セキュリティ ロールと列レベルのセキュリティ プロファイル
セキュリティ ロールは、異なるユーザーが異なる種類のレコードにアクセスする方法を定義します。 レコード レベルの権限はテーブル レベルで付与されます。 Field Service のセキュリティ ロールは、アプリケーションで使用されるテーブルの権限を定義します。 詳細情報については、セキュリティ ロールおと権限を参照してください。 すべての Field Service ユーザーにはセキュリティ ロールが必要です。
テーブルに関連付けられた列のうち、他の列よりも機密性の高いデータを含む列がある場合は、列レベルのセキュリティを使用して、特定の列へのアクセスを制御します。 たとえば、ユーザーはアカウント テーブルにアクセスできますが、売上の列はロックされています。 ユーザーが売上列を更新する必要がある場合、その列に対してアクセス許可セットを設定する必要があります。 したがって、ユーザーが列にアクセスするには、セキュリティ ロールと列レベルの権限が必要です。 詳細については、アクセスを制御する列レベル セキュリティを参照してください。
Field Service のセキュリティ ロール
Field Service アプリケーションでは、いくつかのユーザー ロールが導入されています。
Field Service - リソース: 現場で顧客の作業指示書を遂行し、Field Service Mobile アプリケーションで作業を追跡する現場の作業員向けに設計されています。 このロールは、現場の作業員に、自分に割り当てられた作業指示書に関する情報の表示と更新のみを許可します。
Field Service - Dispatcher: ジョブのスケジューリングや作業指示書の現場作業者への割り当てを担当するユーザーを可能にします。
Field Service - 管理者: Field Service のすべてのテーブルと設定に対する幅広い権限を提供します。 IT 管理者、サービス マネージャーを対象とし、組織全体のシステムを構成します。
Field Service - インベントリの購入: サービス車両の在庫管理、在庫の購入と再注文、製品の返品処理を行う在庫管理者向けに設計されています。 このロールは、ビジネス ユニット内のインベントリ関連エンティティに対する権限を持ち、リソースまたはディスパッチャに対する権限を拡張します。
IoT - 管理者: IoT デバイスを登録し、IoT データを Field Service アプリケーションに接続し、IoT アラートに基づいてビジネス プロセスを管理します。
IoT - エンドポイント ユーザー: Dynamics 365 を IoT システムに接続する目的で Microsoft が使用します。 詳細は、Connected Field Service のセキュリティ ロールの設定を参照してください。
たいていの組織には、何人かのリソースがあり、何人かのディスパッチャーがいて、管理者はほとんどいません。 たとえば、ある配管工事会社には20人の配管工がおり、車両や設備があります。 配管工に仕事を割り当てるディスパッチャーが 3 人、全員が生産的に働けるようシステムを維持する管理者が 1 人。