Sécurité des données
Les initiatives de développement durable impliquent souvent la collecte et l’analyse de données sensibles. Ces données peuvent inclure des modèles de consommation d’énergie, des données sur la gestion des déchets et des données collectées auprès des fournisseurs de la chaîne d’approvisionnement. Garantir la sécurité des données empêche les accès non autorisés, les violations de données et protège la vie privée des individus et des organisations impliqués.
Au sein Microsoft Sustainability Manager, il est crucial d’utiliser la fonctionnalité de contrôle d’accès basé sur les rôles. Le contrôle d’accès basé sur les rôles définit et détermine qui peut afficher, modifier ou approuver les données et les rapports Sustainability Manager au sein d’une organisation. Par exemple, un analyste des émissions peut se voir attribuer le rôle de modifier et de soumettre les données ESG. Un rédacteur de rapports de conformité ne peut avoir que les privilèges nécessaires pour consulter et approuver les rapports.
Comme Microsoft Sustainability Manager est construit sur Dataverse, les organisations peuvent profiter des fonctionnalités intégrées de contrôle d’accès en fonction du rôle intégré. Les organisations peuvent définir des rôles, attribuer des autorisations, gérer l’adhésion aux rôles, contrôler la visibilité des données et appliquer des politiques de sécurité. En outre, les organisations peuvent également configurer et étendre des échantillons de rôles prédéfinis. Les rôles de sécurité peuvent contrôler davantage l’accès aux données et à l’interface utilisateur (menus, vues de grille, formulaires et rapports Power BI intégrés).
Pour en savoir plus sur les fonctionnalités de contrôle d’accès basé sur les rôles dans Dataverse, accédez aux Concepts de sécurité dans Microsoft Dataverse.
Considérations sur la conception
Passez en revue les considérations de conception suivantes lors de la configuration du contrôle d’accès basé sur les rôles dans Sustainability Manager :
Identifiez les divisions dans les organisations et créez un plan pour segmenter l’accès par rôle ou par service.
Regroupez les utilisateurs liés à l’entreprise/aux opérations et configurez Microsoft Entra des groupes en équipes.
- Identifiez les utilisateurs qui effectuent l’ingestion de données et fournissez le rôle de sécurité associé.
- Identifiez les utilisateurs qui configurent les objectifs et les cartes de score et fournissez le rôle de sécurité correspondant.
Suivez toujours l’accès le moins privilégié requis pour chaque rôle d’utilisateur/d’équipe pour effectuer ses tâches.
Copiez les rôles de développement durable prédéfinis pour les étendre/modifier en fonction de la structure de l’organisation et de ses opérations.
Note
Créer des rôles sans copier à partir des rôles prédéfinis peut entraîner des problèmes potentiels en raison de privilèges manqués.
Pour en savoir plus sur les fonctionnalités de contrôle d’accès basé sur les rôles dans Microsoft Sustainability Manager, accédez à Configurer les rôles utilisateur et la gestion des accès.