Безопасность данных
Инициативы в области экологической устойчивости часто включают сбор и анализ конфиденциальных данных. Эти данные могут включать в себя структуру потребления энергии, данные об управлении отходами и данные, полученные от поставщиков цепочки поставок. Обеспечение безопасности данных предотвращает несанкционированный доступ, утечку данных и защищает конфиденциальность участвующих в этом процессе лиц и организаций.
В рамках Microsoft Sustainability Manager крайне важно использовать возможность управления доступом на основе ролей. Управление доступом на основе ролей определяет, кто может просматривать, редактировать или утверждать данные и отчеты Sustainability Manager в организации. Например, специалисту по аналитике выбросов может быть поручено редактировать и отправлять данные ESG. Составитель отчета о соответствии может иметь только права просмотра и утверждения отчетов.
Поскольку Microsoft Sustainability Manager создан на основе Dataverse, организации могут воспользоваться преимуществами встроенных возможностей управления доступом на основе ролей. Организации могут определять роли, назначать разрешения, управлять членством в ролях, контролировать видимость данных и применять политики безопасности. Кроме того, организации могут дополнительно настраивать и расширять готовые примеры ролей. Роли безопасности могут управлять доступом к данным и пользовательскому интерфейсу (меню, представления сеток, формы и встроенные отчеты Power BI).
Чтобы узнать больше о возможностях управления доступом на основе ролей в Dataverse, см. раздел Концепции безопасности в Microsoft Dataverse.
Рекомендации по проектированию
При настройке управления доступом на основе ролей в Sustainability Manager обратите внимание на следующие рекомендации по проектированию:
Определите бизнес-подразделения в организации и создайте план сегментирования доступа по ролям или отделам.
Группируйте пользователей, связанных с бизнесом/операциями, и настраивайте группы Microsoft Entra как команды.
- Определите пользователей, которые выполняют прием данных, и предоставьте соответствующую роль безопасности.
- Определите пользователей, которые настраивают системы показателей и цели, и предоставьте соответствующую роль безопасности.
Всегда используйте наименее привилегированный доступ, необходимый для каждой роли пользователя/команды для выполнения своих задач.
Скопируйте заранее созданные роли в области экологической устойчивости, чтобы расширить или изменить их в зависимости от структуры организации и ее деятельности.
Заметка
Создание ролей без копирования предварительно созданных ролей может вызвать потенциальные проблемы из-за пропущенных привилегий.
Чтобы узнать больше о возможностях управления доступом на основе ролей в Microsoft Sustainability Manager, см. раздел Настройка ролей пользователей и управления доступом.