Administrer brukerroller og tilgang
Du kan tildele roller og tilgangsadministrasjon i Microsoft Sustainability Manager basert på individuelle brukerbehov. Microsoft Sustainability Manager bruker den rollebaserte sikkerhetsmodellen i Dataverse for å gi disse forbedrede sikkerhets- og personvernfunksjonene.
Forretningsenheter definerer en sikkerhetsgrense i Dataverse. De segmenterer brukere og data på tvers av organisasjonen. Du kan justere strukturen i Microsoft Sustainability Manager til Dataverses forretningsenheter for å oppnå den nødvendige rollebaserte tilgangen.
Hvis du vil ha mer informasjon om rollebasert sikkerhet og forretningsenheter i Dataverse, kan du gå til Sikkerhetskonsepter i Microsoft Dataverse.
Hvis du vil ha gode fremgangsmåter i implementeringen av Cloud for Sustainability, kan du gå til Well-Architected for Microsoft Cloud for Sustainability.
Viktig!
Sikkerhetsrollene i Dataverse påvirker ikke Power BI-visninger, så innsikten og instrumentbordet i Microsoft Sustainability Manager har følgende begrensninger:
- Instrumentbordet og innsikten styres bare av organisasjonsomfangrolletilgangen.
- Rapporteringsrollen for forretningsenheter påvirker bare tilgang og data for rapportgenerering. Den gjelder ikke for instrumentbord- og innsiktsvisninger.
Microsoft Sustainability Manager inneholder noen eksempelroller som du kan kopiere og bruke på forretningsenhetene for å opprette sikkerhetssegmenteringen. Rollene kontrollerer tilgang til data og brukergrensesnitt (menyer, rutenettvisninger og skjemaer) i programmet.
| Sikkerhetsrolle | Bruksformål | Sikkerhetsomfang |
|---|---|---|
| Bærekraft i alt – full tilgang | RW-tilgang for alle områder og data | Organisasjonen |
| Bærekraft i alt – skrivebeskyttet | RO-tilgang for alle områder og data | Organisasjonen |
| Bærekraft i alt – inntak – full tilgangsrolle | Tilgang til inntakshandlinger | Organisasjonen |
| Bærekraft i alt – rapporter – full tilgangsrolle | Tilgang til visning og redigering av rapporter | Organisasjonen |
| Bærekraftsforretningsenhet – full tilgangsrolle | RW-tilgang for alle områder – datavisning er begrenset til forretningsenhetsomfang | Forretningsenhet |
| Bærekraftsforretningsenhet – inntak – full tilgangsrolle | Bare tilgang for inntakshandlinger – datavisning er begrenset til forretningsenhetsomfang | Forretningsenhet |
| Bærekraftsforretningsenhet – skrivebeskyttet rolle | RO-tilgang for alle områder – datavisning er begrenset til forretningsenhetsomfang | Forretningsenhet |
| Bærekraftsforretningsenhet – rapporter – full tilgangsrolle | Tilgang til å vise og redigere rapporter – datavisning er begrenset til forretningsenhetsomfang | Forretningsenhet |
Merk
Når du legger til brukere, må du passe på at de er tildelt rollen Basic-bruker. Denne rollen er obligatorisk for datainntak.
Segmenter tilgang etter rolle eller avdeling
Utfør følgende trinn for å segmentere organisasjonens tilgang etter rolle eller avdeling:
Opprett forretningsenheter i Dataverse samkjørt etter organisasjonsstrukturen. Hvis du vil ha instruksjoner om hvordan du oppretter forretningsenheter i Dataverse, går du til Opprett en ny forretningsenhet.
Kopier rollene i tabellen over til hver forretningsenhet (eller bruk standardroller).
Tildel rollene til brukere eller grupper i henhold til nødvendige rettigheter.
En administrator kan for eksempel klargjøre roller innenfor forretningsenheter og tildele brukere tilsvarende for å segmentere tilgang til data og brukergrensesnitt basert på brukeransvar eller interne grenser for underordnede organisasjoner.
Finjuster segmentering
Viktig
Standard forretningsenhetsroller gjelder bare aktiviteter og overførsler. Referansedataene er som standard omfanget på organisasjonsnivå. De fleste referansedata gjelder på tvers av grenser for forretningsenheter, for eksempel faktorbiblioteker, transportmodus eller drivstofftype. Hvis de er utelukket fra en søskenforretningsenhet, er ikke beregningene tilgjengelige eller mislykkes.
Noen organisasjoner krever strengere segmentering, for eksempel at anlegg eller organisasjonsenheter ikke vises på tvers av forretningsenheter. I dette tilfellet kan du utføre følgende prosedyre for å kopiere og redigere standardrollene, slik at du kan finjustere rollebasert brukertilgang i henhold til dine behov.
Viktig
Roller som ikke er standard som du oppretter, kan potensielt føre til at støtte for serverdel mislykkes på grunn av rettighetsproblemer. Bruk følgende fremgangsmåten med forsiktighet.
Velg miljøet ditt i administrasjonssenteret Power Platform . VelgInnstillinger > Brukere + tillatelser > Sikkerhetsroller.
Velg rollen du vil basere den nye rollen på.
Velg ellipsen ved siden av rollenavnet, og Velg deretter Kopier.
Skriv inn navnet på den nye rollen , og Velg deretter Kopier.
Når kopieringen er fullført, åpner du den nye rollen, og deretter redigerer du tabeller under Egendefinerte tabeller etter behov.
