Seguridad de datos
Las iniciativas de sostenibilidad a menudo implican la recopilación y el análisis de datos confidenciales. Estos datos pueden incluir patrones de consumo de energía, datos de gestión de residuos y datos recopilados de los proveedores de la cadena de suministro. Garantizar la seguridad de los datos evita el acceso no autorizado y las violaciones de datos y protege la privacidad de las personas y organizaciones involucradas.
Dentro de Microsoft Sustainability Manager, es fundamental utilizar la capacidad de control de acceso basado en roles. El control de acceso basado en roles define y determina quién puede ver, editar o aprobar datos e informes de Sustainability Manager dentro de una organización. Por ejemplo, a un analista de emisiones se le podría asignar la función de editar y enviar los datos ESG. Un redactor de informes de cumplimiento solo podría tener privilegios para ver y aprobar los informes.
Como Microsoft Sustainability Manager está construido sobre Dataverse, las organizaciones pueden aprovechar las capacidades integradas de control de acceso basado en roles. Las organizaciones pueden definir roles, asignar permisos, administrar la membresía de roles, controlar la visibilidad de los datos y hacer cumplir políticas de seguridad. Además, llas organizaciones pueden configurar y ampliar más os roles de muestra prediseñados. Los roles de seguridad pueden controlar aún más el acceso a los datos y a la interfaz de usuario (menús, vistas de cuadrícula, formularios e informes Power BI incrustados).
Para obtener más información sobre las capacidades de control de acceso basado en roles en Dataverse, vaya a Conceptos de seguridad en Microsoft Dataverse.
Consideraciones de diseño
Revise las siguientes consideraciones de diseño al configurar el control de acceso basado en roles en Sustainability Manager:
Identifique unidades de negocio en las organizaciones y cree un plan para segmentar el acceso por rol o departamento.
Agrupe usuarios comerciales/operativos relacionados y configure Microsoft Entra grupos como equipos.
- Identifique a los usuarios que realizan la ingesta de datos y proporcione rol de seguridad relacionado.
- Identifique a los usuarios que configuran los objetivos y las tarjetas de puntuación, y proporcione el rol de seguridad relevante.
Siga siempre el acceso con privilegios mínimos requeridos para que cada rol de usuario/equipo realice sus tareas.
Copie los roles de sostenibilidad prediseñados para ampliarlos/modificarlos en función de la estructura de la organización y sus operaciones.
Nota
Crear roles sin copiar los roles prediseñados puede causar problemas potenciales debido a la pérdida de privilegios.
Para obtener más información sobre las capacidades de control de acceso basado en roles en Microsoft Sustainability Manager, vaya a Configurar roles de usuario y administración de acceso.