資料安全性
永續性發展計畫通常涉及收集和分析敏感性資料。 這些資料可能包括能源消耗模式、廢棄物管理資料,以及從供應鏈提供者收集的資料。 確保資料安全性可防止未經授權的存取、資料外洩,並保護所涉及個人和組織的隱私權。
在 Microsoft Sustainability Manager 中,使用角色型存取控制功能至關重要。 角色型存取控制定義並決定誰可以在組織中檢視、編輯或核准 Sustainability Manager 資料與報表。 例如,排放分析師可能會獲指派可編輯和提交 ESG 資料的角色。 合規性報表作者可能只有檢視和核准報表的權限。
由於 Microsoft Sustainability Manager 是在 Dataverse 的基礎上建置,組織可以利用內建的角色型存取控制功能。 組織可以定義角色、指派權限、管理角色成員資格、控制資料可見度,以及強制安全性原則。 此外,組織還可以進一步設定和擴展預先建置的範例角色。 資訊安全角色可以進一步控制資料和使用者介面 (功能表、網格檢視、表單和內嵌 Power BI 報表) 的存取。
若要深入了解 Dataverse 中的角色型存取控制功能,請移至Microsoft Dataverse 中的安全性概念。
設計考量
在 Sustainability Manager 中設定角色型存取控制時,請審視下列設計考量:
找出組織中的業務單位,並建立依角色或部門細分存取權的計劃。
將相關的業務/作業使用者組成群組,並將 Microsoft Entra 群組設定為團隊。
- 找出執行資料擷取的使用者,並提供相關資訊安全角色。
- 找出設定計分卡與目標的使用者,並提供相關的資訊安全角色。
永遠遵循每個使用者/團隊角色執行工作所需的最低特殊權限存取權。
複製預建永續性角色,以根據組織結構和其作業來擴充/修改。
注意
在不從預建角色複製的情況下建立角色可能會因為缺少權限而造成潛在的問題。
若要深入了解 Microsoft Sustainability Manager 中的角色型存取控制功能,請移至設定使用者角色和存取管理。