Dela via

Konfigurera användarroller och åtkomsthantering

  • Artikel

Microsoft Cloud for Sustainability-ikon. Microsoft Cloud for Sustainability - Kostnadsfri utvärderingsversion

Microsoft Cloud for Sustainability Technical Summit maj 2024

Du kan tilldela roller och åtkomsthantering i Microsoft Sustainability Manager utifrån enskilda användarbehov. För att dessa förbättrade säkerhets- och sekretessfunktioner ska kunna tillhandahållas använder Microsoft Sustainability Manager den rollbaserade säkerhetsmodellen i Dataverse.

Affärsenheter definierar en säkerhetsgräns i Dataverse. De segmenterar användare och data i hela organisationen. Du kan anpassa strukturen i Microsoft Sustainability Manager till Dataverse-affärsenheterna så att du får den åtkomst som krävs för rollen.

Mer information om rollbaserad säkerhet och affärsenheter som finns i Dataverse, gå till Säkerhetskoncept i Microsoft Dataverse.

Om du vill ha metodtips för hur du distribuerar Cloud for Sustainability går du till Välstrukturerat för Microsoft Cloud for Sustainability.

Viktigt

Säkerhetsrollerna i Dataverse påverkar inte Power BI-vyerna, varför insikter och instrumentpanel i Microsoft Sustainability Manager har följande begränsningar:

  • Instrumentpanel och insikter styrs endast av åtkomsten till organisationsomfångsrollen.
  • Rapportrollen för affärsenhet påverkar endast åtkomsten till och data från rapportgenereringen. Den gäller inte för instrumentpanels- och insiktsvyer.

Microsoft Sustainability Manager tillhandahåller några exempelroller som du kan kopiera och tillämpa på dina affärsenheter för att skapa en säkerhetssegmentering. Rollerna styr åtkomsten till data och användargränssnitt (menyer, rutnätsvyer och formulär) i programmet.

Säkerhetsroll Användningssyfte Säkerhetsomfattning
Hållbarhet alla – fullständig åtkomst RW-åtkomst för alla områden och data Organisation
Hållbarhet alla – skrivskyddade RO-åtkomst för alla områden och data Organisation
Hållbarhet alla – mata in – fullständig åtkomstroll Åtkomst för inmatningsåtgärder Organisation
Hållbarhet alla – rapporter – fullständig åtkomstroll Åtkomst till att visa och redigera rapporter Organisation
Affärsenhet för hållbarhet alla – fullständig åtkomstroll RW-åtkomst för alla områden – Datavyn är begränsad till affärsenhetens omfattning Affärsenhet
Affärsenhet för hållbarhet – inmatning – fullständig åtkomstroll Endast åtkomst för inmatningsåtgärder – Datavyn är begränsad till affärsenhetens omfattning Affärsenhet
Affärsenhet för hållbarhet – skrivskyddad roll RO-åtkomst för alla områden – Datavyn är begränsad till affärsenhetens omfattning Affärsenhet
Affärsenhet för hållbarhet – rapporter – fullständig åtkomstroll Åtkomst till att visa och redigera rapporter – Datavyn är begränsad till affärsenhetens omfattning Affärsenhet

Kommentar

När du lägger till användare bör du se till att de har tilldelats den vanliga användarrollen. Den här rollen krävs för datainmatning.

Segmentera åtkomst efter roll eller avdelning

Om du vill segmentera organisationens åtkomst efter roll eller avdelning gör du följande:

  1. Skapa affärsenheter i Dataverse i enlighet med med organisationsstrukturen. Instruktioner om hur du skapar affärsenheter i Dataverse går du till Skapa en ny affärsenhet.

  2. Kopiera rollerna i tabellen ovan till respektive affärsenhet (eller använd standardroller).

  3. Tilldela rollerna till användare eller grupper enligt de behörigheter som krävs.

En administratör kan till exempel tillhandahålla roller i affärsenheter och därmed tilldela användare segmentåtkomst till data och användargränssnitt utifrån användarnas ansvarsområden eller underorganisatoriska interna gränser.

Första exemplet på att konfigurera affärsenheter för en organisation.

Andra exemplet på att konfigurera affärsenheter för en organisation.

Finjustera segmentering

Viktigt!

Standardroller för affärsenheter gäller endast aktiviteter och utsläpp. Referensdata i synnerhet är begränsade på organisationsnivå som standard. De flesta referensdata gäller över affärsenhetsgränserna, till exempel faktorbibliotek, transportläge eller bränsletyp. Om de förts in från en annan affärsenhet på samma nivå är beräkningarna inte tillgängliga eller misslyckas.

För vissa organisationer krävs en striktare segmentering så att till ewxempel lokaler eller organisationsenheter inte syns i organisationsenheterna. I det här fallet kan du utföra följande för att kopiera och redigera standardrollerna så att du kan finjustera rollbaserad användaråtkomst efter dina behov.

Viktigt!

Om du skapar icke-standardroller kan det leda till att backend-supporten misslyckas på grund av privilegieproblem. Använd följande procedur med försiktighet.

  1. Navigera till Avancerade inställningar > Säkerhet > Säkerhetsroller

  2. Välj den roll som du vill basera din nya roll på.

    Välj en säkerhetsroll.

  3. Välj Fler åtgärder > Kopiera roll.

    Kopiera säkerhetsrollen.

  4. Ange Nytt rollnamn och välj sedan OK.

    Ange ett namn för den nya rollen.

  5. När kopian är klar öppnar du den nya rollen, går till fliken Anpassade entiteter och redigerar sedan efter behov.

    Redigera den nya rollen.

Se även

Microsoft Cloud for Sustainability-ikon.ProduktsidaRegistreringsikon.Kostnadsfri utvärderingsversionCommunity-ikon.Community