Gegevensbeveiliging
Duurzaamheidsinitiatieven omvatten vaak het verzamelen en analyseren van gevoelige gegevens. Deze gegevens kunnen bestaan uit energieverbruikspatronen, gegevens over afvalbeheer en gegevens verzameld bij leveranciers van toeleveringsketens. Het waarborgen van gegevensbeveiliging voorkomt ongeoorloofde toegang en datalekken en beschermt de privacy van betrokken individuen en organisaties.
Binnen Microsoft Sustainability Manager is het van cruciaal belang om gebruik te maken van het op rollen gebaseerd toegangsbeheer. Op rollen gebaseerd toegangsbeheer definieert en bepaalt wie de gegevens en rapporten van Sustainability Manager binnen een organisatie kan bekijken, bewerken of goedkeuren. Een uitstootanalist kan bijvoorbeeld de rol krijgen om de ESG-gegevens te bewerken en in te dienen. Een schrijver van nalevingsrapporten kan alleen de rechten hebben om de rapporten te bekijken en goed te keuren.
Omdat Microsoft Sustainability Manager is gebaseerd op Dataverse kunnen organisaties profiteren van de ingebouwde mogelijkheden van op rollen gebaseerd toegangsbeheer. Organisaties kunnen rollen definiëren, machtigingen toewijzen, rollidmaatschap beheren, de zichtbaarheid van gegevens controleren en beveiligingsbeleid afdwingen. Bovendien kunnen organisaties vooraf gebouwde voorbeeldrollen verder configureren en uitbreiden. De beveiligingsrollen kunnen de toegang tot gegevens en de gebruikersinterface (menu's, rasterweergaven, formulieren en ingesloten Power BI-rapporten) verder beheren.
Ga voor meer informatie over mogelijkheden van op rollen gebaseerd toegangsbeheer in Dataverse naar Beveiligingsconcepten in Microsoft Dataverse.
Ontwerpoverwegingen
Bekijk de volgende ontwerpoverwegingen bij het configureren van op rollen gebaseerd toegangsbeheer in Sustainability Manager:
Identificeer business units in de organisaties en maak een plan om de toegang te segmenteren op rol of afdeling.
Groepeer gerelateerde zakelijke/operationele gebruikers en configureer Microsoft Entra-groepen als teams.
- Identificeer de gebruikers die de gegevensopname uitvoeren en bied de gerelateerde beveiligingsrol.
- Identificeer de gebruikers die de scorekaarten en doelen configureren en geef de relevante beveiligingsrol op.
Volg altijd de toegangsrechten met de minste bevoegdheid die vereist is voor elke gebruikers-/teamrol om hun taken uit te voeren.
Kopieer de vooraf gemaakte duurzaamheidsrollen om deze uit te breiden/aan te passen op basis van de organisatiestructuur en de activiteiten van de organisatie.
Notitie
Het maken van rollen zonder de vooraf gemaakte rollen te kopiëren, kan potentiële problemen veroorzaken als gevolg van gemiste bevoegdheden.
Ga voor meer informatie over mogelijkheden van op rollen gebaseerd toegangsbeheer in Microsoft Sustainability Manager naar Gebruikersrollen en toegangsbeheer instellen.