使用者控制和存取策略
在您實施 Dynamics 365 Guides 時,我們建議您的組織考慮如何控制使用者及其存取權限。 對於使用者在電腦和 HoloLens 裝置上的 Guides 應用程式中可以存取和執行的操作,事業單位、負責人團隊和資訊安全角色的指派會產生影響。
資訊安全角色為使用者提供執行特定操作的權限。 Guides 應用程式有兩個主要的資訊安全角色可指派給使用者:作者和操作員。 預設情況下,這些角色在組織層級 (最高層級) 提供存取權限。 因此,除非已經針對個別使用者設定了限制,否則這些角色所指派的使用者可以看到環境中所有可用的指南。
然而,在受規管產業的設定中,您可能需要從預設的設定或角色偏離。 在這些情況下,您可以:
- 直接修改現有的資訊安全角色。
- 透過複製現有的資訊安全角色並編輯副本,間接修改現有的資訊安全角色。
- 建立新的資訊安全角色。
您使用的具體存取設定取決於您的業務需求,但可能限制從組織層級到事業單位層級的存取。 當您修改現有的資訊安全角色時,我們建議您採取間接的方式,而非直接修改。 如果直接修改現有的資訊安全角色,您增加了在部署 Guides 應用程式的更新時,自訂設定被重設為預設設定的風險。 無論您是直接還是間接修改資訊安全角色,我們建議您在 Guides 解決方案更新後驗證您的自訂設定是否仍然有效。
您的組織可以根據除資訊安全角色外的其他因素 (例如事業單位和負責人團隊) 限制和控制存取權限。
每個使用者只能指派給一個事業單位。 因此,如果特定使用者在 Guides 相關的跨組織職責上有所需,可以將他們納入屬於其他事業單位的負責人團隊。
透過使用 Dataverse 中事業單位的預設團隊,您可以連結到 Active Directory 群組。 這樣,您可以確保存取權限僅透過組織中的適當身分識別和存取管理 (IAM) 指派進行。