Udostępnij za pośrednictwem

Zarządzanie rolami użytkowników i dostępem

  • Artykuł

Bezpłatny okres próbny

Microsoft Cloud for Sustainability Tech Summit w listopadzie 2024 r.

W Microsoft Sustainability Manager można przypisywać role i zarządzać dostępem w zależności od indywidualnych potrzeb użytkowników. Aby zapewnić te zwiększone możliwości w zakresie bezpieczeństwa i prywatności, Microsoft Sustainability Manager wykorzystuje model bezpieczeństwa oparty na rolach w Dataverse.

Jednostki biznesowe definiują granice zabezpieczeń w Dataverse. Segregują użytkowników i dane w całej organizacji. Możesz dopasować strukturę Microsoft Sustainability Manager do jednostek biznesowych Dataverse, aby uzyskać wymagany dostęp oparty na rolach.

Więcej informacji o bezpieczeństwie opartym na rolach i jednostkach biznesowych w Dataverse znajdziesz w Koncepcje bezpieczeństwa w Microsoft Dataverse.

Aby uzyskać najlepsze wskazówki dotyczące wdrażania usługi Cloud for Sustainability, przejdź do rozwiązania Well-Architected dla Microsoft Cloud for Sustainability.

Ważne

Role zabezpieczeń w Dataverse nie mają wpływu na widoki w Power BI, dlatego widoki i pulpit w Microsoft Sustainability Manager mają następujące ograniczenia:

  • Pulpit nawigacyjny i spostrzeżenia są regulowane wyłącznie przez dostęp do roli o zasięgu organizacyjnym.
  • Rola raportowania jednostki biznesowej ma wpływ tylko na dostęp do generowania raportów i danych. Nie dotyczy to widoków pulpitu nawigacyjnego i wglądu.

Microsoft Sustainability Manager udostępnia przykładowe role, które możesz skopiować i zastosować do swoich jednostek biznesowych, aby stworzyć segmentację zabezpieczeń. Role kontrolują dostęp do danych i interfejsu użytkownika (menu, widoki siatki i formularze) w całej aplikacji.

Rola zabezpieczeń Cel użycia Zakres bezpieczeństwa
Zrównoważony rozwój wszystkich - pełny dostęp Dostęp do RW dla wszystkich obszarów i danych Organizacja
Sustainability wszystko - tylko do odczytu Dostęp do RO dla wszystkich obszarów i danych Organizacja
Zrównoważony rozwój wszystkich – pozyskiwanie – pełny dostęp Dostęp do działań związanych z pozyskiwaniem Organizacja
Zrównoważony rozwój wszystkich – raporty – pełny dostęp Dostęp do przeglądania i edytowania raportów Organizacja
Sustainability BusinessUnit – raporty – pełny dostęp Dostęp do RW dla wszystkich obszarów - Widok danych jest ograniczony do zakresu jednostki biznesowej Jednostka biznesowa
Sustainability BusinessUnit – pozyskiwanie – pełny dostęp Dostęp tylko dla działań związanych z pozyskiwaniem - Widok danych jest ograniczony do zakresu jednostki biznesowej Jednostka biznesowa
Sustainability BusinessUnit – rola tylko do odczytu Dostęp do RO dla wszystkich obszarów - Widok danych jest ograniczony do zakresu jednostki biznesowej Jednostka biznesowa
Sustainability BusinessUnit – raporty – pełny dostęp Dostęp do przeglądania i edytowania raportów - Widok danych jest ograniczony do zakresu jednostki biznesowej Jednostka biznesowa

Uwaga

Kiedy dodajesz użytkowników, upewnij się, że mają oni przypisaną rolę użytkownika Podstawowy. Ta rola jest wymagana przy pozyskiwaniu danych.

Dostęp segmentowy według roli lub działu

Aby podzielić dostęp do organizacji według roli lub działu, wykonaj następujące kroki:

  1. Utwórz w Dataverse jednostki biznesowe dostosowane do struktury organizacyjnej. Aby uzyskać instrukcje dotyczące tworzenia jednostek biznesowych w Dataverse, przejdź do Utwórz nową jednostkę biznesową.

  2. Skopiuj role z powyższej tabeli do każdej jednostki biznesowej (lub użyj ról domyślnych).

  3. Przydziel role użytkownikom lub grupom zgodnie z wymaganymi uprawnieniami.

Na przykład administrator może nadać role w jednostkach biznesowych i odpowiednio przypisać użytkowników, aby podzielić dostęp do danych i interfejsu użytkownika według zakresu obowiązków użytkownika lub wewnętrznych granic podorganizacji.

Pierwszy przykład tworzenia jednostek biznesowych dla organizacji.

Drugi przykład tworzenia jednostek biznesowych dla organizacji.

Precyzyjne dostosowywanie segmentacji

Ważne

Domyślne role jednostek biznesowych dotyczą tylko działań i emisji. W szczególności dane referencyjne są domyślnie przypisane do poziomu organizacyjnego. Większość danych referencyjnych ma zastosowanie ponad granicami jednostek biznesowych, np. biblioteki czynników produkcji, rodzaj transportu czy rodzaj paliwa. Jeśli zostaną wykluczeni z rodzimej jednostki biznesowej, obliczenia będą niedostępne lub upadną.

Niektóre organizacje wymagają bardziej rygorystycznej segmentacji, np. obiekty lub jednostki organizacyjne nie są widoczne w obrębie jednostek biznesowych. W takim przypadku możesz wykonać poniższą procedurę, aby skopiować i edytować domyślne role, dzięki czemu będziesz mógł dostosować dostęp użytkowników oparty na rolach do swoich potrzeb.

Ważne

Niedomyślne role, które tworzysz, mogą potencjalnie spowodować, że obsługa backendu nie powiedzie się z powodu problemów z uprawnieniami. Poniższą procedurę należy stosować ostrożnie.

  1. W centrum Power Platform administracyjnymwybierz swoje środowisko. Wybierz pozycję Ustawienia > Użytkownicy + uprawnienia > Role zabezpieczeń.

  2. Wybierz rolę, na której chcesz oprzeć swoją nową rolę.

  3. Wybierz wielokropek obok nazwy roli, a następnie wybierz pozycję Kopiuj.

  4. Wprowadź nazwę nowej roli, a następnie wybierz pozycję Kopiuj.

  5. Po zakończeniu kopiowania otwórz nową rolę, a następnie w razie potrzeby edytuj tabele w obszarze Tabele niestandardowe.

    Edytuj nową rolę.

📄 Strona
🎓 produktu Szkolenia

✅ Bezpłatny kanał próbny
🎥 YouTube

💻 Społeczność
Ikona serwisu LinkedIn.grupa LinkedIn