Эти роли безопасности должны быть добавлены к уже имеющимся ролям безопасности Field Service для администраторов, диспетчеров и ресурсов выездного обслуживания.
Вообще, доступ к таблицам Интернета вещей должен повторять доступ к таблице актива клиента для администраторов, диспетчеров и ресурсов выездного обслуживания.
Предварительные требования
Доступ системного администратора Dynamics 365
Базовые знания ролей безопасности Field Service. Дополнительные сведения см. в разделе Настройка пользователей и ролей безопасности.
Заметка
Рекомендуется создать копии ролей безопасности Field Service и назначать пользователям скопированные роли безопасности. Это исключает перезапись ваших пользовательских настроек безопасности при обновлении продукта. Чтобы скопировать роль безопасности, перейдите в раздел Копирование роли безопасности.
Добавление безопасности IoT в роль безопасности администратора
В Центре администрирования Power Platform предоставьте администраторам Field Service полный доступ ко всем таблицам Интернета вещей. Этим пользователям необходимо полное представление оповещений Интернета вещей на всех устройствах и возможность регистрировать новые устройства Интернета вещей. Обычно им назначается копия роли безопасности Field Service — Администратор.
Если ваша организация использует Connected Field Service, этим администраторам также нужно назначить копию роли безопасности IoT — Администратор.
С полностью включенными разрешениями администратора Интернета вещей администраторы Field Service должны иметь доступ ко всем таблицам Интернета вещей, что позволяет им:
- Создание
- Читать
- Запись
- Удалить
- Добавить
- Добавление к
- Назначить
- Предоставить доступ
Пример см. на следующем снимке экрана.
Роли безопасности администратора Field Service следует также предоставить полный доступ к Последовательность операций процесса оповещения CFS — IoT, которая является последовательностью операций бизнес-процесса для Connected Field Service.
Добавление безопасности IoT в роль диспетчера
Диспетчерам Field Service также требуется определенный уровень доступа к таблицам и записям Интернета вещей. Например, если заказ на работу создается в результате оповещения IoT, диспетчер должен знать об этом, чтобы он мог связаться с клиентом и запланировать соответствующие ресурсы.
В Центре администрирования Power Platform найдите роль безопасности диспетчера, назначенную диспетчерам вашей организацией (обычно это копия роли безопасности Field Service — диспетчер). Назначьте ограниченный доступ к таблицам Интернета вещей, как показано на следующем снимке экрана.
Далее, добавьте доступ к Последовательность операций процесса оповещения CFS — IoT согласно следующему снимку экрана. Диспетчеры могут использовать последовательность операций бизнес-процесса Connected Field Service для обновления и отслеживания этапов заказов на работу, созданных из оповещений Интернета вещей.
Добавление безопасности IoT в роль безопасности ресурса
Наконец, ресурсам также необходим доступ к таблицам и записям Интернета вещей, связанным с работой, за которую они отвечают.
Найдите роль безопасности ресурса, которая в вашей организации обычно назначается ресурсам или техническим специалистам (обычно это роль безопасности Field Service — Ресурс) и вручную назначьте ограниченный доступ к таблицам Интернета вещей в соответствии со следующим снимком экрана.
Поскольку в последовательности операций бизнес-процесса не отображаются в мобильном приложении Field Service Mobile, ресурсам не требуется доступ к Последовательности операций процесса оповещения CFS — Интернет вещей.
Любому пользователю, которому требуется работать с регистрацией устройств и пулами данных устройств (операции центра IoT), требуется предоставить роли безопасности IoT — Администратор и IoT — Конечный пользователь.