用户控制和访问策略
在实施 Dynamics 365 Guides时,我们建议组织考虑如何控制用户及其访问权限。 分配给用户的业务部门、 所有者团队和安全角色会影响该用户在电脑和 HoloLens 设备上的指南中可以访问和执行的操作。
安全角色 授予用户执行特定操作的权限。 Guides 应用程序具有两个可 分配给用户的主要安全角色: Author 和 Operator。 默认情况下,这些角色在组织级别(最高级别的访问权限)授予访问权限。 因此,除非设置了特定于单个用户的限制,否则环境中的所有可用指南都对分配给这些角色的用户可见。
但是,在受监管的行业设置中,您可能会偏离默认设置或角色。 在这些情况下,您可以:
- 直接修改现有安全角色 。
- 通过 复制现有安全角色 并 编辑副本来间接修改现有安全角色。
- 创建新的安全角色。
您使用的特定访问设置取决于您的业务要求,但例如,它们可能会限制从组织级别到业务部门级别的访问。 修改现有安全角色时,建议间接修改,而不是直接修改。 如果直接修改现有安全角色,则会增加在部署 Guides 应用程序更新时将自定义项重置为默认设置的风险。 但是,无论是直接还是间接修改安全角色,我们都建议您在更新 Guides 解决方案后验证自定义项是否仍然存在。
组织可以根据安全角色以外的因素(如业务部门和所有者团队)来限制和控制访问权限。
每个用户只能分配到一个业务部门。 因此,如果特定用户具有与指南相关的跨组织职责,则可以将其包括在属于其他业务部门的所有者团队中。
通过使用业务部门的 Dataverse 默认团队,可以链接到 Active Directory 组。 通过这种方式,您可以确保仅通过组织中的适当身份和访问管理 (IAM) 分配授予访问权限。