Configurar funções do usuário e gerenciamento de acesso
Você pode atribuir funções e gerenciamento de acesso no Microsoft Sustainability Manager com base nas necessidades individuais do usuário. Para fornecer esses recursos aprimorados de segurança e privacidade, o Microsoft Sustainability Manager usa o modelo de segurança baseado em função no Dataverse.
Unidades de negócios definem um limite de segurança no Dataverse. Elas segmentam seus usuários e dados em toda a organização. Você pode alinhar sua estrutura no Microsoft Sustainability Manager para unidades de negócios do Dataverse para realizar seu acesso baseado em função necessário.
Para obter mais informações sobre segurança baseada em função e unidades de negócios no Dataverse, acesse Conceitos de segurança no Microsoft Dataverse.
Para obter as melhores práticas sobre a implantação do Cloud for Sustainability, acesse Well-Architected para Microsoft Cloud for Sustainability.
Importante
As funções de segurança no Dataverse não afetam as visualizações do Power BI, portanto, os insights e o painel no Microsoft Sustainability Manager têm as seguintes limitações:
- O painel e os insights são governados apenas pelo acesso à função do escopo da organização.
- A função de relatório da unidade de negócios afeta apenas o acesso e os dados de geração de relatório. Ela não se aplica a visualizações de painel e insights.
O Microsoft Sustainability Manager fornece algumas funções de exemplo que você pode copiar e aplicar às suas unidades de negócios para criar sua segmentação de segurança. As funções controlam o acesso aos dados e à interface do usuário (menus, visualizações de grade e formulários) em todo o aplicativo.
| Direito de acesso | Finalidade do uso | Escopo de segurança |
|---|---|---|
| Sustainability tudo – acesso total | Acesso RW para todas as áreas e dados | Organização |
| Sustainability tudo – somente leitura | Acesso RO para todas as áreas e dados | Organização |
| Sustainability tudo – ingestão – função de acesso total | Acesso para ações de ingestão | Organização |
| Sustainability tudo – relatórios – função de acesso total | Acesso para visualizar e editar relatórios | Organização |
| Sustainability BusinessUnit – função de acesso total | Acesso RW para todas as áreas – a visualização de dados é restrita ao escopo da unidade de negócios | Unidade de negócios |
| Sustainability BusinessUnit – ingestão – função de acesso total | Acesso apenas para ações de ingestão – a visualização de dados é restrita ao escopo da unidade de negócios | Unidade de negócios |
| Sustainability BusinessUnit – função somente leitura | Acesso RO para todas as áreas – a visualização de dados é restrita ao escopo da unidade de negócios | Unidade de negócios |
| Sustainability BusinessUnit – relatórios – função de acesso total | Acesso para ver e editar relatórios – a visualização de dados é restrita ao escopo da unidade de negócios | Unidade de negócios |
Nota
Ao adicionar usuários, certifique-se de que eles tenham recebido a função de usuário básico. Essa função é necessária para ingestão de dados.
Segmente o acesso por função ou departamento
Para segmentar o acesso da sua organização por função ou departamento, execute as seguintes etapas:
Crie unidades de negócios no Dataverse alinhadas à estrutura da sua organização. Para obter instruções sobre como criar unidades de negócios no Dataverse, acesse Criar uma nova unidade de negócios.
Copie as funções na tabela acima para cada unidade de negócios (ou use as funções padrão).
Atribua as funções a usuários ou grupos de acordo com os privilégios necessários.
Por exemplo, um administrador pode provisionar funções nas unidades de negócios e atribuir usuários adequadamente para segmentar o acesso aos dados e à interface do usuário com base nas responsabilidades do usuário ou nos limites internos da suborganização.
Ajustar a segmentação
Importante
As funções padrão da unidade de negócios se aplicam apenas a atividades e emissões. Especificamente, os dados de referência têm escopo no nível organizacional por padrão. A maioria dos dados de referência é aplicável nos limites da unidade de negócios, como bibliotecas de fatores, modo de transporte ou tipo de combustível. Se eles forem excluídos de uma unidade de negócios irmã, os cálculos não estarão disponíveis ou falharão.
Algumas organizações exigem segmentação mais rigorosa, como, por exemplo, instalações ou unidades organizacionais não visíveis nas unidades de negócios. Nesse caso, você pode executar o procedimento a seguir para copiar e editar as funções padrão e poder ajustar o acesso de usuário baseado em função de acordo com suas necessidades.
Importante
As funções não padrão que você cria podem fazer com que o suporte de back-end falhe devido a problemas de privilégio. Use o seguinte procedimento com cuidado.
Navegue até Configurações avançadas > Segurança > Direitos de Acesso
Selecione a função na qual você deseja basear sua nova função.
Selecione Mais Ações > Copiar Função.
Insira o Novo Nome da Função e depois selecione OK.
Após a conclusão da cópia, abra sua nova função, acesse a guia Entidades Personalizadas e, em seguida, edite conforme necessário.
