Bezpieczeństwo danych

Inicjatywy w zakresie zrównoważonego rozwoju często obejmują gromadzenie i analizę poufnych danych. Dane te mogą obejmować wzorce zużycia energię, dane dotyczące zarządzania odpadami oraz dane zebrane od dostawców z łańcucha dostaw. Zapewnienie bezpieczeństwa danych zapobiega nieautoryzowanemu dostępowi i naruszeniom danych, chroni także prywatność osób i organizacji.

W programie Microsoft Sustainability Manager kluczowe znaczenie ma możliwość korzystania z kontroli dostępu na podstawie ról. Kontrola dostępu na podstawie ról definiuje i określa osoby, które mogą wyświetlać, edytować i zatwierdzać dane programu Sustainability Manager i raporty w organizacji. Na przykład specjaliście ds. emisji można przypisać rolę, która umożliwia edytowanie i przesyłanie danych ESG. Osoba zatwierdzająca raporty dotyczące zgodności może mieć tylko uprawnienia do wyświetlania i zatwierdzania raportów.

Ponieważ program Microsoft Sustainability Manager jest stworzony w oparciu o usługę Dataverse, organizacje mogą korzystać z wbudowanych funkcji kontroli dostępu na podstawie ról. Organizacje mogą definiować role, przypisywać uprawnienia, zarządzać członkostwem w rolach, kontrolować widoczność danych i wymuszać zasady zabezpieczeń. Dodatkowo, ogranizacje mogą dalej konfigurować i rozszerzać wstępnie utworzone role przykładowe. Role zabezpieczeń mogą dodatkowo kontrolować dostęp do danych i interfejsu użytkownika (menu, widoki siatki, formularze i raporty osadzone Power BI).

Aby dowiedzieć się więcej o możliwościach kontroli dostępu na podstawie ról w Dataverse, zapoznaj się z sekcją Koncepcja zabezpieczeń w usłudze Microsoft Dataverse.

Uwagi dotyczące projektowania

Podczas konfigurowania kontroli dostępu na podstawie ról w programie Sustainability Manager należy wziąć pod uwagę następujące kwestie dotyczące projektowania:

• Określenie jednostek biznesowych w organizacjach i utworzenie planu segmentu dostępu według ról lub działów.

• Grupowanie powiązanych użytkowników biznesowych/operacji i konfigurowanie grup Microsoft Entra jako zespołów.

  • Zidentyfikuj użytkowników, którzy wykonają pozyskiwanie danych i określ powiązaną rolę zabezpieczeń.
  • Zidentyfikuj użytkowników, którzy konfigurują karty wyników i cele i określ odpowiednią rolę zabezpieczeń.

• Dla każdego użytkownika/zespołu/roli należy zawsze przydzielać najmniejsze uprawnienia wymagane do wykonywania ich zadań.

• Skopiuj wstępnie utworzone role do zadań związanych ze zrównoważonym rozwojem i rozszerz/zmodyfikuj je na podstawie struktury organizacji lub jej operacji.

  Uwaga

  Tworzenie ról bez kopiowania ich ze wstępnie utworzonych ról może spowodować potencjalne problemy z powodu braku uprawnień.

Aby dowiedzieć się więcej o możliwościach kontroli dostępu na podstawie ról w programie Microsoft Sustainability Manager, przejdź do sekcji Konfigurowanie ról użytkowników i zarządzania dostępem.

Następne kroki

• Inspekcja danych i śledzenie w programie Microsoft Sustainability Manager