แชร์ผ่าน

ตั้งค่ารายการควบคุมการเข้าถึงในรหัส Microsoft Entra

  • บทความ

ผู้ใช้จำเป็นต้องเข้าถึงแอปและโฟลว์ที่สอดคล้องกับฟังก์ชันของแผนกเท่านั้น คุณสามารถสร้างกลุ่มความปลอดภัยรหัส Microsoft Entra (AD) ตามกระบวนการทางธุรกิจ และกำหนดสมาชิกในทีมให้กับกลุ่มที่เหมาะสม กลุ่มความปลอดภัยจะควบคุมการเข้าถึงแอปของผู้ใช้และการมองเห็นส่วนประกอบต่างๆ ภายในแอป

สร้างกลุ่มความปลอดภัย Microsoft Entra ID

โมเดลการปรับใช้งานต่อไปนี้แสดงวิธีที่คุณสามารถกำหนดผู้ใช้ให้กับกลุ่มความปลอดภัย Microsoft Entra ID ต่างๆ ตามฟังก์ชันของแผนกของพวกเขา

กลุ่มความปลอดภัยผู้ดูแลระบบ

ตั้งค่าผู้ดูแลระบบตั้งแต่หนึ่งคนขึ้นไปให้กับทีมผู้ดูแลระบบ SAP Procurement

กลุ่มความปลอดภัยสำหรับการทำงาน

กลุ่มความปลอดภัยสามารถปรับให้เข้ากับกระบวนการทางธุรกิจเฉพาะได้ กำหนดผู้ใช้ทั้งหมดที่มีส่วนร่วมในกระบวนการจัดซื้อถึงชำระเงินให้กับทีมผู้ใช้ที่แตกต่างกันหกทีม:

  • การจัดการผู้จัดจำหน่าย
  • ใบขอซื้อ
  • ใบสั่งซื้อ
  • ใบรับสินค้าของผู้จัดจำหน่าย
  • ใบแจ้งหนี้ของผู้จัดจำหน่าย
  • การชำระเงินให้แก่ผู้จัดจำหน่าย

โมเดลนี้ใช้ตลอดทั้งส่วนที่เหลือของเอกสารนี้เพื่อแสดงจุดประสงค์แต่การกำหนดค่าของคุณอาจแตกต่างกันไปตามความต้องการของคุณ

ข้อมูลเพิ่มเติม:

สร้างทีมของกลุ่ม Dataverse

ผู้ดูแลระบบจัดการ รายการเมนู ที่ผู้ใช้มองเห็นได้ในแอปพื้นที่ทำงานได้โดยตรงในแอปผู้ดูแลระบบ SAP Dataverse ทีมกลุ่ม การควบคุมสมาชิกภาพการเข้าถึงและการมองเห็นรายการเมนู กลุ่มความปลอดภัย Microsoft Entra ID ควบคุมการเป็นสมาชิกทีมของกลุ่ม Dataverse และรับรองการกำหนดหนึ่งในสองตัวเลือกต่อไปนี้:

  • ผู้ใช้สามารถมองเห็นและเข้าถึงรายการเมนูที่เหมาะสมในแอปพื้นที่ทำงานเมื่อถูกเพิ่มลงในกลุ่มความปลอดภัยอย่างน้อยหนึ่งกลุ่ม
  • ผู้ใช้จะสูญเสียการมองเห็นและการเข้าถึงเมื่อถูกลบออกจากกลุ่มความปลอดภัย

นอกจากนี้ การแสดงเมนูยังผลักดันลักษณะการทำงาน การลงรายละเอียด ในบางฟิลด์ในแอปพื้นที่ทำงาน ตัวอย่างเช่น หากผู้ใช้ไม่ได้เป็นส่วนหนึ่งของทีมใบสั่งซื้อ ก็จะสามารถดูได้เฉพาะหมายเลขใบสั่งซื้อที่เกี่ยวข้องกับใบขอซื้อในแอปการจัดการใบขอซื้อ SAP พวกเขาไม่สามารถเจาะลึกเพื่อดูรายละเอียดใบสั่งซื้อทั้งหมดได้

ข้อมูลเพิ่มเติม: ทำงานกับทีมของกลุ่มรหัส Microsoft Entra

ขั้นตอนในการจัดการทีม

ทำตามขั้นตอนเหล่านี้เพื่อสร้างทีมและกำหนดการตั้งค่าความปลอดภัย:

  1. ลงชื่อเข้าใช้ใน ศูนย์จัดการ Power Platform
  2. ไปที่ สภาพแวดล้อม และเลือกสภาพแวดล้อมที่มีโซลูชัน
  3. ไปที่ การตั้งค่า>ผู้ใช้ + สิทธิ์>ทีม
  4. เลือก + สร้างทีม
  5. กรอกข้อมูลในฟิลด์ที่จำเป็น สำหรับ ชนิดทีม ให้เลือก กลุ่มความปลอดภัย Microsoft Entra ID คุณจะต้องกรอกข้อมูล ชื่อกลุ่ม และ ชนิดการเป็นสมาชิก ด้วย
  6. ค้นหาตัวอย่างกลุ่มความปลอดภัยที่สร้างไว้ก่อนหน้านี้ใน Microsoft Entra ID และเชื่อมโยงกับ ทีมของกลุ่ม ที่สร้างขึ้นใหม่
  7. กำหนดบทบาทความปลอดภัยให้กับทีมที่สอดคล้องกับหน้าที่การทำงานของทีม

คำแนะนำบทบาทความปลอดภัย

ตารางต่อไปนี้ให้คำแนะนำในการกำหนดบทบาทความปลอดภัย:

ชื่อทีม Dataverse ผู้ใช้เทมเพลต SAP ผู้ดูแลระบบเทมเพลต SAP ผู้ใช้ขั้นต้น
การจัดการผู้จัดจำหน่าย X X
ใบขอซื้อ X X
ใบสั่งซื้อ X X
ใบรับสินค้าของผู้จัดจำหน่าย X X
ใบแจ้งหนี้ของผู้จัดจำหน่าย X X
การชำระเงินให้แก่ผู้จัดจำหน่าย X X
เขตปกครอง X X

หมายเหตุ

  • ผู้ใช้จะถูกเพิ่มหรือลบออกจากทีมของกลุ่มตามการเป็นสมาชิกของกลุ่มความปลอดภัย Microsoft Entra ID ที่เชื่อมโยง
  • การเข้าถึงข้อมูล Dataverse ถูกควบคุมโดยการเป็นสมาชิกทีมที่มีระดับการเข้าถึงที่แตกต่างกันระหว่างการกำหนดบทบาทความปลอดภัยให้กับผู้ใช้การรวม SAP และผู้ดูแลระบบการรวม SAP ให้ทีม
  • การตั้งค่าทีมของกลุ่ม Dataverse ในศูนย์จัดการ Power Platform สามารถดูได้ในแอปผู้ดูแลระบบ SAP สำหรับการอ้างอิง

ข้อมูลเพิ่มเติม: จัดการทีมของกลุ่ม, บทบาทความปลอดภัยและสิทธิ์การใช้งาน

แชร์การเข้าถึงแอปและโฟลว์

สมาชิกกลุ่มความปลอดภัยสามารถเข้าถึงแอปและโฟลว์ที่แชร์กับพวกเขาได้เท่านั้น ใช้โมเดลกลุ่มความปลอดภัยเป็นตัวอย่างเพื่อช่วยคุณตั้งค่ากลุ่มความปลอดภัยสำหรับองค์กรของคุณ

แชร์โฟลว์ด้วย สิทธิ์การใช้งานเรียกใช้เท่านั้น เพื่อให้ผู้ใช้สามารถเข้าถึงโฟลว์แบบฝังและ SAP ERP, Dataverse, และตัวเชื่อมต่อ Office 365 ที่บริการของผู้ใช้ใช้ข้อมูลประจำตัวของผู้ใช้ทริกเกอร์

คำเตือน

ความล้มเหลวในการเปลี่ยนแปลงสิทธิ์การใช้งาน อ่านอย่างเดียว ของโฟลว์จะป้องกันไม่ให้บริการตัวเชื่อมต่อส่งข้อมูลประจำตัวของผู้ใช้ การแชร์การเชื่อมต่อของ Dataverse และ Office 365 ควรถูกจำกัด

ขั้นตอนในการแชร์แอป

  1. ไปที่แต่ละแอปใน Power Apps
  2. เลือกตัวเลือก แชร์
  3. ค้นหาและเลือก กลุ่มความปลอดภัย ที่เหมาะสมที่มีสมาชิกที่ต้องการเข้าถึงแอปนั้น
  4. เลือก แบ่งปัน คุณยังสามารถเลือกว่าจะรวมคำเชิญทางอีเมลหรือไม่ (ไม่บังคับ) ได้ด้วย

ขั้นตอนในการแชร์โฟลว์

  1. ไปที่โฟลว์ระบบคลาวด์แต่ละรายการใน Power Apps
  2. ไปที่ส่วน ผู้ใช้ที่เรียกใช้เท่านั้น และเลือก แก้ไข
  3. เชิญผู้ใช้ระบบและ ทีมโดยการค้นหาและเลือกกลุ่มความปลอดภัย Microsoft Entra ID ที่ต้องการเข้าถึงโฟลว์ตามแอปพื้นที่ทำงานที่ทีมนั้นจำเป็นต้องใช้
  4. สำหรับ การเชื่อมต่อที่ใช้ ทั้งสามรายการ ให้เลือกตัวเลือก จัดทำโดยผู้ใช้แบบเรียกใช้เท่านั้น
  5. เลือก บันทึก

การแชร์สรุป

ตารางนี้แสดงสรุปการแมปของส่วนประกอบที่ต้องกำหนดหรือแชร์ตามตัวอย่างทีมของกลุ่มความปลอดภัย Microsoft Entra ID

คอมโพเนนต์ ขนิด ทีมการจัดการผู้จัดจำหน่าย ทีมใบขอซื้อ ทีมใบสั่งซื้อ ทีมใบรับสินค้าของผู้จัดจำหน่าย ทีมใบแจ้งหนี้ของผู้จัดจำหน่าย ทีมการชำระเงินให้แก่ผู้จัดจำหน่าย ทีมผู้ดูแลระบบ
การจัดการผู้จัดจำหน่าย SAP แอป X
ใบขอซื้อ SAP แอป X
ใบสั่งซื้อ SAP แอป X
ใบเสร็จรับสินค้า SAP แอป X
ใบแจ้งหนี้ของผู้จัดจำหน่าย SAP แอป X
การชำระเงินให้แก่ผู้จัดจำหน่าย SAP แอป X
ผู้ดูแลระบบเทมเพลต SAP แอป X
ApprovePurchaseOrder โฟลว์ X
ApproveVendorInvoice โฟลว์ X
ConvertRequisitionToPurchaseOrder โฟลว์ X
CreateGoodsReceipt โฟลว์ X
CreatePurchaseOrder โฟลว์ X
CreateRequisition โฟลว์ X
CreateVendor โฟลว์ X
CreateVendorInvoice โฟลว์ X
ReadGLAccount โฟลว์ X X X
ReadGLAccountList โฟลว์ X X X
ReadGoodsReceipt โฟลว์ X X X
ReadGoodsReceiptList โฟลว์ X X X
ReadMaterial โฟลว์ X X X X X X
ReadMaterialList โฟลว์ X X X X X X
ReadPurchaseOrder โฟลว์ X X X X
ReadPurchaseOrderList โฟลว์ X X X X
ReadRequisition โฟลว์ X X X
ReadRequisitionList โฟลว์ X X X
ReadVendor โฟลว์ X X X X X X
ReadVendorInvoice โฟลว์ X X X X
ReadVendorInvoiceList โฟลว์ X X X X
ReadVendorList โฟลว์ X X X X X X
ReadVendorPayment โฟลว์ X X X
ReadVendorPaymentList โฟลว์ X X X
ReverseVendorInvoice โฟลว์ X
UpdatePurchaseOrder โฟลว์ X
UpdateVendor โฟลว์ X
UpdateVendorInvoice โฟลว์ X

ข้อมูลเพิ่มเติม:

ขั้นตอนถัดไป

การประยุกต์ใช้ข้อมูลเมล็ดพันธุ์

(ดูเพิ่มเติม )

เริ่มต้นด้วยเทมเพลต SAP Procurement