ユーザー ロールとアクセスを管理する
個々のユーザーのニーズに基づいて、Microsoft Sustainability Manager で役割とアクセス管理を割り当てることができます。 これらの強化されたセキュリティとプライバシー機能を提供するために、Microsoft Sustainability Manager は Dataverse のロールベースのセキュリティ モデルを使用します。
部署は Dataverse でセキュリティ境界を定義します。 組織全体でユーザーとデータをセグメント化します。 Microsoft Sustainability Manager で構造を調整して、Dataverse のビジネス ユニットを使用して、必要な役割ベースのアクセスを実現します。
Dataverse における役割ベースのセキュリティとビジネス ユニットの詳細については、Microsoft Dataverse におけるセキュリティの概念 を参照してください。
Cloud for Sustainability の導入に関するベスト プラクティスについては、Well-Architected for Microsoft Cloud for Sustainability を参照してください。
重要
Dataverse におけるセキュリティの役割は、Power BI ビューに影響を与えないため、Microsoft Sustainability Manager のインサイトとダッシュボードには次の制限があります。
- ダッシュボードと分析情報は、組織スコープの役割アクセスによってのみ管理されます。
- ビジネス ユニット レポート ロールは、レポート生成アクセスとデータにのみ影響します。 ダッシュボード ビューとインサイト ビューには適用されません。
Microsoft Sustainability Manager は、セキュリティ セグメンテーションを作成するためにコピーしてビジネス ユニットに適用できるいくつかのサンプル ロールを提供します。 ロールは、アプリケーション全体のデータおよびユーザー インターフェイス (メニュー、グリッド ビュー、およびフォーム) へのアクセスを制御します。
セキュリティ ロール | 使用目的 | セキュリティ スコープ |
---|---|---|
サステナビリティすべて – フル アクセス | すべての領域とデータに対する RW アクセス | 組織 |
サステナビリティすべて – 読み取り専用 | すべての領域とデータに対する RO アクセス | 組織 |
サステナビリティすべて – 取り込み – フル アクセス ロール | 取り込みアクションへのアクセス | 組織 |
サステナビリティすべて – レポート – フル アクセス ロール | レポートの表示および編集アクセス | 組織 |
サステナビリティ ビジネス ユニット – フル アクセス ロール | すべての領域に対する RW アクセス - データ ビューはビジネス ユニット スコープに制限されます | 部署 |
サステナビリティ ビジネス ユニット – 取り込み – フル アクセス ロール | 取り込みアクション アクセスのみ - データ ビューはビジネス ユニット スコープに制限されます | 部署 |
サステナビリティ ビジネス ユニット – 読み取り専用ロール | すべての領域に対する RO アクセス - データ ビューはビジネス ユニット スコープに制限されます | 部署 |
サステナビリティ ビジネス ユニット – レポート – フル アクセス ロール | レポートの表示および編集アクセス - データ ビューはビジネス ユニット スコープに制限されます | 部署 |
注意
ユーザーを追加するときは、基本ユーザー ロールが割り当てられていることを確認してください。 この役割は、データの取り込みに必要です。
役割または部門ごとにアクセスをセグメント化する
役割または部門ごとに組織へのアクセスをセグメント化するには、次の手順を実行します。
組織構造に合わせて Dataverse でビジネス ユニットを作成します。 Dataverse でビジネス ユニットを作成する手順については、新しいビジネス ユニットを作成する を参照してください。
上の表の役割を各ビジネス ユニットにコピーします (または既定の役割を使用します)。
必要な権限に従って、ロールをユーザーまたはグループに割り当てます。
たとえば、管理者はビジネス ユニット内でロールをプロビジョニングし、それに応じてユーザーを割り当て、ユーザーの責任または下位組織の内部境界に基づいてデータおよびユーザー インターフェイスへのアクセスをセグメント化する場合があります。
セグメンテーションの微調整
重要
デフォルトの事業単位の役割は、活動と排出量にのみ適用されます。 具体的には、参照データはデフォルトで組織レベルでスコープが設定されています。 ほとんどの参照データは、係数ライブラリ、輸送モード、燃料の種類など、ビジネス ユニットの境界を越えて適用できます。 兄弟ビジネス ユニットから排除されている場合、計算は使用できないか、失敗します。
一部の組織では、より厳密なセグメンテーションが必要です。たとえば、施設や組織単位がビジネス ユニット間で表示されないようにします。 この場合、次の手順を実行してデフォルトの役割をコピーおよび編集し、必要に応じて役割ベースのユーザー アクセスを微調整できます。
重要
作成したデフォルト以外のロールは、権限の問題によりバックエンド サポートが失敗する可能性があります。 以下の手順は慎重に行ってください。
Power Platform 管理センター, 選択 であなたの 環境。 選択 設定 > ユーザー + 権限 > セキュリティ ロール。
新しいロールに基づかせるロールを選択します。
選択 ロール名の横にある省略記号をクリックし、選択 コピー します。
新しいロールの 名前 を入力し、選択 コピーします。
コピーが完了したら、新しいロールを開き、必要に応じて 「カスタム テーブル」 の下のテーブルを編集します。