Gebruikersrollen en -toegang beheren
U kunt rollen en toegangsbeheer toewijzen in Microsoft Sustainability Manager op basis van individuele gebruikersbehoeften. Om deze verbeterde beveiligings- en privacymogelijkheden te bieden, gebruikt Microsoft Sustainability Manager het op rollen gebaseerde beveiligingsmodel in Dataverse.
Business units definiëren een beveiligingsgrens in Dataverse. Ze segmenteren uw gebruikers en gegevens in de hele organisatie. U kunt uw structuur in Microsoft Sustainability Manager afstemmen op Dataverse's business units om uw vereiste op rollen gebaseerde toegang te realiseren.
Voor meer informatie over op rollen gebaseerde beveiliging en business units in Dataverse, gaat u naar Beveiligingsconcepten in Microsoft Dataverse.
Voor best practices rond de implementatie van Cloud for Sustainability gaat u naar Well-Architected voor Microsoft Cloud for Sustainability.
Belangrijk
De beveiligingsrollen in Dataverse hebben geen invloed op Power BI-weergaven, dus de inzichten en het dashboard in Microsoft Sustainability Manager hebben de volgende beperkingen:
- Het dashboard en de inzichten worden alleen bepaald door de roltoegang van het organisatiebereik.
- De rapportagerol van de business unit heeft alleen invloed op de toegang tot rapporten en gegevens. Het is niet van toepassing op dashboard- en inzichtenweergaven.
Microsoft Sustainability Manager biedt enkele voorbeeldrollen die u kunt kopiëren en toepassen op uw business units om uw beveiligingssegmentatie te maken. De rollen regelen de toegang tot gegevens en gebruikersinterface (menu's, rasterweergaven en formulieren) in de hele applicatie.
| Beveiligingsrol | Doel van gebruik | Beveiligingsbereik |
|---|---|---|
| Duurzaamheid alle - volledige toegang | RW-toegang voor alle gebieden en gegevens | Organisatie |
| Duurzaamheid alle - alleen lezen | RO-toegang voor alle gebieden en gegevens | Organisatie |
| Duurzaamheid alle - opnemen - rol met volledige toegang | Toegang voor opnameacties | Organisatie |
| Duurzaamheid alle - rapporten - rol met volledige toegang | Toegang om rapporten weer te geven en te bewerken | Organisatie |
| Duurzaamheid BusinessUnit - rol met volledige toegang | RW-toegang voor alle gebieden - Gegevensweergave is beperkt tot het bereik van de business unit | Bedrijfsonderdeel |
| Duurzaamheid BusinessUnit - opnemen - rol met volledige toegang | Toegang alleen voor opnameacties - Gegevensweergave is beperkt tot het bereik van de business unit | Bedrijfsonderdeel |
| Duurzaamheid BusinessUnit - rol met Alleen lezen-rechten | RO-toegang voor alle gebieden - Gegevensweergave is beperkt tot het bereik van de business unit | Bedrijfsonderdeel |
| Duurzaamheid BusinessUnit - rapporten - rol met volledige toegang | Toegean om rapporten weer te geven en te beperken - Gegevensweergave is beperkt tot het bereik van de business unit | Bedrijfsonderdeel |
Notitie
Wanneer u gebruikers toevoegt, moet u ervoor zorgen dat aan hen de rol Basisgebruiker is toegewezen. Deze rol is vereist voor gegevensopname.
Segmenttoegang per rol of afdeling
Voer de volgende stappen uit om de toegang van uw organisatie te segmenteren op rol of afdeling:
Maak business units in Dataverse afgestemd op uw organisatiestructuur. Voor instructies over het aanmaken van business units in Dataverse, gaat u naar Een nieuwe business unit maken.
Kopieer de rollen in bovenstaande tabel naar elke business unit (of gebruik standaardrollen).
Wijs de rollen toe aan gebruikers of groepen volgens de vereiste bevoegdheden.
Een beheerder kan bijvoorbeeld rollen binnen business units inrichten en gebruikers dienovereenkomstig toewijzen om toegang tot gegevens en gebruikersinterface te segmenteren op basis van gebruikersverantwoordelijkheden of interne grenzen van de suborganisatie.
Segmentatie verfijnen
Belangrijk
Standaard business unit-rollen zijn alleen van toepassing op activiteiten en uitstoot. Referentiegegevens worden met name standaard op organisatieniveau bestreken. De meeste verwijzingsgegevens zijn toepasbaar over de grenzen van de business unit heen, zoals factorbibliotheken, transportmodus of brandstoftype. Als ze worden uitgesloten van een verwante business unit, zijn berekeningen niet beschikbaar of mislukken.
Sommige organisaties vereisen een striktere segmentatie, zodat bijvoorbeeld faciliteiten of organisatie-eenheden niet zichtbaar zijn in alle business units. In dit geval kunt u de volgende procedure uitvoeren om de standaardrollen te kopiëren en te bewerken, zodat u de gebruikerstoegang op basis van rollen kunt verfijnen op basis van uw behoeften.
Belangrijk
Niet-standaardrollen die u maakt, kunnen er mogelijk voor zorgen dat de back-endondersteuning mislukt vanwege problemen met bevoegdheden. Gebruik de volgende procedure voorzichtig.
Selecteer in de Power Platform Beheercentrum uw omgeving. Selecteer instellingen > gebruikers + machtigingen > Beveiligingsrollen.
Selecteer de rol waarop u uw nieuwe rol wilt baseren.
Selecteer het beletselteken naast de rolnaam en selecteer vervolgens Kopiëren.
Voer de naam voor uw nieuwe rol in en selecteer vervolgens Kopiëren.
Nadat het kopiëren is voltooid, opent u uw nieuwe rol en bewerkt u indien nodig de tabellen onder Aangepaste tabellen .
