Nastavite uporabniške vloge in upravljanje dostopa
Microsoft Cloud for Sustainability - Brezplačna preizkusna različica
Vloge in upravljanje dostopa lahko dodelite v Microsoft Sustainability Manager glede na potrebe posameznega uporabnika. Za zagotavljanje teh izboljšanih zmogljivosti varnosti in zasebnosti Microsoft Sustainability Manager uporablja varnostni model na podlagi vlog v Dataverse.
Poslovne enote določijo varnostno mejo v Dataverse. Segmentirajo vaše uporabnike in podatke po celotni organizaciji. Svojo strukturo lahko uskladite v Microsoft Sustainability Manager s poslovnimi enotami Dataverse, da dosežete zahtevani dostop na podlagi vlog.
Za več informacij o varnosti na podlagi vlog in poslovnih enotah v Dataverse pojdite na Varnostni koncepti v Microsoft Dataverse.
Za najboljše prakse pri uvajanju oblaka za trajnostni razvoj pojdite na Dobro zasnovano za Microsoft Cloud for Sustainability.
Pomembno
Varnostne vloge v Dataverse ne vplivajo na Power BI poglede, zato imajo vpogledi in nadzorna plošča v Microsoft Sustainability Manager naslednje omejitve:
- Nadzorno ploščo in vpoglede ureja samo dostop vloge obsega organizacije.
- Poročevalska vloga poslovne enote vpliva samo na dostop in podatke za ustvarjanje poročil. Ne velja za poglede nadzorne plošče in vpogledov.
Microsoft Sustainability Manager ponuja nekaj vzorčnih vlog, ki jih lahko kopirate in uporabite za svoje poslovne enote, da ustvarite svojo varnostno segmentacijo. Vloge nadzorujejo dostop do podatkov in uporabniškega vmesnika (meniji, mrežni pogledi in obrazci) v celotni aplikaciji.
Varnostna vloga | Namen uporabe | Varnostni obseg |
---|---|---|
Trajnost vse – popoln dostop | RW dostop za vsa področja in podatke | Organizacija |
Trajnost vse – samo za branje | RO dostop za vsa področja in podatke | Organizacija |
Vloga trajnosti vse – vnos – poln dostop | Dostop za dejanja vnosa | Organizacija |
Trajnost vse – poročila – vloga polnega dostopa | Dostop za ogled in urejanje poročil | Organizacija |
Sustainability BusinessUnit – vloga s polnim dostopom | RW dostop za vsa področja - Pogled podatkov je omejen na obseg poslovne enote | Poslovna enota |
Sustainability BusinessUnit – vnos – vloga polnega dostopa | Dostop samo za dejanja vstavitve – Pogled podatkov je omejen na obseg poslovne enote | Poslovna enota |
Sustainability BusinessUnit – vloga samo za branje | Dostop RO za vsa področja – Pogled podatkov je omejen na obseg poslovne enote | Poslovna enota |
Sustainability BusinessUnit – poročila – vloga s polnim dostopom | Dostop za ogled in urejanje poročil - Pogled podatkov je omejen na obseg poslovne enote | Poslovna enota |
opomba,
Ko dodate uporabnike, se prepričajte, da jim je dodeljena vloga osnovnega uporabnika. Ta vloga je potrebna za vnos podatkov.
Segmentirajte dostop po vlogi ali oddelku
Če želite segmentirati dostop do svoje organizacije glede na vlogo ali oddelek, izvedite naslednje korake:
Ustvarite poslovne enote Dataverse v skladu z vašo organizacijsko strukturo. Za navodila o ustvarjanju poslovnih enot v Dataverse pojdite na Ustvarjanje nove poslovne enote.
Kopirajte vloge v zgornji tabeli v vsako poslovno enoto (ali uporabite privzete vloge).
Dodelite vloge uporabnikom ali skupinam glede na zahtevane privilegije.
Skrbnik lahko na primer zagotovi vloge znotraj poslovnih enot in ustrezno dodeli uporabnikom, da segmentirajo dostop do podatkov in uporabniškega vmesnika na podlagi odgovornosti uporabnika ali notranjih meja podorganizacije.
Natančna nastavitev segmentacije
Pomembno
Privzete vloge poslovne enote veljajo samo za dejavnosti in emisije. Natančneje, referenčni podatki so privzeto omejeni na ravni organizacije. Večina referenčnih podatkov je uporabnih prek meja poslovnih enot, kot so knjižnice faktorjev, način prevoza ali vrsta goriva. Če so izključeni iz sorodstvene poslovne enote, izračuni ne bi bili na voljo ali ne bi bili uspešni.
Nekatere organizacije zahtevajo strožjo segmentacijo, tako da na primer prostori ali organizacijske enote niso vidni med poslovnimi enotami. V tem primeru lahko izvedete naslednji postopek za kopiranje in urejanje privzetih vlog, tako da lahko natančno prilagodite uporabniški dostop na podlagi vlog glede na vaše potrebe.
Pomembno
Neprivzete vloge, ki jih ustvarite, lahko potencialno povzročijo odpoved zaledne podpore zaradi težav s privilegiji. Naslednji postopek uporabljajte previdno.
Pomaknite se do Napredne nastavitve > Varnost > Varnostne vloge
Izberite vlogo, na kateri želite osnovati svojo novo vlogo.
Izberite Več dejanj > Kopiraj vlogo.
Vnesite Ime nove vloge in nato izberite V redu.
Ko je kopiranje končano, odprite svojo novo vlogo, pojdite na zavihek Entitete po meri in nato po potrebi uredite.